A cosa serve l'interfaccia di rete tun?


18

Quando ho eseguito ifconfig ho notato che esiste un'interfaccia di rete chiamata tun0 e che ha un indirizzo ipv4. Un po 'di ricerca mostra che si tratta di un dispositivo di tunneling, ma non so davvero come viene utilizzato, che cosa lo utilizza e perché ha un indirizzo IP.

Ho iptables abilitato e sembra che ci sia qualche collegamento tra iptables e tun, se questo aiuta.

Risposte:


21

È per il software di tunneling. Vedi l'articolo di Wikipedia intitolato: TUN / TAP per tutti i dettagli.

estratto dalla pagina man di tun di FreeBSD

L'interfaccia tun è un meccanismo di loopback del software che può essere liberamente descritto come l'analogo dell'interfaccia di rete del pty (4), ovvero tun fa per le interfacce di rete ciò che fa il driver pty (4) per i terminali.

Questa socatpagina di documentazione fa un buon lavoro nel mostrare come potrebbero essere usati.

estratto dal docat doc

Alcuni sistemi operativi consentono la generazione di interfacce di rete virtuale che non si collegano a un cavo ma a un processo che simula la rete. Spesso questi dispositivi sono chiamati TUN o TAP.

Riferimenti


Va bene, grazie. L'elenco delle applicazioni sulla pagina di Wikipedia è fondamentalmente quello che volevo.
smcg

11

Come ha già scritto @slm, un'interfaccia TUN è un loopback software che emula un'interfaccia di rete come un'interfaccia TAP. In termini pratici, un'interfaccia TUN è l'emulazione di un'interfaccia di livello 3 . Cioè, è un dispositivo di emulazione a livello di rete in grado di eseguire il tunneling di pacchetti di dati di varia natura, sia esso TCP, UDP, SCTP o pacchetti incapsulati come PPP, PPTP, AH / IPSEC, qualunque cosa. D'altra parte, un'interfaccia TAP è l'emulazione di un'interfaccia di livello 2 , ovvero è un dispositivo di emulazione di collegamento dati che può funzionare come Ethernet grezza, arcnet, token ring, ecc.

Ciò ha diverse implicazioni pratiche. Ad esempio, quando si progetta un firewall, se si desidera creare una rete interna NAT con indirizzi non instradabili, utilizzare le interfacce TUN per creare il bridge di filtro. Se si dispone di una serie di indirizzi IP pubblici che è possibile assegnare agli host interni ma si desidera comunque proteggere tutto il traffico da un firewall, utilizzare le interfacce TAP per emulare un bridge ethernet sul quale filtrare i pacchetti di dati. Questo, a proposito, è la base di quello che viene chiamato un "firewall trasparente".

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.