web-dev-qa-db-ja.com

tunネットワークインターフェイスとは何ですか?

Ifconfigを実行しているときに、tun0というネットワークインターフェイスがあり、ipv4アドレスがあることに気付きました。少し調査したところ、それがトンネリングデバイスであることがわかりましたが、それがどのように使用され、何が使用されているのか、なぜIPアドレスが使用されているのかはよくわかりません。

私はiptablesを有効にしていますが、それが役立つ場合、iptablesとtunの間に何らかのリンクがあるようです。

20
smcg

トンネリングソフトウェア用です。詳細については、Wikipediaの記事 TUN/TAP を参照してください。

FreeBSD tunマニュアルページからの抜粋

Tunインターフェースは、pty(4)のネットワークインターフェースアナログとして大まかに説明できるソフトウェアループバックメカニズムです。つまり、ネットワークインターフェースに対してtunは、端末に対してpty(4)ドライバーが行うことを行います。

このsocatドキュメンテーションページ は、それらがどのように使用されるかを示すのに役立ちます。

socatドキュメントからの抜粋

一部のオペレーティングシステムでは、ワイヤーではなくネットワークをシミュレートするプロセスに接続する仮想ネットワークインターフェイスを生成できます。多くの場合、これらのデバイスはTUNまたはTAPと呼ばれます。

参考文献

22
slm

@slmがすでに書いているように、TUNインターフェイスは、TAPインターフェイスと同じようにネットワークインターフェイスをエミュレートするソフトウェアループバックです。実際には、TUNインターフェースは レイヤー インターフェースのエミュレーションです。つまり、生のTCP、UDP、SCTP、またはPPP、PPTP、AH/IPSECなどのカプセル化されたパケットなど、さまざまな性質のデータパケットをトンネルできるネットワーク層エミュレーションデバイスです。一方、TAPインターフェイスは レイヤー2インターフェイス のエミュレーションです。つまり、生のイーサネット、アークネット、トークンリングなどとして機能できるデータリンクエミュレーションデバイスです。

これには、異なる実際的な影響があります。たとえば、ファイアウォールを設計するときに、ルーティング不可能なアドレスでNAT処理された内部ネットワークを作成する場合は、TUNインターフェイスを使用してフィルタリングブリッジを作成します。内部ホストに割り当てることができる一連のパブリックIPアドレスがあり、すべてのトラフィックをファイアウォール処理したい場合は、TAPインターフェイスを使用して、データパケットをフィルターするイーサネットブリッジをエミュレートします。これは、いわゆる「トランスペアレントファイアウォール」の基礎です。

11
palopezv