tunnel


tunnel

文章插图
tunnel【tunnel】tunnel中文译为隧道,计算机网路使用tunnel协定,当一个网路协定(传输协定)封装不同的有效载荷协定 。通过使用tunnel1(例如)进行了一个不兼容的交付网路的有效载荷,或通过一个不受信任的网路提供一个安全的路径 。
基本介绍中文名:tunnel
使用:tunnel协定
进行:不兼容的交付网路的有效载荷
提供:一个安全的路径
歌词:Sous le ciel d'azur si clair
歌词TunnelSous le ciel d'azur si clairTu m'as embrasse´ si doucementJe ne pouvais rien dire, regardais dans tes yeuxSous le tieulle, assise par terreLes vents s'embrassaient en murmurantLa lumie're solaire glissait dans mon coeur battantTon image s'effacait au fond du tunnelLong sans finBien qu'il soit au loinJe verrai le jour un jourJe verrai le jour un jourSous le ciel sans un nuageOn s'est promene´s dans les alle´e´sJe n'oublirai jamais ta voix retentit encoreDans les nuits sur la pelouseMes pieds nus rasaient les herbes frai^cheLa lumie're lunaire glissait dans mon coeur battantTon image s'effacait au fond du tunnelLong sans finBien qu'il soit au loinJe verrai le jour un jour演唱者简介Mondialito(梦的雅朵) Mondialito成立于2002年 。日本2人独立组合 。由纯子和笛冈俊哉组成 。所有歌曲均为法语演唱 。tunnel协定tunnelOSI或TCP / IP分层协定模型如那些通常对比 。传递协定通常(但不总是)在更高层次的模型相比,有效载荷的协定,或在同一水平 。要了解一个特定的协定栈,网路工程师必须了解的有效载荷和传递协定集 。通过网路层网路层的一个例子,通用路由封装(GRE),在IP上运行的协定(IP协定号 47),往往是进行IP数据包,在使用公共网际网路传递数据包RFC 1918私有地址, IP位址 。在这种情况下,交付和有效载荷协定是兼容的,但有效载荷与交付网路的地址是不相容的 。相反,一个IP有效载荷可能相信它看到一个数据链路层传递,当它内部进行的第2层隧道协定(L2TP)“,这似乎作为协定的有效载荷数据链路层机制 。L2TP协定,然而,实际运行过使用运输层的用户数据 报协定(UDP),通过IP 。供货协定的IP位址,可以运行在任何数据链路协定IEEE 802.2与IEEE 802.3标準(即,基于标準的乙太网)点的点对点协定(PPP)的拨号数据机连线 。tunnel协定可以使用数据加密传输过不安全的公共网路(如Internet)的有效载荷协定,从而提供VPN功能 。IPSec有一个终端到终端的运输方式,但也可以在隧道模式下操作,通过一个值得信赖的安全网关 。tunnel绕过防火墙策略用户还可以使用隧道通过“防火墙”偷渡,使用的协定,防火墙通常会阻止,但“包装”内部防火墙不会阻止例如,HTTP协定 。如果防火墙策略并没有明确排除这一种“包装”,这一招可以发挥预期的防火墙政策得到解决 。另一种基于HTTP隧道的方法,使用HTTP CONNECT方法/命令 。客户端发出的HTTP连线HTTP代理的命令 。代理,然后以一个特定的伺服器的TCP连线埠,该伺服器之间的中继数据连线埠和客户端连线 。因为这将创建一个安全漏洞,能够连线HTTP代理通常限制CONNECT方法的访问 。代理只允许访问的具体授权伺服器白名单 。安全壳tunnel安全shell(SSH)隧道由创建一个加密的隧道通过SSH协定连线 。用户可以设定SSH隧道传输加密在网路上的流量通过加密通道 。例如,Microsoft Windows机器可以使用伺服器讯息块(SMB)协定,非加密协定已分享档案 。如果一个人安装一个Microsoft Windows档案系统,通过网际网路远程连线上,有人窥探,可以看到传输的档案 。要安装Windows的档案系统安全,可以建立一个SSH隧道通过加密通道路由到远程档案伺服器的所有SMB流量 。虽然SMB协定本身不包含任何加密,加密的SSH通道,通过它传播提供安全 。建立一个SSH隧道,配置SSH客户端指定的本地连线埠转发到远程机器上的连线埠 。一旦已建立SSH隧道,用户可以连线到指定的本地连线埠访问网路服务 。本地连线埠不必有相同的连线埠号为远程连线埠 。SSH隧道提供了一种方法来绕过防火墙,禁止某些网际网路服务-只要一个站点允许传出连线 。例如,组织可能会禁止用户直接访问网际网路网页(连线埠80),没有通过组织的代理筛选器(提供组织监测和控制哪些用户通过网路看到的一种手段) 。但是,用户可能不希望有自己的网站流量监视或阻止由该组织的代理筛选器 。如果用户可以连线到外部的SSH 伺服器,他们可以自己本地机器上的一个特定的连线埠转发到连线埠80远程Web伺服器上创建一个SSH隧道 。访问远程Web伺服器,用户将他们的浏览器指向到本地连线埠从http://localhost/ 。一些SSH客户端支持动态连线埠转发,允许用户创建一个SOCKS 4/5代理 。在这种情况下,用户可以配置自己的应用程式来使用他们的本地SOCKS代理伺服器 。这给人以上如前所述到一个单一的连线埠建立一个SSH隧道的灵活性 。袜子可以释放用户只连线到一个预定义的远程连线埠和伺服器的限制 。如果应用程式不支持SOCKS,可以使用“socksifier”重定向到本地SOCKS代理伺服器的套用 。一些“socksifiers”支持SSH直接,从而避免需要一个SSH客户端 。