تونل فیلتر شکن

تونلینگ TUNNELING

تونلینگ تکنیکی است که کاربرانی که از راه دور دسترسی دارند را قادر می سازد تا به انواع منابع شبکه از طریق شبکه داده های عمومی متصل شوند (دروازه های شرکت اصلی یا ارائه دهندگان خدمات عمومی)  .به طور کلی ، تونل های ایجاد شده در سراسر شبکه عمومی نقطه به نقطه هستند (هر چند چندین تونل نیز ممکن است) و یک کاربر از راه دور را به برخی منابع در پایان تونل مرتبط می سازد. پروتوکل های بزگ تولینگ مانندLayer 2 Tunneling ProtocolL2TP ، PPTP  Point to Point Tunneling Protocolو L2F Layer 2 Forwarding  ترافیک لایه دوم ( Layer 2) شبکه که از سمت کاربر دریافت شده را بسته بندی و در طول شبکه عمومی به سر دیگرتونل ، جایی که از بسته خارج شده و به مقصدش میرسد ، ارسال مینماید. از مهمترین مزایای تونلینگ این است که  اجازه  ایجاد VPN  ها در سراسر شبکه های عمومی داده را می دهد برای تامین هزینه های هر دو کاربر نهایی، کسانی که مجبور نیستند تا شبکه های اختصاصی ایجاد کنند و برای برخی ارائه دهندگان سرویس ها که شبکه سرمایه گذاری خود را در میان مشتریان برای گسترش و استفاده می گذارند.

 PPTP VPN

انتخاب بین پروتکل های تونلینگ

 هنگام انتخاب بین PPTP و L2TP/IPsec  و SSTP راه حل دسترسی راه دور VPN ،  به موارد زیر توجه کنید:

  • PPTP را می توان با انواع کلاینتهای  Microsoft  شامل Microsoft Windows 2000 ، Windows XP ، Windows Vista و Windows server 2008  بکار برد. بر خلاف L2TP/IPsec ، PPTP احتیاجی به استفاده از زیرساخت کلید عمومی ندارد (PKI) . با استفاده از رمزگذاری ، اتصالات VPN پایه PPTP ، قابلیت اعتماد داده ها را فراهم می کند(بسته ی گرفته شده بدون کلید رمز گشایی قابل تفسیر نمی باشد ). با این حال، اتصالات VPN پایه PPTP داده بی نقص را ارائه نمی دهد (گواه اینکه داده ها در طول جا به جا شدن تغییر نکرده اند ) یا احراز هویت مبدا داده (نشان دهنده این است که داده ها توسط کاربر مجاز ارسال شده است) ارائه نمی شود.
  • L2TP تنها می تواند با کامپیوترهای کلاینت  اجرا کننده شامل Microsoft Windows 2000 ، Windows XP ، بکار برده شود. L2TP هر کدام از گواهینامه های کامپیوتر یا یک کلید از پیش به اشتراک گذاشته را به عنوان روش احراز هویت IPsec پشتیبانی می کند. گواهی احراز هویت کامپیوتر ، روش پیشنهاد شده احراز هویت ، به PKI نیاز دارد تا گواهینامه های کامپیوتر را برای کامپیوتر سرور VPN و همه کامپیوتر های کلاینت VPN صادر کند . با استفاده از IPsec ، اتصالات VPN L2TP/IPsec  قابلیت اعتماد داده ، بی نقصی داده و احراز هویت داده را تامین می کند.

برخلاف PPTP  و SSTP ،  L2TP/IPsec دستگاه احراز هویت  در لایه IPsec و احراز هویت سطح کاربر در لایه PPP  را توانا می سازد.

  • SSTP  تنها با کامپیوترهای کلاینت اجرا کننده ویندوز ویستا سرویس پک 1 (SP1) یا ویندوز سرور 2008 استفاده می شود. با استفاده از SSL ، اتصالات VPN SSTP قابلیت اعتماد داده ها ، بی نقصی داده  و احراز هویت داده ها را تامین می کند.
  • هر سه نوع تونل چهارچوب های PPP را در بالای دسته پروتکل شبکه حمل میکنند. بنابراین، ویژگی های مشترک PPP ، مانند طرح های احراز هویت ، نسخه 4 پروتکل اینترنت (IPv4) و نسخه 6 پروتکل اینترنت (IPV6) مذاکره، و حفاطت دسترسی شبکه (NAP) برای هر سه نوع تونل یکسان باقی می ماند.

 

www.cisco.com/c/en/us/products/ios-nx-os-software/tunneling/index.html

technet.microsoft.com/en-us/library/cc771298(v=ws.10).aspx