Название

tun - Задает параметры программного туннеля.

tun N src IP_ADDR dst IP_ADDR [mtu N] [clear].

Туннель - это механизм позволяющий объединить две удалённые и не связанные физически сети в единую логическую структуру. Туннели широко используются для создания корпоративных сетей или так называемых "виртуальных частных сетей" (VPN), когда несколько офисов, разнесённых территориально и, возможно, подключенных к сети через разных провайдеров, соединяются с центральным офисом или друг с другом туннелями, образуя, таким образом, единую корпоративную структуру. При этом, во всей корпоративной сети может использоваться собственное адресное пространство и учётная политика, не зависящая ни от места подключения ни от провайдера услуг.
 

Использование туннелей позволяет также решить проблему использования единой транспортной среды в сети коллективного доступа для предоставления услуг различным клиентам несколькими провайдерами. То есть независимо от места подключения клиента к единой транспортной сети, он может быть соединён туннелем и получать услуги от конкретного провайдера.
 
 

Существует несколько различных способов организации туннелей.
В OS WANFleX реализован один из них - IP Encapsulation within IP, в cоответствии с RFC2003.
Этот тип туннеля обеспечивается также маршрутизаторами Cisco и является подмножеством протокола IPSEC поддерживаемого многими операционными системами.

Практически, туннель реализуется в виде P2P линка между двумя маршрутизаторами.
Весь поток, проходящий через такой линк, инкапсулируется в IP пакеты и доставляется к конечной точке линка через уже существующую транспортную среду.
Для конфигурации туннеля необходимы 4 параметра:

• адрес локального конца P2P линка
• адрес удалённого конца P2P линка
• адрес источника, подставляемый в исходящих пакетах
• адрес получателя, подставляемый в исходящих пакетах

Адреса P2P линка устанавливаются с помощью команды ifconfig для интерфейса tunN
ifconfig tun0 1.1.1.1 1.1.1.2

Все остальные параметры задаются с помощью команды tun:
tun 0 src 195.23.23.23 dst 194.34.34.34

В данном примере конфигурируется туннель с адресами 1.1.1.1 -> 1.1.1.2
Исходящие пакеты будут упаковываться в IP датаграммы и отправляться по адресу 194.34.34.34
В качестве адреса источника будет поставляться адрес 195.23.23.23
При этом важно, чтобы адрес 194.34.34.34 был безусловно доступен через какой-либо другой интерфейс маршрутизатора. Возможно для этого потребуется использование явной статической маршрутизации (route add).
Адрес 195.23.23.23 должен быть действительным адресом одного из интерфейсов маршрутизатора и быть доступным со стороны удалённого конца P2P линка через имеющуюся сеть.

С обратной стороны P2P линка все настройки выглядят в точности наоборот:
ifconfig tun0 1.1.1.2 1.1.1.1
tun 0 src 194.34.34.34 dst 195.23.23.23

В случае использования на удалённом конце маршрутизатора Cisco, конфигурация может выглядеть следующим образом:

interface Tunnel0
 ip address 1.1.1.2 255.255.255.252
 tunnel source 195.34.34.34
 tunnel destination 195.23.23.23
 tunnel mode ipip
!
 

MTU (Maximum Transfer Unit) используемый по умолчанию - 1480, однако может быть изменён
опцией mtu N команды tun.