it-swarm.com.de

OpenVPN Tap vs Tun Mode

Ich möchte den praktischen Unterschied zwischen TAP- und TUN-Modus bei Verwendung mit OpenVPN kennen.

Wann wird TAP verwendet und wann wird TUN verwendet?

Welche Arten von Verkehr werden in beiden Modi passieren?

27
Johan Gelp

TAP befindet sich im Wesentlichen auf Ethernet-Ebene (Schicht 2) und fungiert als Switch, bei dem TUN auf Netzwerkebene (Schicht 3) arbeitet und Pakete im VPN weiterleitet. TAP überbrückt, während TUN routet.

Aus dem OpenVPN Wiki :

TAP-Vorteile:

  • verhält sich wie ein realer Netzwerkadapter (außer es ist ein virtueller Netzwerkadapter)
  • kann alle Netzwerkprotokolle transportieren (IPv4, IPv6, Netalk, IPX usw. usw.)
  • Funktioniert in Schicht 2, dh Ethernet-Frames werden über den VPN-Tunnel übertragen
  • Kann in Brücken verwendet werden

TAP-Nachteile:

  • verursacht viel mehr Broadcast-Overhead im VPN-Tunnel
  • fügt den Overhead von Ethernet-Headern für alle Pakete hinzu, die über den VPN-Tunnel transportiert werden
  • skaliert schlecht

TUN-Vorteile :

  • Ein geringerer Verkehrsaufwand transportiert nur Verkehr, der für den VPN-Client bestimmt ist
  • Transportiert nur Layer 3 IP-Pakete

TUN Nachteile:

  • Broadcast-Verkehr wird normalerweise nicht transportiert
  • Kann nur IPv4 transportieren (OpenVPN 2.3 fügt IPv6 hinzu)
  • Kann nicht in Brücken verwendet werden
41
Lucas Kauffman