ट्यून नेटवर्क इंटरफ़ेस किसके लिए है?

मैंने देखा कि जब ifconfig चल रहा है कि एक नेटवर्क इंटरफ़ेस है जिसे tun0 कहा जाता है और इसका एक ipv4 पता है। थोड़ा सा शोध से पता चलता है कि यह एक सुरंग बनाने वाला उपकरण है, लेकिन मैं वास्तव में नहीं जानता कि इसका उपयोग कैसे किया जाता है, इसका उपयोग क्या है, और इसका आईपी पता क्यों है।

मेरे पास iptables सक्षम है, और लगता है कि iptables और ट्यून के बीच कुछ लिंक है, अगर यह मदद करता है।

यह टनलिंग सॉफ्टवेयर के लिए है। विकिपीडिया लेख देखें जिसका शीर्षक है: पूर्ण विवरण के लिए TUN / TAP ।

FreeBSD ट्यून पेज पेज से अंश

ट्यून इंटरफ़ेस एक सॉफ्टवेयर लूपबैक मैकेनिज्म है जिसे शिथिलता (4) के नेटवर्क इंटरफेस एनालॉग के रूप में वर्णित किया जा सकता है, अर्थात, नेटवर्क इंटरफेस के लिए ट्यून करता है जो पीटीआई (4) ड्राइवर टर्मिनलों के लिए करता है।

यह socatप्रलेखन पृष्ठ यह दिखाने का एक अच्छा काम करता है कि उनका उपयोग कैसे किया जा सकता है।

सोसाइटी डॉक से अंश

कुछ ऑपरेटिंग सिस्टम वर्चुअल नेटवर्क इंटरफेस की पीढ़ी को अनुमति देते हैं जो एक तार से कनेक्ट नहीं होते हैं, लेकिन एक ऐसी प्रक्रिया के लिए जो नेटवर्क का अनुकरण करती है। अक्सर इन उपकरणों को TUN या TAP कहा जाता है।

संदर्भ

• मैनुअल संदर्भ पृष्ठ - TUN (4)
• ट्यून / टैप इंटरफ़ेस ट्यूटोरियल
• IProute की कम व्यापक रूप से ज्ञात विशेषताएं

जैसा कि @slm ने पहले ही लिखा है, एक TUN इंटरफ़ेस एक सॉफ्टवेयर लूपबैक है जो एक TAP इंटरफ़ेस के समान नेटवर्क इंटरफ़ेस का अनुकरण करता है। व्यावहारिक रूप में, एक TUN इंटरफ़ेस एक लेयर 3 इंटरफ़ेस का अनुकरण है । यही है, यह एक नेटवर्क लेयर इम्यूलेशन डिवाइस है जो विभिन्न प्रकृति के डेटा पैकेट को सुरंग कर सकता है, चाहे वह कच्चा टीसीपी, यूडीपी, एससीटीपी हो या पीपीपी, पीपीटीपी, एएच / आईपीएसईसी जैसे एनकैप्सलेटेड पैकेट। दूसरी ओर, एक टीएपी इंटरफ़ेस एक परत 2 इंटरफ़ेस का अनुकरण है , यही वह डेटा लिंक इम्यूलेशन डिवाइस है जो कच्चे ईथरनेट, आर्कनेट, टोकन रिंग, आदि के रूप में काम कर सकता है।

इसके अलग-अलग व्यावहारिक निहितार्थ हैं। उदाहरण के लिए, फ़ायरवॉल डिज़ाइन करते समय, यदि आप नॉन-रूटेबल एड्रेस के साथ नैट आंतरिक नेटवर्क बनाना चाहते हैं, तो आप अपने फ़िल्टरिंग ब्रिज को बनाने के लिए TUN इंटरफेस का उपयोग करेंगे। यदि आपके पास सार्वजनिक IP पते का एक सेट है, जिसे आप आंतरिक होस्ट को असाइन कर सकते हैं, लेकिन फिर भी सभी ट्रैफ़िक को फ़ायरवॉल करना चाहते हैं तो आप एक ईथरनेट ब्रिज का अनुकरण करने के लिए TAP इंटरफेस का उपयोग करेंगे, जिस पर डेटा पैकेट को फ़िल्टर किया जा सकता है। यह, btw, क्या "पारदर्शी फ़ायरवॉल" कहा जाता है का आधार है।