@Slm zaten yazdığı gibi, bir TUN arabirimi, bir TAP arabirimiyle aynı ağ arabirimini taklit eden bir yazılım geri dönüşüdür. Pratik açıdan, bir TUN arayüzü bir katman 3 arayüzünün öykünmesidir . Yani, TCP, UDP, SCTP veya PPP, PPTP, AH / IPSEC gibi kapsüllenmiş paketler olsun, çeşitli nitelikteki veri paketlerini tünelleyebilen bir ağ katmanı emülasyon cihazıdır. Öte yandan, bir TAP arayüzü bir katman 2 arayüzünün emülasyonudur , yani bir ham ethernet, arcnet, token ring, vb. Olarak çalışabilen bir veri bağlantısı emülasyon cihazıdır.
Bunun farklı pratik sonuçları vardır. Örneğin bir güvenlik duvarı tasarlarken, yönlendirilemeyen adreslere sahip bir NATed iç ağı oluşturmak istiyorsanız, filtreleme köprünüzü oluşturmak için TUN arabirimlerini kullanırsınız. Dahili ana bilgisayarlara atayabileceğiniz ancak yine de tüm trafiği güvenlik duvarı oluşturmak istediğiniz bir dizi genel IP adresiniz varsa, veri paketlerini filtrelemek için bir ethernet köprüsünü taklit etmek için TAP arabirimlerini kullanırsınız. Bu, btw, "şeffaf güvenlik duvarı" olarak adlandırılan şeyin temelini oluşturur.