تانلینگ پروتکلی است که امکان جابجایی امن داده ها از یک شبکه به شبکه دیگر را فراهم می کند. تونلینگ مستلزم ارسال دیتای ارتباطات شبکه خصوصی از طریق فرآیندی به نام محصور سازی از طریق شبکه عمومی مانند اینترنت است.
برای مطالعه کامل تعریف تونلینگ یا تانلینگ همچنین معایب و مزایای آن به مقاله تانلینگ در شبکه مراجعه کنید.
پروتکل های تانلینگ یا تونلینگ
انواع پروتکل های تونلینگ و همچنین روش های پیاده سازی آن در شبکه عبارتند از
- PPTP
- IPsec
- sstp
- open VPN
- GRE
- Ethernet over IP (EoIP)
-
PPTP
پروتکل تونلینگ Point to Point (PPTP) یکی از قدیمی ترین پروتکل هایی است که امروزه توسط کارشناسان شبکه مورد استفاده قرار می گیرد . PPTP توسط مایکروسافت ایجاد و با ویندوز ۹۵ منتشر شد، داده های شما را در بسته ها رمزگذاری می کند و آنها را از طریق تونلی که ایجاد می شود از طریق اتصال به شبکه شما ارسال می کند.
PPTP یکی از ساده ترین پروتکل ها برای پیکربندی است و برای اتصال به سرور فقط نیاز به نام کاربری، رمز عبور و آدرس سرور دارد. این یکی از سریعترین پروتکل های تانلینگ به دلیل سطح رمزگذاری پایین است.
-
L2TP / IPSec
پروتکل تونلینگ لایه ۲ (L2TP ) برای ایجاد یک پروتکل تونل ایمن تر از PPTP استفاده می شود. L2TP داده ها را رمزگذاری می کند ، اما به اندازه کافی رمزگذاری نمی شود تا زمانی که IPSec ( پروتکل اینترنت ایمن ) داده ها را دوباره با رمزگذاری خود پیچاند تا دو لایه رمزنگاری را ایجاد کند و محرمانه بودن بسته های داده را که از طریق تونل عبور می کند ، تضمین کند.
L2TP / IPSec رمزگذاری AES-256 بیتی را ارائه می دهد ، یکی از پیشرفته ترین استانداردهای رمزنگاری که قابل اجرا است. این محصور سازی دو برابر ، آن را کمی آهسته تر از PPTP می کند. همچنین می تواند با دور زدن دیوارهای فایروال محدود شود زیرا از پورت های ثابت استفاده می کند و باعث می شود اتصالات VPN با L2TP مسدود شود. با این وجود L2TP / IPSec با توجه به سطح بالای امنیتی که ارائه می دهد ، پروتکل بسیار محبوب است.
-
SSTP
پروتکلSecure Socket Tunneling ، که به دلیل توانایی حمل و نقل داده ها از طریق لایه های Secure Sockets Layer یا SSL نامگذاری شده است ، بصورت محلی در ویندوز پشتیبانی می شود و تنظیم این پروتکل خاص را برای کاربران ویندوز آسان می کند. SSL داده های اینترنت را از طریق SSTP بسیار ایمن می کند و از آنجا که پورتی که از آن استفاده شده ثابت نیست ، احتمالاً با فایروال ها کمتر از L2TP می جنگد. به عنوان یک پروتکل تونل سازی مبتنی بر ویندوز، SSTP در هیچ سیستم عامل دیگری موجود نیست .
-
OpenVPN
OpenVPN یک پروتکل تونل سازی منبع باز نسبتاً اخیر که از رمزگذاری AES 256 بیتی برای محافظت از بسته های داده استفاده می کند. از آنجا که پروتکل منبع باز است ، کد امنیتی توسط جامعه امنیتی شبکه که دائما به دنبال نقص امنیتی احتمالی هستند ، به طور کامل و منظم مورد بررسی قرار می گیرد.
این پروتکل در ویندوز ، مک ، اندروید و iOS قابل تنظیم است، اگرچه برای تنظیم پروتکل به نرم افزار شخص ثالث نیاز است و پیکربندی پروتکل به سختی ممکن است. با این وجود، OpenVPN پس از پیکربندی، الگوریتم های رمزنگاری گسترده و گسترده ای را فراهم می کند که به کاربران امکان می دهد داده های اینترنتی خود را ایمن نگه دارند و حتی با سرعت سریع اتصال فایروال ها را دور بزنند.
-
GRE (Generic Routing Encapsulation)
GRE و IP / IP تونل های رمز نگاری نشده هستند. آنها بدون مخفی کردن ارتباطات، اتصالات مجازی را بر روی IP استاتیک بین روتر ها ارائه می دهند. بنابراین به دلیل سادگی، آنها می توانند جایگزین های جذابی باشند. با این حال ، تونل های IP / IP هیچ اهراز هویتی را ارائه نمی دهند، و تونل های GRE تنها احراز هویت ضعیفی را ارائه می دهند.
-
Ethernet over IP (EoIP)
(EoIP) یک پروتکل MikroTik RouterOS است که یک تونل اترنت بین دو روتر را در بالای یک اتصال IP ایجاد می کند. رابط EoIP به عنوان یک رابط اترنت ظاهر می شود. دقیقاً به عنوان جائی که در آنجا یک رابط اترنت فیزیکی و کابل بین دو روتر (با امکان فعال کردن پل) وجود دارد. این پروتکل چندین طرح شبکه را امکان پذیر می کند.
راه اندازی شبکه با رابط های EoIP:
امکان Bridge کردن LAN ها از طریق اینترنت
امکان Bridge کردن LAN ها بر روی تونل های رمزگذاری شده
امکان Bridge کردن شبکه ها از طریق شبکه های بی سیم ‘ad-hoc’ 802.11b
شما می توانید برای دریافت هرگونه مشاوره در زمینه پیاده سازی و انجام پروژه های تونلینگ یا تانلینگ در شبکه با ما در ارتباط باشید.
کیانانت ارائه دهنده خدمات متنوع در حوزه های مختلف شبکه، اینترنت، تلکام و پروژه های نظارتی و امنیتی
بدون نظر