it-swarm.dev

OpenVPN Toccare vs Tun Mode

Vorrei sapere la differenza pratica tra modalità TAP e TUN quando si usa con OpenVPN.

Quando usare TAP e quando usare TUN?

Quali tipi di traffico passeranno con entrambe le modalità?

27
Johan Gelp

TAP è fondamentalmente a livello Ethernet (livello 2) e agisce come uno switch in cui TUN funziona a livello di rete (livello 3) e instrada i pacchetti sulla VPN. TAP sta collegando mentre TUN sta eseguendo il routing.

Dal OpenVPN Wiki :

Vantaggi TAP:

  • si comporta come una vera scheda di rete (tranne per il fatto che è una scheda di rete virtuale)
  • può trasportare qualsiasi protocollo di rete (IPv4, IPv6, Netalk, IPX, ecc, ecc.)
  • Funziona nel livello 2, il che significa che i frame Ethernet vengono passati sul tunnel VPN
  • Può essere usato nei ponti

Svantaggi di TAP:

  • causa un sovraccarico di trasmissione molto maggiore sul tunnel VPN
  • aggiunge il sovraccarico delle intestazioni Ethernet su tutti i pacchetti trasportati sul tunnel VPN
  • scala male

Vantaggi TUN :

  • Un sovraccarico di traffico inferiore trasporta solo il traffico destinato al client VPN
  • Trasporta solo pacchetti IP di livello 3

Svantaggi TUN:

  • Il traffico di trasmissione non viene normalmente trasportato
  • Può trasportare solo IPv4 (OpenVPN 2.3 aggiunge IPv6)
  • Non può essere utilizzato nei ponti
41
Lucas Kauffman