openvpn工作流程

http://linux.net527.cn/Linuxwendang/xitongguanliyuan/40764.html

openvpn原理如下： 1 openvpn驱动部分实现了网卡处理和字符设备。网卡处理网络数据，字符设备完成与应用层的数据交互。 2 使用openvpn必须修改路由表 工作过程 发送数据: 1 应用程序发送网络数据 2 网络数据根据修改后的路由表把数据路由到虚拟网卡 3 虚拟网

openvpn原理如下：

1 openvpn驱动部分实现了网卡处理和字符设备。网卡处理网络数据，字符设备完成与应用层的数据交互。

2 使用openvpn必须修改路由表

工作过程

 发送数据:

1 应用程序发送网络数据

2 网络数据根据修改后的路由表把数据路由到虚拟网卡

3 虚拟网卡把数据放到数据队列中

4 字符设备从数据队列中取数据，然后送给应用层

5 应用层把数据转发给物理网卡

6 物理网卡发送数据

接收过程：

1 物理网卡接受到数据，并传到应用空间

2 应用守护程序通过字符设备，把数据传给驱动网卡

3 数据通过虚拟网卡重新进入网络堆栈

4 网络堆栈把数据传给上层真实的应用程序。

基本上所有的VPN都是这么实现的：

1．   更改路由表，通过应用程序调用API函数更改和添加路由表。将数据包都先发送到虚拟网卡。

2．   虚拟网卡得到数据包，先判断该数据包是什么类型的数据包。因为本身是一个物理的虚拟网卡，它必须去处理ARP

，DHCP等一些数据包，用于欺骗上层网络，否则该网卡将不能工作，这一点比IMD的驱动要麻烦一些。

3．   虚拟网卡判断得到的数据包是普通的Tcp和Udp数据包后，将该数据包压入一个堆栈。该堆栈是一个和应用程序（通

常这个应用程序被称为守护程序）共享的内存块。然后驱动Set一个Event。上层应用程序Wait这个Event。并从这个堆栈

中取得这个数据包。

4．   上层应用程序得到这个数据包后，修改修改这个数据包的内容，然后建立一个Socket把该数据包重新封装成TCP或

者UDP包后从物理网卡发送到Vpn的服务器上，由服务器再进行处理。转发到最终的目的IP。

假设我们要打开一个IE，那么数据包的路线如下所示。
ie－vnic－vpn client－tcp/udp－vpn网关－route－web服务器
  接收的时候正好相反。