Tunelowanie usług sieciowych

Z Wikipedii, wolnej encyklopedii i z internetu.
Tunelowanie (przekierowanie portów), jest to zestawienie połączenia między dwoma odległymi hostami tak, by stworzyć wrażenie że są połączone bezpośrednio.
Tunelowanie jest to proces składający się z trzech czynności:
* kapsułkowania (enkapsulacja), która polega na zamykaniu oryginalnych danych w kapsułkę, zawierającą niezbędne informacje do dalszego przesyłu
* przesyłania danych (tranzyt)
* dekapsułkowania (dekapsulacja), która polega na otwarciu kapsułki i uwolnieniu oryginalnego pakietu
Tunelowanie umożliwia przesyłanie pewnych usług sieciowych za pośrednictwem innych, często odmiennych usług, pracujących w różnych standardach.
To zastosowanie tunelowania wynikło z potrzeby łączenie ze sobą różnych sieci lokalnych za pośrednictwem publicznych sieci rozległych.
Na przykład oddziały firmy mające swoje LAN-y w różnych miastach, łączy się ze sobą za pomocą tunelu, a pracownikom wydaje się jakby pracowali w jednej sieci (bez używania internetu jako pośrednika).
Tunel można utworzyć używając protokołów takich jak: PPTP, L2TP lub IPSec. W zależności od rodzaju zastosowanego protokołu transfer odbywa się inaczej.
szyfrowanie połączeń z użyciem tunelu.
Innym zastosowaniem jest stworzenie szyfrowanego kanału połaczeń, przy użyciu SSH. Umożliwia to utworzenie kanału szyfrowanego, przez który można tunelować inną usługę TCP/IP (np. FTP, Telnet, IRC, ...). Warunkiem jest jedynie zainstalowane serwerów SSH na obu końcach tunelu.
* Przekierowanie lokalne - przekierowuje ruch przychodzący na port lokalny na odpowiedni port zdalny.
Na przykład ruch przychodzący na port 3000 klienta może zostać przekierowany na port 23 na serwerze.
* Przekierowanie zdalne - przekierowuje ruch przychodzący na port na serwerze na odpowiedni port lokalny.
Na przykład ruch przychodzący na port 3000 na serwerze może zostać przekierowany na port 23 na komputerze lokalnym.
Szyfrowany tunel można zestawić korzystając z innych usług, np. HTTPS lub SSL. Tą metodę stosuje sie w przypadku, gdy administrator zablokuje usługę SSH.
Metody powyższe są niekiedy jedynym sposobem na komunikację z firmy lub z kawiani internetowej, na zewnątrz, gdy administrator pozamyka większość portów na firewallu.
Zdalna sesja po SSH przez lokalny serwer proxy.
do góry