TAP 基本上处于以太网级别（第 2 层），并且充当交换机，而 TUN 在网络级别（第 3 层）工作并在 VPN 上路由数据包。TAP 是桥接，而 TUN 是路由。

来自OpenVPN 维基：

水龙头的好处：

• 表现得像一个真实的网络适配器（除了它是一个虚拟网络适配器）
• 可以传输任何网络协议（IPv4、IPv6、Nettalk、IPX 等）
• 在第 2 层工作，这意味着以太网帧通过 VPN 隧道传递
• 可用于桥梁

TAP缺点：

• 在 VPN 隧道上导致更多的广播开销
• 在通过 VPN 隧道传输的所有数据包上添加以太网标头的开销
• 扩展性差

TUN 的好处：

• 较低的流量开销，仅传输发往 VPN 客户端的流量
• 仅传输第 3 层 IP 数据包

TUN 缺点：

• 广播流量不正常传输
• 只能传输 IPv4（OpenVPN 2.3 增加了 IPv6）
• 不能用于桥梁