Pstack ¡

Un protocolo el hacer un túnel del es un protocolo de red que el encapsula un protocolo de la carga útil del, actuando como protocolo de la carga útil del . Las razones para hacer un túnel incluyen llevar una carga útil sobre una red incompatible de la entrega, o para proporcionar una trayectoria segura a través de una red untrusted.

El hacer un túnel no cabe siempre un modelo acodado del protocolo tal como los OSI o de TCP/IP . Para entender un protocol stack particular, los sistemas del protocolo de la carga útil y de la entrega deben ser entendidos. La encapsulación que es realizada por protocolos acodados convencionales, de acuerdo con el modelo de OSI o TCP/IP modelo, por ejemplo HTTP del protocolo sobre el TCP sobre el IP sobre el PPP sobre un módem V.92, no se debe considerar como hacer un túnel.

Como ejemplo de la capa de red sobre capa de red, la encapsulación genérica (GRE) de la encaminamiento, que es un protocolo que funciona sobre IP (el número 47 del protocolo del IP), se utiliza a menudo para llevar los paquetes del IP, con direcciones privadas del RFC 1918, sobre el Internet usar los paquetes de la entrega con IP address públicos. En este caso, la entrega y los protocolos de la carga útil son compatibles, pero las direcciones de la carga útil son incompatibles con las de la red de la entrega.

En cambio, una carga útil del IP pudo creer que ve una entrega de la capa data-link cuando se lleva dentro del protocolo el hacer un túnel de la capa 2, que aparece al mecanismo de la carga útil como protocolo de la capa data-link. L2TP, sin embargo, funciona realmente encima la capa de transporte usar el User Datagram Protocol (UDP) sobre el IP. El IP en el protocolo de la entrega podría funcionar con encima cualquier protocolo data-link IEEE 802.3 (es decir, Ethernet estándar-basada ) al Point-to-Point Protocol (PPP) sobre un acoplamiento del módem de marcado manual.

Los protocolos el hacer un túnel pueden utilizar la encripción de datos para transportar protocolos inseguros de la carga útil sobre una red pública tal como el Internet de tal modo que proporciona funcionalidad VPN . El IPSec tiene un modo de transporte de punta a punta, pero también puede estar funciona en un modo el hacer un túnel a través de una entrada confiada en de la seguridad.

Protocolos comunes el hacer un túnel

Los ejemplos de hacer un túnel protocolos incluyen:

Datagrama - basado:
IPsec
El GRE (encapsulación genérica de la encaminamiento) apoya los protocolos y la multiplexación múltiples
IP en el el hacer un túnel del IP más bajo por encima que GRE y usado cuando solamente 1 corriente del IP es ser hecho un túnel
L2TP (protocolo el hacer un túnel de la capa 2 )
MPLS (conmutación Multi-Protocol de la etiqueta)
GTP (protocolo el hacer un túnel de GPRS)
PPTP (protocolo de punto a punto el hacer un túnel)
PPPoE (Point-to-Point Protocol sobre Ethernet )
PPPoA (Point-to-Point Protocol sobre la atmósfera )
IEEE 802.1Q (Ethernet VLANs)
DLSw ( SNA sobre IP )
XOT (datagramas X.25 sobre el TCP )
El hacer un túnel IPv6 : 6to4 ; 6in4 ; Teredo
cualquier cosa en cualquier cosa (AYIYA; e. IPv6 sobre el UDP sobre IPv4, IPv4 sobre IPv6, IPv6 sobre TCP IPv4, el etc.)

Corriente - basada:
TLS
SSH
El PEGA
el HTTP CONECTA comando
Varios protocolos del poder del circuito-nivel, tales como protocolo del cambio de dirección del Winsock de s del proxy server Microsoft ', o servicio del cambio de dirección del Winsock de WinGate .

El hacer un túnel de SSH

El SSH se utiliza con frecuencia para hacer un túnel tráfico inseguro sobre el Internet de una manera segura. Por ejemplo, las máquinas de Windows pueden compartir archivos usar el protocolo SMB, que no se cifra. Si usted montara un sistema de ficheros de Windows remotamente a través del Internet, alguien snooping en la conexión podría ver sus archivos.

Para montar tan un sistema de ficheros de SMB con seguridad, uno puede establecer un túnel de SSH que encamine todo el tráfico de SMB al fileserver dentro de una conexión SSH-cifrada. Aunque el tráfico sí mismo de SMB es inseguro, porque viaja dentro de una conexión cifrada llega a ser seguro.

El hacer un túnel para evitar la política del cortafuego

El hacer un túnel se puede también utilizar para atravesar un cortafuego (política del cortafuego permitiendo). En este caso, los protocolos que son bloqueados normalmente por el cortafuego se encapsulan dentro de un protocolo comúnmente permitido tal como HTTP . Si la política en el cortafuego no efectúa bastante control sobre peticiones de HTTP, esto se puede utilizar a veces para evitar la política prevista del cortafuego.

Otro método HTTP-basado el hacer un túnel utiliza el HTTP CONECTA método/comando. Este comando dice un poder del HTTP hacer una conexión del TCP al servidor especificado: virar, y retransmitir los datos hacia el lado de babor hacia adelante y hacia atrás entre esa conexión y la conexión del cliente. Por lo tanto, por motivos de seguridad, los poderes Conectar-capaces del HTTP restringen comúnmente el acceso al método de la CONEXIÓN a tener acceso servicios de TLS/SSL-based HTTPS solamente.

Ver también

.