Ein Tunnel ist ein logischer Pfad zwischen der Quelle und das Ziel Endpunkte zwischen beiden Netzen. Jedes Paket gekapselt an der Quelle wird de-capsulated am Bestimmungsort. Dieser Prozess wird geschehen, solange die logische Tunnel persistent zwischen den beiden Endpunkten.

Tunneling-Protokolle

Die Windows Server 2003-Familie unterstützt die folgenden Tunnel-Protokolle für die sichere Kommunikation:

• Point-to-Point Tunneling Protocol (PPTP)
  • PPTP-Benutzer-Ebene beschäftigt PPP-Authentifizierungsmethoden und Microsoft Point-to-Point-Verschlüsselung (MPPE) für die Verschlüsselung der Daten.
  • PPTP verwendet TCP1723 und das Protokoll 47 (GRE).
  • PPTP verwendet nur NTLM-Authentifizierung.
  • PPTP bietet 56-Bit-oder 128-Bit-Microsoft Point-to-Point-Verschlüsselung (MPPE).
• Layer Two Tunneling Protocol (L2TP)
  • L2TP ist ein Industrie-Standard-Internet-Tunneling-Protokoll mit etwa der gleichen Funktionalität wie das Point-to-Point Tunneling Protocol (PPTP). Basierend auf der Layer Two Forwarding (L2F) und Point-to-Point Tunneling Protocol (PPTP) Spezifikationen, können Sie mit L2TP-Tunnel, um in andere Netze. Wie PPTP, L2TP kapselt Point-to-Point Protocol (PPP)-Frames, die dann kapseln IP-oder IPX-Protokolle, so dass Benutzer auf das Netzwerk das Ausführen von Programmen, die abhängig von der spezifischen Netzwerk-Protokolle.
  • L2TP verwendet die UDP-1701.
  • L2TP bietet keine Verschlüsselung von selbst aus.
• L2TP mit Internet Protocol Security (L2TP/IPSec)
  • L2TP/IPSec beschäftigt User-Level PPP-Authentifizierungsmethoden über eine Verbindung, die mit IPSec verschlüsselt. IPSec-Host-Authentifizierung erfordert, die entweder das Kerberos-Protokoll, "Shared Secret" oder Computer-Level-Zertifikate.
  • L2TP mit IPSec verwendet UDP 500 = ISAKMP, Protokoll 50 = Encapsulated Security Payload (ESP) und möglicherweise Protokoll 51 = Authentication Header (AH).
  • L2TP/IPSec verwendet sowohl die gegenseitige Authentifizierung und NTLM-Authentifizierung.
  • IPSec bietet DES (56 Bit) und 3DES (168 Bit)-Verschlüsselung.

Wie funktioniert Tunneling

Wie wir wissen, VPN-Verbindung sind zwei Art, PPTP (Point-to-Point Tunneling Protocol) und L2TP (Layer 2 Tunneling Protocol). Beide PPTP und L2TP-Tunnel sind nichts als lokale Sitzungen zwischen zwei Endpunkten. Incase sie zu kommunizieren, dann der Tunnel-Typ muss zwischen den Endpunkt, entweder PPTP-oder L2TP-und noch ein bisschen mehr konfigurierbar Parameter wie Verschlüsselung, Adress-Zuordnung, Komprimierung etc. konfiguriert werden müssen, um die größtmögliche Sicherheit über das Internet auf der Grundlage privaten logischen Tunnel Kommunikation. Diese Mitteilung wird, aufrechterhalten und beendet mit einem Tunnel Management Protocol.

Daten gesendet werden können, wenn der Tunnel ist, und Clients oder Server können mit dem gleichen Tunnel zum Senden und Empfangen von Daten über das Internetwork. Die Datenübertragung ist abhängig von der Tunneling-Protokolle, die für die Übertragung. Zum Beispiel, wenn der Kunde will, Daten zu senden oder der Nutzlast (die Pakete, die Daten enthalten) an den Tunnel-Server, den Tunnel-Server fügt eine Kopfzeile auf jeder Packung. Diese Header-Paket enthält die Routing-Informationen, die dem Paket über das Ziel in der gesamten Internetwork Kommunikation. Sobald die Nutzlast ist, auf das Ziel, die Header-Informationen verifiziert ist. Nachdem die Ziel-Tunnel-Server schickt das Paket an die bestimmten Knoten oder Client oder Server.

Point-to-Point Protocol (PPP)

Es ist sehr offensichtlich, dass die PPTP-und L2TP-protocoasl sind abhängig von den PPP-Verbindung, und es ist sehr wichtig zu verstehen, und zu prüfen, PPP ein wenig näher. PPP wurde ursprünglich entwickelt, um mit nur DFÜ-Verbindungen oder Verbindungen gewidmet. Wenn die Datenübertragung geschieht über PPP-Verbindung, dann gehen die Pakete über PPP sind gekapselt in PPP-Frames und dann auf oder über der Ziel-DFÜ-oder PPP-Server.

Es gibt vier verschiedene Phasen der Verhandlung in einem PPP-Verbindung. Jede dieser vier Phasen muss erfolgreich abgeschlossen wurde, bevor die PPP-Verbindung ist bereit, um Benutzer-Daten.

• Phase 1: PPP-Einrichtung
  Erster Schritt ist die Verwendung der PPP LCP oder Link Control Protocol, um eine Verbindung zum Ziel-Netzwerk. Abgesehen von der Verbindung, LCP ist auch verantwortlich für die Erhaltung und zur Einstellung der Verbindung zu. Nehmen Sie zum Beispiel, in dieser Phase 1, LCP-Verbindung zum Ziel und bereitet die Authentication-Protokoll, die verwendet werden, in Phase 2. Der nächste Schritt wäre, zu verhandeln und herauszufinden, ob diese beiden Knoten in einem PPP-Verbindung würde Vereinbarung über die Komprimierung oder Verschlüsselung Algorithmus. Wenn die Antwort ja, dann ist das gleiche werden in Phase 4.
• Phase 2: Es wird eine User-Authentifizierung
  Zweiter Schritt ist, wenn die Anmeldeinformationen an die Remote-Ziel für die Authentifizierung. Es gibt verschiedene sichere Authentifizierung Programm. Die sichere Methode zur Authentifizierung verwendet werden muss, um die Anmeldeinformationen. Wenn Sie PAP (Password Authentication Protocol) für die Zulassung Benutzer Anmeldeinformationen, die Benutzer-Informationen wird im Klartext Klartext, die erfasst werden können. Dies ist die einzige Zeit, in der die Benutzer müssen größter Sorgfalt im Umgang mit seiner / ihrer Anmeldeinformationen von jeder Diebstahl. Wenn aus irgendeinem Grund dieser Mandate wurden von den Eindringling, und dann, sobald der Benutzer-Verbindung ist authentifiziert, der Eindringling wird Fallen der Kommunikation, trennen Sie das Original-Benutzer und die Kontrolle der Verbindung.
• Phase 3: PPP Callback Control
  Die Microsoft-Implementierung von PPP enthält eine optionale Callback Control Phase. Diese Phase nutzt die Callback Control Protocol (CBCP) unmittelbar nach der Authentifizierung Phase. Wenn konfiguriert für den Rückruf, der Remote-Client-und NAS-trennen nach der Authentifizierung auf. Die NAS ruft dann die Remote-Client zurück zu einem bestimmten Telefonnummer. Dies bietet eine zusätzliche Ebene der Sicherheit zu DFÜ-Verbindungen. Die NAS ermöglicht Verbindungen von Remote-Clients physisch mit Wohnsitz in bestimmten Telefonnummern nur. Rückruf ist nur für DFÜ-Verbindungen, nicht für VPN-Verbindungen.
• Phase 4: Aufruf von Netzwerk-Layer-Protokoll (en)
  Sobald die vorangegangenen Phasen abgeschlossen sind, PPP ruft die verschiedenen Netzwerk-Kontrolle-Protokolle (NCP), die während der Einrichtung Link Phase (Phase 1) zu konfigurieren, Protokolle, die von den Remote-Client. Zum Beispiel, in dieser Phase, IPCP wird verwendet, um eine dynamische Adresse in das PPP-Client. In der Microsoft-Implementierung von PPP, die Compression Control Protocol (CCP) wird verwendet, um verhandeln beide Daten-Kompression (mit MPPC) und Daten-Verschlüsselung (mit MPPE).

Daten-Transfer

Sobald die vier Phasen der PPP-Verhandlung abgeschlossen sind, beginnt mit der PPP die Daten zu und von den beiden Peers. Jedes übertragene Datenpaket ist verpackt in einem PPP-Header, die entfernt von der empfangenden System. Wenn Daten-Kompression wurde in Phase 1 und Verhandlungsverfahren in der Phase 4 werden die Daten vor der Übertragung komprimiert. Wenn Datenverschlüsselung ausgewählt und ausgehandelt werden die Daten vor der Übertragung verschlüsselt. Wenn die Verschlüsselung und die Komprimierung ausgehandelt werden, die Daten komprimiert erste und dann verschlüsselt.

Point-to-Point Tunneling Protocol (PPTP)

PPTP kapselt PPP-Frames in IP-Datagramm für die Übertragung über ein IP-Internetwork, wie das Internet. PPTP kann für Remote-Zugriff und Router-zu-Router-VPN-Verbindungen.

PPTP-oder Point-to-Point Tunneling-Protokoll funktioniert über TCP-Port, ist auch für Betriebs-und GRE oder Generic Routing Encapsulation Protokoll zu kapseln alle PPP-Frames, die später verwendet werden, der beim Versenden von Daten durch den Tunnel. Komprimierung oder Verschlüsselung wird davon abhängen, ob die Tunnel-Konfiguration.

Layer Two Tunneling Protocol (L2TP)

L2TP wurde erstmals von Cisco Systems Inc, die mit einer Kombination Layer 2 Forwarding (L2F) mit PPTP. Die IP-Frames werden können gekapselt von L2TP gesendet werden über X.25, FR (Frame Relay), ATM (Asynchronous Transfer Mode)-Netze. Und L2TP-basierten IP-Tunnel über das Internet ist der sicherste Weg der Datenübertragung, die heute verwendet die Kompressions-und / oder Verschlüsselung als erforderlich, um den Schutz der Daten vor Eindringlingen.