tun 네트워크 인터페이스는 무엇입니까?


18

ifconfig를 실행할 때 tun0이라는 네트워크 인터페이스가 있으며 ipv4 주소가 있음을 알았습니다. 약간의 연구에 따르면 터널링 장치라는 것이 밝혀졌지만 실제로 어떻게 사용되는지, 무엇을 사용하는지, 왜 IP 주소가 있는지 모르겠습니다.

iptables를 사용하도록 설정했으며 iptables와 tun 사이에 도움이되는 링크가있는 것 같습니다.

답변:


21

터널링 소프트웨어를위한 것입니다. 자세한 내용은 TUN / TAP 위키 백과 기사를 참조 하십시오.

FreeBSD tun man 페이지에서 발췌

tun 인터페이스는 pty (4)의 네트워크 인터페이스 아날로그로 느슨하게 설명 될 수있는 소프트웨어 루프백 메커니즘입니다. 즉, tun은 pty (4) 드라이버가 터미널에 대해 수행하는 네트워크 인터페이스를 수행합니다.

socat문서 페이지 는 사용 방법을 잘 보여줍니다.

socat doc에서 발췌

일부 운영 체제에서는 유선에 연결되지 않고 네트워크를 시뮬레이션하는 프로세스에 가상 네트워크 인터페이스를 생성 할 수 있습니다. 종종 이러한 장치를 TUN 또는 TAP라고합니다.

참고 문헌


괜찮 감사. Wikipedia 페이지의 응용 프로그램 목록은 기본적으로 내가 원하는 것입니다.
smcg

11

@slm이 이미 작성했듯이 TUN 인터페이스는 TAP 인터페이스와 동일한 네트워크 인터페이스를 에뮬레이트하는 소프트웨어 루프백입니다. 실제로 TUN 인터페이스는 레이어 3 인터페이스 의 에뮬레이션입니다 . 즉, 원시 TCP, UDP, SCTP 또는 PPP, PPTP, AH / IPSEC와 같은 캡슐화 된 패킷 등 다양한 특성의 데이터 패킷을 터널링 할 수있는 네트워크 계층 에뮬레이션 장치입니다. 반면에 TAP 인터페이스는 레이어 2 인터페이스 의 에뮬레이션입니다. 즉, 원시 이더넷, 아크 넷, 토큰 링 등으로 작동 할 수있는 데이터 링크 에뮬레이션 장치입니다.

이것은 실제적인 의미가 다릅니다. 예를 들어 방화벽을 디자인 할 때 라우팅 할 수없는 주소로 NAT 내부 네트워크를 만들려면 TUN 인터페이스를 사용하여 필터링 브리지를 만듭니다. 내부 호스트에 할당 할 수 있지만 모든 트래픽을 방화벽으로 차단하려는 퍼블릭 IP 주소 세트가있는 경우 TAP 인터페이스를 사용하여 데이터 패킷을 필터링 할 이더넷 브리지를 에뮬레이션합니다. btw는 "투명 방화벽"의 기초입니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.