Чем отличается протокол TAP от протокола TUN в OpenVPN?

Основное отличие протоколов TAP и TUN в OpenVPN заключается в уровне работы внутри сетевого стека ISO. www.comparitech.com

TAP работает на уровне 2 стека, в то время как TUN — на уровне 3 (уровень IP). www.comparitech.com security.stackexchange.com

Некоторые особенности протоколов:

• TAP позволяет передавать трафик на основе не-IP (например, Banyan VINES, LLDP, NetBEUI). www.comparitech.com Также TAP-интерфейсы можно использовать для соединения двух сетевых сегментов. www.comparitech.com
• TUN работает исключительно с пакетами сетевых протоколов (IPv4 и IPv6). www.comparitech.com Интерфейсы TUN ограничены маршрутизацией пакетов и не могут использоваться для соединения интерфейсов. www.comparitech.com
• В сети в стиле TAP соседние клиенты могут связаться друг с другом, узнав адрес соседа, используя широковещательные ARP-запросы. translaster.github.io
• В сети в стиле TUN клиенты могут связываться друг с другом только с помощью IP-адресов. translaster.github.io MAC-адрес адаптера TUN никогда не раскрывается другим VPN-клиентам и даже самому серверу OpenVPN. translaster.github.io

В большинстве случаев в OpenVPN используют TUN, но TAP может применяться, когда нужно соединить два сетевых сегмента через OpenVPN. www.comparitech.com