Možnost výběru VPN tun/tap neomezená?

Možnost výběru VPN tun/tap neomezená?
« kdy: 27. 09. 2021, 11:37:31 »
Závisí možnost volby TUN/TAP u VPN na něčem, nebo je možné obě zvolit kdykoli ? Například na typu VPN (site-to site nebo "klient-vpn")? Případně je nějaká situace, kdy daný typ pro použití nedává smysl?

BTW - jsou další typy vpn než klient, site-site? (Teoreticky klient-klient pro 2 klienty)
BTW- jaký je význam zkratky TAP? U TUN jsem se dočetl že to je "network TUNnel"
« Poslední změna: 27. 09. 2021, 13:47:08 od Petr Krčmář »


Re:Možnost výběru VPN tun/tap neomezená?
« Odpověď #1 kdy: 27. 09. 2021, 13:53:54 »
Tap není zkratka, ale je to prostě anglický výraz pro „kohoutek“.

Obecně to na principu použití nijak závislé není, protože režim VPN se řeší na jiné vrstvě. Výběr tun/tap se provádí nad VPN, která porušuje vrstvový model a přidává další transportní vrstvu.

Záleží ovšem na konkrétní implementaci VPN. Třeba OpenVPN na Androidu umí jen režim tun, stejně tak WireGuard běží jen na třetí vrstvě, i když přímo rozhraní tun nepoužívá (jen implementace WireGuard-Go). V drtivé většině případů je pro nasazení vhodnější režim tun.
« Poslední změna: 27. 09. 2021, 18:34:38 od Petr Krčmář »

Re:Možnost výběru VPN tun/tap neomezená?
« Odpověď #2 kdy: 27. 09. 2021, 14:49:32 »
Tap není zkratka, ale je to prostě anglický výraz pro „kohoutek“.


Mnohem přesnější výraz je „štěnice“ (viz třeba https://en.wikipedia.org/wiki/Telephone_tapping)

RDa

  • *****
  • 2 467
    • Zobrazit profil
    • E-mail
Re:Možnost výběru VPN tun/tap neomezená?
« Odpověď #3 kdy: 27. 09. 2021, 14:53:47 »
nevim co neni jasny na: https://en.wikipedia.org/wiki/TUN/TAP

TUN je vhodny pro beznou IP sitarinu - tj. znate/mate svoje IP adresy, resp. ty se musi konfigurovat OOB skrze vpn aplikaci. Pokud to neni P2P vpn (1:1), tak vpn reseni musi resit routing mezi vice klienty.

TAPem lze prenaset cokoliv - treba DHCP a nepocitacove protokoly kdyby na to doslo (simuluje opravdovou sit, vpn je jako "switch"), vhodnejsi na pool reseni s vicero klientama, kteri jsou rovnocenni.

Osobne preferuji TAP, protoze takovou vpn jde hodit do bridge kde jsou virtualky a IP resi centralni DHCP. Jsem holt vice pres ten hardware :)

Re:Možnost výběru VPN tun/tap neomezená?
« Odpověď #4 kdy: 28. 09. 2021, 02:16:09 »
Díky všem za objasnění. Nečekal jsem že  jednou to bude zkratja a podruhé slovo (ostatně třeba dvojice tcp+ip a pat+mat a kdu-čsl ). Ale uniká mi ta souvislost  pojmenování tap (štěnice,kohoutku,napíchnout)


Re:Možnost výběru VPN tun/tap neomezená?
« Odpověď #5 kdy: 30. 09. 2021, 00:27:55 »
TAP se chová jako L2 switch, proto kohoutek, přeposílá všechno co na něj jde i druhé straně.

Osobně mám raději také TAP, protože mi dovoluje se chovat jako, když jsou klienti na stejné síti (fungují síťové tiskárny,airplay,dhcp atd.).

TUN je zase vhodnější na sítě s vysokou latencí nebo s omezeným limitem, logicky, přenáší jen to co je určené druhé straně.