Я заметил при запуске ifconfig, что есть сетевой интерфейс с именем tun0 и он имеет адрес ipv4. Небольшое исследование показывает, что это туннельное устройство, но я не знаю, как оно используется, что его использует и почему у него есть IP-адрес.
У меня действительно включен iptables, и, кажется, есть какая-то связь между iptables и tun, если это помогает.
Ответы:
Это для программного обеспечения для туннелирования. См. Статью в Википедии под названием: TUN / TAP для более подробной информации.
выдержка из страницы руководства по FreeBSD
Интерфейс tun представляет собой программный петлевой механизм, который можно свободно описать как аналог сетевого интерфейса pty (4), то есть tun делает для сетевых интерфейсов то же, что драйвер pty (4) для терминалов.
Эта socatстраница документации показывает, как их можно использовать.
выдержка из документа «Сокат»
Некоторые операционные системы позволяют создавать виртуальные сетевые интерфейсы, которые подключаются не к проводной сети, а к процессу, имитирующему сеть. Часто эти устройства называются TUN или TAP.
Как уже писал @slm, интерфейс TUN представляет собой программную петлю, которая эмулирует сетевой интерфейс так же, как интерфейс TAP. С практической точки зрения интерфейс TUN - это эмуляция интерфейса уровня 3 . То есть это устройство эмуляции сетевого уровня, которое может туннелировать пакеты данных различной природы, будь то необработанные TCP, UDP, SCTP или инкапсулированные пакеты, такие как PPP, PPTP, AH / IPSEC, что угодно. С другой стороны, интерфейс TAP - это эмуляция интерфейса уровня 2 , то есть это устройство эмуляции канала передачи данных, которое может работать как сырой Ethernet, Arcnet, Token Ring и т. Д.
Это имеет разные практические последствия. Например, при проектировании брандмауэра, если вы хотите создать внутреннюю сеть с NAT и немаршрутизируемые адреса, вы должны использовать интерфейсы TUN для создания моста фильтрации. Если у вас есть набор общедоступных IP-адресов, которые вы можете назначить внутренним хостам, но при этом все же хотите защищать весь трафик брандмауэром, вы должны использовать интерфейсы TAP для эмуляции моста Ethernet, по которому фильтруются пакеты данных. Это, между прочим, является основой того, что называют «прозрачным межсетевым экраном».