OpenVPNでのet0とtun0

こんにちはOpenVPNの仕組みを理解しようとしていますが、次のことを考えています。

コンピューターがVPNに接続されると、すべてのトラフィックがtun0を通過する必要があるため、iptablesを使用してet0をブロックし、問題なく実行できるはずです。ただし、Wiresharkでは、eth0を介してVPNサーバーに送信されるパケットをまだ読み取っていますが、tun0の目的は何ですか？

「クリアな」暗号化されていないトラフィックはtun0に送られ、そこでopenvpnがそれをカプセル化して暗号化し、eth0からリモートゲートウェイに送信し、そこで復号化します。

したがって、eth0をブロックすると、暗号化されたパケットがリモートゲートウェイに送信されなくなります。

tun0はルーティングパスを提供します。eth0から直接パケットを送信した場合、それらは暗号化されず、クリアになります。tun0には独自のIPアドレスがあり、リモートネットワーク宛てのパケットはこのIPアドレスにルーティングされます。