Answers:
用于隧道软件。有关详细信息,请参见Wikipedia文章:TUN / TAP。
摘自FreeBSD tun手册页
tun接口是一种软件回送机制,可以大致描述为pty(4)的网络接口模拟,即tun对网络接口的作用与pty(4)驱动程序对终端的作用相同。
该socat文档页面很好地展示了如何使用它们。
摘录自socat doc
某些操作系统允许生成虚拟网络接口,这些虚拟网络接口不连接到电线,而是连接到模拟网络的进程。这些设备通常称为TUN或TAP。
正如@slm所写,TUN接口是一种软件环回,可模拟与TAP接口相同的网络接口。实际上,TUN接口是第3层接口的仿真。也就是说,它是一种网络层仿真设备,可以通过隧道传输各种性质的数据包,无论是原始TCP,UDP,SCTP还是封装的包(例如PPP,PPTP,AH / IPSEC)。另一方面,TAP接口是第2层接口的仿真,即它是可以用作原始以太网,Arcnet,令牌环等的数据链路仿真设备。
这具有不同的实际含义。例如,在设计防火墙时,如果要创建具有不可路由地址的NAT内部网络,则可以使用TUN接口来创建过滤网桥。如果您有一组可以分配给内部主机的公共IP地址,但仍希望对所有流量进行防火墙保护,则可以使用TAP接口来模拟一个以太网桥,以在其上过滤数据包。顺便说一句,这是所谓的“透明防火墙”的基础。