Что это такое?

Это тип туннельного интерфейса.

Зачем это нужно?

Для передачи трафика IP либо Ethernet.

Как это настроить?

tun

Туннель эмулирует соединение WAN "точка-точка" на уровне IP-интерфейса, безотносительно к протоколам канального и физического уровней под этим интерфейсом. Используется для передачи трафика IPv4 или IPv6. Имеет все атрибуты, соответствующие IP-интерфейсу (префикс и т.п.) и включается в таблицу IP-маршрутизации.

tap

Туннель эмулирует виртуальный порт с инкапсуляцией Ethernet. Используется для передачи трафика Ethernet и имеет все атрибуты виртуального объекта Ethernet (МАС-адрес и т.п.). В частности, на нём могут организовываться VLAN и MACVLAN, он может включаться в состав программного коммутатора (bridge-group) либо многоканального соединения (bond-group).
Для непосредственной инкапсуляции трафика IP-over-Ethernet над туннелем данного типа организован одноимённый IP-интерфейс, как и для физического порта Ethernet. Необходимо назначить ему IP-префикс и настроить маршрутизацию.

null

Туннель не предназначен для передачи полезного трафика. Данный режим используется, как правило, для отладки процедуры установления туннеля, взаимной аутентфиикации и т.п.

Тип интерфейса должен быть установлен одинаковым на обеих сторонах туннеля.

Если устройство работает как сервер в топологии "точка-многоточка", то при установленном типе tap оно служит программным коммутатором, объединяющим всех клиентов и локальный интерфейс туннеля на втором уровне. При установленном типе tun сервер автоматически выделяет подсеть с маской /30 на каждый из туннелей и создаёт маршруты через эти подсети в сети, описанные IP-префиксами клиентов. Диапазон адресов этих внутренних сетей, а также иные дисциплины назначения IP-адресов в туннелях, можно при необходимости регулировать дополнительными параметрами OpenVPN (topology, ifconfig-pool и др.) в поле extra.