​ 虚拟网卡通过实现一个字符设备来支持物理层，这样应用层和物理层就通过这个字符设备联系起来了，从这个字符设备读出来的就是虚拟网卡发往物理层的字

Control packet wire format [header] [1-byte ack array len] [[4 bytes acked packet-id]] [8 bytes dest session-id] [4 bytes message-packet-id] [tls-encrypted payload] ​ [header] ​ tls-plain ​ [1 byte opcode/key-id] [8 bytes self session-id] ​ tls-auth ​ [1 byte opcode/key-id] [8 bytes self session-id] [hmac] [4 bytes packet-id] [4 bytes packet-datetime] ​ [8 bytes self session-id] - 8 bytes of randomness, generated at the beginning of protocol session ​ [hmac]

OpenVPN Wire Protocol (work in progress) ​ OpenVPN is an open source SSL/TLS based VPN solution which had its first release in May 2001. This document describes the wire protocol OpenVPN makes use of for establishing end-to-end-connections. Even though OpenVPN bases its communication on SSL/TLS, it is not a traditional SSL/TLS protocol which utilizes only TCP. OpenVPN supports some enhanced security features as well as providing SSL/TLS connections both over

理论上已经合理的 ip over ssl 还需要一些额外的技术支撑才能使用，必须想办法将一个 ip 数据报原封不动的让它被 ssl 重新封装一次，这个动作不可能在原始的标准协

OpenVPN 基于 OpenSSL 来实现安全，但是却不是传统意义上的 SSLVPN，它只是一个普通的 VPN，工作在 IP 层而不是传输层。 VPN 的含义着重点有两层意思，一个是 V，

1. OpenVPN 简介 VPN 直译就是虚拟专用通道，是提供给企业之间或者个人与公司之间安全数据传输的隧道，OpenVPN 无疑是 Linux 下开源 VPN 的先锋，提供了良好的性能

​ 前面写了不少关于OpenVPN的文章，那些文章大多数都是侧重于网络的，要么就是源码解析。其实OpenVPN还有更深的可挖掘的东西。只可惜我

​ 最近维护一台服务器，使用putty登录后，用vim时，鼠标右键不能粘贴而是进入了visual模式。网上查找一番找到了解决方法： ​ 方法一：在