Wikipedia

Protocollo di tunneling: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
Chiarito il paragrafo sulle caratteristiche tecniche, approfondito l'esempio di GRE
Aggiunti i paragrafi su L2TP, SSH e IPsec nella sezione delle caratteristiche tecniche
Riga 6:
 
== Caratteristiche tecniche ==
Per capire una particolare implementazione di un protocollo di tunneling, si devono prima comprendere le tecniche più usate daldai protocolloprotocolli di invio (payload) e ricezione.
 
Come esempio di tunneling di un livello di rete su un altroa [[livello di rete]] si ha il protocollo [[Generic_Routing_Encapsulation|Generic Routing Encapsulation]] (GRE); questo usa IP (IP numero di protocollo 47) per trasportare i pacchetti con indirizzi privati RFC 1918, ad esempio appartenenti ad una rete locale, su internet con destinazione un'altra rete locale. Il protocollo GRE usa pacchetti con header IP, e; in questo caso il protocollo di ricezione e il protocollo di invio sono gli stessi, ma gli indirizzi del payload sono incompatibili con quelli del network ricevente (perché sono indirizzi pubblici, e invece il protocollo ricevente si aspetta indirizzi di un network locale); GRE all'arrivo del pacchetto si occupa di spogliare l'header IP e il pacchetto viene reso compatibile con il protocollo nativo della LAN di destinazione.
 
In sintesi il protocollo GRE, attraverso il tunneling, permette di far comunicare macchine appartenenti a reti locali separate, senza che queste debbano usare protocolli diversi da quelli che già usavano localmente. Infatti i protocolli di invio e di ricezione non vengono variati, GRE di fatto modifica il loro comportamento per estenderne le funzioni senza che i suddetti protocolli debbano essere riscritti o cambiati.
 
Si può anche stabilire una connessione tunnel usando il livello di collegamento, Il protocollo [[L2TP]] (Layer Two Tunneling Protocol) permette la trasmissione dei [[Frame Ethernet|frames]] tra due nodi. Il tunnel non è criptato di default, si basa sul protocollo [[TCP/IP]] per determinare il livello di sicurezza.
 
[[SSH File Transfer Protocol|SSH]] usa la porta 22 per permettere la crittografia dei dati dei payloads trasmessi su connessioni pubbliche (come [[internet]]), in tal modo servendo anche come [[Virtual Private Network|VPN]].
 
[[IPsec]] è normalmente operato in modalità end-to-end, ma può anche operare in modalità tunnel attraverso dei [[Gateway (informatica)|gateway]] di sicurezza fidati.
 
==Descrizione==
Estratto da "https://it.wikipedia.org/wiki/Protocollo_di_tunneling"