Protocole de perçage d\'un tunnel

Pstack < ! -- Éditer l'image de pile à : Calibre : IPstack -->

Un protocole de perçage d'un tunnel de est un protocole de réseau que le encapsule un protocole de charge utile de , agissant en tant que protocole de charge utile de . Les raisons de percer un tunnel incluent porter une charge utile au-dessus d'un réseau incompatible de la livraison, ou de fournir un chemin bloqué par un réseau hors sécurité.

Le perçage d'un tunnel n'adapte pas toujours un modèle posé de protocole de ce type du OSI ou du TCP/IP . Pour comprendre un protocol stack particulier, les ensembles de protocole de charge utile et de livraison doivent être compris. L'encapsulation de protocole qui est effectuée par des protocoles posés conventionnels, selon le modèle OSI De ou TCP/IP modèle de , par exemple HTTP au-dessus de TCP au-dessus d'IP au-dessus de PPA au-dessus d'un modem V.92, ne devrait pas être considérée en tant que perçage d'un tunnel.

Comme exemple de la couche réseau au-dessus de la couche réseau, l'encapsulation générique (GRE) de cheminement de , qui est un protocole fonctionnant au-dessus d'IP (nombre 47 de protocole d'IP de ), souvent est employée pour porter des paquets d'IP, avec des adresses privées de RFC 1918, au-dessus de l'Internet using des paquets de la livraison avec des IP address publics. Dans ce cas-ci, la livraison et les protocoles de charge utile sont compatibles, mais les adresses de charge utile sont incompatibles avec ceux du réseau de la livraison.

En revanche, une charge utile d'IP pourrait croire qu'elle voit une livraison de couche liaison de données quand elle est portée à l'intérieur du protocole de perçage d'un tunnel de la couche 2, qui apparaît au mécanisme de charge utile comme protocole de la couche liaison de données. L2TP, cependant, court réellement plus de la couche transport using l'User Datagram Protocol (UDP) de au-dessus de l'IP. L'IP dans le protocole de la livraison pourrait courir plus de n'importe quel protocole data-link du IEEE 802.2 au-dessus de IEEE 802., Ethernet norme-basé ) au Point-to-Point Protocol (PPA) de au-dessus d'un lien de modem commuté.

Les protocoles de perçage d'un tunnel peuvent employer le chiffrage de données pour transporter des protocoles peu sûrs de charge utile au-dessus d'un réseau public tel que l'Internet fournissant de ce fait la fonctionnalité du VPN . Le IPSec a un mode de transport bout à bout, mais également peut être fonctionnent en mode de perçage d'un tunnel par un passage de confiance de sécurité.

Protocoles communs de perçage d'un tunnel

Les exemples de percer un tunnel des protocoles incluent :

Datagramme - basé :
IPsec
Le du GRE (encapsulation générique de cheminement) soutient les protocoles et le multiplexage multiples
IP de dans le de perçage d'un tunnel d'IP plus bas au-dessus que GRE et utilisé quand seulement 1 jet d'IP est d'être percé un tunnel
L2TP (protocole de perçage d'un tunnel de couche 2 )
MPLS (commutation multiprotocole d'étiquette)
GTP (protocole de perçage d'un tunnel de GPRS)
PPTP (protocole point par point de perçage d'un tunnel)
PPPoE (Point-to-Point Protocol au-dessus d'Ethernet )
PPPoA (Point-to-Point Protocol au-dessus d'atmosphère )
IEEE 802.1Q (Ethernet VLANs)
DLSw ( SNA au-dessus d'IP )
XOT (datagrammes de X.25 au-dessus de TCP )
Perçage d'un tunnel du IPv6 : 6to4 ; 6in4 ; Teredo
quelque chose dans n'importe quoi (AYIYA ; par exemple IPv6 au-dessus d'UDP au-dessus d'IPv4, d'IPv4 au-dessus d'IPv6, d'IPv6 au-dessus de TCP IPv4, etc.)

Jet - basé :
TLS
SSH
Le COGNE
HTTP RELIENT la commande
Divers protocoles de procuration de circuit-niveau, tels que protocole de redirection de Winsock de de s de proxy server Microsoft ', ou service de redirection de Winsock de de WinGate .

Perçage d'un tunnel de SSH

Le SSH est fréquemment employé pour percer un tunnel le trafic peu sûr au-dessus de l'Internet d'une manière bloquée. Par exemple, les machines de Windows peuvent partager des dossiers using le protocole du SMB , qui n'est pas chiffré. Si vous deviez monter un système de fichiers de Windows à distance par l'Internet, quelqu'un snooping sur le raccordement pourrait voir vos dossiers.

Pour monter ainsi un système de fichiers de SMB solidement, on peut établir un tunnel de SSH qui conduit tout le trafic de SMB au serveur d'archivage à l'intérieur d'un raccordement SSH-chiffré. Quoique le trafic de SMB lui-même soit peu sûr, parce qu'il voyage dans un raccordement chiffré il devient bloqué.

Perçage d'un tunnel pour éviter la politique de mur à l'épreuve du feu

Le perçage d'un tunnel peut également être employé pour traverser un mur à l'épreuve du feu (politique de mur à l'épreuve du feu laissant). Dans ce cas-ci, des protocoles qui sont normalement bloqués par le mur à l'épreuve du feu sont encapsulés à l'intérieur d'un protocole généralement permis tel que HTTP . Si la politique sur le mur à l'épreuve du feu n'exerce pas assez de contrôle des demandes de HTTP, ceci peut parfois être employé pour éviter la politique prévue de mur à l'épreuve du feu.

Un autre méthode HTTP-basée de perçage d'un tunnel emploie le HTTP RELIE la méthode/commande. Cette commande indique une procuration de HTTP établir un rapport de TCP au serveur spécifique : mettre en communication, et transmettre par relais les données dans les deux sens entre ce raccordement et le raccordement de client. Par conséquent, pour des raisons de sécurité, les procurations Relier-capables de HTTP limitent généralement l'accès à la méthode de RELIER à accéder à des services de TLS/SSL-based HTTPS seulement.

Voir également

Courtier de tunnel de
Réseau privé virtuel
Tunnel de HTTP de (logiciel)

.

Random links:

Westwood, la Californie | Route 52 de Colombie-Britannique | Chrysocolla | Université de technologie de Darmstadt | Société historique du Minnesota | Protocolo_el_hacer_un_túnel

© 2007-2009 encyclopediefrancaise.com; le texte de cet article est distribué sous les termes de GFDL; en.wikipedia.org