J'ai remarqué lors de l'exécution d'ifconfig qu'il existe une interface réseau appelée tun0 et qu'elle a une adresse ipv4. Un peu de recherche montre qu'il s'agit d'un périphérique de tunneling, mais je ne sais pas vraiment comment il est utilisé, ce qui l'utilise et pourquoi il a une adresse IP.
J'ai iptables activé, et il semble y avoir un lien entre iptables et tun, si cela aide.
Comme @slm l'a déjà écrit, une interface TUN est un bouclage logiciel qui émule une interface réseau de la même manière qu'une interface TAP. Concrètement, une interface TUN est l'émulation d'une interface de couche 3 . C'est-à-dire qu'il s'agit d'un dispositif d'émulation de couche réseau qui peut tunneler des paquets de données de nature variée, que ce soit TCP, UDP, SCTP brut ou des paquets encapsulés tels que PPP, PPTP, AH / IPSEC, peu importe. D'un autre côté, une interface TAP est l'émulation d'une interface de couche 2 , c'est-à-dire qu'il s'agit d'un dispositif d'émulation de liaison de données qui peut fonctionner comme un Ethernet brut, un arcnet, un anneau à jeton, etc.
Cela a différentes implications pratiques. Par exemple, lors de la conception d'un pare-feu, si vous souhaitez créer un réseau interne NAT avec des adresses non routables, vous utiliserez des interfaces TUN pour créer votre pont de filtrage. Si vous disposez d'un ensemble d'adresses IP publiques que vous pouvez attribuer à des hôtes internes mais que vous souhaitez tout de même bloquer le trafic, vous utiliserez des interfaces TAP pour émuler un pont Ethernet sur lequel filtrer les paquets de données. C'est, en fait, la base de ce qu'on appelle un "pare-feu transparent".
la source