2021-05-16

IP over DNS を実現する iodine を試してみたメモ

メモ

サーバ
- Raspberry Pi
- 実IP: 192.168.150.92
クライアント
- WSL
- 実IP: 192.168.201.105

サーバ手順

$ sudo apt-get install iodine
$ sudo iodined -f 192.168.1.100/24 example.com
Enter password:
Opened dns0
Setting IP of dns0 to 192.168.1.100
Setting MTU of dns0 to 1130
Opened IPv4 UDP socket
Listening to dns for domain example.com

別ウィンドウで ifconfig するとVPN用のインターフェースが上がるのが確認できる

dns0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1130
        inet 192.168.1.100  netmask 255.255.255.224  destination 192.168.1.100
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 500  (UNSPEC)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

ルートにもエントリが追加される

 $ route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.150.1   0.0.0.0         UG    304    0        0 wlan0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 dns0
192.168.150.0   0.0.0.0         255.255.255.0   U     304    0        0 wlan0

クライアント手順

$ sudo apt-get install iodine
$ sudo iodine -f -r kure10 example.com

クライアント側も仮想IFが立ち上がる。

dns0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1130
        inet 192.168.1.97  netmask 255.255.255.224  destination 192.168.1.97
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 500  (UNSPEC)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1  bytes 48 (48.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

ちなみにルートテーブルにもエントリが追加されてる。

$ route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         KURE-EXPERTBOOK 0.0.0.0         UG    0      0        0 eth0
192.168.1.96    0.0.0.0         255.255.255.224 U     0      0        0 dns0
192.168.192.0   0.0.0.0         255.255.240.0   U     0      0        0 eth0

クライアントは立ち上げるときに指定した仮想IFのアドレスに疎通ができるようになる。

$ ping 192.168.1.100

動作確認

クライアント（WSLのIF）でのキャプチャ。 DNSで見えてるけど、データ部のところでICMPぽいデータが送られているのがわかる。

f:id:kuredev:20210516014207p:plain

参考

github.com

code.kryo.se

2021-05-09

『オブジェクト指向設計実践ガイド』第4章メモ

第4章のメモ。第4章はクラス間のメッセージに焦点を当てた設計方法。とてもおもしろく、勉強になったのだが、サンプルコードがほしいところだった。読みながら図4-5 ~ 4-7 をコードにおこしてみたのだが、こんなイメージかしら？

# 図 4-5
class Trip
  @bycycles
  mechanic

  # 旅行が開始されるために、使われる自転車がすべて整備されていることを確実にする
  def prepare_trip
    @bycycles.each do |bike|
      mechanic.clean_bycle(bike) # 自転車を洗浄する
      mechanic.pump_tires(bike) # 空気を入れる
      mechanic.lube_chain(bike) # チェーンに油を差す
      mechanic.check_brakes(byte) # ブレーキをチェックする
    end
  end
end

# 図4-6
class Trip
  @bycycles
  mechanic

  # 旅行が開始されるために、使われる自転車がすべて整備されていることを確実にする
  def prepare_trip
    @bycycles.each do |bike|
      mechanic.prepare_bicycle(bike)
    end
  end
end

# 図4-7
class Trip
  @bycycles
  mechanic

  # 旅行の準備が必要なことに自転車が必要なことすら知らなくて良い
  def prepare_trip
    mechanic.prepare_trip(self)
  end
end

クラスに基づく設計から、メッセージに基づく設計への移行が、設計者としてのキャリアの転機となります。

メニューを使えば、厨房が「どのように」料理をつくるかは一切感知させずに、「何を」望むかをお客さんに頼ませることができます。[...]自身の書くクラスはそれぞれが厨房のようなものです。

旅行が準備されなければいけないという知識は、間違いなく、そして正当に、Tripの責任の領域です。しかし、「自転車」が必要だという事実は、おそらくMechanicの領域に属します。

Tripは単にprepare_trip を送るためのオブジェクトを保持しているだけです。このメッセージの受け手を信頼し、適切に振る舞ってくれることを期待しています。この考えをさらに広げてみましょう。Tripはそのようなオブジェクトを配列内にいくつもおいて、それぞれにprepare_trip メッセージを送ることもできそうです。このとき、Tripは準備してくれるオブジェクトが何をしようとも、そのオブジェクトを信頼しています。準備をしてくれるオブジェクトがやることだからです。

2021-05-04

TUN/TAPについて調べるメモ

コードはここ。

drivers/net/tap.c

drivers/net/tun.c

詳細はこれから。 TUNには net_device_ops とかネットワークドライバっぽいリソースが見えるけどTAPにはそれらが見当たらない。 cdev_init とかキャラクタデバイスドライバっぽい？

2021-05-03

Raspberry Pi 4でネットワークドライバにデバッグ用の一行だけ追加するメモ

Raspberry Pi 4の有線LANのインターフェースのドライバに一行加えてパケットを送信するためにログ出力するように改造してみたメモ。

NICはどうやら Broadcom 2711 というSoCに付いているもの？のようで参考リンクに記載がある。

手順

一行追加

以下に一行追加

drivers/net/ethernet/broadcom/genet/bcmgenet.c

linux/bcmgenet.c at 96110e96f1a82e236afb9a248258f1ef917766e9 · raspberrypi/linux · GitHub

int i;

pr_info("====bcmgenet_xmit\n"); // ★追加
index = skb_get_queue_mapping(skb);

カーネルビルド

以下でビルド

Raspberry Pi 4 のカーネルビルドの最低限の手順メモ - memo.log

確認

LANケーブルを接続して少し通信させてみると、↓の通り、パケットが送信されるたびに一行出力される。

$ sudo tail -f /var/log/kern.log
May  3 15:28:23 kure10 kernel: [  341.514906] bcmgenet fd580000.ethernet eth0: Link is Up - 1Gbps/Full - flow control rx/tx
May  3 15:28:23 kure10 kernel: [  341.514959] IPv6: ADDRCONF(NETDEV_CHANGE): eth0: link becomes ready
May  3 15:28:23 kure10 kernel: [  341.554601] bcmgenet: ====bcmgenet_xmit
May  3 15:28:23 kure10 kernel: [  341.594867] bcmgenet: ====bcmgenet_xmit
May  3 15:28:24 kure10 kernel: [  341.824589] bcmgenet: ====bcmgenet_xmit
May  3 15:28:24 kure10 kernel: [  342.154625] bcmgenet: ====bcmgenet_xmit
May  3 15:28:25 kure10 kernel: [  343.079368] bcmgenet: ====bcmgenet_xmit

メモ

もう少し送信時の処理を深堀りしてみたい。イーサネットコントローラの仕様とにらめっこしてドライバの仕事を確認してみたい。

参考

qiita.com →Raspberry Pi4搭載のSoCについてのまとめ記事

2021-05-03

Raspberry Pi 4 のカーネルビルドの最低限の手順メモ

www.raspberrypi.org

結局のところ、上記公式ドキュメントを見るのが一番正確なわけだけど、何も考えずにコピペするための手順メモ。

ラズパイのモデル

$ cat /proc/device-tree/model
Raspberry Pi 4 Model B Rev 1.2

手順

git clone --depth=1 https://github.com/raspberrypi/linux
cd linux
KERNEL=kernel7l
vim Makefile # 必要に応じて
# EXTRAVERSION=kure # ビルドしたことが後で分かるように適当に名前付けておく
make bcm2711_defconfig
sudo make -j4 zImage modules dtbs
sudo make modules_install
sudo cp arch/arm/boot/dts/*.dtb /boot/
sudo cp arch/arm/boot/dts/overlays/*.dtb* /boot/overlays/
sudo cp arch/arm/boot/dts/overlays/README /boot/overlays/
sudo cp arch/arm/boot/zImage /boot/$KERNEL.img
sudo reboot
uname -a #確認。多分↓みたいに kure がついた出力になるはず。
# Linux kure10 5.10.33kure-v7l+ #3 SMP Sun May 2 18:41:49 BST 2021 armv7l GNU/Linux

参考

qiita.com

2021-05-02

日経Linux 2009/09号「仮想ネットワーク・ドライバとＶＰＮ」のメモ

kure.hatenablog.jp

記事の深堀り。

bizboard.nikkeibp.co.jp

が、仮想ネットワークドライバの簡単なサンプルプログラムとVPNの仕組みの解説が書かれており、参考になりそうだった。が、記事のサンプルプログラムはカーネル 2.6 向けのもののようで、今普通に使えるOSだと動かないようだった。

例えば、出来るだけ古めでパッと使えたUbuntu 16.04 だと make 時に以下のエラーが出た。

/home/ubuntu/net3/vn.c: In function ‘vn_init’:
/home/ubuntu/net3/vn.c:252:5: error: ‘struct net_device’ has no member named ‘open’
  dev->open=vn_open;
     ^
/home/ubuntu/net3/vn.c:253:5: error: ‘struct net_device’ has no member named ‘stop’
  dev->stop=vn_stop;
     ^
/home/ubuntu/net3/vn.c:254:5: error: ‘struct net_device’ has no member named ‘set_config’
  dev->set_config=vn_config;
     ^
/home/ubuntu/net3/vn.c:255:5: error: ‘struct net_device’ has no member named ‘hard_start_xmit’
  dev->hard_start_xmit=vn_tx;
     ^
/home/ubuntu/net3/vn.c:256:5: error: ‘struct net_device’ has no member named ‘do_ioctl’
  dev->do_ioctl=vn_ioctl;
     ^
/home/ubuntu/net3/vn.c:257:5: error: ‘struct net_device’ has no member named ‘get_stats’
  dev->get_stats=vn_stats;

どうやら struct net_device 周りが古いようで、<linux/netdevice.h> を見てみると、それっぽい定義が無かった。もしかしたら無くなっている？のかも。

いずれにせよ、かなり書き換えないと動かなそうではある。。とりあえず、仮想ネットワークデバイスドライバとキャラクタデバイスとトンネルや暗号化のアプリケーションとの関係性がわかればいいので、そのあたりのコマンドや関数（ mknod 等）の仕様を確認してみる。

www.mech.tohoku-gakuin.ac.jp → mknod の簡単なサンプルがあった。デバイスドライバを insmod で登録したらその番号を覚えておき、 mknod でデバイスファイルを作成しつつその番号に紐付けるようにすればいい。そうすれば、そのファイルにアクセスされたらデバイスドライバにアクセスがされるらしい。

ただし、雑誌のサンプルでは、mknod した後にそのデバイス名で ifconfig .. 192.168.0.1 みたいにアドレスを指定できるネットワークインターフェースとして認識されているので、単純なファイルの作成とは違うみたい。 register_netdev 関数あたりかな。

と思っていると、この前号↓に詳細な解説が書いてあった。 register_netdev 関数でカーネルにデバイスを登録すると、そのときに登録した設定内容にしたがって、カーネルから指定の関数が呼び出されるようになるらしい。このサンプルプログラムも見てみたいところだ。

bizboard.nikkeibp.co.jp

ちなみに、Amazon Linuxのネットワークドライバ ena のソースは↓みたい。 github.com

register_netdev してる箇所は↓。 amzn-drivers/ena_netdev.c at b91fcd346b903fd2006cea79da7c13993bce5c4b · amzn/amzn-drivers · GitHub

ちょっと書き換えて実験してみたいけど、Amazon Linuxじゃ無理だな。。オープンソースはRaspberry Pi(Rasbpian)でやってみるか。

カーネルからパケット送信時とかに呼び出されるときのイメージとかをつかめるとTUN/TAPの動作イメージも掴めそう。 TUN/TAPも結局は、仮想ネットワークドライバとネットワークデバイスの1種だろうから。

参考

https://h2plus.biz/hiromitsu/entry/227

2021-05-01

コマンドで TUN/TAP デバイスを試すメモ

VPN（トンネル）技術のポイントにTUN/TAPデバイスというのがあるということで、少し触ってみた。イマイチ良くはわかっていない。

TUN

# TUN デバイス作成
% sudo ip tuntap add dev kure_tun mode tun 
% ip link show
9: kure_tun: <POINTOPOINT,MULTICAST,NOARP> mtu 1500 qdisc noop state DOWN mode DEFAULT group default 
qlen 500
    link/none
# どういうIFなのだ…？
% ifconfig kure_tun
kure_tun: flags=4240<POINTOPOINT,NOARP,MULTICAST>  mtu 1500
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 500  (UNSPEC)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
# IPアドレスを設定してみる
% sudo ifconfig kure_tun 172.31.7.57 netmask 255.255.240.0
% ifconfig kure_tun
kure_tun: flags=4241<UP,POINTOPOINT,NOARP,MULTICAST>  mtu 1500
        inet 172.31.7.57  netmask 255.255.240.0  destination 172.31.7.57
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 500  (UN
SPEC)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
# ping も返ってくる
 % ping 172.31.7.57                           
PING 172.31.7.57 (172.31.7.57) 56(84) bytes of data.
64 bytes from 172.31.7.57: icmp_seq=1 ttl=255 time=0.030 ms

TAP

% sudo ip tuntap add dev kure_tap mode tap
# こっちはMACアドレスがついてる
% ifconfig kure_tap
kure_tap: flags=4098<BROADCAST,MULTICAST>  mtu 1500
        ether 9e:53:c6:5c:63:df  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
# 同じ感じでIPアドレスも付けられるし、pingも返ってくる
% sudo ifconfig kure_tap 172.31.7.57 netmask 255.255.240.0
% ifconfig kure_tap                                       
kure_tap: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        inet 172.31.7.57  netmask 255.255.240.0  broadcast 172.31.15.255
        ether 9e:53:c6:5c:63:df  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

消す時

sudo ip tuntap del dev tun0 mode tun

参考/メモ

hogem.hatenablog.com

hichtakk.hateblo.jp

https://www.kernel.org/doc/Documentation/networking/tuntap.txt →一番オフィシャルなドキュメントぽい。

vtun.sourceforge.net →上記ドキュメントからリンクされているサンプルアプリ的な。

そもそもPoint to Point Interface というのがあるっぽい？→TUN

www.oreilly.com

unix.stackexchange.com →イーサネットはポイントツーマルチ、TUNはポイントツーポイント

stackoverflow.com