Me gustaría saber la diferencia práctica entre TAP y el modo TUN cuando se utiliza con OpenVPN .
¿Cuándo usar TAP y cuándo usar TUN?
¿Qué tipos de tráfico pasarán con ambos modos?
Me gustaría saber la diferencia práctica entre TAP y el modo TUN cuando se utiliza con OpenVPN .
¿Cuándo usar TAP y cuándo usar TUN?
¿Qué tipos de tráfico pasarán con ambos modos?
TAP está básicamente en el nivel de Ethernet (capa 2) y actúa como un conmutador donde TUN funciona a nivel de red (capa 3) y enruta los paquetes en la VPN. TAP está puenteando mientras que TUN está enrutando.
De la OpenVPN Wiki :
Beneficios de TAP:
- se comporta como un adaptador de red real (excepto que es un adaptador de red virtual)
- puede transportar cualquier protocolo de red (IPv4, IPv6, Netalk, IPX, etc., etc.)
- Funciona en la capa 2, lo que significa que las tramas de Ethernet se pasan a través del túnel VPN
- Se puede utilizar en puentes
Inconvenientes de TAP:
- causa mucha más sobrecarga de transmisión en el túnel VPN
- agrega la sobrecarga de los encabezados de Ethernet en todos los paquetes transportados a través del túnel VPN
- escamas mal
Beneficios de TUN :
- Una menor sobrecarga de tráfico, solo transporta el tráfico destinado al cliente VPN
- Transporta solo paquetes IP de capa 3
Inconvenientes de TUN:
- El tráfico de difusión normalmente no se transporta
- Solo puede transportar IPv4 (OpenVPN 2.3 agrega IPv6)
- No se puede utilizar en puentes
Lea otras preguntas en las etiquetas network certificates vpn