TAP与TUN的区别
- TUN模式:处理网络层数据(如IP数据包),用于路由VPN流量(如OpenVPN的默认模式)。
- TAP模式:处理数据链路层数据(如以太网帧),支持桥接模式(常用于模拟局域网)。
常见VPN网卡类型
- OpenVPN的TAP/TUN:需安装
tap-windows或tun驱动(如Linux的tun.ko)。 - WireGuard的虚拟网卡:轻量级内核级实现(如
wg0)。 - IPSec/L2TP:依赖系统自带的虚拟网卡(如Windows的“WAN Miniport”)。
配置与问题排查
- 安装驱动:部分VPN客户端(如OpenVPN)需手动安装虚拟网卡驱动。
- 权限问题:Linux下需确保用户有
/dev/net/tun的读写权限。 - 冲突处理:多VPN并存时可能需禁用冗余虚拟网卡。
操作系统差异
- Windows:通过“设备管理器”查看“网络适配器”中的虚拟网卡(如“TAP-Windows Adapter”)。
- Linux/macOS:使用
ip link show或ifconfig查看tun0/tap0等接口。
高级应用
- 容器/VPN集成:在Docker中运行VPN客户端时,需将
/dev/net/tun设备映射到容器内。 - Kill Switch:依赖虚拟网卡状态来阻断非VPN流量(如通过防火墙规则)。
遇到具体问题时,可提供VPN类型(如OpenVPN/WireGuard)和操作系统版本,以便进一步分析。
