ifconfig를 실행했을 때 ipv4 주소가 있는 tun0이라는 네트워크 인터페이스가 있다는 것을 알았습니다. 일부 연구에서는 이것이 터널링 장치라고 제안하지만 실제로 어떻게 사용되는지, 무엇을 사용하는지, IP 주소가 있는 이유는 잘 모르겠습니다.
iptables를 활성화했는데 iptables와 tun 사이에 링크가 있는 것 같습니다(도움이 된다면).
답변1
터널링 소프트웨어에 사용됩니다. Wikipedia 기사 제목을 참조하세요.턴/탭자세한 내용을 확인하세요.
FreeBSD tun 매뉴얼 페이지에서
tun 인터페이스는 pty(4)의 네트워크 인터페이스 에뮬레이션으로 느슨하게 설명할 수 있는 소프트웨어 루프백 메커니즘입니다. 즉, tun은 pty(4) 드라이버가 터미널에 수행하는 작업을 네트워크 인터페이스에 수행합니다.
이 socat문서 페이지사용 방법에 대한 좋은 데모입니다.
socat 문서에서 발췌
일부 운영 체제에서는 전선에 연결되지 않고 네트워크를 시뮬레이션하는 프로세스에 연결되는 가상 네트워크 인터페이스를 생성할 수 있습니다. 이러한 장치를 종종 TUN 또는 TAP라고 합니다.
인용하다
답변2
@slm이 이미 쓴 것처럼 TUN 인터페이스는 TAP 인터페이스와 동일한 네트워크 인터페이스를 에뮬레이트하는 소프트웨어 루프백입니다. 실제로 TUN 인터페이스는레벨 3상호 작용. 즉, 원시 TCP, UDP, SCTP 또는 PPP, PPTP, AH/IPSEC 등과 같은 캡슐화된 패킷 등 다양한 특성의 패킷을 터널링할 수 있는 네트워크 계층 에뮬레이션 장치입니다. 반면에 TAP 인터페이스는레이어 2 인터페이스즉, 원시 이더넷, 아크넷, 토큰 링 등으로 사용할 수 있는 데이터 링크 에뮬레이션 장치입니다.
이는 실제적인 의미가 다릅니다. 예를 들어, 방화벽을 설계할 때 라우팅할 수 없는 주소로 NAT 내부 네트워크를 생성하려는 경우 TUN 인터페이스를 사용하여 필터링 브리지를 생성할 수 있습니다. 내부 호스트에 할당할 수 있는 공용 IP 주소 집합이 있지만 여전히 모든 트래픽을 방화벽으로 보호하려는 경우 TAP 인터페이스를 사용하여 패킷을 필터링할 이더넷 브리지를 에뮬레이트할 수 있습니다. 그건 그렇고, 이것이 소위 "투명 방화벽"의 기초입니다.
답변3
이해하려면 tun/tap의 차이점을 논리적으로 상상해야 합니다. 탭 모드에서는 베어 아이언 주소에 대해 작동하는 br0 브리지가 필요하지만 tun의 경우에는 그 반대입니다.VPN 서버 "Work VPN"의 트래픽,그림과 같이:
튜닝을 하려면 먼저 생성해야 하며 다음을 사용할 수 있습니다 systemd-networkd.
SSH를 통한 VPN(위키피디아):
tun라우팅된 IP 터널이 생성됩니다.tap이더넷 터널이 생성됩니다.
tap0이더넷 브리징을 하고 있고 tap0 가상 인터페이스를 미리 생성하여 이더넷 인터페이스와 브리지한 경우에 사용하십시오.
VPN에 대한 액세스 정책을 제어하려면 조정/탭 인터페이스에 대한 방화벽 규칙을 생성해야 합니다.
Windows가 아닌 시스템에서는 tun0과 같은 명시적인 장치 번호를 제공할 수 있습니다. 대부분의 시스템에서 VPN은 tun/tap 인터페이스에 대한 방화벽을 부분적으로 또는 완전히 비활성화하지 않는 한 작동하지 않습니다.
답변4
tun에 대해 문의하신 것으로 알고 있지만 관련이 있기 때문에 (인터페이스를 tun/tap이라고 합니다.) 나는 이것을 공유할 것이라고 생각했습니다Tap에 관한 Cloudflare 블로그 게시물가상 머신에서 이를 어떻게 사용하는지 알아보세요.
그들은 말했다:
역사적으로 Tap 장치는 주로 VPN 클라이언트를 구현하는 데 사용되었습니다.
그런 다음 그는 계속해서 이렇게 말했습니다.
최근 가상 머신은 네트워킹을 활성화하기 위해 탭 장치를 사용하기 시작했습니다.
이 기사에는 기억력을 돕기 위해 AI가 생성한 Diddy도 포함되어 있는데, 저는 이것이 재미있다고 생각합니다.
탭은 스위치와 같습니다.
이더넷 헤더가 중단됩니다.
툰은 터널과 같다.
VPN 연결을 집계합니다.
이더넷 헤더를 수용하지 않습니다.
우리가 아는 한, tap은 사용되지만 tun은 사용되지 않습니다.