Wofür ist die Tun-Netzwerkschnittstelle?

18

Beim Ausführen von ifconfig ist mir aufgefallen, dass es eine Netzwerkschnittstelle namens tun0 gibt, die eine IPv4-Adresse hat. Nachforschungen haben ergeben, dass es sich um ein Tunneling-Gerät handelt, aber ich weiß nicht genau, wie es verwendet wird, was es verwendet und warum es eine IP-Adresse hat.

Ich habe iptables aktiviert und es scheint eine Verbindung zwischen iptables und tun zu geben, wenn das hilft.

smcg
quelle

Antworten:

21

Es ist für das Tunneln von Software. Weitere Informationen finden Sie im Wikipedia-Artikel mit dem Titel: TUN / TAP .

Auszug aus der FreeBSD tun-Manpage

Die tun-Schnittstelle ist ein Software-Loopback-Mechanismus, der lose als das Netzwerkschnittstellen-Analogon der pty (4) beschrieben werden kann, das heißt, tun übernimmt für Netzwerkschnittstellen die Aufgaben, die der pty (4) -Treiber für Terminals übernimmt.

Auf dieser socatDokumentationsseite wird gut gezeigt, wie sie verwendet werden können.

Auszug aus socat doc

Einige Betriebssysteme ermöglichen die Erzeugung virtueller Netzwerkschnittstellen, die keine Verbindung zu einem Kabel herstellen, sondern zu einem Prozess, der das Netzwerk simuliert. Häufig werden diese Geräte als TUN oder TAP bezeichnet.

Verweise

slm
quelle
Okay danke. Die Anwendungsliste auf der Wikipedia-Seite ist im Grunde das, was ich wollte.
smcg
11

Wie @slm bereits geschrieben hat, ist eine TUN-Schnittstelle ein Software-Loopback, der eine Netzwerkschnittstelle wie eine TAP-Schnittstelle emuliert. In der Praxis ist eine TUN-Schnittstelle die Emulation einer Schicht-3- Schnittstelle. Das heißt, es handelt sich um ein Netzwerkschicht-Emulationsgerät, das Datenpakete unterschiedlicher Art tunneln kann, sei es Raw-TCP, UDP, SCTP oder gekapselte Pakete wie PPP, PPTP, AH / IPSEC. Andererseits ist eine TAP-Schnittstelle die Emulation einer Schicht-2-Schnittstelle , dh eine Datenverbindungsemulationsvorrichtung, die als unformatiertes Ethernet, Arcnet, Token Ring usw. arbeiten kann.

Dies hat unterschiedliche praktische Auswirkungen. Wenn Sie beispielsweise beim Entwerfen einer Firewall ein NAT-internes Netzwerk mit nicht routbaren Adressen erstellen möchten, verwenden Sie TUN-Schnittstellen, um Ihre Filterbrücke zu erstellen. Wenn Sie über eine Reihe öffentlicher IP-Adressen verfügen, die Sie internen Hosts zuweisen können, aber dennoch den gesamten Datenverkehr durch eine Firewall schützen möchten, verwenden Sie TAP-Schnittstellen, um eine Ethernet-Bridge zu emulieren, auf der die Datenpakete gefiltert werden. Dies ist übrigens die Grundlage einer sogenannten "transparenten Firewall".

palopezv
quelle