تانلینگ چیست ؟

در این مقاله به موضوع تانلینگ خواهیم پرداخت با ما همراه باشید.

معرفی

در دنیای فیزیکی، تونل زنی راهی برای عبور از زمین یا مرزهایی است که معمولاً نمی توان از آنها عبور کرد. به طور مشابه، در شبکه، تونل ها روشی برای انتقال داده ها در یک شبکه با استفاده از پروتکل هایی هستند که توسط آن شبکه پشتیبانی نمی شوند. تونل زنی با کپسوله کردن بسته ها کار می کند: بسته بندی بسته ها در داخل بسته های دیگر. (بسته‌ها قطعات کوچکی از داده‌ها هستند که می‌توانند مجدداً در مقصد خود در یک فایل بزرگ‌تر جمع شوند.)

تونل سازی اغلب در شبکه های خصوصی مجازی (VPN) استفاده می شود. همچنین می‌تواند اتصالات کارآمد و ایمن بین شبکه‌ها را راه‌اندازی کند، استفاده از پروتکل‌های شبکه پشتیبانی‌نشده را فعال کند و در برخی موارد به کاربران اجازه دهد فایروال‌ها را دور بزنند.

بسته بندی بسته چگونه کار می کند؟

داده هایی که از طریق شبکه منتقل می شوند به بسته هایی تقسیم می شوند. یک بسته معمولی دارای دو بخش است: هدر که مقصد بسته و پروتکل مورد استفاده آن را نشان می دهد و بارگذاری که محتوای واقعی بسته است.

یک بسته کپسوله شده اساساً بسته ای در داخل بسته دیگری است. در یک بسته کپسوله شده، هدر و محموله اولین بسته به داخل بخش بار بسته اطراف می رود. بسته اصلی خود تبدیل به محموله می شود.

چرا کپسوله کردن ؟

همه بسته ها از پروتکل های شبکه – روش های استاندارد قالب بندی داده ها – برای رسیدن به مقصد خود استفاده می کنند. با این حال، همه شبکه ها از همه پروتکل ها پشتیبانی نمی کنند. تصور کنید شرکتی می خواهد یک شبکه گسترده (WAN) راه اندازی کند که Office A و Office B را به هم متصل می کند. این شرکت از پروتکل IPv6 استفاده می کند که آخرین نسخه پروتکل اینترنت (IP) است، اما یک شبکه بین Office A و Office B که فقط IPv4 را پشتیبانی می کند. با کپسوله کردن بسته های IPv6 خود در بسته های IPv4، این شرکت می تواند همچنان از IPv6 استفاده کند و در عین حال داده ها را مستقیماً بین دفاتر ارسال کند.

کپسوله سازی برای اتصالات شبکه رمزگذاری شده نیز مفید است. رمزگذاری فرآیند درهم‌سازی داده‌ها است به گونه‌ای که تنها با استفاده از یک کلید رمزنگاری مخفی می‌توان آن‌ها را از هم جدا کرد. فرآیند لغو رمزگذاری رمزگشایی نامیده می شود. اگر بسته ای از جمله هدر کاملاً رمزگذاری شده باشد، مسیریاب های شبکه نمی توانند بسته را به مقصد ارسال کنند زیرا کلید ندارند و نمی توانند هدر آن را ببینند. با قرار دادن بسته رمزگذاری شده در یک بسته رمزگذاری نشده دیگر، بسته می تواند مانند عادی در سراسر شبکه ها حرکت کند.

خرید سرور مجازی ایران

VPN چیست؟

VPN یک اتصال امن و رمزگذاری شده از طریق یک شبکه مشترک عمومی است. تونل زنی فرآیندی است که طی آن بسته های VPN به مقصد مورد نظر خود می رسند که معمولاً یک شبکه خصوصی است.

بسیاری از VPN ها از مجموعه پروتکل IPsec استفاده می کنند. IPsec گروهی از پروتکل ها هستند که مستقیماً در بالای IP در لایه شبکه اجرا می شوند. ترافیک شبکه در یک تونل IPsec کاملاً رمزگذاری شده است، اما پس از رسیدن به شبکه یا دستگاه کاربر رمزگشایی می شود. (IPsec همچنین حالتی به نام “حالت حمل و نقل” دارد که تونل ایجاد نمی کند.)

یکی دیگر از پروتکل های رایج برای VPN ها، امنیت لایه حمل و نقل (TLS) است. این پروتکل بسته به نحوه تفسیر مدل در لایه 6 یا 7 مدل OSI عمل می کند. TLS گاهی اوقات SSL (لایه سوکت های امن) نامیده می شود، اگرچه SSL به پروتکل قدیمی تری اشاره دارد که دیگر مورد استفاده قرار نمی گیرد.

Split Tunnel

معمولاً وقتی کاربر دستگاه خود را به VPN متصل می کند، تمام ترافیک شبکه او از طریق تونل VPN می گذرد. تونل تقسیم به برخی از ترافیک اجازه می دهد تا به خارج از تونل VPN بروند. در اصل، تقسیم تونل به دستگاه های کاربر امکان می دهد به طور همزمان به دو شبکه متصل شوند: یکی عمومی و دیگری خصوصی.

 GRE چیست؟

کپسولاسیون مسیریابی عمومی (GRE) یکی از چندین پروتکل تونل زنی است. جی ار ای بسته های داده ای را کپسوله می کند که از یک پروتکل مسیریابی در بسته های پروتکل دیگر استفاده می کنند. GRE یکی از راه‌های راه‌اندازی یک اتصال مستقیم نقطه به نقطه در سراسر یک شبکه است، به منظور ساده‌سازی اتصالات بین شبکه‌های جداگانه.

GRE دو هدر به هر بسته اضافه می کند: هدر GRE و هدر IP. هدر GRE نوع پروتکل استفاده شده توسط بسته کپسوله شده را نشان می دهد. هدر IP هدر IP بسته اصلی و محموله را محصور می کند. فقط روترهای هر انتهای تونل GRE به هدر IP اصلی و غیر GRE ارجاع می دهند.

خرید گیم سرور

IP-in-IP

IP-in-IP یک پروتکل تونل سازی برای کپسوله کردن بسته های IP در داخل بسته های IP دیگر است. بسته ها را رمزگذاری نمی کند و برای VPN ها استفاده نمی شود. کاربرد اصلی آن تنظیم مسیرهای شبکه است که معمولاً در دسترس نیستند.

Tunnel SSH

پروتکل Secure Shell (SSH) اتصالات رمزگذاری شده را بین مشتری و سرور تنظیم می کند و همچنین می تواند برای راه اندازی یک تونل امن استفاده شود. SSH در لایه 7 مدل OSI، لایه برنامه عمل می کند. در مقابل، IPsec، IP-in-IP و GRE در لایه شبکه عمل می کنند.

چند پروتکل Tunneling :

علاوه بر GRE، IPsec، IP-in-IP و SSH، سایر پروتکل های تونل زنی عبارتند از :

(PPTP)
(SSTP)
لایه 2 (L2TP)
شبکه محلی قابل توسعه مجازی (VXLAN)

موفق و سربلند باشید D: