Notei ao executar o ifconfig que existe uma interface de rede chamada tun0 e que possui um endereço ipv4. Um pouco de pesquisa mostra que é um dispositivo de encapsulamento, mas eu realmente não sei como ele é usado, o que está sendo usado e por que ele tem um endereço IP.
Eu tenho o iptables ativado e parece haver algum link entre o iptables e o tun, se isso ajudar.
Respostas:
É para software de tunelamento. Veja o artigo da wikipedia intitulado: TUN / TAP para obter detalhes completos.
trecho da página de manual do FreeBSD tun
A interface tun é um mecanismo de loopback de software que pode ser descrito livremente como a interface de rede analógica do pty (4), ou seja, o tun faz para interfaces de rede o que o driver pty (4) faz para os terminais.
Esta socatpágina de documentação mostra bem como eles podem ser usados.
trecho do documento socat
Alguns sistemas operacionais permitem a geração de interfaces de rede virtual que não se conectam a um fio, mas a um processo que simula a rede. Geralmente, esses dispositivos são chamados de TUN ou TAP.
Como o @slm já escreveu, uma interface TUN é um loopback de software que emula uma interface de rede da mesma forma que uma interface TAP. Em termos práticos, uma interface TUN é a emulação de uma interface da camada 3 . Ou seja, é um dispositivo de emulação de camada de rede que pode encapsular pacotes de dados de natureza variada, seja TCP, UDP, SCTP ou pacotes encapsulados, como PPP, PPTP, AH / IPSEC, qualquer que seja. Por outro lado, uma interface TAP é a emulação de uma interface de camada 2 , ou seja, é um dispositivo de emulação de link de dados que pode funcionar como uma Ethernet bruta, arco, anel de token etc.
Isso tem implicações práticas diferentes. Por exemplo, ao projetar um firewall, se você deseja criar uma rede interna NAT com endereços não roteáveis, você utilizaria interfaces TUN para criar sua ponte de filtragem. Se você possui um conjunto de endereços IP públicos que podem ser atribuídos a hosts internos, mas ainda assim deseja firewall todo o tráfego, utilizaria as interfaces TAP para emular uma ponte Ethernet na qual filtrar os pacotes de dados. Isso, aliás, é a base do que é chamado de "firewall transparente".