OpenVPN Tap vs Tunモード

TAPは基本的にイーサネットレベル（レイヤー2）であり、TUNがネットワークレベル（レイヤー3）で動作し、VPNでパケットをルーティングするスイッチのように機能します。 TUNがルーティングしているのに対して、TAPはブリッジングしています。

OpenVPN Wiki から：

TAPの利点：

• 実際のネットワークアダプターのように動作します（仮想ネットワークアダプターを除く）
• 任意のネットワークプロトコル（IPv4、IPv6、Netalk、IPXなど）を転送できます
• レイヤー2で機能します。つまり、イーサネットフレームがVPNトンネルを通過します。
• 橋で使用可能

TAPの欠点：

• vPNトンネルでのブロードキャストオーバーヘッドが大幅に増加する
• vPNトンネルを介して転送されるすべてのパケットにイーサネットヘッダーのオーバーヘッドを追加します
• 不十分なスケーリング

TUNのメリット：

• トラフィックのオーバーヘッドが低く、VPNクライアント宛てのトラフィックのみが転送されます
• レイヤー3 IPパケットのみを転送

TUNの欠点：

• ブロードキャストトラフィックは通常転送されません
• IPv4のみを転送できます（OpenVPN 2.3はIPv6を追加します）
• 橋では使用できません