從SimpleChat分析VPN技術(shù)

　　SimpleVPN寫好了以后，感覺比較簡單，我覺得只有簡單的東西才經(jīng)得起折騰，才能全民折騰，所以說SimpleVPN還不夠簡單，本文來一個更加簡單的——展示一個超級簡單的點對點聊天程序，而且還帶簡單加密。順便，我們再來看下，到底什么是VPN以及怎樣實現(xiàn)它。

　　QQ如今才剛剛行過成年之禮，典型的90后00前，卻早已到了后浪把前浪拍到岸邊的砍兒，果不其然，被10后的微信給逆襲了。好在都是騰訊的，這就把競爭收斂到了公司內(nèi)部，不然這將意味著一個巨人的倒下，太可怕了。多年前，很多人逆向過QQ的協(xié)議，然后做了各種各樣的第三方客戶端，這在騰訊看來是在搞根據(jù)地搶飯碗，這是無法接受的，所以加強了各種安全措施，讓你第三方無法接入這個私有化的QQ系統(tǒng)。此后，第三方的QQ軟件漸漸消失了，只剩下了“騰訊QQ”。不過，在我看來，騰訊封閉QQ協(xié)議不見得是件好事，你能指望一個QQ終端能做出什么大動作呢？充其量騰訊QQ是一個非常棒的產(chǎn)品，但是微信出來之后呢？如果微信不是T家的呢。。.所以說啊，讓所有人都接受T家的通訊協(xié)議才是真正的霸道，從業(yè)務側(cè)不一定是這般，至少從網(wǎng)絡側(cè)看是這樣的。這樣一來，即便哪天阿里做出了新的社交產(chǎn)品，還是“基于騰訊的XXX協(xié)議，兼容QQv.。版本，兼容微信v.。。版本”，你看那些偉大的公司，很多都貢獻了一個協(xié)議或者規(guī)范，比如HTTP、HHTPS、SSL/TLS、Android……

　　除了QQ之外，還有一類軟件是我們熟悉的，那就是迅雷和電驢。不管是QQ，還是迅雷、電驢，它們的共同點都是在TCP/IP網(wǎng)絡之上重新構(gòu)建了一個新的點對點網(wǎng)絡，即P2P網(wǎng)絡。所謂的P2P網(wǎng)絡指的是網(wǎng)絡中的節(jié)點都是對等關系，任意兩個節(jié)點之間，一個節(jié)點和多個節(jié)點之間均可以對等通信。事實上，P2P根本就沒有什么神奇的，我們最底層的IP網(wǎng)絡就是一個P2P網(wǎng)絡，任意兩個節(jié)點之間都可以實現(xiàn)沒有主從關系的單播通信，而一個節(jié)點和多個節(jié)點之間則可以用組播進行通信，只是IP名稱早已有之，因此P2P就特指應用層的組網(wǎng)模式了。簡單點說，如果說IP網(wǎng)絡是在各種互通的鏈路層之上構(gòu)建的一個點對點網(wǎng)絡的話，那么P2P網(wǎng)絡就是構(gòu)建于TCP/IP之上的對點對網(wǎng)絡。至于說這個點對點上跑什么，那就取決于網(wǎng)絡構(gòu)建者的意愿了。

　　如果在點對點網(wǎng)絡上跑人與人之間互發(fā)的消息，那它就是個聊天軟件，比如QQ，微信這種，如果在點對點網(wǎng)絡上跑文件數(shù)據(jù)，那就是P2P下載，那它就是個P2P下載軟件，比如迅雷，電驢這種，類似的，如果在點對點網(wǎng)絡上跑IP數(shù)據(jù)報文或者以太幀，那它就是個Overlay技術(shù)，比如VXLAN、GRE這種，如果將以上這些Overlay數(shù)據(jù)進行加密，那它就是VPN。不管怎樣，名稱并不重要。

　　以上這些都不是本文的核心——本文的核心在于展示一下從VPN到聊天程序的過渡是多么簡單。

　　在我之前的文章《假期跟我一起寫一個點對點VPN-SimpleVPN詳解》（http://blog.csdn.net/dog250/article/details/70945840）中，我展示了一個非常簡單的點對點VPN框架，本文中，我來將它改成一個非常簡單的聊天程序。功能如下：

　　用戶登錄可以獲取在線用戶列表；

　　用戶登錄后可以通知其它在線用戶該用戶登錄；

　　登錄用戶可以隨時獲取在線用戶列表；

　　登錄用戶可以給指定在線用戶發(fā)送消息；

　　支持在線用戶間的群聊。

　　基本上，除了不支持留言，基本該有的都有了。我們來看下怎么改。

　　其實，TCP/IP任何層的對等通訊都是在“聊天”，只是類似社交軟件中的聊天是在人與人之間進行的，而TCP/IP對等層“聊天”是協(xié)議與協(xié)議之間進行的。協(xié)議與協(xié)議之間的聊天需要一個尋址的過程，不管是DNS，IP路由，ARP解析，MAC/端口查找。。.都是為了確認并找到要把消息發(fā)給誰。而人與人之間的聊天在發(fā)消息之前也要在頭腦中經(jīng)過一個類似的過程，也就是說，當你按下回車鍵的那一刻，你已經(jīng)很明確這條消息是發(fā)給誰的了，這與網(wǎng)絡協(xié)議之間的對等通信完全不同，后者需要協(xié)議來完成尋址，而人則在自己的大腦中完成尋址過程，所以說，改法很簡單：

　　1. 添加消息的發(fā)送和接收

　　chat程序直接接收用戶的輸入，而不是從TAP中讀取以太幀，所以不需要tap_fd，改為con_fd了，其實就是console，因此需要將read_from_tap和write_to_tap改為

　　read_from_console和write_to_console：

　　2. 刪除尋址和學習機制

　　由于尋址已經(jīng)在人的大腦中完成，故不再需要尋址，因此去掉了以下的handler：

　　3. 增加在線用戶列表顯示功能

　　詳見1的用戶輸入解析。當輸入list的時候，會顯示在線用戶。

　　現(xiàn)假設有ID為1，2，3的3個用戶登錄系統(tǒng)，用戶3輸入list時，以下是輸出：

　　ID:1 online

　　ID:2 online

　　然后同樣在用戶3的終端前輸入2:aaaaaaaaaaaaaaaa，那么用戶2的終端將顯示：

　　From 3:aaaaaaaaaaaaaaaa

　　也許你會覺得這不像個聊天程序，那是因為它少一個漂亮的GUI，而我并不擅長這個。

　　------------------------

　　此時應該知道frame中sid，did這兩個ID的作用了，它可以用來支持群聊，就跟它在VPN中支持組播一樣。。.

　　關于這個的代碼，我已經(jīng)放進了github的SimpleVPN那個目錄：https://github.com/marywangran/SimpleVPN/blob/master/SimpleChat.c

　　通過以上，我們可以看出，這類技術(shù)可以改頭換面叫做任何不同的名稱，關鍵還是看你怎么用它了。不管它叫VPN，管它叫chat，管它叫overlay吧，或者直接overlaychat。

　　其實，要什么VPN，如果你和你的QQ好友能把自己的QQ輸入輸出和本地的一個TAP網(wǎng)卡字符設備的輸入輸出對接起來，那大QQ就可以當成是一個VPN客戶端，同樣的，如果你用迅雷，電驢什么的來對接一個虛擬網(wǎng)卡傳輸以太幀或者IP報文而不是傳輸文件，那么迅雷，電驢構(gòu)建出來的P2P網(wǎng)絡就是一個VPN網(wǎng)絡。

　　讓我們來暢想一下如何來應景。在裝了QQ的Windows機器上，有一個文件，它是“C:/Tap.frame”，針對它的讀寫實際上就是在讀寫TAP虛擬網(wǎng)卡設備，這個用Windows驅(qū)動非常容易辦到。此時，我們把這個文件用QQ傳送給好友，并且好友那邊也有一個這樣的文件，會怎樣？我們豈不是通過QQ搭建了一條隧道嗎？Overlay？嗯，是的，這叫做IP over QQ吧，或者Everything over APP？管它呢，名詞不重要！

　　這是分層模型給我們帶來的好處！只要你的IP報文或者以太幀在本地形成了，除了直接發(fā)送到網(wǎng)線上之外，還有別的運輸方式，比如你可以用UDP將其送出，可以用一個新的IP，當然這些都是常規(guī)的。本文中，我們看到，你還可以用QQ、迅雷、電驢之類的軟件將其送出，甚至，你可以用集裝箱將其送出，這就是IP over集裝箱技術(shù)。