¿Qué es la tunelización (tunelización ssh y tunelización de ppp)? Busqué en Google, pero es confuso. ¿Alguien puede proporcionar algún buen material sobre este tema de tunelización?¿Qué es la tunelización (tunelización ssh y túnel de ppp)
Túnel es cuando en lugar de enviar un paquete directamente a través de la red lo envía dentro de otra conexión (a menudo encriptada) por medio de encapsulation. En el caso de la tunelización SSH, los paquetes TCP/IP se envían dentro de una conexión SSH a otro host que luego decide cómo tratar esos paquetes (por lo general, reenviar a la red interna).
La Wikipedia article about Tunnelling es útil, pero para comprenderla mejor debe tener una idea básica de cómo funcionan la encapsulación y OSI model.
La tunelización SSH es lo que yo entiendo, una forma de utilizar la conexión a Internet de una computadora remota de forma similar a un proxy.
Básicamente, tiene una conexión de red en la computadora base y usa dicha conexión para conectarse a una computadora remota a través de la tunelización SSH. Ahora, en lugar de que el tráfico de red vaya directamente a su computadora, primero pasa por la computadora remota. Su computadora pensará que todo el tráfico de red proviene de una conexión (la computadora remota) en lugar de muchas conexiones como normalmente.
Tunneling es un término general que se refiere a la encapsulación de un protocolo dentro de otro.
Normalmente, TCP/IP se transporta en un transporte de nivel inferior (como Ethernet). Uno puede, sin embargo, usar un protocolo de nivel superior (como SSH) como base para transportar TCP/IP.
Esto significa que los protocolos están anidados:
Esto puede parecer inútil y complejo a primero, pero permite aprovechar las ventajas de un protocolo de alto nivel (por ejemplo, cifrado para SSH) utilizando un protocolo de nivel inferior (como TCP/IP).
Tenga en cuenta que VPNs generalmente se implementan utilizando algún tipo de túnel.
Bueno, básicamente, que tiene 3 máquinas:
túnel de lo contrario se produciría ninguna comunicación en el puerto X de A se reenvía al puerto Y de C por B. Es decir Un lugar de → C tiene Un → B → C. Así que para la máquina C parece que las comunicaciones provienen de B, no A. Útil si El firewall de C no permite la conexión desde A (por ejemplo, territorio restringido).Así, por ejemplo, con:
ssh -L8080:www.example.com:80 your.server
Acceso localhost:8080 de su máquina en realidad estás accediendo www.example.com:80 de your.server.
Otro tipo de túnel sería:
Usted puerto abierto X en el servidor B, cualquier comunicación en ese puerto se reenvía al puerto Y en mac local hine A. Útil si estás detrás de NAT/firewall. Por ejemplo:
ssh -R8080:192.168.1.1:80 your.server
Cualquier persona que acceda a your.server:8080 es en realidad accediendo 192.168.1.1:80 en su red local.
¿Qué es tunelización (túnel ssh y túnel PPP)? Busqué en Google, pero es confuso. ¿Alguien puede proporcionar algún buen material sobre este tema de tunelización?
Para comprender qué túnel necesita saber acerca de la encapsulación de paquetes primero.
Los paquetes se pueden encapsular en otro paquete para enviar a otro protocolo o nivel de OSI. Por ejemplo, su conexión a este sitio web es una solicitud HTTP, que se traducirá a una conexión TCP, y los paquetes TCP se encapsularán en paquetes IP, y así sucesivamente.
Está a tu alrededor en todas partes. Para otro ejemplo, cuando está navegando desde su teléfono inteligente, sus solicitudes HTTP están encapsuladas en paquetes IP, y están encapsuladas en marcos WiFi 802.11. Es como las muñecas rusas, donde una estará dentro de otra, y puede haber muchas otras.
Puede buscar here para obtener un ejemplo de túnel SSH, y cómo usarlo para proxy su tráfico de PC local a servidor remoto.
Y la mejor manera de entender qué es la encapsulación es leer algo sobre el modelo OSI primero.
Jaja ... veamos si los chicos detrás de SO ven esta respuesta e implementan una forma de adjuntar imágenes. – Eldelshell
Wells aid. ¿Qué pasa con el túnel HTTP a través de un proxy HTTP (quizás con curl?) – Hortitude