TUN / TAP機器の使用に関する質問

TUN / TAP機器の使用に関する質問

現在、TUN / TAPデバイスに関するいくつかの文書を読んでおり、いくつかの質問があります。

  • TUN/TAP 装置はいつ使用すべきですか。
  • 他の開発者に比べてどのような利点がありますか?

答え1

「TUN」および「TAP」デバイスは、ユーザーモードで仮想ネットワークアダプタを実装したい場合に使用されます。通常はVPNソフトウェアで使用されますが、NAT46やNAT64などの他のネットワーク機能を実装するためにも使用できます。

「TUN」と「TAP」インターフェースの違いは、機能する層です。 「TUN」インターフェイスは、追加のカプセル化やレイヤ3ネクストホップアドレスをレイヤ2アドレスに変換しようとせずにIPパケットを送受信します。 「TAP」インターフェイスは、送信元と宛先のMACアドレスを含むイーサネットフレームを送受信します。

「TUN」および「TAP」インタフェースの主な代替案は、カーネルにVPNを実装することです。これはパフォーマンスを向上させることができますが、セキュリティと信頼性のリスクが高まり、開発がさらに困難になります。

答え2

私はカーネルのドキュメントを読むことを強くお勧めします。よく書かれた例も提供されています。

https://www.kernel.org/doc/Documentation/networking/tuntap.txt

頑張って楽しんでください!

関連情報