TAP与TUN设备
- TUN设备:处理IP层数据(三层网络),用于路由VPN流量(如OpenVPN的默认模式)。
- TAP设备:处理以太网帧(二层网络),可桥接本地网络(常用于企业VPN或虚拟机连接)。
常见VPN协议与网卡
- OpenVPN:默认创建TUN设备(
tun0),支持UDP/TCP。 - WireGuard:使用内核级TUN设备(
wg0),性能更高。 - IPSec/L2TP:L2TP通常结合TAP设备提供二层连接。
- SoftEther VPN:支持TAP模式(以太网桥接)和TUN模式(IP路由)。
手动管理虚拟网卡
- Linux:使用
ip tuntap命令创建(如ip tuntap add dev tun0 mode tun)。 - Windows:VPN客户端自动安装虚拟网卡(如“Wintun”或“TAP-Windows”适配器)。
- macOS:通过
utun接口实现(如WireGuard的utun2)。
典型问题排查
- 驱动缺失:Windows需安装TAP-Windows驱动(OpenVPN安装包自带)。
- 权限问题:Linux中确保用户有
/dev/net/tun的访问权限。 - 防火墙冲突:检查是否阻止了VPN网卡的流量(如
tun0或wg0)。
高级应用
- 分流路由:通过策略路由(如
ip rule)将部分流量绕过VPN。 - 双VPN叠加:创建多个TUN设备实现链式代理(需自定义路由表)。
如果需要更具体的操作指导(如配置某类VPN),可提供更多细节以便进一步解答。
