تونل فیلتر شکن
تونلینگ TUNNELING
تونلینگ تکنیکی است که کاربرانی که از راه دور دسترسی دارند را قادر می سازد تا به انواع منابع شبکه از طریق شبکه داده های عمومی متصل شوند (دروازه های شرکت اصلی یا ارائه دهندگان خدمات عمومی) .به طور کلی ، تونل های ایجاد شده در سراسر شبکه عمومی نقطه به نقطه هستند (هر چند چندین تونل نیز ممکن است) و یک کاربر از راه دور را به برخی منابع در پایان تونل مرتبط می سازد. پروتوکل های بزگ تولینگ مانندLayer 2 Tunneling ProtocolL2TP ، PPTP Point to Point Tunneling Protocolو L2F Layer 2 Forwarding ترافیک لایه دوم ( Layer 2) شبکه که از سمت کاربر دریافت شده را بسته بندی و در طول شبکه عمومی به سر دیگرتونل ، جایی که از بسته خارج شده و به مقصدش میرسد ، ارسال مینماید. از مهمترین مزایای تونلینگ این است که اجازه ایجاد VPN ها در سراسر شبکه های عمومی داده را می دهد برای تامین هزینه های هر دو کاربر نهایی، کسانی که مجبور نیستند تا شبکه های اختصاصی ایجاد کنند و برای برخی ارائه دهندگان سرویس ها که شبکه سرمایه گذاری خود را در میان مشتریان برای گسترش و استفاده می گذارند.
انتخاب بین پروتکل های تونلینگ
هنگام انتخاب بین PPTP و L2TP/IPsec و SSTP راه حل دسترسی راه دور VPN ، به موارد زیر توجه کنید:
- PPTP را می توان با انواع کلاینتهای Microsoft شامل Microsoft Windows 2000 ، Windows XP ، Windows Vista و Windows server 2008 بکار برد. بر خلاف L2TP/IPsec ، PPTP احتیاجی به استفاده از زیرساخت کلید عمومی ندارد (PKI) . با استفاده از رمزگذاری ، اتصالات VPN پایه PPTP ، قابلیت اعتماد داده ها را فراهم می کند(بسته ی گرفته شده بدون کلید رمز گشایی قابل تفسیر نمی باشد ). با این حال، اتصالات VPN پایه PPTP داده بی نقص را ارائه نمی دهد (گواه اینکه داده ها در طول جا به جا شدن تغییر نکرده اند ) یا احراز هویت مبدا داده (نشان دهنده این است که داده ها توسط کاربر مجاز ارسال شده است) ارائه نمی شود.
- L2TP تنها می تواند با کامپیوترهای کلاینت اجرا کننده شامل Microsoft Windows 2000 ، Windows XP ، بکار برده شود. L2TP هر کدام از گواهینامه های کامپیوتر یا یک کلید از پیش به اشتراک گذاشته را به عنوان روش احراز هویت IPsec پشتیبانی می کند. گواهی احراز هویت کامپیوتر ، روش پیشنهاد شده احراز هویت ، به PKI نیاز دارد تا گواهینامه های کامپیوتر را برای کامپیوتر سرور VPN و همه کامپیوتر های کلاینت VPN صادر کند . با استفاده از IPsec ، اتصالات VPN L2TP/IPsec قابلیت اعتماد داده ، بی نقصی داده و احراز هویت داده را تامین می کند.
برخلاف PPTP و SSTP ، L2TP/IPsec دستگاه احراز هویت در لایه IPsec و احراز هویت سطح کاربر در لایه PPP را توانا می سازد.
- SSTP تنها با کامپیوترهای کلاینت اجرا کننده ویندوز ویستا سرویس پک 1 (SP1) یا ویندوز سرور 2008 استفاده می شود. با استفاده از SSL ، اتصالات VPN SSTP قابلیت اعتماد داده ها ، بی نقصی داده و احراز هویت داده ها را تامین می کند.
- هر سه نوع تونل چهارچوب های PPP را در بالای دسته پروتکل شبکه حمل میکنند. بنابراین، ویژگی های مشترک PPP ، مانند طرح های احراز هویت ، نسخه 4 پروتکل اینترنت (IPv4) و نسخه 6 پروتکل اینترنت (IPV6) مذاکره، و حفاطت دسترسی شبکه (NAP) برای هر سه نوع تونل یکسان باقی می ماند.
www.cisco.com/c/en/us/products/ios-nx-os-software/tunneling/index.html
technet.microsoft.com/en-us/library/cc771298(v=ws.10).aspx