TUN und TAP sind virtuelle Netzwerk-Kernel-Treiber, die Netzwerkgeräte über Software simulieren. TUN steht hierbei für Netzwerk-Tunnel und TAP für Netzwerk-Ausleitung (englisch: tap zu deutsch: Wasserhahn) aber auch für Terminal Access Point. Während sich normalerweise hinter einem Netzwerkgerät (wie zum Beispiel eth0
) direkt eine entsprechende Hardware in Form einer Netzwerkkarte verbirgt, werden Pakete, die an ein TUN/TAP-Gerät gesendet werden, an ein Programm im Userspace weitergeleitet und andersherum. Damit ein Userspace-Programm auch auf TUN/TAP-Geräte zugreifen kann, haben diese im Gegensatz zu realen Ethernet-Karten eine Gerätedatei mit der Bezeichnung tunN
bzw. tapN
unterhalb von /dev
.
Unterschied zwischen TUN und TAP
TUN simuliert ein Ende-zu-Ende-Netzwerkgerät (OSI-Layer 3) und kommuniziert per IP-Paketen mit der Software, während TAP eine Punkt-zu-Punkt-Verbindung via Ethernet-Gerät simuliert (OSI-Layer 2) und über Ethernet-Frames mit der Software kommuniziert.
Beispiele für Anwendungen
Benutzt wird TUN/TAP u. a. für:
- Virtual Private Networks
- OpenVPN, Ethernet/IP über TCP/UDP; verschlüsselt, komprimiert
- tinc , Ethernet/IPv4/IPv6 über TCP/UDP; verschlüsselt, komprimiert
- VTun , Ethernet/IP/serial/Unix pipe über TCP; verschlüsselt, komprimiert, traffic shaping
- ICMPTX , IP über ICMP (ping)
- NSTX , IP über DNS
- HTun , IP über HTTP
- peervpn , Ethernet über UDP
- OpenSSH ; verschlüsselt, ggf. komprimiert; Schalter -w
- Netzwerke von virtuellen Maschinen
- Bochs
- coLinux
- QEMU
- VirtualBox
- Hercules (S/390-Emulator)
Implementierungen
TUN/TAP-Treiber sind zumindest für die folgenden Plattformen verfügbar: