Tôi nhận thấy khi chạy ifconfig có một giao diện mạng được gọi là tun0 và nó có địa chỉ ipv4. Một chút nghiên cứu cho thấy nó là một thiết bị đường hầm, nhưng tôi không thực sự biết nó được sử dụng như thế nào, sử dụng nó là gì và tại sao nó có địa chỉ IP.
Tôi đã bật iptables và dường như có một số liên kết giữa iptables và tun, nếu điều đó có ích.
Câu trả lời:
Đó là cho phần mềm đường hầm. Xem bài viết trên wikipedia có tiêu đề: TUN / TAP để biết chi tiết đầy đủ.
trích từ trang điều chỉnh FreeBSD
Giao diện điều chỉnh là một cơ chế loopback phần mềm có thể được mô tả một cách lỏng lẻo là giao diện mạng tương tự của pty (4), nghĩa là, tun dành cho giao diện mạng mà trình điều khiển pty (4) làm cho các thiết bị đầu cuối.
Đây socattrang tài liệu làm một công việc tốt cho thấy làm thế nào họ có thể được sử dụng.
trích từ tài liệu xã hội
Một số hệ điều hành cho phép tạo ra các giao diện mạng ảo không kết nối với dây mà là một quá trình mô phỏng mạng. Thông thường các thiết bị này được gọi là TUN hoặc TAP.
Như @slm đã viết, giao diện TUN là một phần mềm loopback mô phỏng giao diện mạng giống như giao diện TAP. Trong thực tế, giao diện TUN là mô phỏng của giao diện lớp 3 . Đó là, nó là một thiết bị mô phỏng lớp mạng có thể tạo các gói dữ liệu có tính chất đa dạng, có thể là các gói TCP, UDP, SCTP hoặc gói được đóng gói thô như PPP, PPTP, AH / IPSEC. Mặt khác, giao diện TAP là mô phỏng của giao diện lớp 2 , đó là một thiết bị mô phỏng liên kết dữ liệu có thể hoạt động như một ethernet thô, arcnet, vòng mã thông báo, v.v.
Điều này có ý nghĩa thực tế khác nhau. Ví dụ: khi thiết kế tường lửa, nếu bạn muốn tạo một mạng nội bộ NAT với các địa chỉ không thể định tuyến, bạn sẽ sử dụng các giao diện TUN để tạo cầu lọc của mình. Nếu bạn có một bộ địa chỉ IP công cộng mà bạn có thể gán cho máy chủ nội bộ nhưng vẫn muốn tường lửa tất cả lưu lượng truy cập, bạn sẽ sử dụng giao diện TAP để mô phỏng cầu ethernet để lọc các gói dữ liệu. Điều này, btw, là cơ sở của cái được gọi là "tường lửa trong suốt".