Protocols: TCP, UDP, Tunneling, TLS with OpenSSL
- tcp server의 멀티 스레드 부분에 오류가 있음 -> ip, port 번호가 각 client 에 맞게 출력되질 않음 mutex 적용?, server에서 recv에 정보를 다 받을 때까지 loop 돌도록 수정 필요
- key 교환 (또는 합의) 과정 넣기 → 양자내성암호로 넣을까?
- vpn header + 인증 패킷 추가.
- 에러시 프로그램 종료가 아닌 에러 로그를 따로 남기고 에러 부분을 다시 시작할 수 있도록 코드 구성하기
CPU:
Info: quad core model: 11th Gen Intel Core i7-1165G7 bits: 64 type: MT MCP
cache: L2: 5 MiB
Speed (MHz): avg: 2803 min/max: N/A cores: 1: 2803 2: 2803 3: 2803
4: 2803 5: 2803 6: 2803 7: 2803 8: 2803
Kernel: 5.15.133.1-microsoft-standard-WSL2 x86_64 Up: 0m
$ sudo apt update && sudo apt upgrade
$ sudo apt install g++ build-essential cmake ninja-build libssl-devOpenSSL can be disabled when the user forwards it from the command line, such as -DUSE_OPENSSL=OFF. OpenSSL is only used in the TLS protocol sample source files.
$ cmake -B build -S . -GNinja
# $ cmake -B build -S . -GNinja -DUSE_OPENSSL=OFF
$ cd build && ninja$ netstat -a -n --tcp # netstat -ant
# netstat -anu -> udpRaw 소켓은 네트워크 프로그래밍에서 일반적인 소켓과는 다르게, 전송 계층(TCP, UDP)에서 직접적으로 작동하는 소켓 유형입니다. 이는 특정 프로토콜의 헤더와 데이터를 직접 다룰 수 있게 해주는데, 이를 통해 사용자가 직접 프로토콜의 세부 사항을 제어하고 네트워크 패킷을 조작할 수 있습니다.
Raw 소켓은 주로 다음과 같은 목적으로 사용됩니다:
-
패킷 스니핑(Sniffing): Raw 소켓을 사용하여 네트워크 상에서 전송되는 패킷을 읽고 분석할 수 있습니다. 네트워크 프로토콜의 동작을 디버깅하거나 분석할 때 유용합니다.
-
패킷 주입(Injection): Raw 소켓을 사용하여 사용자가 생성한 패킷을 네트워크에 주입할 수 있습니다. 이는 네트워크 트래픽을 모의실험하거나, 특정 상황에서의 네트워크 동작을 시뮬레이션할 때 유용합니다.
-
네트워크 스택 우회(Bypassing Network Stack): Raw 소켓은 전송 계층의 기능을 우회하고, 직접 프로토콜의 헤더와 데이터를 다룰 수 있습니다. 이는 특정 네트워크 작업을 수행할 때 유연성을 제공합니다.
Raw 소켓은 일반적으로 특권이 필요한 작업이며, 운영 체제에 따라 그 사용에 대한 제한이 있을 수 있습니다. 또한, 이러한 기능을 사용할 때는 주의가 필요하며, 잘못된 사용은 네트워크에 문제를 일으킬 수 있습니다. 설명 잘 나와 있음: https://mangkyu.tistory.com/16
패킷 전달 과정 설명 잘 되어있음: https://aws-hyoh.tistory.com/169
After build, local test
We only tested clients because this is a WSL2 environment with a single eth0 network device and no gateways or other equipment.
$ cd tests
$ ./udp_client_test 192.168.10.3 12340
# another terminal
$ sudo ./tun_client_test
In Wireshark, a packet with the other party's private IP, port 192.168.10.3:12340, as the destination
The source ip address comes up as the ip assigned to tun0 (it should come up as eth0's ip), which is what happens because we're testing on one machine, and the iptables command in tun_alloc.cpp that changes the source ip is currently commented out.
Wireshark capture of a VPN (By tun interface) sending packets through tunneling to the other side's VPN. Note that no encryption is used here for testing purposes.
For now, for the sake of generality, we've set the public IP of the server to 122.211.166.156 for testing.
https://www.gl-inet.com/products/
If you can, I'd recommend buying two devices, one with LAN and one with WAN ports, and testing them.
The device probably has a device name of br-lan for the LAN port and eth0 for the WAN port. A tun device is added in between.
Note that the encryption and decryption uses a fixed-value key with no key exchange and uses the block cipher LEA-256.
VPN client & server TEST
Run vpn server on the embedded device with the listening port 12345 and LAN interface as arguments. In the vpn client, we passed the server's listening port and public IP as arguments.
The image above was captured using tcpdump after running the vpn server in the background.
$ sudo apt install tcpdump
$ tcpdump -i <WAN interface> -X -v-
네트워크 스택 우회:
- 둘 다 네트워크 스택을 우회하여 네트워크 패킷에 접근할 수 있는 방법을 제공합니다.
-
패킷 조작:
- Raw Socket과 TUN/TAP Device는 패킷을 직접 조작할 수 있는 기능을 제공합니다.
-
커스텀 프로토콜 지원:
- 둘 다 사용자 정의 프로토콜을 구현하고 전송할 수 있는 유연성을 제공합니다.
-
레이어:
- Raw Socket: Raw Socket은 전송 계층 (Transport Layer)에서 동작합니다. 패킷에 대한 전체 프로토콜 스택이 제공되며, 사용자는 패킷의 헤더 및 데이터를 직접 조작할 수 있습니다.
- TUN/TAP Device: TUN/TAP Device는 네트워크 계층 (Network Layer)에서 동작합니다. 이는 주로 IP 패킷에 사용되며, 사용자는 IP 패킷을 읽고 쓸 수 있습니다.
-
목적:
- Raw Socket: Raw Socket은 일반적으로 네트워크 패킷을 스니핑, 패킷 주입 또는 커스텀 프로토콜 구현과 같은 특수한 용도로 사용됩니다.
- TUN/TAP Device: TUN/TAP Device는 주로 VPN(Virtual Private Network)과 같은 응용 분야에서 사용되며, 가상 네트워크 인터페이스로 동작하여 커널에 의해 관리됩니다.
-
데이터 송수신 방식:
- Raw Socket: 주로 소켓을 통해 데이터를 송수신하며, 소켓 API를 사용하여 통신합니다.
- TUN/TAP Device: 가상 네트워크 인터페이스로 동작하므로, 커널과의 상호 작용을 통해 데이터를 송수신합니다.
-
헤더 유무:
- Raw Socket: 패킷을 그대로 송수신하므로, 추가적인 프로토콜 헤더를 직접 처리해야 합니다.
- TUN/TAP Device: 주로 IP 패킷을 다루며, 커널에서 IP 헤더를 처리합니다.
-
운영체제 의존성:
- Raw Socket: 운영체제에 따라 Raw Socket의 사용이 다를 수 있습니다.
- TUN/TAP Device: TUN/TAP Device는 리눅스와 같은 특정 운영체제에서 가장 흔하게 사용됩니다.
-
보안:
- Raw Socket: Raw Socket은 네트워크 스택을 우회하므로 주의해야 합니다. 무분별한 사용은 보안 문제를 야기할 수 있습니다.
- TUN/TAP Device: TUN/TAP Device는 커널에서 관리되므로, 일반적으로 보다 안전하게 사용할 수 있습니다.
- Raw Socket과 TUN/TAP Device는 둘 다 네트워크 패킷에 접근하여 조작할 수 있는 기능을 제공합니다.
- Raw Socket은 전송 계층에서 동작하며, 네트워크 스택을 완전히 우회할 수 있습니다.
- TUN/TAP Device는 주로 네트워크 계층에서 동작하며, 주로 VPN 등 가상 네트워크 환경에서 사용됩니다.
- Raw Socket은 특수한 용도로 사용되는 반면, TUN/TAP Device는 주로 VPN과 같은 응용 분야에서 활용됩니다.