منو سایت

تونل زنی چیست؟

 تاریخ انتشار :
/
  وبلاگ
تونل زنی چیست؟

 

در مطالب قبلی توضیحات کوتاه و جامعی از چیستی VPN و پروکسی ارائه کرده ایم که امیدواریم برای شما مفید باشد. در این مقاله در ادامه مطالب مرتبط قبلی با شما در مورد تونل سازی صحبت خواهیم کرد.

تعریف تونل زنی

در شبکه های کامپیوتری، پروتکل تونل زنی یک پروتکل ارتباطی و روشی برای انتقال داده ها برای استفاده فقط در یک شبکه خصوصی از طریق یک شبکه عمومی یا از یک شبکه به شبکه دیگر است. در واقع، به عبارت ساده‌تر، تونل‌سازی به استفاده از اینترنت، که یک شبکه عمومی است، برای انتقال داده‌ها از طرف یک شبکه خصوصی اجازه می‌دهد.

تونل زنی با کپسوله کردن بسته ها کار می کند. به عبارت دیگر، بسته بندی بسته ها در داخل بسته های دیگر (در اینجا بسته ها قطعات کوچکی از داده هستند که می توانند در یک فایل بزرگتر در مقصد دوباره جمع شوند)

تونل سازی معمولا در شبکه های خصوصی مجازی (VPN) استفاده می شود. همچنین می تواند ارتباط کارآمد و ایمن بین شبکه ها برقرار کند و اجازه استفاده از پروتکل های شبکه پشتیبانی نشده را می دهد و گاهی اوقات به کاربران اجازه می دهد فایروال ها را دور بزنند.

تونل زنی SSH

پروتکل ها تونل سازی:

اساساً پروتکل های تونل سازی برای ارسال داده ها از یک شبکه خصوصی از طریق یک شبکه عمومی استفاده می شوند و همچنین می توانند برای افزایش امنیت داده های رمزگذاری نشده هنگام ارسال از طریق یک شبکه عمومی استفاده شوند. برخی از این پروتکل ها را در زیر تعریف و بررسی می کنیم:

PPTP

این پروتکل توسط مایکروسافت ساخته شده است که مخفف Point to Point Tunneling Protocol می باشد و جزو اولین پروتکل های استاندارد VPN محسوب می شود و همچنین اولین پروتکل VPN است که توسط ویندوز پشتیبانی می شود و امنیت آن با روش احراز هویت آن تضمین می شود. تقریباً هر دستگاهی که دارای قابلیت VPN است دارای PPTP نیز می باشد. اما با توجه به اینکه دارای رمزگذاری 128 بیتی است، دارای چندین مشکل امنیتی نیز می باشد که توسط سازمان های مختلف امنیتی و سیاسی قابل باز شدن است. اگر امنیت اتصال شما مهم نیست، PPTP ممکن است بهترین گزینه برای شما باشد.

 

L2PT/IPsec

مخفف Layer 2 Tunneling Protocol است و برخلاف سایر پروتکل های VPN از هیچ روش رمزگذاری استفاده نمی کند. بنابراین معمولاً با پروتکل رمزگذاری دیگری به نام IPsec پیاده سازی می شود که امنیت و حریم خصوصی را برای کاربران فراهم می کند. همه دستگاه‌های مدرن می‌توانند از L2TP استفاده کنند، که نصب آن به آسانی PPTP است. اما مشکل این است که از پورت UDP 500 استفاده می کند که به راحتی توسط فایروال ها مسدود می شود. در حال حاضر مشکل امنیتی قابل توجهی با IPsec وجود ندارد و در صورت استفاده صحیح همچنان می تواند ایمن باشد.

 

SSTP

این پروتکل مخفف Secure Socket Tunneling Protocol است. همچنین در لینوکس و برخی از RouterOS وجود دارد، اما معمولاً در دستگاه های ویندوز استفاده می شود. چون از SSL v3 استفاده می کند مزایای آن مشابه OpenVPN است مثلا مشکل شبکه و فایروال ندارد. این VPN پایدار است و استفاده از آن آسان است، اما به دلیل اینکه معمولاً در ویندوز استفاده می شود، مانند سایر پروتکل ها به عنوان یک استاندارد شناخته نمی شود.

 

IKEv2

این یک پروتکل مبتنی بر IPsec است که مخفف عبارت Internet Key Exchange Version 2 است. این یک محصول مشترک سیسکو و مایکروسافت است و همچنین با پلتفرم های مختلف سازگار است. هنگامی که اتصال قطع می شود، به سرعت بازیابی می شود، که یک مزیت بزرگ برای کاربران تلفن همراه است. IKEv2 یکی از معدود پروتکل هایی است که بلک بری پشتیبانی می کند. IKEV2 کمتر از IPsec است، اما بسیار امن، پایدار و کارآمد است.

پست تونل زنی چیست؟ اولین بار در Server.ir پدیدار شد | نگرش جهانی، میزبانی ایرانی.