تونل زنی یا (tunneling) بین دو سرور چیست؟

جهت خرید سرور ترید و بایننس اینجا کلیک کنید

تونل زنی یا (tunneling) بین دو سرور چیست؟

تونل زنی یا (tunneling)  بین دو سرور چیست؟

تونل زدن  به معنی یک راه حلی برای عبور کردن از راه هایی است که به طور عادی قابلیت عبور شدن ندارند.به طور مشابه، در شبکه، تونل ها روشی برای انتقال داده ها در یک شبکه با استفاده از پروتکل هایی هستند که توسط آن شبکه پشتیبانی نمی شوند. تونل زنی با کپسوله کردن بسته ها کار می کند: بسته بندی بسته ها در داخل بسته های دیگر. (بسته‌ها بخش کوچکی از داده‌ها هستند که می‌توانند دوباره در انتهای مقصدشان در یک فایل بزرگ‌تر جمع شوند.)

برای خرید سرور مجازی اروپا اینجا کلیک کنید

تونل سازی اغلب در شبکه های خصوصی مجازی (فندق شکن ) استفاده می شود. همچنین می‌تواند یک اتصال و ارتباطی کارآمد و ایمن بین شبکه‌ها راه‌اندازی کند، استفاده از پروتکل‌های شبکه پشتیبانی‌نشده را فعال کند و در برخی موارد به کاربران اجازه دهد فایروال‌ها را دور بزنند.

کپسوله سازی در تونلینگ چگونه کار می کند؟

داده ها زمانی که قصد عبور و انتقال از طریق شبکه دارند باید به بسته هایی کوچکتر تقسیم تقسیم شوند. یک بسته عادی دارای دو بخش است: هدر که مقصد بسته و پروتکل مورد استفاده آن را نشان می دهد و بخش payload که محتوای واقعی بسته است.

یک بسته کپسوله شده اساساً بسته ای در داخل بسته دیگری است. یک بسته که به صورت کپسولی است شامل تعدادی بسته است که هدر و payload در بسته اول وارد قسمت payload بسته کناری تبدیل میشود.

چرا کپسوله سازی مفید است؟

همه بسته ها از پروتکل های شبکه – روش های استاندارد قالب بندی داده ها – برای رسیدن به مقصد خود استفاده می کنند. با این حال، همه شبکه ها از همه پروتکل ها پشتیبانی نمی کنند. تصور کنید شرکتی می خواهد یک شبکه گسترده (WAN) راه اندازی کند که Select A و Select B را به هم متصل می کند. این شرکت از پروتکل IPv6 استفاده می کند که آخرین نسخه پروتکل اینترنت (IP) است، اما یک شبکه بینSelect A و Select B که فقط IPv4 را پشتیبانی می کند. با کپسول سازی کردن بسته های IPv6 خود در بسته های IPv4، این شرکت می تواند همچنان از IPv6 استفاده کند و در عین حال داده ها را مستقیماً بین دفاتر ارسال کند.

ساخت کپسول برای اتصالات شبکه رمزگذاری شده نیز مفید است. رمزگذاری یک نوع فرآیند است که باعث در هم کردن داده ها میشود  به طوری که تنها با استفاده از یک کلید رمزنگاری مخفی می‌توان آن‌ها را از هم جدا کرد. فرآیند لغو رمزگذاری باز کردن رمز رمزگشایی نامیده می شود. اگر بسته ای از جمله هدر کاملاً رمزگذاری شده باشد، مسیریاب های شبکه نمی توانند بسته را به مقصد ارسال کنند زیرا کلید ندارند و نمی توانند هدر آن را ببینند. با قرار دادن بسته رمزگذاری شده در یک بسته رمزگذاری نشده دیگر، بسته میتواند به طور عادی و شناسایی شده در سراسر شبکه حرکت کند.

تونل vpn

تونل وی پی N چیست؟

وی پی N یک اتصال امن و رمزگذاری شده از طریق یک شبکه مشترک عمومی است. تونل زنی فرآیندی است که طی آن بسته های وی پی N به مقصد مورد نظر خود می رسند که معمولاً یک شبکه خصوصی است.

بسیاری از وی پی N ها از مجموعه پروتکل IPsec استفاده می کنند. IPsec گروهی از پروتکل ها هستند که مستقیماً در بالای IP در لایه شبکه اجرا می شوند. ترافیک شبکه در یک تونل IPsec کاملاً رمزگذاری شده است، اما پس از رسیدن به شبکه یا دستگاه کاربر رمزگشایی می شود. (IPsec همچنین حالتی به نام “transport mod” دارد که تونل ایجاد نمی کند.)

یکی دیگر از پروتکل های رایج برای وی پی N ها، Transport Layer Security (TLS) است. این پروتکل بسته به نحوه تفسیر مدل در لایه ۶ یا ۷ مدل OSI عمل می کند. TLS گاهی اوقات SSL (Secure Sockets Layer) نامیده می شود، اگرچه SSL به پروتکل قدیمی تری اشاره دارد که دیگر مورد استفاده قرار نمی گیرد.

تونل سازی اسپلیت چیست؟

معمولاً وقتی کاربر دستگاه خود را به وی پی N متصل می کند، تمام ترافیک شبکه او از طریق تونل وی پی N می گذرد. تونل تقسیم به برخی از ترافیک اجازه می دهد تا به خارج از تونل وی پی N بروند. در اصل، تقسیم تونل یا تونل سازی اسپلیت به دستگاه های کاربر امکان می دهد به طور همزمان به دو شبکه متصل شوند: یکی عمومی و دیگری خصوصی.

تونل زنی GRE چیست؟

Generic Routing Encapsulation (GRE) یکی از چندین پروتکل تونل زنی است. GRE بسته های داده ای را کپسوله می کند که، از یک پروتکل مسیریابی در بسته های پروتکل دیگر استفاده می کنند. GRE یکی از راه‌های راه‌اندازی یک اتصال مستقیم نقطه به نقطه در سراسر یک شبکه، به منظور ساده‌سازی اتصالات بین شبکه‌های جداگانه است.

GRE دو هدر به هر بسته اضافه می کند: هدر GRE و هدر IP. هدر GRE نوع پروتکل استفاده شده توسط بسته کپسوله شده را نشان می دهد. هدر IP بسته اصلی و payloadIP را محصور می کند. فقط روترهای هر انتهای تونل GRE به هدر IP اصلی و غیر GRE ارجاع می دهند.

IP in IP چیست؟

IP in IP یک پروتکل تونل سازی برای کپسوله کردن بسته های IP در داخل بسته های IP دیگر است. IP in IP بسته ها را رمزگذاری نمی کند و برای وی پی N ها استفاده نمی شود. کاربرد اصلی آن تنظیم مسیرهای شبکه است که معمولاً در دسترس نیستند.

 

تونل زنی SSH چیست؟

پروتکل Secure Shell (SSH) اتصالات رمزگذاری شده را بین کلاینت و سرور تنظیم می کند و همچنین می تواند برای راه اندازی یک تونل امن استفاده شود. SSH در لایه ۷ مدل OSI، لایه application عمل می کند. در مقابل، IPsec، IP IN IP و GRE در لایه شبکه عمل می کنند.

پروتکل های تونل زنی

علاوه بر GRE، IPsec،ip in ip و SSH، سایر پروتکل های تونل زنی عبارتند از:

پروتکل تونل زنی نقطه به نقطه (PPTP)
پروتکل تونل زنی سوکت ایمن (SSTP)
پروتکل تونل زنی لایه ۲ (L2TP)
شبکه محلی قابل توسعه مجازی (VXLAN)

Cloudflare چگونه از تونل سازی استفاده می کند؟

Cloudflare Magic Transit از زیرساخت‌های شبکه مقدماتی، ابری و ترکیبی در برابر حملات DDoS و سایر تهدیدها محافظت می‌کند. برای اینکه Magic Transit کار کند، شبکه Cloudflare باید به طور ایمن به شبکه داخلی مشتری متصل باشد. Cloudflare از تونل GRE برای ایجاد این اتصالات استفاده می کند. با تونل سازی GRE، Magic Transit می تواند مستقیماً به شبکه های مشتریان Cloudflare به طور ایمن از طریق اینترنت عمومی متصل شود.

 

همچنین شما می توانید سرور مجازی میکروتیک را از سایت توشن سفارش دهید

به این مطلب امتیاز بدهید:
5/5 - (1 امتیاز)
برای خرید سرور اختصاصی اینجا کلیک کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

نوزده − نه =

سوالات خود را از ما بپرسید!

لطفا پیش از ارسال دیدگاه، چند مورد زیر را مطالعه نمایید:

- دیدگاه خود را به زبان فارسی ارسال نمایید.
- به دیدگاه کاربران دیگر احترام بگذارید، پیام‌هایی که شامل محتوای توهین‌آمیز و کلمات نامناسب باشند، تایید نخواهند شد.
- از ارسال لینک‌ سایت های شخصی و ارائه اطلاعات شخصی در متن دیدگاه پرهیز فرمایید.
- موارد مرتبط با بخش پشتیبانی را از طریق مرکز پشتیبانی مطرح فرمایید تا در اسرع وقت بررسی شوند.

بهترین سرویس ، کمترین قیمت

برخی از مشتریان خدمات مجموعه توشن

برخی از مشتریان توشن!

افتخار میکنیم که به ما اعتماد کرده اید...

اینستاگرام توشن را دنبال کنید...
تماس سریع