Для чого потрібний мережевий інтерфейс tun?


18

Я помітив під час запуску ifconfig, що є мережевий інтерфейс під назвою tun0 і він має ipv4 адресу. Трохи досліджень показують, що це тунельний пристрій, але я не знаю, як він використовується, для чого він використовується і чому він має IP-адресу.

У мене ввімкнено iptables, і, здається, існує якийсь зв’язок між iptables і tun, якщо це допомагає.

Відповіді:


21

Це для тунельного програмного забезпечення. Докладні відомості див. У статті вікіпедії під назвою: TUN / TAP .

уривок зі сторінки FreeBSD tun man

Інтерфейс tun - це програмний механізм зворотного звороту, який можна вільно описати як аналог мережевого інтерфейсу pty (4), тобто tun робить для мережевих інтерфейсів те, що робить драйвер pty (4) для терміналів.

Ця socatсторінка документації добре допомагає показати, як вони можуть бути використані.

уривок з socat doc

Деякі операційні системи дозволяють генерувати віртуальні мережеві інтерфейси, які підключаються не до проводу, а до процесу, який імітує мережу. Часто ці пристрої називають TUN або TAP.

Список літератури


Добре, дякую. Список додатків на сторінці вікіпедії - це в основному те, що я хотів.
smcg

11

Як вже написано @slm, інтерфейс TUN - це програмне забезпечення, яке емулює мережевий інтерфейс таким же, як і TAP-інтерфейс. На практиці інтерфейс TUN - це емуляція інтерфейсу рівня 3 . Тобто це пристрій емуляції мережевого рівня, який може тунелювати пакети даних різного характеру, будь то необроблені TCP, UDP, SCTP або інкапсульовані пакети, такі як PPP, PPTP, AH / IPSEC, будь-яке інше. З іншого боку, інтерфейс TAP - це емуляція інтерфейсу рівня 2 , тобто це пристрій емуляції зв'язку даних, який може працювати як необроблений Ethernet, Arcnet, токенове кільце тощо.

Це має різні практичні наслідки. Наприклад, розробляючи брандмауер, якщо ви хочете створити внутрішню мережу NATED з адресами, що не мають маршрутизації, ви використовуєте інтерфейси TUN для створення моста фільтрування. Якщо у вас є набір загальнодоступних IP-адрес, які ви можете призначити внутрішнім хостам, але все ще хочете брандмауер весь трафік, ви використовуєте TAP-інтерфейси для емуляції мосту Ethernet, за яким фільтрувати пакети даних. Це, btw, є основою того, що називається "прозорим брандмауером".

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.