web-dev-qa-db-ja.com

LinuxでTCPトンネルを特殊文字デバイスとして公開することは可能ですか?

最近、QNXのドキュメントで、シリアルデバイス(dev/serX)を使用して、別々の物理マシン上のプロセス間でメッセージベースのIPCを設定できることがわかりました。

LinuxでTCP/UDPトンネル用のシステム全体の特別なデバイスを作成することは可能ですか? nc stdin/stdoutのようなものが/ dev/somethingの下で公開されています。

最後に、私はあるマシンでそのようなファイルに何かを書き、他のエンドでそれを受け取ることができるようにしたいと思います:例えば:

#machine1:
echo "Hello" > /dev/somedev

#machine2:
cat < /dev/somedev

nc manを調べましたが、stdio以外のioの送信元/宛先を指定するオプションが見つかりませんでした。

linuxnetworkingpipetunnelingcharacter-special-files
10
Lapsio

socat 「ストリーム」に似たものでこれと他の多くのことを行うことができます

この基本的なアイデアを使用して何かがあなたのためにそれをするはずです:

Machine1$ socat tcp-l:54321,reuseaddr,fork pty,link=/tmp/netchardev,waitslave

Machine2$ socat pty,link=/tmp/netchardev,waitslave tcp:machine1:54321

Examples Page から転載)

暗号化する場合は、machine1ではssl-l:54321,reuseaddr,cert=server.pem,cafile=client.crt,forkのバリエーションを使用し、machine2ではssl:server-Host:1443,cert=client.pem,cafile=server.crtのようなものを使用できます。

socat ssl の詳細)

19
Alex Stragies

メッセージパッシングは上位層で実装する必要があります。 TCPにはメッセージの概念がありません-TCP接続はオクテットのストリームを転送します。

ncおよび 名前付きパイプ を使用して、要求したようなものを実現できます。man mkfifoを参照してください。または、Alex Stragiesが示すようにsocatを確認します。

中間層サービスがない場合、基本的な問題は、(1)データを受信する相手がいない限り、データをネットワークに書き込めないこと、および(2)そのTCP接続双方向です。

誰かがそれをリッスンしない限り、ネットワークにデータを書き込むことはできないため、常にリスナーを起動する必要がありますbeforeデータを送信できます。 (メッセージパッシングシステムでは、メッセージを処理するプロセスが何らかのバッファリングを提供します。)

あなたの例は簡単に書き直すことができます:

  • 最初にmachine2(宛先)でリスナーを開始します。

     nc -l 1234 | ...some processing with the received data...

    あなたの例では、これは

     nc -l 1234 | cat

    これはブロックされ、誰かがデータをポート1234に送信するのを待ちます。

  • 次に、machine1(ソース)からデータを送信できます。

    ...make up some data... | nc machine2 1234

    あなたの例では、これは

     echo "Hello" | nc machine2 1234

受信したデータを何らかの方法で処理して応答したい場合は、シェルのコプロセッシング機能を使用できます。たとえば、これは非常にシンプルな(そして非常に頑固な)Webサーバーです。

#! /bin/bash

while :; do
  coproc ncfd { nc -l 1234; }
  while :; do
    read line <&${ncfd[0]} || break
    line="$(
      echo "$line" |
      LC_ALL=C tr -cd ' -~'
    )"
    echo >&2 "Received: \"$line\""
    if [ "$line" = "" ]; then
      echo >&${ncfd[1]} "HTTP/1.0 200 OK"
      echo >&${ncfd[1]} "Content-Type: text/html"
      echo >&${ncfd[1]} "Connection: close"
      echo >&${ncfd[1]} ""
      echo >&${ncfd[1]} "<title>It works!</title>"
      echo >&${ncfd[1]} "<center><b>It works!</b></center>"
      echo >&${ncfd[1]} "<center>-- $(date +%Y-%m-%d\ %H:%M:%S) --</center>"
      break
    fi
  done
  kill %%
  sleep 0.1
done

配列$ncfdのファイル記述子を使用して、スクリプトの本体とコプロセスの間で双方向通信がどのように行われるかを確認してください。

7
AlexP

Ncのような基本的なプログラムを使用して2台のコンピューターを接続するだけの場合は、/dev/tcp/<Host>/<port>から/にリダイレクトできます。

これらは実際のデバイスではなく、bashが作成したフィクションであるため、cat /dev/tcp/foo/19などは機能しませんが、cat < /dev/tcp/foo/19は機能します。

5
Ángel