tun网络接口有什么用?


18

我在运行ifconfig时注意到有一个名为tun0的网络接口,它具有ipv4地址。一些研究表明,它是一种隧道设备,但我真的不知道它的用法,用途以及它为什么具有IP地址。

我确实启用了iptables,如果有帮助的话,iptables和tun之间似乎存在一些联系。

Answers:


21

用于隧道软件。有关详细信息,请参见Wikipedia文章:TUN / TAP

摘自FreeBSD tun手册页

tun接口是一种软件回送机制,可以大致描述为pty(4)的网络接口模拟,即tun对网络接口的作用与pty(4)驱动程序对终端的作用相同。

socat文档页面很好地展示了如何使用它们。

摘录自socat doc

某些操作系统允许生成虚拟网络接口,这些虚拟网络接口不连接到电线,而是连接到模拟网络的进程。这些设备通常称为TUN或TAP。

参考文献


好的谢谢。维基百科页面上的应用程序列表基本上就是我想要的。
smcg 2013年

11

正如@slm所写,TUN接口是一种软件环回,可模拟与TAP接口相同的网络接口。实际上,TUN接口是第3层接口的仿真。也就是说,它是一种网络层仿真设备,可以通过隧道传输各种性质的数据包,无论是原始TCP,UDP,SCTP还是封装的包(例如PPP,PPTP,AH / IPSEC)。另一方面,TAP接口是第2层接口的仿真,即它是可以用作原始以太网,Arcnet,令牌环等的数据链路仿真设备。

这具有不同的实际含义。例如,在设计防火墙时,如果要创建具有不可路由地址的NAT内部网络,则可以使用TUN接口来创建过滤网桥。如果您有一组可以分配给内部主机的公共IP地址,但仍希望对所有流量进行防火墙保护,则可以使用TAP接口来模拟一个以太网桥,以在其上过滤数据包。顺便说一句,这是所谓的“透明防火墙”的基础。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.