回答:
トンネリングソフトウェア用です。詳細については、Wikipediaの記事「TUN / TAP」を参照してください。
FreeBSD tun manページからの抜粋
tunインターフェースは、pty(4)のネットワークインターフェースアナログと大まかに説明できるソフトウェアループバックメカニズムです。つまり、tunは、pty(4)ドライバーが端末に対して行うことをネットワークインターフェースに対して行います。
このsocatドキュメンテーションページは、それらの使用方法を示すのに適しています。
socat docからの抜粋
一部のオペレーティングシステムでは、ワイヤに接続するのではなく、ネットワークをシミュレートするプロセスに接続する仮想ネットワークインターフェイスを生成できます。多くの場合、これらのデバイスはTUNまたはTAPと呼ばれます。
@slmがすでに記述したように、TUNインターフェイスは、TAPインターフェイスと同じネットワークインターフェイスをエミュレートするソフトウェアループバックです。実際には、TUNインターフェースはレイヤー3インターフェースのエミュレーションです。つまり、生のTCP、UDP、SCTP、またはPPP、PPTP、AH / IPSECなどのカプセル化されたパケットなど、さまざまな性質のデータパケットをトンネリングできるネットワークレイヤーエミュレーションデバイスです。一方、TAPインターフェースはレイヤー2インターフェースのエミュレーションです。つまり、生のイーサネット、アークネット、トークンリングなどとして機能するデータリンクエミュレーションデバイスです。
これにはさまざまな実用的な意味があります。たとえば、ファイアウォールを設計するときに、ルーティングできないアドレスを使用してNATされた内部ネットワークを作成する場合、TUNインターフェイスを使用してフィルタリングブリッジを作成します。内部ホストに割り当てることができるパブリックIPアドレスのセットがあるが、それでもすべてのトラフィックをファイアウォールしたい場合は、TAPインターフェイスを使用して、データパケットをフィルタリングするイーサネットブリッジをエミュレートします。これは、「透過ファイアウォール」と呼ばれるものの基礎です。