В чем разница между TUN и TAP режимами работы OpenVPN на OpenWrt?

Разница между TUN и TAP режимами работы OpenVPN на OpenWrt заключается в типе используемого адаптера. 4

TUN (стандартный сервер) — простейший вид OpenVPN-сервера, клиенты управляются исключительно OpenVPN, им может быть выделена отдельная подсеть. 1 TUN-сервер расходует меньше ресурсов и отсылает трафик, предназначенный только для клиента. 12 Для этого режима легче настроить безопасность, так как клиенты находятся в отдельной подсети, которая может контролироваться межсетевым экраном. 1

TAP (сервер в режиме моста, также может называться «ethernet-bridge») — конфигурация, которая создаёт виртуальный Ethernet-кабель между сервером и клиентом. 1 Клиенты OpenVPN становятся такими же участниками подсети, как и те, которые подключены к маршрутизатору физически. 1 IP-адреса им раздаёт DHCP-сервер. 1 TAP-сервер менее эффективный и отсылает клиентам широковещательный трафик. 1

Таким образом, TAP подходит для ситуаций, когда нужен доступ к нескольким ресурсам (машинам, хранилищам, принтерам, устройствам), подключённым через сеть на другом конце. 3 TUN рекомендуется использовать, если не нужен сетевой мост. 1