Protocollo di tunneling: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
Chiarito il paragrafo sulle caratteristiche tecniche, approfondito l'esempio di GRE |
Aggiunti i paragrafi su L2TP, SSH e IPsec nella sezione delle caratteristiche tecniche |
||
Riga 6:
== Caratteristiche tecniche ==
Per capire una particolare implementazione di un protocollo di tunneling, si devono prima comprendere le tecniche più usate
Come esempio di tunneling
In sintesi il protocollo GRE, attraverso il tunneling, permette di far comunicare macchine appartenenti a reti locali separate, senza che queste debbano usare protocolli diversi da quelli che già usavano localmente. Infatti i protocolli di invio e di ricezione non vengono variati, GRE di fatto modifica il loro comportamento per estenderne le funzioni senza che i suddetti protocolli debbano essere riscritti o cambiati.
Si può anche stabilire una connessione tunnel usando il livello di collegamento, Il protocollo [[L2TP]] (Layer Two Tunneling Protocol) permette la trasmissione dei [[Frame Ethernet|frames]] tra due nodi. Il tunnel non è criptato di default, si basa sul protocollo [[TCP/IP]] per determinare il livello di sicurezza.
[[SSH File Transfer Protocol|SSH]] usa la porta 22 per permettere la crittografia dei dati dei payloads trasmessi su connessioni pubbliche (come [[internet]]), in tal modo servendo anche come [[Virtual Private Network|VPN]].
[[IPsec]] è normalmente operato in modalità end-to-end, ma può anche operare in modalità tunnel attraverso dei [[Gateway (informatica)|gateway]] di sicurezza fidati.
==Descrizione==
|