哪个物理接口tun / tap设备连接到

没有内在的联系。

重要的是要了解，TUN / TAP或任何其他设备都不会进行路由。Internet协议（IP）路由是由IP堆栈处理的，它不能真正分辨出TAP接口和真实以太网接口之间的区别。IP堆栈从TUN / TAP接口接收的数据包是由同一台计算机上的程序生成的，并且当IP堆栈将数据包从TUN或TAP接口路由出去时，只有打开该接口的软件才能接收它们。可以将它们视为连接到软件的以太网端口，而不是实际的以太网网络。

您似乎已经很好地理解了引用的示例。Vtun（软件）同时打开tap0接口和一个套接字，然后像其他任何IP流量一样对其进行路由。Vtun接收在tap0上收到的数据包，并使用加密和压缩对其进行封装，然后将其推出套接字。该套接字另一端上的Vtun的另一个实例（可能在另一台计算机上运行）将数据包从套接字解封装，并将其推出TAP接口，以供其内核的网络层处理。

但是套接字根本不是TAP的一部分，而如何路由则取决于IP堆栈。如果两个Vtun实例都在同一系统上运行，则套接字不需要路由出物理接口。在这种使用情况下，可以完全删除套接字（以及加密和压缩）。您可能只有一个程序，无法在两个TAP接口之间复制数据。TUN / TAP规范中没有要求套接字或物理接口的任何内容。示例套接字是偶然的，Vtun程序的性质引入了此功能。

因此，关于Internet的三个物理连接的问题与TUN / TAP无关，而与常规IP路由有关。答案很大程度上取决于您的特定配置。