Um túnel é um caminho lógico entre a fonte eo destino parâmetros entre duas redes. Cada pacote é encapsulado na fonte será de-capsulated no destino. Este processo continuará acontecendo enquanto a lógica do túnel é persistente entre os dois desfechos.

Tunneling protocolos

A família Windows Server 2003 suporta os seguintes protocolos tunneling para comunicação segura:

• Point-to-Point Tunneling Protocol (PPTP)
  • PPTP usuário emprega métodos de autenticação PPP de nível e Microsoft Point-to-Point Encryption (o MPPE) para a criptografia dos dados.
  • PPTP utiliza TCP1723 e protocolo 47 (GRE).
  • PPTP utiliza apenas a autenticação NTLM.
  • PPTP fornece 56 bits ou 128 bits Microsoft Point-to-Point Encryption (o MPPE).
• Layer Two Tunneling Protocol (L2TP)
  • L2TP é uma indústria-padrão do Internet tunneling protocolo com aproximadamente a mesma funcionalidade que o Point-to-Point Tunneling Protocol (PPTP). Com base na Layer Two Forwarding (L2F) e Point-to-Point Tunneling Protocol (PPTP) especificações, você pode usar para configurar túneis L2TP através redes. Como PPTP, L2TP encapsula Point-to-Point Protocol (PPP) quadros, que depois encapsular protocolos IP ou IPX, permitindo que os usuários remotamente executar programas que dependem de protocolos de rede específicos.
  • L2TP utiliza o UDP 1701.
  • L2TP não fornece qualquer criptografia por si só.
• L2TP com o Internet Protocol security (L2TP/IPSec)
  • L2TP/IPSec usuário emprega métodos de autenticação PPP de nível superior a uma conexão que está criptografado no IPSec. IPSec acolhimento exige autenticação usando o protocolo Kerberos, segredo compartilhado ou computador de nível certificados.
  • L2TP com o IPSec utiliza o UDP 500 = ISAKMP, Protocolo 50 = Encapsulated Security Payload (ESP) e, possivelmente, 51 = Authentication Protocol Header (AH).
  • L2TP/IPSec utiliza tanto a autenticação NTLM e autenticação mútua.
  • IPSec proporciona DES (56 bits) e 3DES (168 bits) encriptação.

Como Funciona Tunneling

Como sabemos conexão VPN são de dois tipos, o PPTP (Point-to-Point Tunneling Protocol) e L2TP (Layer 2 Tunneling Protocol). Tanto PPTP e L2TP túneis não são nada mas sessões entre dois locais diferentes desfechos. Meter eles têm para se comunicar, em seguida, o encapsulamento tipo deve ser negociado entre o ponto final, ou PPTP ou L2TP e depois mais parâmetros configuráveis como criptografia, endereço cessão, etc compressão deve ser configurado de modo a obter a melhor segurança possível através da Internet com base lógica privada túnel comunicação. Esta comunicação é criado, mantido e arquivado usando um protocolo de gestão do túnel.

Os dados podem ser enviados assim que o túnel está em vigor ou servidor e os clientes podem utilizar o mesmo túnel para enviar e receber dados através da Internetwork. A transferência de dados depende da tunneling protocolos que estão sendo utilizadas para a transferência. Por exemplo, sempre que o cliente deseja enviar dados ou de carga (os pacotes contendo dados) para o servidor de túnel, o túnel servidor adiciona um cabeçalho de cada pacote. Este cabeçalho pacote contém as informações de roteamento que informa sobre o destino do pacote em toda a Internetwork comunicação. Quando a carga é recebida no destino, as informações do cabeçalho é verificada. Após o túnel, que destino servidor envia o pacote para o nó destino ou cliente ou servidor.

Point-to-Point Protocol (PPP)

É muito óbvio que o PPTP e L2TP protocoasl são totalmente dependentes da conexão PPP, e é muito importante para compreender e analisar PPP um pouco mais de perto. Inicialmente PPP foi concebido para funcionar apenas com conexões dial-up ou conexões dedicadas. Se a transferência de dados está a acontecer ao longo conexão PPP, em seguida, os pacotes vão sobre PPP são encapsulados dentro PPP frames e, em seguida, enviar toda ou transmitidos para o destino dial-up ou servidor PPP.

Existem quatro fases distintas de negociação em uma conexão PPP. Cada uma destas quatro fases devem concluir com sucesso antes da conexão PPP está pronto para transferir os dados do usuário.

• Fase 1: PPP Link Estabelecimento
  Primeiro passo é onde utiliza o PPP LCP ou Link Control Protocol para ligar à rede de destino. Para além de estabelecer a ligação, LCP é também responsável pela manutenção e encerra a ligação também. Tomemos por exemplo, durante esta fase 1, LCP liga-se ao destino e prepara protocolo de autenticação que serão utilizados na fase 2. Próximo passo seria a negociar e descobrir se estes dois nós em uma conexão PPP concordaria em qualquer compressão ou encriptação algoritmo. Se a resposta for sim, então é o mesmo ser implementado na Fase 4.
• Fase 2: A autenticação do usuário
  Segundo passo é onde as credenciais do usuário são enviadas para o destino remoto para autenticação. Existem diferentes autenticação segura programa. O método seguro de autenticação devem ser utilizados para proteger as credenciais do usuário. Se você estiver usando o PAP (Password Authentication Protocol) para o usuário autoriza credencial, as informações do usuário é passada em claro texto simples que podem ser capturadas facilmente. Este é o único momento em que o usuário deve ter maior cuidado no tratamento da sua credencial de nenhum roubo. Se por algum motivo estas credenciais foram capturados pelo intruso e, em seguida, uma vez que a ligação é autenticar usuário, o invasor irá armadilhas da comunicação, desligue o usuário original e toma o controlo da ligação.
• Fase 3: PPP Callback Control
  A Microsoft aplicação de produtos fitofarmacêuticos inclui um controle opcional chamada fase. Esta fase utiliza o Callback Control Protocol (CBCP) imediatamente após a fase de autenticação. Se for configurado para a chamada, tanto o cliente remoto e NAS desligar após a autenticação. A NAS, em seguida, chama o cliente remoto de volta a um determinado número de telefone. Isto proporciona um nível adicional de segurança para conexões dial-up. A NAS permite conexões de clientes remotos física residente em específico apenas números de telefone. Callback é utilizada apenas para conexões dial-up, e não para as conexões VPN.
• Fase 4: Invocar Network Layer Protocol (s)
  Uma vez que as anteriores fases foram concluídas, o PPP invoca vários protocolos de rede controlo (PCN), que foram selecionadas durante a ligação estabelecimento fase (Fase 1) para configurar protocolos utilizados pelo cliente remoto. Por exemplo, durante esta fase, IPCP é usado para atribuir um endereço dinâmico para o cliente PPP. Na implementação da Microsoft de PPP, o Compression Control Protocol (CCP) é usado para negociar tanto de compressão de dados (utilizando MPPC) e criptografia de dados (utilizando o MPPE).

Transferência de dados

Quando as quatro fases do PPP negociação ter sido concluída, PPP começa a transmitir dados de e para os dois pares. Cada pacote de dados transmitidos é envolto em um cabeçalho PPP que é removido pelo sistema de recepção. Se compressão de dados foi selecionado na fase 1 e negociada na fase 4, os dados são compactados antes da transmissão. Se a criptografia dos dados é selecionada e negociados, os dados são criptografados antes da transmissão. Se ambos codificação e compressão são negociados, os dados são compactados em primeiro lugar, e então codificado.

Point-to-Point Tunneling Protocol (PPTP)

PPTP encapsula PPP frames no datagrama IP para a transmissão durante um Internetwork IP, tais como a Internet. PPTP pode ser usado para acesso remoto e roteador para roteador conexões VPN.

PPTP ou Point-to-Point Tunneling Protocol obras sobre a porta TCP que é também utilizada para gestão e túnel GRE ou Generic Routing Encapsulation protocolo para encapsular qualquer PPP quadros que serão posteriormente utilizados no envio de dados através do túnel. Compressão ou encriptação dependerá da configuração do túnel.

Layer Two Tunneling Protocol (L2TP)

L2TP foi proposto pela primeira vez pela Cisco Systems Inc, que utilizou uma combinação Layer 2 Forwarding (L2F) com PPTP. As molduras IP pode ser encapsulada por L2TP para ser enviado mais de X.25, FR (Frame Relay), ATM (Asynchronous Transfer Mode) redes. E L2TP IP baseados túnel através da Internet é a forma mais segura de transferência de dados, que hoje usa a compressão e / ou encriptação, conforme necessário para proteger os dados de intrusos.