国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

<style id="exslp"><big id="exslp"><li id="exslp"></li></big></style>

Linux C/C++實現(xiàn)SSL的應(yīng)用層VPN (MiniVPN)

2年前作者：程序猿編碼分類：Toy博客閱讀(17)違法舉報

這篇具有很好參考價值的文章主要介紹了Linux C/C++實現(xiàn)SSL的應(yīng)用層VPN (MiniVPN)。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方，請大家不吝賜教，您也可以點擊"舉報違法"按鈕提交疑問。

SSL協(xié)議和VPN（虛擬私人網(wǎng)絡(luò)）原理是網(wǎng)絡(luò)安全領(lǐng)域中的兩個重要概念。

SSL協(xié)議，全稱安全套接層（Secure Sockets Layer），是一種廣泛應(yīng)用于互聯(lián)網(wǎng)的安全協(xié)議，主要在兩個通信端點之間建立安全連接，以保護數(shù)據(jù)的傳輸安全。具體來說，SSL通過使用公鑰加密算法實現(xiàn)數(shù)據(jù)的加密和解密，在客戶端和服務(wù)器之間建立安全的通信通道。它還使用數(shù)字證書來驗證通信雙方的的身份，一旦身份驗證成功，SSL就會使用加密算法對通信數(shù)據(jù)進行加密，確保數(shù)據(jù)在傳輸過程中不被篡改或竊取。

VPN是一種可以在公共網(wǎng)絡(luò)上建立加密通道的技術(shù)，通過這種技術(shù)可以使遠程用戶訪問公司內(nèi)部網(wǎng)絡(luò)資源時，實現(xiàn)安全的連接和數(shù)據(jù)傳輸。VPN通常是通過虛擬專用網(wǎng)絡(luò)（Virtual Private Network）來實現(xiàn)的，即在公共網(wǎng)絡(luò)上建立一個虛擬的專用網(wǎng)絡(luò)，將用戶的數(shù)據(jù)流量加密并隧道化，使得數(shù)據(jù)在傳輸過程中無法被竊聽和篡改。

總的來說，SSL協(xié)議和VPN原理都是為了實現(xiàn)網(wǎng)絡(luò)安全而設(shè)計的。SSL協(xié)議主要保護數(shù)據(jù)的傳輸安全，而VPN技術(shù)則是在公共網(wǎng)絡(luò)上建立加密通道，使得數(shù)據(jù)在傳輸過程中更加安全。

OpenSSL庫用于實現(xiàn)SSL的應(yīng)用層VPN

OpenSSL是一個功能強大的開源SSL庫，它提供了豐富的API和工具，可以用于實現(xiàn)SSL/TLS協(xié)議、加密算法、證書處理等功能。它還包含了IPSec和L2TP等VPN協(xié)議的實現(xiàn)。

使用OpenSSL庫實現(xiàn)SSL的應(yīng)用層VPN需要用到以下一些函數(shù)：

SSL_CTX_new(const SSL_METHOD *method)：創(chuàng)建新的SSL上下文結(jié)構(gòu)體。
SSL_new(SSL_CTX *ctx)：基于SSL上下文創(chuàng)建一個新的SSL結(jié)構(gòu)體。
SSL_set_fd(SSL *ssl, int fd)：將SSL結(jié)構(gòu)體的文件描述符設(shè)置為傳入的文件描述符。
SSL_set_connect_state(SSL *ssl)：設(shè)置SSL結(jié)構(gòu)體為客戶端模式。
SSL_do_handshake(SSL *ssl)：執(zhí)行SSL握手過程，與對方建立安全的連接。
SSL_write(SSL *ssl, const void *buf, int len)：向?qū)Ψ桨l(fā)送數(shù)據(jù)。
SSL_read(SSL *ssl, void *buf, int len)：從對方接收數(shù)據(jù)。
SSL_shutdown(SSL *ssl)：關(guān)閉SSL連接，發(fā)送關(guān)閉通知并終止會話。
SSL_free(SSL *ssl)：釋放SSL結(jié)構(gòu)體及其相關(guān)資源。
SSL_CTX_free(SSL_CTX *ctx)：釋放SSL上下文及其相關(guān)資源。

這些是OpenSSL庫中一些常用的函數(shù)，它們用于在C語言中實現(xiàn)SSL的應(yīng)用層VPN。在實際開發(fā)中，你可能還需要查看OpenSSL的文檔和示例代碼以獲得更詳細的信息和指導(dǎo)。

證書頒發(fā)機構(gòu)

證書頒發(fā)機構(gòu)是SSL協(xié)議中非常重要的一個環(huán)節(jié)，它負責(zé)為服務(wù)器頒發(fā)數(shù)字證書，以驗證服務(wù)器的身份?？蛻舳嗽诤头?wù)器建立連接時，會驗證服務(wù)器的身份，以確保連接的安全性。

密鑰交換

SSL協(xié)議使用密鑰交換協(xié)議來協(xié)商客戶端和服務(wù)器之間的加密密鑰。密鑰交換協(xié)議包括RSA密鑰交換、Diffie-Hellman密鑰交換等，它們都可以用于在客戶端和服務(wù)器之間建立一個安全的通信通道。

Linux C/C++實現(xiàn)SSL的應(yīng)用層VPN（實現(xiàn)MiniVPN）

vpn_client:

要使用OpenSSL命令生成CA證書（ca.crt）、客戶端證書（client.crt）、客戶端密鑰（client.key）以及客戶端的證書請求（client.crs），可以按照以下步驟進行操作：
生成CA證書（ca.crt）：

openssl genrsa -out ca.key 2048
openssl req -new -x509 -days 365 -key ca.key -sha256 -out ca.crt

上述命令將生成一個2048位的RSA私鑰（ca.key）并使用它創(chuàng)建一個自簽名的CA證書（ca.crt）。
生成客戶端證書（client.crt）和客戶端密鑰（client.key）：

openssl genrsa -out client.key 2048
openssl req -new -key client.key -out client.csr

上述命令將生成一個2048位的RSA私鑰（client.key）并使用它創(chuàng)建一個證書請求（client.csr）。
生成客戶端證書請求的證書（client.crs）：

openssl x509 -req -days 365 -sha256 -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out client.crt

上述命令將使用CA證書（ca.crt）和CA私鑰（ca.key）對客戶端證書請求（client.csr）進行簽名，生成客戶端證書（client.crt）。
完成以上步驟后，你將得到以下文件：
ca.crt：CA證書
client.crt：客戶端證書
client.key：客戶端密鑰
client.crs：客戶端證書請求（通常不需要使用，但可以保留作為記錄）

int verify_callback(int preverify_ok, X509_STORE_CTX *x509_ctx);
SSL *setupTLSClient(const char *hostname);
int setupTCPClient(const char *hostname, int port);
int createTunDevice();
int try_login(SSL *ssl);
void sendto_TUN(SSL *ssl, int tunfd);
void sendto_SSL(SSL *ssl, int tunfd);
...
#define CERTF HOME "client.crt"
#define KEYF HOME "client.key"
#define CACERT HOME "ca.crt"
...
int main(int argc, char *argv[])
{
...

    /*------ Destination initialization ------*/
    printf(PREFIX "Enter server name:");
    scanf("%s", hostname);
    printf(PREFIX "Enter port:");
    scanf("%d", &port);
    /*------ TLS initialization ------*/
    SSL *ssl = setupTLSClient(hostname);
    /*------ TCP connection ------*/
    int sockfd = setupTCPClient(hostname, port);
    /*------ TLS handshake ------*/
    SSL_set_fd(ssl, sockfd);
    int err = SSL_connect(ssl);
    CHK_SSL(err);
    printf(PREFIX "SSL connected! \n");
    printf(PREFIX "SSL connection using %s\n", SSL_get_cipher(ssl));
    /*------ Authenticating ------*/
    int ret = try_login(ssl);
    //login failed
    if (ret < 0){
        printf(PREFIX"Login failed!\n");
        SSL_shutdown(ssl);
        SSL_free(ssl);
        close(sockfd);
        return 0;
    }
    printf(PREFIX "Login successfully!\n");
    /*------ Allocate IP ------*/
    char client_IP[64] = {0};
    char cmd[100];
    SSL_read(ssl, client_IP, sizeof(client_IP));
    printf(PREFIX "Auto-assigned IP:%s\n", client_IP);
    /*------ Add route ------*/
    int tunfd = createTunDevice();
    sprintf(cmd, "sudo ifconfig tun0 %s/24 up", client_IP);
    system(cmd);
    sprintf(cmd, "sudo route add -net 192.168.60.0/24 tun0");
    system(cmd);
    /*------ Listen sock&tun0 ------*/
    while (1)
    {
        fd_set readFDSet;
        int ret;
        FD_ZERO(&readFDSet);
        FD_SET(sockfd, &readFDSet);
        FD_SET(tunfd, &readFDSet);
        ret = select((sockfd > tunfd ? sockfd : tunfd) + 1, &readFDSet, NULL, NULL, NULL);
        if (FD_ISSET(sockfd, &readFDSet))
        {
            ret = sendto_TUN(ssl, tunfd);
            // 服務(wù)端關(guān)閉會話
            if (ret == -1)
            {
                printf(PREFIX "Server disconnected!\n");
                SSL_shutdown(ssl);
                SSL_free(ssl);
                close(sockfd);
            }
        }
        ...
        if (FD_ISSET(tunfd, &readFDSet))
            sendto_SSL(ssl, tunfd);
    }
    return 0;
}

vpn_server:

您可以使用以下步驟生成CA證書（ca.crt）、服務(wù)器證書（server.crt）、服務(wù)器密鑰（server.key）以及服務(wù)器證書請求（server.crs）文件：
生成CA證書（ca.crt）：

openssl genrsa -out ca.key 2048
openssl req -new -x509 -days 365 -key ca.key -sha256 -out ca.crt

這將生成一個2048位的RSA私鑰（ca.key），然后使用它創(chuàng)建自簽名的CA證書（ca.crt）。
生成服務(wù)器證書（server.crt）和服務(wù)器密鑰（server.key）：

openssl genrsa -out server.key 2048
openssl req -new -key server.key -out server.csr

這將生成一個2048位的RSA私鑰（server.key），然后使用它創(chuàng)建一個證書請求（server.csr）。
生成服務(wù)器證書請求的證書（server.crt）：

openssl x509 -req -days 365 -sha256 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt

這將使用CA證書（ca.crt）和CA私鑰（ca.key）對服務(wù)器證書請求（server.csr）進行簽名，生成服務(wù)器證書（server.crt）。
完成以上步驟后，您將得到以下文件：
ca.crt：CA證書
server.crt：服務(wù)器證書
server.key：服務(wù)器密鑰
server.crs：服務(wù)器證書請求（通常不需要使用，但可以保留作為記錄）

...
typedef struct
{
    char client_ip[16];
    char virtual_ip[16];
    int socket_fd;
    SSL *ssl_session;
} session_t;

typedef struct
{
    int last_byte_IP;
    bool if_valid;
} last_byte_pool;
void initialize_IP_POOL();
int add_session(const char *client_ip, const char *virtual_ip, int socket_fd,SSL* ssl_session);
session_t *find_session(const char *virtual_ip);
void remove_session(int client_sock);
SSL *setupTLSServer();
int setupTCPServer();
int createTunDevice();
int sendto_TUN(SSL *ssl, int client_sock, int tunfd);
void sendto_SSL(int tunfd);
int login(char *user, char *passwd);
int verify_user(SSL *ssl, struct sockaddr_in client_addr, int sock);
...
#define CERTF HOME "server.crt"
#define KEYF HOME "server.key"
#define CACERT HOME "ca.crt"
...
int main(int argc, char **argv)
{
...
    /*------ TCP Connect ------*/
    int listen_sock = setupTCPServer();
    if (listen_sock <= 0)
        printf(PREFIX "Create listen_sock failed\n");
    /*------ tunnel init, redirect and forward ------*/
    int tunfd = createTunDevice();
    system("sudo ifconfig tun0 192.168.53.1/24 up");
    system("sudo sysctl net.ipv4.ip_forward=1");
    /*------ Initialize IP pool ------*/
    initialize_IP_POOL();
    /*------ Manage multiple tunnels ------*/
    while (1)
    {
...
        for (i = 0; i < MAX_SESSIONS; i++)
        {
            // 將大于0的項加入readfds
            if (session_table[i].socket_fd > 0)
            {
                FD_SET(session_table[i].socket_fd, &readfds);
                if (session_table[i].socket_fd > max_fd)
                    max_fd = session_table[i].socket_fd;
            }
        }
        int ret = select(max_fd + 1, &readfds, NULL, NULL, NULL);
        if (ret <= 0)
            printf(PREFIX "Select fds failed\n");
        // 當(dāng)有新的客戶端連接請求
        if (FD_ISSET(listen_sock, &readfds))
        {
            int new_sock = accept(listen_sock, (struct sockaddr *)&sa_client, &client_len);
            CHK_ERR(new_sock, "accept");
            printf(PREFIX "TCP accept successfully! sock:%d\n", new_sock);
            // 連接的客戶端數(shù)量達到上限
            if (session_count >= MAX_SESSIONS)
            {
                printf(PREFIX "Client connection full!\n");
                close(new_sock);
                continue;
            }
            //為該會話創(chuàng)建一個新的ssl
            SSL *ssl = setupTLSServer();
            ret = SSL_set_fd(ssl, new_sock);
            if (!ret)
            {
                printf(PREFIX "SSL_set_fd failed\n");
                exit(1);
            }
            int err = SSL_accept(ssl);
            fprintf(stderr, PREFIX "SSL_accept return %d\n", err);
            CHK_SSL(err);
            printf(PREFIX "SSL connection established!\n");
            int ret = verify_user(ssl, sa_client, new_sock);
            if (ret == -1)
                printf(PREFIX "Login failed!\n");
        }
        // 從SSL鏈路接收數(shù)據(jù)及判斷客戶端是否斷開連接
        for (i = 0; i < MAX_SESSIONS; i++)
        {
            if (session_table[i].socket_fd <= 0)
                continue;
            if (FD_ISSET(session_table[i].socket_fd, &readfds))
            {
                int client_sock = session_table[i].socket_fd;
                SSL* ssl = session_table[i].ssl_session;
                sendto_TUN(ssl, client_sock, tunfd);
            }
        }
        ...
        // 從tun0接收數(shù)據(jù)到SSL鏈路
        if (FD_ISSET(tunfd, &readfds))
        {
            sendto_SSL(tunfd);
        }
    }
    ...
    return 0;
}

If you need the complete source code, please add the WeChat number (c17865354792)

運行結(jié)果：
Linux C/C++實現(xiàn)SSL的應(yīng)用層VPN (MiniVPN),C/C++,linux,c語言,c++,SSL,VPN

Linux C/C++實現(xiàn)SSL的應(yīng)用層VPN (MiniVPN),C/C++,linux,c語言,c++,SSL,VPN

Linux添加虛擬網(wǎng)卡(tunctl添加虛擬網(wǎng)卡TUN):
Linux C/C++實現(xiàn)SSL的應(yīng)用層VPN (MiniVPN),C/C++,linux,c語言,c++,SSL,VPN 可以使用命令"route -n"來查看路由表:
完成代碼后，需要進行調(diào)試和測試，以確保VPN和SSL的正常工作，實現(xiàn)SSL的應(yīng)用層VPN是一項復(fù)雜的任務(wù)，需要深入了解網(wǎng)絡(luò)協(xié)議和安全原理。

總結(jié)

在VPN的實現(xiàn)過程中，SSL協(xié)議常常被用于對數(shù)據(jù)進行加密，從而確保數(shù)據(jù)的傳輸安全。因此，SSL VPN是使用SSL協(xié)議來實現(xiàn)的安全通信通道，提供更高級別的安全性。此外，VPN還可以隱藏用戶的真實IP地址，提供匿名性和繞過地理限制。

Welcome to follow WeChat official account【程序猿編碼】文章來源地址http://www.zghlxwxcb.cn/news/detail-721724.html

到了這里，關(guān)于Linux C/C++實現(xiàn)SSL的應(yīng)用層VPN (MiniVPN)的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實不符，請點擊違法舉報進行投訴反饋，一經(jīng)查實，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費用

【Linux】應(yīng)用層協(xié)議：HTTP和HTTPS
每個人都可以很喜歡每個人，但喜歡治不了病，喜歡買不了東西，喜歡不能當(dāng)飯吃，喜歡很廉價… 1.1 URL的組成 1. 在之前的文章中我們實現(xiàn)了一個網(wǎng)絡(luò)版本的計算器，在那個計算器中揉合了協(xié)議定制以及序列化反序列化的內(nèi)容，我們當(dāng)時也自己定制了一套協(xié)議標(biāo)準(zhǔn)，比如請求
2024年02月10日
瀏覽(17)
【Linux】【驅(qū)動】應(yīng)用層和驅(qū)動層傳輸數(shù)據(jù)
Linux一切皆文件! 文件對應(yīng)的操作有打開，關(guān)閉，讀寫設(shè)備節(jié)點對應(yīng)的操作有打開，關(guān)閉，讀寫當(dāng)我們在應(yīng)用層 read 設(shè)備節(jié)點的時候，就會觸發(fā)我們驅(qū)動里面read 這個函數(shù) 當(dāng)我們在應(yīng)用層 write 設(shè)備節(jié)點的時候，就會觸發(fā)我們驅(qū)動里面 write 這個函數(shù) 如下兩個代碼實現(xiàn)了數(shù)據(jù)的
2024年02月12日
瀏覽(20)
Linux 內(nèi)核線程啟動以及內(nèi)核調(diào)用應(yīng)用層程序
#include linux/kthread.h //內(nèi)核線程頭文件 ? static task_struct *test_task; test_task = kthread_run(thread_function, NULL, \\\"test_thread_name\\\"); if(IS_ERR(test_task)) { ? ? ? ? pr_err(\\\"test_thread_name create failn\\\"); } static int thread_function(void *arg) { ? ? char *envp[3]; ? ? char *argv[3]; ? ? int ret= 0; ? ? argv[0] = \\\"/bin/sh\\\"; ?
2024年02月12日
瀏覽(97)
Linux在應(yīng)用層上使用I2C
通常情況下i2c讀寫一般是在kernel中使用，但是在應(yīng)用層上一樣可以使用。在應(yīng)用上可以通過讀寫/dev/i2c-x這個節(jié)點從而控制i2c接口進行讀寫數(shù)據(jù)。通常一個SOC有多個I2C控制器，假設(shè)有這個SOC有3個控制器，我們會在/dev目錄下看到i2c-0、i2c-1、i2c-2，計數(shù)從0開始。 1.首先使用的時
2024年02月02日
瀏覽(28)
【Linux網(wǎng)絡(luò)】網(wǎng)絡(luò)應(yīng)用層的 http 和 https協(xié)議
在之前學(xué)習(xí)序列化和反序列化的時候，認識到主機之間傳輸結(jié)構(gòu)數(shù)據(jù)的時候，最好是通過某種約定將結(jié)構(gòu)數(shù)據(jù)序列化成一串字符串，接收方再通過反序列化將字符串轉(zhuǎn)換成結(jié)構(gòu)數(shù)據(jù)。以上說的這種約定，其實可以看成是用戶層通信的一種協(xié)議，是由程序猿自己定的。 ? 實際
2024年02月02日
瀏覽(25)
【Linux】應(yīng)用層協(xié)議序列化和反序列化
歡迎來到Cefler的博客?? ??博客主頁：折紙花滿衣 ??個人專欄：題目解析 ??推薦文章：C++【智能指針】前言在正式代碼開始前，會有一些前提知識引入在網(wǎng)絡(luò)應(yīng)用層中，序列化（Serialization）和反序列化（Deserialization）是將數(shù)據(jù)轉(zhuǎn)換為可在網(wǎng)絡(luò)上傳輸?shù)母袷?，并從網(wǎng)絡(luò)接
2024年04月23日
瀏覽(46)
linux內(nèi)核開發(fā)第6講：應(yīng)用層的write怎么樣調(diào)用到驅(qū)動里的write
2023年04月27日
瀏覽(24)
[Linux] 初識應(yīng)用層協(xié)議: 序列化與反序列化、編碼與解碼、jsoncpp簡單使用...
有關(guān)Linux網(wǎng)絡(luò), 之前的文章已經(jīng)簡單演示介紹了 UDP 、 TCP 套接字編程相關(guān)文章: [Linux] 網(wǎng)絡(luò)編程 - 初見UDP套接字編程: 網(wǎng)絡(luò)編程部分相關(guān)概念、TCP、UDP協(xié)議基本特點、網(wǎng)絡(luò)字節(jié)序、socket接口使用、簡單的UDP網(wǎng)絡(luò)及聊天室實現(xiàn)… [Linux] 網(wǎng)絡(luò)編程 - 初見TCP套接字編程: 實現(xiàn)簡單的單
2024年02月15日
瀏覽(28)
zynq 使用AXI_dma 傳輸==pl到ps，linux驅(qū)動開發(fā)，應(yīng)用層處理DMA數(shù)據(jù)
在使用zynq輸出處理時，會使用到pl和ps的數(shù)據(jù)傳輸，可供使用的方案有多種，由于我們的數(shù)據(jù)量較大打算，因此使用用以下兩種方案處理： 1.使用pl直接寫ddr3, 2.使用dma, 本次詳細介紹使用axi_dma如何將pl的數(shù)據(jù)在linux應(yīng)用層接收數(shù)據(jù)并處理，以及遇到的問題 fpga工程，我們使用
2024年02月03日
瀏覽(19)
韋東山Linux驅(qū)動入門實驗班（2）hello驅(qū)動---驅(qū)動層與應(yīng)用層通訊，以及自動產(chǎn)生設(shè)備節(jié)點
（1）學(xué)習(xí)韋東山老師的Linux，因為他講的很精簡，以至于很多人聽不懂。接下來我講介紹韋東山老師的驅(qū)動實驗班的第二個Hello程序。（2）注意，請先學(xué)習(xí)完視頻再來看這個教程！本文僅供入門學(xué)習(xí)！如需深入，請搜索其他博客！（3）因為上一個教程已經(jīng)講的很詳細了，所
2024年02月05日
瀏覽(14)

<track id="thctb"><video id="thctb"><address id="thctb"></address></video></track>

<address id="thctb"><strong id="thctb"><strike id="thctb"></strike></strong></address>