Tun ağ arayüzü ne için?


18

Eğer tun0 adlı bir ağ arabirimi olduğunu ve bir ipv4 adresi olduğunu ifconfig çalıştırırken fark ettim. Biraz araştırma, bunun bir tünelleme cihazı olduğunu gösteriyor, ancak nasıl kullanıldığını, ne kullandığını ve neden bir IP adresine sahip olduğunu bilmiyorum.

Etkin iptables var, ve iptables ve tun arasında bazı bağlantı var gibi görünüyor, bu yardımcı olur.

Yanıtlar:


22

Tünel açma yazılımı içindir. Tüm ayrıntılar için wikipedia makalesine bakın: TUN / TAP .

FreeBSD tun man sayfasından alıntı

Tun arayüzü, pty'nin (4) ağ arayüzü analogu olarak gevşek bir şekilde tanımlanabilen bir yazılım geri döngü mekanizmasıdır, yani tun, pty (4) sürücüsünün terminaller için yaptığı ağ arayüzleri için yapar.

Bu socatdokümantasyon sayfası , bunların nasıl kullanılabileceğini göstermek için iyi bir iş çıkarır.

socat doc'den alıntı

Bazı işletim sistemleri, bir kabloya değil, ağı simüle eden bir sürece bağlanan sanal ağ arabirimlerinin oluşturulmasına izin verir. Genellikle bu cihazlara TUN veya TAP denir.

Referanslar


Tamam teşekkürler. Vikipedi sayfasındaki uygulama listesi temelde istediğim şey.
smcg

11

@Slm zaten yazdığı gibi, bir TUN arabirimi, bir TAP arabirimiyle aynı ağ arabirimini taklit eden bir yazılım geri dönüşüdür. Pratik açıdan, bir TUN arayüzü bir katman 3 arayüzünün öykünmesidir . Yani, TCP, UDP, SCTP veya PPP, PPTP, AH / IPSEC gibi kapsüllenmiş paketler olsun, çeşitli nitelikteki veri paketlerini tünelleyebilen bir ağ katmanı emülasyon cihazıdır. Öte yandan, bir TAP arayüzü bir katman 2 arayüzünün emülasyonudur , yani bir ham ethernet, arcnet, token ring, vb. Olarak çalışabilen bir veri bağlantısı emülasyon cihazıdır.

Bunun farklı pratik sonuçları vardır. Örneğin bir güvenlik duvarı tasarlarken, yönlendirilemeyen adreslere sahip bir NATed iç ağı oluşturmak istiyorsanız, filtreleme köprünüzü oluşturmak için TUN arabirimlerini kullanırsınız. Dahili ana bilgisayarlara atayabileceğiniz ancak yine de tüm trafiği güvenlik duvarı oluşturmak istediğiniz bir dizi genel IP adresiniz varsa, veri paketlerini filtrelemek için bir ethernet köprüsünü taklit etmek için TAP arabirimlerini kullanırsınız. Bu, btw, "şeffaf güvenlik duvarı" olarak adlandırılan şeyin temelini oluşturur.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.