ฉันสังเกตเห็นเมื่อใช้ ifconfig ว่ามีอินเตอร์เฟสเครือข่ายชื่อ tun0 และมีที่อยู่ ipv4 การวิจัยแสดงให้เห็นว่ามันเป็นอุปกรณ์ในการขุดอุโมงค์ แต่ฉันไม่รู้ว่ามันถูกใช้อย่างไรสิ่งที่ใช้มันและทำไมมันถึงมีที่อยู่ IP
ฉันเปิดใช้งาน iptables แล้วและดูเหมือนว่าจะมีการเชื่อมโยงระหว่าง iptables และ tun หากมีสิ่งนี้ช่วยได้
คำตอบ:
มันเป็นซอฟต์แวร์อุโมงค์ ดูบทความวิกิพีเดียชื่อ: TUN / TAPสำหรับรายละเอียดทั้งหมด
ตัดตอนมาจากหน้าคน tun FreeBSD
tun interface เป็นกลไกลูปแบ็คซอฟต์แวร์ที่สามารถอธิบายได้อย่างหลวม ๆ ว่าเป็นอินเตอร์เฟสเครือข่ายแบบอะนาล็อกของ pty (4) นั่นคือ tun ใช้สำหรับเน็ตเวิร์กอินเตอร์เฟสสิ่งที่ไดรเวอร์ pty (4) ทำสำหรับเทอร์มินัล
นี้socatหน้าเอกสารไม่ได้งานที่ดีของการแสดงให้เห็นว่าพวกเขาสามารถนำมาใช้
ตัดตอนมาจาก socat doc
ระบบปฏิบัติการบางระบบอนุญาตให้สร้างอินเตอร์เฟสเครือข่ายเสมือนที่ไม่ได้เชื่อมต่อกับสายเชื่อมต่อ แต่เป็นกระบวนการที่จำลองเครือข่าย อุปกรณ์เหล่านี้มักเรียกว่า TUN หรือ TAP
ตามที่ @slm ได้เขียนไว้แล้วอินเตอร์เฟส TUN คือลูปแบ็คซอฟต์แวร์ที่เลียนแบบอินเตอร์เฟสเครือข่ายเหมือนกับอินเตอร์เฟส TAP ในทางปฏิบัติ TUN อินเตอร์เฟสคือการจำลองของเลเยอร์ 3อินเตอร์เฟส นั่นคือมันเป็นอุปกรณ์จำลองเลเยอร์เครือข่ายที่สามารถทำการแพ็กเก็ตข้อมูลในลักษณะที่หลากหลายไม่ว่าจะเป็น TCP, UDP, SCTP หรือแพ็กเก็ตแบบห่อหุ้มเช่น PPP, PPTP, AH / IPSEC ในทางตรงกันข้าม TAP interface คือการจำลองของเลเยอร์ 2 อินเตอร์เฟสนั่นคือมันเป็นอุปกรณ์จำลองการเชื่อมโยงข้อมูลที่สามารถทำงานเป็นอีเทอร์เน็ตดิบ, arcnet, โทเค็นริง ฯลฯ
สิ่งนี้มีความหมายในทางปฏิบัติที่แตกต่างกัน ตัวอย่างเช่นเมื่อออกแบบไฟร์วอลล์หากคุณต้องการสร้างเครือข่ายภายใน NATed ที่มีที่อยู่ที่ไม่สามารถกำหนดเส้นทางได้คุณจะใช้อินเตอร์เฟส TUN เพื่อสร้างบริดจ์การกรองของคุณ หากคุณมีชุดของที่อยู่ IP สาธารณะที่คุณสามารถกำหนดให้กับโฮสต์ภายใน แต่ยังต้องการไฟร์วอลล์ปริมาณการใช้ทั้งหมดที่คุณจะใช้อินเทอร์เฟซ TAP เพื่อเลียนแบบสะพานอีเทอร์เน็ตซึ่งจะกรองแพ็คเก็ตข้อมูล btw นี้เป็นพื้นฐานของสิ่งที่เรียกว่า "ไฟร์วอลล์แบบโปร่งใส"