В чем разница между TUN и TAP режимами работы OpenVPN на OpenWrt?

Разница между TUN и TAP режимами работы OpenVPN на OpenWrt заключается в типе используемого адаптера. translaster.github.io

TUN (стандартный сервер) — простейший вид OpenVPN-сервера, клиенты управляются исключительно OpenVPN, им может быть выделена отдельная подсеть. openwrt.org TUN-сервер расходует меньше ресурсов и отсылает трафик, предназначенный только для клиента. openwrt.org geek-speak.ru Для этого режима легче настроить безопасность, так как клиенты находятся в отдельной подсети, которая может контролироваться межсетевым экраном. openwrt.org

TAP (сервер в режиме моста, также может называться «ethernet-bridge») — конфигурация, которая создаёт виртуальный Ethernet-кабель между сервером и клиентом. openwrt.org Клиенты OpenVPN становятся такими же участниками подсети, как и те, которые подключены к маршрутизатору физически. openwrt.org IP-адреса им раздаёт DHCP-сервер. openwrt.org TAP-сервер менее эффективный и отсылает клиентам широковещательный трафик. openwrt.org

Таким образом, TAP подходит для ситуаций, когда нужен доступ к нескольким ресурсам (машинам, хранилищам, принтерам, устройствам), подключённым через сеть на другом конце. serverfault.com TUN рекомендуется использовать, если не нужен сетевой мост. openwrt.org