我應該為 openvpn 使用 tap 還是 tun？

對 openvpn 使用 dev tap 和 dev tun 有什麼區別？我知道不同的模式不能互操作。技術差異是什麼，除了第 2 層與第 3 層操作。是否存在不同的性能特徵或不同級別的成本。哪種模式更好。每種模式下獨有的功能。

如果可以在第 3 層（子網之間再跳一跳）創建 vpn - 去 tun。

如果您需要橋接兩個不同位置的兩個乙太網段 - 然後使用 Tap。在這樣的設置中，您可以在 vpn 的兩端擁有相同 ip 子網（例如 10.0.0.0/24）中的電腦，並且它們將能夠直接相互“對話”，而無需更改其路由表。vpn 將像乙太網交換機一樣工作。這聽起來可能很酷，並且在某些情況下很有用，但我建議不要這樣做，除非你真的需要它。如果您選擇這樣的第 2 層橋接設置 - 將會有一些“垃圾”（即廣播數據包）通過您的 vpn。

使用tap你會有更多的成本——除了ip頭之外， 38B或更多的乙太網頭也將通過隧道發送（取決於你的流量類型——它可能會引入更多的碎片）。

引用自：https://serverfault.com/questions/21157