web-dev-qa-db-fra.com

OpenVPN Tap vs Tun Mode

Je voudrais connaître la différence pratique entre mode TAP et TUN lors de l'utilisation avec OpenVPN.

Quand utiliser TAP et quand utiliser TUN?

Quels types de trafic passeront avec les deux modes?

27
Johan Gelp

TAP est essentiellement au niveau Ethernet (couche 2) et agit comme un commutateur où TUN fonctionne au niveau réseau (couche 3) et achemine les paquets sur le VPN. TAP fait le pont tandis que TUN achemine.

Depuis OpenVPN Wiki :

Avantages TAP:

  • se comporte comme une véritable carte réseau (sauf qu'il s'agit d'une carte réseau virtuelle)
  • peut transporter tous les protocoles réseau (IPv4, IPv6, Netalk, IPX, etc., etc.)
  • Fonctionne en couche 2, ce qui signifie que les trames Ethernet sont passées sur le tunnel VPN
  • Peut être utilisé dans les ponts

Inconvénients TAP:

  • entraîne une surcharge de diffusion beaucoup plus importante sur le tunnel VPN
  • ajoute la surcharge des en-têtes Ethernet sur tous les paquets transportés sur le tunnel VPN
  • se balance mal

Avantages TUN :

  • Une surcharge de trafic plus faible, transporte uniquement le trafic destiné au client VPN
  • Transporte uniquement les paquets IP de couche 3

Inconvénients TUN:

  • Le trafic de diffusion n'est pas normalement transporté
  • Peut uniquement transporter IPv4 (OpenVPN 2.3 ajoute IPv6)
  • Ne peut pas être utilisé dans les ponts
41
Lucas Kauffman