Les périphériques TUN / TAP sont des interfaces virtuelles utilisées par les clients VPN pour établir des instances virtuelles de connexions réseau physiques.
Bien que légèrement différents les uns des autres (car ils fonctionnent sur des couches réseau différentes), les périphériques TUN et TAP fonctionnent pour transmettre des données d’un hôte à un autre.
Qu’est-ce que TUN / TAP?
Contrairement aux périphériques réseau ordinaires dans un système (périphériques physiques acheminant les paquets via des câbles Ethernet), TUN / TAP est une interface complètement virtuelle qui simule ces connexions physiques au sein du noyau du système d’exploitation (la partie du système d’exploitation qui est toujours active dans votre périphérique. mémoire et a un contrôle complet sur tout dans le système).
L’avantage de TUN / TAP est que les applications de l’espace utilisateur, telles que les clients VPN, peuvent interagir avec ces appareils comme s’ils étaient réels. Cela permet au système d’exploitation d’injecter des paquets dans la pile réseau régulière selon les besoins, ce qui entraîne des transferts de données comme si des périphériques réseau physiques étaient en cours d’utilisation.
Bien que très similaires, les appareils Tun et Tap sont conçus pour réaliser différentes choses au sein du noyau. Les clients VPN qui fournissent OpenVPN utilisent principalement des périphériques TUN – c’est pourquoi la phase d’installation d’un client OpenVPN comprend généralement l’installation d’un pilote TUN / TAP.
Ci-dessous, nous examinerons de plus près ces deux interfaces virtuelles pour expliquer ce que fait chaque appareil et comment il permet une connexion VPN.
Interfaces TUN
Les périphériques TUN sont des connexions virtuelles point à point qui fonctionnent au niveau de la troisième couche (le niveau IP) de la pile réseau. Ils sont couramment utilisés par les clients VPN pour établir une connexion entre le client et la pile réseau du système d’exploitation. Cela permet à un VPN de crypter vos données avant de les transmettre au serveur VPN via le tunnel.
Étant donné que TUN fonctionne au niveau de la troisième couche de la pile réseau, il traite exclusivement les paquets de protocole réseau (paquets IPv4 et IPv6). De plus, comme les périphériques TUN sont à la couche trois, ils ne peuvent être utilisés que pour le routage (pas pour le pontage).
Interfaces TAP
Les interfaces TAP fonctionnent au niveau de la couche deux de la pile réseau (la couche liaison de données) et sont nécessaires si vous souhaitez transporter du trafic non IP et si vous souhaitez effectuer un pont.
L’avantage des périphériques TAP est que bien qu’ils soient virtuels, ils fonctionnent et se comportent comme de vrais adaptateurs réseau, et ils peuvent transporter tous les protocoles réseau (IPv4, IPv6, Netalk, IPX, etc.) et les trames Ethernet.
Comment les pilotes TUN / TAP fonctionnent-ils pour fournir une connexion VPN?
Les périphériques TUN et TAP sont utilisés par les clients VPN pour établir le tunnel. Sans les pilotes de ces périphériques virtuels, les données chiffrées par un client VPN ne pourraient pas passer du client à la pile réseau. Dans le cas des VPN, TAP est utilisé pour transporter des trames Ethernet et pour le pontage et TUN est utilisé pour transporter des paquets IP (routage).
Il convient de noter que les périphériques TUN / TAP ne sont utilisés que par certains protocoles VPN (tels que OpenVPN et WireGuard) et pas par d’autres (tels que IKEv2).
En pratique, les équipements TAP sont utilisés pour créer un pont réseau en espace utilisateur pour lequel ils agissent comme des commutateurs. Les périphériques TUN, en revanche, sont utilisés pour acheminer les paquets à travers le tunnel VPN. Cela fait du périphérique TUN le plus couramment utilisé des deux car il est utilisé par le client VPN pour transmettre vos données cryptées au tunnel VPN.
Pour que les périphériques TAP et TUN fonctionnent, ils nécessitent la présence de pilotes / adaptateurs sur votre système. La bonne nouvelle est que les clients VPN installent les pilotes TUN / TAP pour vous lorsque vous installez le client VPN. Par conséquent, vous avez rarement besoin de connaître ces appareils – ou de vous en préoccuper.
Cela dit, les utilisateurs qui ont installé divers clients VPN peuvent, au fil du temps, commencer à rencontrer des erreurs dues à la présence de plusieurs adaptateurs TAP. Dans ces circonstances, il est judicieux de désinstaller tous les anciens clients VPN et pilotes TUN / TAP déjà présents dans votre système. Ensuite, installez simplement à nouveau votre nouveau client VPN et les pilotes nécessaires doivent être installés de manière pleinement fonctionnelle.
Veulent en savoir plus?
Pour plus d’informations sur la différence entre le pontage et le routage et les différences entre TUN et TAP, cliquez sur le bouton ci-dessous pour lire l’explication fantastique d’OpenVPN.
Dois-je installer le pilote TUN / TAP à l’invite du programme d’installation VPN?
Oui. Le pilote TUN / TAP assure la réception et la transmission des paquets pour le client VPN et est nécessaire pour la tunnelisation de vos données. Ces pilotes importants permettent aux périphériques virtuels TUN et TAP d’agir comme de simples périphériques point à point ou Ethernet, qui, plutôt que de recevoir des paquets d’hôtes physiques, les reçoivent du programme d’espace utilisateur (le client VPN). Ceci est vital pour le fonctionnement du client et vous devrez installer ces pilotes pour que votre logiciel VPN fonctionne.