Untuk apa antarmuka jaringan tun?

Saya perhatikan ketika menjalankan ifconfig bahwa ada antarmuka jaringan yang disebut tun0 dan memiliki alamat ipv4. Sedikit penelitian menunjukkan bahwa itu adalah perangkat tunneling, tapi saya tidak benar-benar tahu bagaimana menggunakannya, apa yang menggunakannya, dan mengapa ia memiliki alamat IP.

Saya memiliki iptables yang diaktifkan, dan tampaknya ada beberapa tautan antara iptables dan tun, jika itu membantu.

Ini untuk perangkat lunak tunneling. Lihat artikel wikipedia berjudul: TUN / TAP untuk detail lengkap.

kutipan dari halaman manual FreeBSD

Tun interface adalah mekanisme loopback perangkat lunak yang dapat secara longgar digambarkan sebagai analog antarmuka jaringan pty (4), yaitu, tun tidak untuk antarmuka jaringan apa yang dilakukan driver pty (4) untuk terminal.

socatHalaman dokumentasi ini melakukan pekerjaan yang baik untuk menunjukkan bagaimana mereka dapat digunakan.

kutipan dari socat doc

Beberapa sistem operasi memungkinkan pembuatan antarmuka jaringan virtual yang tidak terhubung ke kabel tetapi ke proses yang mensimulasikan jaringan. Seringkali perangkat ini disebut TUN atau TAP.

Referensi

• Halaman Referensi Manual - TUN (4)
• Tun / Ketuk tutorial antarmuka
• Fitur iproute yang kurang dikenal

Seperti yang telah ditulis oleh @slm, antarmuka TUN adalah loopback perangkat lunak yang mengemulasi antarmuka jaringan yang sama dengan antarmuka TAP. Secara praktis, antarmuka TUN adalah emulasi antarmuka layer 3 . Artinya, itu adalah perangkat emulasi lapisan jaringan yang dapat menyalurkan paket data yang beragam, baik itu paket TCP, UDP, SCTP atau paket enkapsulasi seperti PPP, PPTP, AH / IPSEC, apa pun. Di sisi lain, antarmuka TAP adalah emulasi antarmuka layer 2 , yaitu perangkat emulasi tautan data yang dapat berfungsi sebagai ethernet mentah, arcnet, token ring, dll.

Ini memiliki implikasi praktis yang berbeda. Misalnya ketika merancang firewall, jika Anda ingin membuat jaringan internal NATed dengan alamat yang tidak dapat dirutekan, Anda akan menggunakan antarmuka TUN untuk membuat jembatan penyaringan Anda. Jika Anda memiliki satu set alamat IP publik yang dapat Anda tetapkan untuk host internal tetapi masih ingin firewall semua lalu lintas Anda akan menggunakan antarmuka TAP untuk meniru jembatan ethernet yang digunakan untuk menyaring paket data. Ini, btw, adalah dasar dari apa yang disebut "firewall transparan".