Như @slm đã viết, giao diện TUN là một phần mềm loopback mô phỏng giao diện mạng giống như giao diện TAP. Trong thực tế, giao diện TUN là mô phỏng của giao diện lớp 3 . Đó là, nó là một thiết bị mô phỏng lớp mạng có thể tạo các gói dữ liệu có tính chất đa dạng, có thể là các gói TCP, UDP, SCTP hoặc gói được đóng gói thô như PPP, PPTP, AH / IPSEC. Mặt khác, giao diện TAP là mô phỏng của giao diện lớp 2 , đó là một thiết bị mô phỏng liên kết dữ liệu có thể hoạt động như một ethernet thô, arcnet, vòng mã thông báo, v.v.
Điều này có ý nghĩa thực tế khác nhau. Ví dụ: khi thiết kế tường lửa, nếu bạn muốn tạo một mạng nội bộ NAT với các địa chỉ không thể định tuyến, bạn sẽ sử dụng các giao diện TUN để tạo cầu lọc của mình. Nếu bạn có một bộ địa chỉ IP công cộng mà bạn có thể gán cho máy chủ nội bộ nhưng vẫn muốn tường lửa tất cả lưu lượng truy cập, bạn sẽ sử dụng giao diện TAP để mô phỏng cầu ethernet để lọc các gói dữ liệu. Điều này, btw, là cơ sở của cái được gọi là "tường lửa trong suốt".