共计 439 个字符,预计需要花费 2 分钟才能阅读完成。
OpenVPN 提供两种类型的虚拟网络接口:TUN 和 TAP,tun 用于建立 IP 隧道,tap 用于建立以太网桥
这两种模式我们也称为路由模式和网桥(桥接)模式
1. TAP 等同于一个以太网设备,它操作第二层数据包如以太网数据帧
2. TUN 模拟了网络层设备,操作第三层数据包比如 IP 数据封包
桥接模式
- 桥接是在一个子网上面创建一个虚拟的,广域的以太网技术,他相当于连通不同局域网之间的桥梁
- 桥接的优点是广播可以穿透 vpn,允许依赖局域网广播的软件运行
- 桥接无需配置路由,可以和以太网上的任何协议工作
- 桥接的效率比路由模式要低,而且不容易扩展
- 使用桥接方式连接远端网络时,客户端被分配一个远端物理以太网的 IP 地址,从而能够和远端子网的其他机器进行通信,就像是连接在本地一样
路由模式
- 路由的优点是效率高可扩展,可以更好的调节 MTU
- 路由模式的缺点是广播不能穿越 vpn,仅支持 ipv4
- 如果使用桥接模式,C/ S 两端都必须是 tap
- 如果使用路由模式,C/ S 两端可以是 tun 也可以是 tap,但是两端必须一致 正文完
