Endereço IPv6 usando o wrapper TUN / TAP para SOCKS5 da VPN

1

Existe algum software para encapsular uma VPN IPv6 (ou para ser preciso qualquer coisa usando tun / tap), então seria possível usá-la sem a interface tun / tap com SOCKS5 sem usar a interface tun / tap?

Fundamentação:

O que eu estou tentando fazer é usar cjdns sem a interface root e tun / tap. Até agora eu só encontrei tunsocks mas ele só suporta IPv4 (mesmo que o autor tenha notado que implementar o suporte ao IPv6 deve ser simples, eu não tenho as habilidades necessárias). Eu acho que eu implementei o tunsocks no cjdns corretamente, mas como é apenas IPv4, eu não posso testá-lo (PR - link ). Qualquer sugestão é apreciada.

Atualização: eu preciso fazer isso sem usar permissões de root (nem uma vez). Basicamente eu preciso de algo que forneça o que o tunsocks fornece, mas para o IPv6.

    
por sssemil 03.05.2018 / 21:50

1 resposta

1

O problema é que os pacotes IP transferidos para e do seu host local devem passar por algum tipo de interface de rede. Se você quiser redirecioná-los em algum lugar, não importa se é uma VPN, um proxy SOCKS ou qualquer outra coisa, eles também devem passar por uma interface de rede. E como o reencaminhamento é feito em software, essa interface de rede é uma interface tun / tap. Você não pode acessar uma VPN sem ela.

Quanto a "encapsular o software VPN com um wrapper SOCKS", isso se aplica ao lado errado: O software VPN não tem problemas para se comunicar com o outro lado do túnel VPN sem direitos de root, isso é apenas comunicação normal de rede. E seria essa parte que é envolvida pelo SOCKS.

No entanto , você pode criar interfaces tun / tap sem direitos de root definindo permissões em /dev/net/tun (consulte aqui ), que precisa do root right once .

AFAIK você também pode pré-criar uma interface tun / tap nomeada (que novamente precisa de direitos de root uma vez ) e usá-la em um aplicativo sem direitos de root.

Talvez uma dessas duas opções resolva seu problema?

    
por 04.05.2018 / 07:01