जैसा कि @slm ने पहले ही लिखा है, एक TUN इंटरफ़ेस एक सॉफ्टवेयर लूपबैक है जो एक TAP इंटरफ़ेस के समान नेटवर्क इंटरफ़ेस का अनुकरण करता है। व्यावहारिक रूप में, एक TUN इंटरफ़ेस एक लेयर 3 इंटरफ़ेस का अनुकरण है । यही है, यह एक नेटवर्क लेयर इम्यूलेशन डिवाइस है जो विभिन्न प्रकृति के डेटा पैकेट को सुरंग कर सकता है, चाहे वह कच्चा टीसीपी, यूडीपी, एससीटीपी हो या पीपीपी, पीपीटीपी, एएच / आईपीएसईसी जैसे एनकैप्सलेटेड पैकेट। दूसरी ओर, एक टीएपी इंटरफ़ेस एक परत 2 इंटरफ़ेस का अनुकरण है , यही वह डेटा लिंक इम्यूलेशन डिवाइस है जो कच्चे ईथरनेट, आर्कनेट, टोकन रिंग, आदि के रूप में काम कर सकता है।
इसके अलग-अलग व्यावहारिक निहितार्थ हैं। उदाहरण के लिए, फ़ायरवॉल डिज़ाइन करते समय, यदि आप नॉन-रूटेबल एड्रेस के साथ नैट आंतरिक नेटवर्क बनाना चाहते हैं, तो आप अपने फ़िल्टरिंग ब्रिज को बनाने के लिए TUN इंटरफेस का उपयोग करेंगे। यदि आपके पास सार्वजनिक IP पते का एक सेट है, जिसे आप आंतरिक होस्ट को असाइन कर सकते हैं, लेकिन फिर भी सभी ट्रैफ़िक को फ़ायरवॉल करना चाहते हैं तो आप एक ईथरनेट ब्रिज का अनुकरण करने के लिए TAP इंटरफेस का उपयोग करेंगे, जिस पर डेटा पैकेट को फ़िल्टर किया जा सकता है। यह, btw, क्या "पारदर्शी फ़ायरवॉल" कहा जाता है का आधार है।