VPN(虚拟专用网络)通常通过虚拟网卡(TAP/TUN设备)实现网络流量的加密和转发,以下是关于VPN网卡的关键知识点:
VPN网卡的类型
- TUN设备:工作在网络层(IP层),用于路由VPN流量(如IPSec、OpenVPN的
tun模式)。 - TAP设备:工作在数据链路层(以太网层),可处理完整的以太网帧(如OpenVPN的
tap模式,常用于桥接网络)。
常见VPN协议与网卡
- OpenVPN:默认使用TUN/TAP驱动创建虚拟网卡(如
tun0或tap0)。 - WireGuard:通过内核模块创建虚拟网卡(如
wg0)。 - IPSec/L2TP:可能依赖系统自带的虚拟网卡(如
ppp0)。
查看和管理VPN网卡
Linux/Unix
ifconfig -a # 检查TUN/TAP驱动是否加载 lsmod | grep tun # 手动创建TAP设备(需root权限) ip tuntap add dev tap0 mode tap
Windows
- 通过 设备管理器 > 网络适配器 查看(如“Wintun”、“TAP-Windows Adapter”)。
- 使用命令提示符:
netsh interface show interface
常见问题
- 驱动缺失:安装VPN客户端时自动安装(如OpenVPN的
tap-windows驱动)。 - IP冲突:确保VPN分配的IP与本地网络不冲突。
- 防火墙拦截:放行VPN网卡的流量(如
tun0或wg0)。
高级配置
- 路由表:VPN连接后,系统会自动添加路由规则(通过
ip route或route print查看)。 - 多VPN叠加:需手动管理多张虚拟网卡的路由优先级。
如果需要具体场景的帮助(如配置OpenVPN或WireGuard),请提供更多细节!
