J'ai déjà fait quelques recherches et plus ou moins compris ce que fait une tun0
interface. J'ai obtenu ce qui suit de diverses sources,
Les paquets envoyés par un système d'exploitation via un appareil tun / tap sont livrés à un programme de l'espace utilisateur qui s'attache à l'appareil. Un programme de l'espace utilisateur peut également transmettre des paquets dans un dispositif tun / tap. Dans ce cas, le périphérique tun / tap délivre (ou «injecte») ces paquets à la pile réseau du système d'exploitation, émulant ainsi leur réception à partir d'une source externe. Les interfaces tun / tap sont des interfaces logicielles uniquement, ce qui signifie qu'elles n'existent que dans le noyau et, contrairement aux interfaces réseau normales, elles n'ont aucun composant matériel physique (et donc aucun fil physique n'y est connecté).
Vous pouvez considérer une interface tun / tap comme une interface réseau régulière qui, lorsque le noyau décide que le moment est venu d'envoyer des données «sur le fil», envoie à la place des données à un programme de l'espace utilisateur attaché à l'interface.
Maintenant, si je compare les sorties pour eth0
et tun0
, je vois quelque chose comme ça.
ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:14:22:50:78:71
inet addr:172.16.210.32 Bcast:172.16.255.255 Mask:255.255.0.0
...
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
<snipped>
ifconfig tun0
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
Maintenant, si nous essayons de comparer les deux, nous trouvons ces différences,
eth0
a une adresse MAC, et cetun0
n'est pas compréhensible .eth0
fonctionne en mode diffusion ettun0
fonctionne en mode point à point.
J'ai les points suivants que je ne comprends pas.
Quel est le rôle de l'adresse
P-t-P:10.8.0.2
dans ce scénario?Pourquoi le masque de sous-réseau est-il
tun0
défini sur 255.255.255.255?
la source
ifconfig tunXX hw ether XX:XX:XX:XX:XX:XX
mais ce n'est pas nécessaire et ne fonctionnera probablement pas sur les liens point à point.