Názor k článku Jednoduchá VPN s WireGuard, netiketa, virtuály a kontejnery od snajpa - Nesouhlasim, ze se emuluje NIC. To, ze mas...

Nesouhlasim, ze se emuluje NIC. To, ze mas moznost volat ioctl nad nejakym devicem, neznamena, ze se neco emuluje. Ten device realne existuje, v pameti jadra a jadro ho prezentuje ven, tak, jak je. Je to device v terminologii jadra, ne hardware device, tedy zarizeni v pravem slova smyslu. Tam proste neni kde co emulovat. Jedine, co je tu navic, je delsi codepath v jednom a tom samem kernelu, ten paket prisel pravdepodobne pres nejaky BSD socket, ktery byl otevreny nad nejakym rozhranim, ale to neni nejake hardwarove zarizeni k emulovani, to je proste kernelovy interface, ktery existuje, kdyz jsi ho vytvoril. Mohl bys taky mit tun/tap od OpenVPN a neresit zadne kontejnery - a to je tun/tap podle tebe taky emulovana sitova karta, tedy NIC? Nic jako "primo hostitelsky NIC" v tomhle kontextu nedava smysl, veth neni zadny NIC, je to kernelovy interface, stejne jako bridge, stejne jako tun/tap. Neeumuluje se tim sitova karta - takovy ethtool ti nerekne, ze veth, bridge, nebo tun/tap maji nejaky link.