Q:
Что такое туннелирование применительно к виртуальной сети?
A:Туннелирование в виртуальную сеть или частную сеть относится к процессу использования публичной сети для передачи данных для использования в частной сети. Это требует некоторой инкапсуляции и других методов защиты данных при их перемещении по общедоступному сетевому пространству.
Как правило, протоколы туннелирования позволяют отправлять данные в формате IP через глобальный Интернет, а также распаковывать или разбирать для использования в частной сети в частном месте назначения в виде VPN-сервера. Туннелирование может облегчить такие вещи, как удаленная печать и обмен файлами в частных сетях, когда удаленный пользователь находится за пределами сайта и должен использовать Интернет для транспортной системы.
Сервер в сети является «точкой распаковки» для зашифрованных и инкапсулированных данных. Протоколы для туннелирования включают в себя протокол туннелирования точка-точка Microsoft (PPTP) и универсальную инкапсуляцию маршрутизации Cisco (GRE). Различные типы протоколов SSH позволяют использовать туннелирование.
Важно отметить, что безопасность для методов туннелирования варьируется в зависимости от конкретной настройки. Данные, которые туннелируют в частную сеть, будь то виртуальная сеть или другая сеть, могут не шифроваться от начала до конца, поэтому они становятся уязвимыми при входе через сетевой сервер. Могут быть дополнительные элементы, прикрепленные к пакетам данных, перемещающимся через Интернет, которые должны интерпретироваться и управляться получателем. Однако в целом туннелирование предоставляет сетевым администраторам отличный способ разрешить виртуальный и удаленный доступ без ущерба для конфиденциальных данных в общедоступном интернет-мире.