TUN/TAP设备概述

TUN/TAP是操作系统内核提供的虚拟网络接口，用于实现用户空间程序与网络协议栈的交互。TUN模拟网络层设备，处理IP数据包；TAP模拟数据链路层设备，处理以太网帧。此类设备常用于构建虚拟私有网络、流量代理及网络测试环境。

检查内核支持

执行以下命令验证系统是否支持TUN/TAP模块：

cat /dev/net/tun

若返回File descriptor in bad state，表明内核已启用TUN/TAP支持。若提示设备不存在，需重新编译内核或启用模块。

加载内核模块

通过modprobe命令动态加载TUN模块：

sudo modprobe tun

确认模块加载成功：

lsmod | grep tun

创建TUN/TAP设备

使用ip tuntap命令创建虚拟接口：

sudo ip tuntap add mode tun dev tun0
sudo ip tuntap add mode tap dev tap0

查看已创建接口：

ip link show tun0
ip link show tap0

配置权限与网络参数

为普通用户授予设备操作权限：

sudo chown user:group /dev/net/tun

为接口分配IP地址并启用：

sudo ip addr add 10.0.0.1/24 dev tun0
sudo ip link set tun0 up

验证与调试

检查接口状态：

ip addr show tun0

测试数据包传输：

ping -I tun0 10.0.0.2

若需持久化配置，可将命令添加至/etc/rc.local或创建systemd服务单元。

常见问题处理

• 模块加载失败：检查/lib/modules/$(uname -r)/kernel/drivers/net/是否存在tun.ko文件。
• 权限不足：确认用户已加入tun组或设备权限设置为crw-rw-rw-。
• 接口无法启用：使用dmesg查看内核日志排查驱动冲突。