virtual network interface

virtual network interface (tsz. virtual network interfaces)

1. A virtuális hálózati interfész (angolul: virtual network interface, röviden VNI vagy VIF) egy olyan szoftveres eszköz, amely úgy viselkedik, mint egy fizikai hálózati kártya (NIC – Network Interface Card), de valójában nem kapcsolódik közvetlenül hardverhez. Virtuális interfészeket leggyakrabban virtualizációs környezetekben, konténeres rendszerekben, VPN-eknél, és fejlett hálózati megoldásoknál használnak.

A hálózati interfész az a komponens, amely egy eszközt összekapcsol egy hálózattal. Ez lehet:

• Fizikai (pl. Ethernet kártya, Wi-Fi adapter),
• vagy virtuális (szoftveresen létrehozott eszköz, amely emulál egy hálózati kapcsolatot).

A virtuális interfész tehát egy szoftveres absztrakció, amelynek célja, hogy különféle rendszerek és alkalmazások úgy tudják használni, mintha az valódi lenne.

1. Virtualizációban: Pl. VirtualBox, VMware, KVM – minden virtuális gépnek szüksége van saját hálózati interfészre, amit a host operációs rendszer biztosít.
2. Konténerekben: Docker, LXC – minden konténer külön hálózati interfészt kaphat.
3. VPN-ek esetén: pl. tun0 vagy tap0 interfész OpenVPN esetén.
4. Bridge-ek és NAT esetén: A virtuális interfészek összekötik a különböző hálózati zónákat.
5. Fejlett routing vagy tűzfalmegoldások: Olyan hálózati infrastruktúrában, ahol több logikai interfészt kell kezelni, például VLAN-okkal.

• TUN (network TUNnel): IP szintű csomagokat kezel (3. OSI réteg).
• TAP (network tap): Ethernet kereteket kezel (2. OSI réteg).
• VPN-eknél gyakori (pl. OpenVPN), mivel lehetővé teszik a titkosított csomagok továbbítását a „valódi” hálózatra.

• Minden gépen megtalálható, pl. 127.0.0.1. Teszteléshez, belső kommunikációhoz használatos.

• Több interfész összekapcsolására szolgál, mint egy virtuális kapcsoló.
• Használják konténereknél, VM-eknél (pl. br0).

• Egyetlen fizikai interfész logikai felosztása több alhálózatra.
• Pl. eth0.10, eth0.20 – ezek különböző VLAN-okat jelentenek.

• Úgy viselkedik, mint egy külön hálózati kártya egy fizikai interfészen belül.
• Minden macvlan interfész saját MAC címet kap.

• Konténereknél elterjedt. Egy párban működik: amit az egyik oldalon beküldünk, az a másik oldalon kijön.

A virtuális interfészek a rendszer hálózati veremének részévé válnak, ugyanúgy, mintha fizikai eszközök lennének. Például:

• Képesek IP-címet kapni,
• Részt vehetnek routingban,
• Tűzfalszabályok alkalmazhatóak rájuk,
• Monitorozhatók (tcpdump, iftop, ip link stb.),
• Konfigurálhatók CLI-ről vagy GUI-ról (pl. ip addr, nmcli, nmtui, netplan).

1. Virtuális interfész létrehozása:

ip link add veth0 type veth peer name veth1
ip link set veth0 up
ip link set veth1 up

2. Bridge létrehozása:

ip link add name br0 type bridge
ip link set dev br0 up
ip link set dev veth0 master br0

3. VLAN interfész létrehozása:

ip link add link eth0 name eth0.10 type vlan id 10
ip addr add 192.168.10.1/24 dev eth0.10
ip link set eth0.10 up

4. TUN interfész létrehozása (OpenVPN-nel):

openvpn --config myconfig.ovpn

Ez létrehoz például egy tun0 interfészt.

Virtuális interfészek használata új támadási felületet jelenthet, főleg:

• Ha konténerek közötti szigetelés nem megfelelő,
• Ha egy bridge interfészen keresztül nem szűrjük megfelelően a forgalmat,
• Ha VPN interfészen keresztül nem korlátozzuk a hozzáférést.

Ezért fontos a megfelelő tűzfal, routing szabályok, és képzett adminisztráció.

• virtual network interface - Szótár.net (en-hu)
• virtual network interface - Sztaki (en-hu)
• virtual network interface - Merriam–Webster
• virtual network interface - Cambridge
• virtual network interface - WordNet
• virtual network interface - Яндекс (en-ru)
• virtual network interface - Google (en-hu)
• virtual network interface - Wikidata
• virtual network interface - Wikipédia (angol)