Tunneling چیست؟

در مقالات پیشین در خصوص اینکه VPN و پروکسی چیست توضیحات مختصر و جامعی را خدمتتان ارائه نمودیم که امیدواریم برایتان سودمند واقع گردیده باشد؛ در این مقاله قصد داریم در ادامه مقالات مرتبط پیشین، در خصوص Tunneling با شما صحبت کنیم.

تعریف Tunneling

در شبکه های کامپیوتری، پروتکل Tunneling یا تونل‌سازی یک پروتکل ارتباطی و روشی در انتقال داده‌ها برای استفاده فقط در یک شبکه خصوصی از طریق یک شبکه عمومی و یا از یک شبکه به شبکه دیگر می‌باشد. در واقع به عبارت ساده‌تر، تونل‌سازی به استفاده از اینترنت که یک شبکه عمومی است برای انتقال داده‌ها از طرف یک شبکه خصوصی اجازه می‌دهد.

روش کار Tunneling، به صورت کپسوله کردن بسته‌ها می‌باشد؛ به عبارتی یعنی بسته بندی بسته‌ها در داخل بسته‌های دیگر (در اینجا بسته‌ها، قطعات کوچکی از داده‌ها هستند که می‌توانند دوباره در یک فایل بزرگتر در مقصد جمع شوند)

Tunneling معمولا در شبکه‌های خصوصی مجازی (VPN) استفاده می‌گردد. همچنین می‌تواند ارتباطات کارآمد و ایمن بین شبکه‌ها برقرار کند، همچنین امکان استفاده از پروتکل‌های پشتیبانی ‌نشده‌ی شبکه را فراهم می‌کند و گاها به کاربران اجازه می‌دهد فایروال‌ها را دور بزنند.

پروتکل های Tunneling:

به طور کلی، پروتکل‌های tunneling برای ارسال داده‌های شبکه خصوصی از طریق یک شبکه عمومی استفاده می‌شوند و همچنین می‌توانند برای افزایش امنیت داده‌های رمزگذاری نشده هنگام ارسال از طریق شبکه عمومی استفاده شوند. در ادامه به تعریف و بررسی برخی از این پروتکل‌ها می‌پردازیم:

PPTP

این پروتکل توسط شرکت ماکروسافت ساخته شده که مخفف Point to Point Tunneling Protocol  است و جزو اولین پروتکل‌های استاندارد VPN به حساب می‌آید و همچنین اولین پروتکل VPN است که توسط ویندوز پشتیبانی شد و امنیت آن به واسط نحوه احراز هویت آن تامین می‌شود. تقریبا هر وسیله‌ای که قابلیت VPN را دارد، PPTP  را نیز دارد. اما با توجه به این که رمزگذاری 128 بیتی دارد، مشکلات امنیتی متعددی نیز دارد که توسط سازمان‌های مختلف امنیتی و سیاسی قابل بازگشایی هستند. اگر امنیت ارتباطتان اهمیت نداردPPTP  می‌تواند بهترین گزینه برای شما باشد.

L2PT/ IPsec

مخفف Layer 2 Tunneling Protocol می‌باشد و برخلاف بقیه پروتکل‌های VPN از هیچ متد رمز گذاری استفاده نمی‌کند. با توجه به این موضوع عموما با پروتکل رمزگذاری دیگری پیاده‌سازی می‌شود که با IPsec شناخته می‌شود و امنیت و حریم خصوصی را برای کاربران تامین می‌کند. همه دستگاه‌های مدرن قابلیت استفاده از L2TP را دارد که نصب آن مانند PPTP آسان است. اما مشکل آن این است که از پورت 500 UDP استفاده می‌کند که به راحتی توسط فایروال‌ها بسته می‌شود. در حال حاضر مشکل امنیتی مهمی در IPsec وجود ندارد و اگر به درستی استفاده شود همچنان می‌تواند امن باشد.

SSTP

این پروتوکل مخفف Secure Socket Tunneling Protocol است. در لینوکس و برخی از RouterOS  ها نیز وجود دارد اما معمولا در دستگاه‌های ویندوزی استفاده می‌شود. از آنجایی که از SSL v3 استفاده می‌کند مزایای آن مشابه OpenVPN است، مثلا مشکل نت و فایروال را ندارد. این VPN با ثبات و به راحتی قابل استفاده است ولی چون معمولا در ویندوز استفاده می‌شود به عنوان استاندارد مانند بقیه پروتکل‌ها شناخته نمی‌شود.

IKEv2

پروتکلی است بر پایه IPsec که مخفف Internet Key Exchange Version 2 می‌باشد. محصول مشترک Cisco و Microsoft است و با پلتفرم‌های مختللف نیز سازگار است. زمانی که اتصال قطع شود به سرعت ارتباط را مجدد وصل می‌شود که این مزیت بسیار خوبی برای کابران موبایل است. IKEv2 جز معدود پروتکل‌هایی است که Blackberry را پشتیبانی می‌کند. IKEV2 نسبت به IPsec کمتر است ولی بسیار امن، پایدار و کارآمد است.

امیدواریم از خواندن این مقاله لذت برده باشید و برای شما سومند واقع گردیده باشد.

البته لازم به ذکر است که استفاده از خدمات Server.ir برای این نوع کاربری غیرمجاز است و در این خصوص هیچگونه پشتیبانی صورت نمی‌پذیرد.