À quoi sert l'interface réseau tun?

18

J'ai remarqué lors de l'exécution d'ifconfig qu'il existe une interface réseau appelée tun0 et qu'elle a une adresse ipv4. Un peu de recherche montre qu'il s'agit d'un périphérique de tunneling, mais je ne sais pas vraiment comment il est utilisé, ce qui l'utilise et pourquoi il a une adresse IP.

J'ai iptables activé, et il semble y avoir un lien entre iptables et tun, si cela aide.

smcg
la source

Réponses:

21

C'est pour les logiciels de tunneling. Voir l'article wikipedia intitulé: TUN / TAP pour plus de détails.

extrait de la page de manuel de FreeBSD tun

L'interface tun est un mécanisme de bouclage logiciel qui peut être vaguement décrit comme l'analogue d'interface réseau du pty (4), c'est-à-dire que tun fait pour les interfaces réseau ce que le pilote pty (4) fait pour les terminaux.

Cette socatpage de documentation montre bien comment les utiliser.

extrait de socat doc

Certains systèmes d'exploitation permettent la génération d'interfaces réseau virtuelles qui ne se connectent pas à un fil mais à un processus qui simule le réseau. Ces appareils sont souvent appelés TUN ou TAP.

Les références

slm
la source
D'accord merci. La liste des applications sur la page wikipedia est fondamentalement ce que je voulais.
smcg
11

Comme @slm l'a déjà écrit, une interface TUN est un bouclage logiciel qui émule une interface réseau de la même manière qu'une interface TAP. Concrètement, une interface TUN est l'émulation d'une interface de couche 3 . C'est-à-dire qu'il s'agit d'un dispositif d'émulation de couche réseau qui peut tunneler des paquets de données de nature variée, que ce soit TCP, UDP, SCTP brut ou des paquets encapsulés tels que PPP, PPTP, AH / IPSEC, peu importe. D'un autre côté, une interface TAP est l'émulation d'une interface de couche 2 , c'est-à-dire qu'il s'agit d'un dispositif d'émulation de liaison de données qui peut fonctionner comme un Ethernet brut, un arcnet, un anneau à jeton, etc.

Cela a différentes implications pratiques. Par exemple, lors de la conception d'un pare-feu, si vous souhaitez créer un réseau interne NAT avec des adresses non routables, vous utiliserez des interfaces TUN pour créer votre pont de filtrage. Si vous disposez d'un ensemble d'adresses IP publiques que vous pouvez attribuer à des hôtes internes mais que vous souhaitez tout de même bloquer le trafic, vous utiliserez des interfaces TAP pour émuler un pont Ethernet sur lequel filtrer les paquets de données. C'est, en fait, la base de ce qu'on appelle un "pare-feu transparent".

palopezv
la source