¿Qué es la tunelización (tunelización ssh y tunelización de ppp)? Busqué en Google, pero es confuso. ¿Alguien puede proporcionar algún buen material sobre este tema de tunelización?¿Qué es la tunelización (tunelización ssh y túnel de ppp)
Respuesta
Túnel es cuando en lugar de enviar un paquete directamente a través de la red lo envía dentro de otra conexión (a menudo encriptada) por medio de encapsulation. En el caso de la tunelización SSH, los paquetes TCP/IP se envían dentro de una conexión SSH a otro host que luego decide cómo tratar esos paquetes (por lo general, reenviar a la red interna).
La Wikipedia article about Tunnelling es útil, pero para comprenderla mejor debe tener una idea básica de cómo funcionan la encapsulación y OSI model.
La tunelización SSH es lo que yo entiendo, una forma de utilizar la conexión a Internet de una computadora remota de forma similar a un proxy.
Básicamente, tiene una conexión de red en la computadora base y usa dicha conexión para conectarse a una computadora remota a través de la tunelización SSH. Ahora, en lugar de que el tráfico de red vaya directamente a su computadora, primero pasa por la computadora remota. Su computadora pensará que todo el tráfico de red proviene de una conexión (la computadora remota) en lugar de muchas conexiones como normalmente.
Tunneling es un término general que se refiere a la encapsulación de un protocolo dentro de otro.
Normalmente, TCP/IP se transporta en un transporte de nivel inferior (como Ethernet). Uno puede, sin embargo, usar un protocolo de nivel superior (como SSH) como base para transportar TCP/IP.
Esto significa que los protocolos están anidados:
- TCP (nativo)/IP transporta SSH
- transportes SSH (túnel) TCP/IP
Esto puede parecer inútil y complejo a primero, pero permite aprovechar las ventajas de un protocolo de alto nivel (por ejemplo, cifrado para SSH) utilizando un protocolo de nivel inferior (como TCP/IP).
Tenga en cuenta que VPNs generalmente se implementan utilizando algún tipo de túnel.
Bueno, básicamente, que tiene 3 máquinas:
- Un su máquina
- B servidor
- C máquina remota
túnel de lo contrario se produciría ninguna comunicación en el puerto X de A se reenvía al puerto Y de C por B. Es decir Un lugar de → C tiene Un → B → C. Así que para la máquina C parece que las comunicaciones provienen de B, no A. Útil si El firewall de C no permite la conexión desde A (por ejemplo, territorio restringido).Así, por ejemplo, con:
ssh -L8080:www.example.com:80 your.server
Acceso localhost:8080
de su máquina en realidad estás accediendo www.example.com:80
de your.server
.
Otro tipo de túnel sería:
- Una máquina en la red de servidor local
- B
Usted puerto abierto X en el servidor B, cualquier comunicación en ese puerto se reenvía al puerto Y en mac local hine A. Útil si estás detrás de NAT/firewall. Por ejemplo:
ssh -R8080:192.168.1.1:80 your.server
Cualquier persona que acceda a your.server:8080
es en realidad accediendo 192.168.1.1:80
en su red local.
¿Qué es tunelización (túnel ssh y túnel PPP)? Busqué en Google, pero es confuso. ¿Alguien puede proporcionar algún buen material sobre este tema de tunelización?
Para comprender qué túnel necesita saber acerca de la encapsulación de paquetes primero.
Los paquetes se pueden encapsular en otro paquete para enviar a otro protocolo o nivel de OSI. Por ejemplo, su conexión a este sitio web es una solicitud HTTP, que se traducirá a una conexión TCP, y los paquetes TCP se encapsularán en paquetes IP, y así sucesivamente.
Está a tu alrededor en todas partes. Para otro ejemplo, cuando está navegando desde su teléfono inteligente, sus solicitudes HTTP están encapsuladas en paquetes IP, y están encapsuladas en marcos WiFi 802.11. Es como las muñecas rusas, donde una estará dentro de otra, y puede haber muchas otras.
Puede buscar here para obtener un ejemplo de túnel SSH, y cómo usarlo para proxy su tráfico de PC local a servidor remoto.
Y la mejor manera de entender qué es la encapsulación es leer algo sobre el modelo OSI primero.
- 1. ssh reenvío de puertos (tunelización) en linux
- 2. Túnel SSH simple en Java
- 3. Monitor de túnel SSH inverso
- 4. Cómo depurar un túnel ssh
- 5. ¿Cómo cerrar este túnel ssh?
- 6. ¿Es posible un túnel SSH a través de Citrix Client?
- 7. ftp a través del túnel SSH
- 8. ¿Es posible abrir un túnel SSH usando Java?
- 9. Verificando un túnel SSH está funcionando
- 10. ssh: comprobar si un túnel está vivo
- 11. SSH túnel para Python MySQLdb conexión
- 12. Acceso a LDAP a través del túnel SSH
- 13. Crear un túnel SSH pasando por una máquina 'puente'
- 14. script bash para configurar un túnel SSH temporal
- 15. Crear una clave ssh secundaria sin contraseña para configurar un túnel ssh
- 16. ¿Es posible hacer haber Capistrano hacer una obtención través de un túnel SSH inverso?
- 17. problemas de PPP alto
- 18. tela: cómo duplicar el túnel
- 19. ¿Cómo me puedo conectar al servidor Oracle Database 11g a través de la cadena de túnel ssh (túnel doble, servidor en la red de la empresa)?
- 20. ¿Cómo usar "adb ppp"?
- 21. Servidor PPP en Windows
- 22. ¿Cómo puedo configurar la subversión con el túnel ssh en Eclipse?
- 23. Uso de Oracle db a través del túnel ssh. Error "ORA-12541: TNS: sin escucha"
- 24. PHP conectar a través de túnel SSH a LDAP en otra red
- 25. Cómo configurar un inicio (re) automático de un túnel ssh en segundo plano
- 26. Importación de un archivo SQL local a MySQL en un servidor remoto utilizando el túnel SSH
- 27. GIT y SSH, ¿qué tecla se usa?
- 28. Cómo crear mediante programación el túnel ssh en C/C++ multiplataforma?
- 29. No se puede depurar remotamente JVM a través del túnel SSH
- 30. matplotlib, savefig: configuración de PPP se ignora
Jaja ... veamos si los chicos detrás de SO ven esta respuesta e implementan una forma de adjuntar imágenes. – Eldelshell
Wells aid. ¿Qué pasa con el túnel HTTP a través de un proxy HTTP (quizás con curl?) – Hortitude