Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: Vietnamka 27. 09. 2021, 11:37:31

Název: Možnost výběru VPN tun/tap neomezená?
Přispěvatel: Vietnamka 27. 09. 2021, 11:37:31
Závisí možnost volby TUN/TAP u VPN na něčem, nebo je možné obě zvolit kdykoli ? Například na typu VPN (site-to site nebo "klient-vpn")? Případně je nějaká situace, kdy daný typ pro použití nedává smysl?

BTW - jsou další typy vpn než klient, site-site? (Teoreticky klient-klient pro 2 klienty)
BTW- jaký je význam zkratky TAP? U TUN jsem se dočetl že to je "network TUNnel"
Název: Re:Možnost výběru VPN tun/tap neomezená?
Přispěvatel: Petr Krčmář 27. 09. 2021, 13:53:54
Tap není zkratka, ale je to prostě anglický výraz pro „kohoutek“.

Obecně to na principu použití nijak závislé není, protože režim VPN se řeší na jiné vrstvě. Výběr tun/tap se provádí nad VPN, která porušuje vrstvový model a přidává další transportní vrstvu.

Záleží ovšem na konkrétní implementaci VPN. Třeba OpenVPN na Androidu umí jen režim tun, stejně tak WireGuard běží jen na třetí vrstvě, i když přímo rozhraní tun nepoužívá (jen implementace WireGuard-Go). V drtivé většině případů je pro nasazení vhodnější režim tun.
Název: Re:Možnost výběru VPN tun/tap neomezená?
Přispěvatel: metabug 27. 09. 2021, 14:49:32
Tap není zkratka, ale je to prostě anglický výraz pro „kohoutek“.


Mnohem přesnější výraz je „štěnice“ (viz třeba https://en.wikipedia.org/wiki/Telephone_tapping (https://en.wikipedia.org/wiki/Telephone_tapping))
Název: Re:Možnost výběru VPN tun/tap neomezená?
Přispěvatel: RDa 27. 09. 2021, 14:53:47
nevim co neni jasny na: https://en.wikipedia.org/wiki/TUN/TAP

TUN je vhodny pro beznou IP sitarinu - tj. znate/mate svoje IP adresy, resp. ty se musi konfigurovat OOB skrze vpn aplikaci. Pokud to neni P2P vpn (1:1), tak vpn reseni musi resit routing mezi vice klienty.

TAPem lze prenaset cokoliv - treba DHCP a nepocitacove protokoly kdyby na to doslo (simuluje opravdovou sit, vpn je jako "switch"), vhodnejsi na pool reseni s vicero klientama, kteri jsou rovnocenni.

Osobne preferuji TAP, protoze takovou vpn jde hodit do bridge kde jsou virtualky a IP resi centralni DHCP. Jsem holt vice pres ten hardware :)
Název: Re:Možnost výběru VPN tun/tap neomezená?
Přispěvatel: Vietnamka 28. 09. 2021, 02:16:09
Díky všem za objasnění. Nečekal jsem že  jednou to bude zkratja a podruhé slovo (ostatně třeba dvojice tcp+ip a pat+mat a kdu-čsl ). Ale uniká mi ta souvislost  pojmenování tap (štěnice,kohoutku,napíchnout)
Název: Re:Možnost výběru VPN tun/tap neomezená?
Přispěvatel: _Tomáš_ 30. 09. 2021, 00:27:55
TAP se chová jako L2 switch, proto kohoutek, přeposílá všechno co na něj jde i druhé straně.

Osobně mám raději také TAP, protože mi dovoluje se chovat jako, když jsou klienti na stejné síti (fungují síťové tiskárny,airplay,dhcp atd.).

TUN je zase vhodnější na sítě s vysokou latencí nebo s omezeným limitem, logicky, přenáší jen to co je určené druhé straně.