что такое туннелирование (туннелирование ssh и туннелирование ppp)? Я искал в google, но это сбивает с толку. Может ли кто-нибудь предоставить хороший материал по этой теме туннелирования?
Туннелирование - это когда вместо отправки пакета непосредственно через сеть, вы отправляете внутри другого (часто зашифрованного) соединения с помощью encapsulation, В случае SSH-туннелирования пакеты TCP/IP отправляются внутри SSH-соединения на другой хост, который затем решает, как обрабатывать эти пакеты (обычно пересылать во внутреннюю сеть).
Статья в Wikipedia Модель OSI.
Ну, в основном у вас есть 3 машины:
Базовым туннелем будет любая связь на порту X A, которая будет перенаправлена на порт Y C на B. То есть вместо A → C у вас есть A → B → C. Итак, для машины C кажется, что связь исходит от B, а не A. Полезно, если брандмауэр C не разрешает подключение от A (например, ограниченная территория). Так, например, с помощью:
ssh -L8080:www.example.com:80 your.server
Получив доступ к localhost:8080 с вашего компьютера, вы фактически получаете доступ к www.example.com:80 из your.server.
Другой тип туннеля:
Вы открываете порт X на сервере B, любая связь на этом порту пересылается в порт Y на локальном компьютере A. Полезно, если вы находитесь за NAT/firewall. Например:
ssh -R8080:192.168.1.1:80 your.server
Любой доступ к your.server:8080 фактически обращается к 192.168.1.1:80 в вашей локальной сети.
Tunneling - общий термин, который относится к инкапсуляции одного протокола в другой.
Обычно TCP/IP транспортируется по транспортному средству более низкого уровня (например, Ethernet). Однако можно использовать протокол более высокого уровня (например, SSH) в качестве базы для транспортировки TCP/IP.
Это означает, что протоколы вложены:
Это может показаться бесполезным и сложным вначале, но позволяет использовать преимущества высокоуровневого протокола (например, шифрование для SSH) с использованием протокола более низкого уровня (например, TCP/IP).
Обратите внимание, что VPN обычно реализуются с использованием своего рода туннелирования.
SSH-туннелирование, насколько я понимаю, способ использования удаленного интернет-подключения к Интернету, как прокси-сервер.
В принципе, у вас есть сетевое подключение на базовом компьютере, и вы используете указанное соединение для подключения к удаленному компьютеру через SSH-туннелирование. Теперь вместо сетевого трафика, идущего прямо на ваш компьютер, он сначала проходит через удаленный компьютер. Ваш компьютер будет думать, что весь сетевой трафик поступает из одного соединения (удаленного компьютера), а не из многих подключений, как обычно.
что такое туннелирование (туннелирование ssh и туннелирование PPP)? Я искал в google, но это запутывает.. может ли кто-нибудь предоставить хороший материал по этой теме туннелирования?
Чтобы понять, что такое туннелирование, вам нужно сначала узнать о инкапсуляции пакетов.
Пакеты могут быть инкапсулированы в другой пакет для отправки на другой протокол или уровень OSI. Например, ваше подключение к этому веб-сайту представляет собой HTTP-запрос, который будет транслироваться в TCP-соединение, а пакеты TCP затем будут инкапсулированы в IP-пакеты и т.д.
Это вокруг тебя везде. В другом примере, когда вы просматриваете со своего смартфона, ваши HTTP-запросы инкапсулируются в пакеты IP, и они инкапсулируются в фреймы WiFi 802.11. Это как русские куклы, где каждый будет внутри другого, и может быть много других.
Вы можете посмотреть здесь для примера туннелирования SSH и как использовать его для проксирования трафика с локального ПК на удаленный сервер.
И лучший способ понять, что такое инкапсуляция, чтобы сначала прочитать что-то о модели OSI.