А тоннель представляет собой логический путь между источником и конечным назначения между двумя сетями. Каждый пакет инкапсулированные на источник будет де-capsulated в пункт назначения. Этот процесс будет постоянно происходит до тех пор, как логическое туннель сохраняется между двумя конечными.

Туннелирование протоколов

В Windows Server 2003 семья поддерживает следующие протоколы туннелирования для безопасного сообщения:

• Точка-Point Tunneling протокола (PPTP)
  • PPTP работает на уровне пользователя ПГЧС методы аутентификации и Microsoft точка-точка Кодировка (MPPE) для шифрования данных.
  • PPTP использует TCP1723 и протокол 47 (GRE).
  • PPTP использует только NTLM аутентификацию.
  • PPTP обеспечивает 56 бит или 128 бит Microsoft точка-точка Кодировка (MPPE).
• Два слоя туннельного протокола (L2TP)
  • L2TP является промышленным стандартом Интернет туннельного протокола с примерно той же функциональностью, как точка-Point Tunneling протокола (PPTP). Основываясь на два слоя Экспедирование (L2F) и точка-Point Tunneling протокола (PPTP) спецификации, вы можете использовать L2TP создавать туннели через промежуточные сети. Как и PPTP, L2TP инкапсулирует точка-точка протокола (ППС) кадры, которые затем инкапсулирует IP или IPX протоколы, что позволяет пользователям удаленно запускать программы, которые зависят от конкретных сетевых протоколов.
  • L2TP использует UDP 1701.
  • L2TP не предусматривает какого-либо шифрования самостоятельно.
• L2TP с интернет-протоколом безопасности (L2TP/IPSec)
  • L2TP/IPSec работает на уровне пользователя ПГЧС методы аутентификации за соединения, которые шифруются с IPSec. IPSec требует авторизации хост либо с использованием протокола Kerberos, совместной тайной или компьютера уровня сертификатов.
  • С L2TP IPSec использует UDP 500 = ISAKMP, Протокол 50 = инкапсулированный Безопасности полезной нагрузки (ESP) и, возможно, Протокол 51 = Аутентификация Header (AH).
  • L2TP/IPSec использует как взаимная проверка подлинности и NTLM аутентификацию.
  • IPSec обеспечивает DES (56 бит) и 3DES (168 бит) шифрования.

Как Туннельная работ

Как мы знаем, VPN соединения имеют два типа PPTP (точка-Point Tunneling Protocol) и L2TP (2 слоя туннельного протокола). Оба PPTP и L2TP туннели имеют лишь местное сессий между двумя конечными. Incase они общаться затем туннельного типа должно быть заключено между конечной точки, либо PPTP или L2TP, а затем более настраиваемые параметры, как шифрование, адрес назначения, сжатие и т.п. должны быть настроены для получения наилучшего обеспечения через Интернет персональной логично туннель коммуникации. Это сообщение создано, поддерживается и прекращается с помощью туннеля управление протокола.

Данные могут быть переданы, как только в туннеле, и клиенты и серверы могут использовать один и тот же туннель для передачи и приема данных через межсетевой. Передачи данных зависит от Туннельные протоколы, которые могут использоваться для передачи. Например, если клиент хочет послать данные или полезной нагрузки (пакеты, содержащие данные) для туннелирования сервера, сервера туннеля добавляет заголовок для каждого пакета. Этот пакет содержит заголовок маршрутизации информации, которая информирует о пакетной назначения через межсетевой связи. После того, как полезная нагрузка поступает по назначению, заголовок информация проверяется. После этого назначения туннеля сервер посылает пакет с суждено узла или клиента или сервера.

Точка-точка протокола (ППС)

Весьма очевидно, что PPTP и L2TP protocoasl полностью зависит ПГЧС связи и это очень важно понять и изучить ППС чуть более внимательно. Первоначально ППС была предназначена для работы только с Dial-Up соединения или выделенные соединения. Если передача данных происходит в течение ПГЧС соединение, то пакет будет более ГЧП являются инкапсулированные в кадры ППС, а затем отправить по всей или передаются в пункт назначения Dial-Up или ППС сервера.

Существуют четыре различных этапах переговоров в связи ППС. Каждая из этих четырех этапов должна была успешно завершена до ПГЧС соединение готово для передачи пользовательских данных.

• Этап 1: создание ГЧП ссылка
  Первый шаг состоит в которых ППС используется LCP или ссылку Control Protocol для подключения к сети назначения. Помимо установления соединения LCP также отвечает за эксплуатацию и прекращения соединения тоже. Возьмем в качестве примера, в ходе этого этапа 1, LCP подключается до места назначения и составляет протокол аутентификации, который будет использоваться на этапе 2. Следующим шагом будет вести переговоры и выяснить, если эти два узла в связи ПГЧС бы договориться о каких-либо сжатия или алгоритма шифрования. Если да, то же самое будет осуществляться в 4 этапа.
• Этап 2: Проверка подлинности пользователя
  Второй шаг состоит в котором пользователю полномочия передаются на удаленный назначения для проверки подлинности. Существуют различные программы обеспечения аутентификации. В безопасный метод аутентификации должны использоваться для защиты данных пользователя. Если вы используете PAP (пароль протокол аутентификации) для разрешать пользователю удостоверение, пользователю информация передается простым открытым текстом, которые могут быть захвачены легко. Это единственный раз, когда пользователь должен принять максимальную помощь в решении его удостоверение от любого хищения. Если по каким-либо причинам эти полномочия были захвачены в злоумышленником, а затем, как только пользователь соединение аутентификацию, то злоумышленник будет ловушки сообщения отсоедините оригинальные пользователя и принимает контроль соединения.
• Этап 3: ПГЧС вызова контролю
  В Microsoft осуществления ГЧП включает факультативный вызова контроля фазы. На этом этапе используются вызова Control Protocol (CBCP) сразу после фазы аутентификации. Если сконфигурирован для вызова, так и удаленных клиентов НАН отключать после аутентификации. НАН то называет удаленного клиента обратно на определенный номер телефона. Это обеспечивает дополнительный уровень безопасности для Dial-Up соединения. НАН разрешает соединения от удаленных клиентов физически, проживающих на конкретные телефонные номера только. Вызова используется только для подключений, а не для VPN соединения.
• Этап 4: Вызов Сети слой протокола (ов)
  После предыдущего этапа были завершены, PPP ссылается на различные сетевые протоколы контроля (НК), которые были отобраны в ходе ссылке создание этап (этап 1) для настройки протоколов, используемых удаленным клиентом. Например, во время этой фазы, ИПХФ используется назначить динамический адрес ПГЧС клиента. В Microsoft осуществления ГЧП, сжатия Control Protocol (УПК) используется для ведения переговоров обе сжатия данных (с использованием MPPC) и шифрования данных (с использованием MPPE).

Передачи данных

После четырех этапов ПГЧС переговоры были завершены, ПГЧС начинает вперед данных и с двумя сверстниками. Каждый, передаваемых данных, пакет, завернутый в ПГЧС заголовок, который удаляется на получение системы. Если сжатие данных был выбран на этапе 1, и переговоры в рамках этапа 4, данные сжимаются до передачи. Если шифрование данных выбран и согласован, данные шифруются перед передачей. Если оба шифрования и сжатия переговоры, данные сжимаются, а затем шифруется.

Точка-Point Tunneling протокола (PPTP)

PPTP инкапсулирует ППС кадры в дейтаграммы IP для передачи через межсетевой IP, такие, как Интернет. PPTP может использоваться для удаленного доступа и маршрутизатор для VPN соединения маршрутизатора.

PPTP или Точка-Point Tunneling работы над протоколом TCP порт, который используется также для управления и туннелей GRE или общие маршрутизации Инкапсуляция протокола к инкапсулировать любой ППС кадры, которые впоследствии будут использованы в передаче данных через туннель. Сжатие или шифрование будет зависеть от конфигурации туннеля.

Два слоя туннельного протокола (L2TP)

L2TP впервые предложенный Cisco Systems Inc, которая использовала комбинацию слой 2 Экспедирование (L2F) с PPTP. IP-кадры могут быть включены в L2TP будет направлено свыше X.25, FR (Frame Relay), ATM (асинхронный режим передачи) сетей. И L2TP основанные IP туннель через Интернет является наиболее безопасным способом передачи данных, которая сегодня используется сжатие и / или шифрования, которые необходимы для защиты данных от злоумышленников.