tunnel

tunnel

tunnel中文譯為隧道,計算機網路使用tunnel協定,當一個網路協定(傳輸協定)封裝不同的有效載荷協定。通過使用tunnel1(例如)進行了一個不兼容的交付網路的有效載荷,或通過一個不受信任的網路提供一個安全的路徑。

歌詞

Tunnel

Sous le ciel d'azur si clair

Tu m'as embrasse´ si doucement

Je ne pouvais rien dire, regardais dans tes yeux

Sous le tieulle, assise par terre

Les vents s'embrassaient en murmurant

La lumie're solaire glissait dans mon coeur battant

Ton image s'effacait au fond du tunnel

Long sans fin

Bien qu'il soit au loin

Je verrai le jour un jour

Je verrai le jour un jour

Sous le ciel sans un nuage

On s'est promene´s dans les alle´e´s

Je n'oublirai jamais ta voix retentit encore

Dans les nuits sur la pelouse

Mes pieds nus rasaient les herbes frai^che

La lumie're lunaire glissait dans mon coeur battant

Ton image s'effacait au fond du tunnel

Long sans fin

Bien qu'il soit au loin

Je verrai le jour un jour

演唱者簡介

Mondialito(夢的雅朵) Mondialito成立於2002年。日本2人獨立組合。由純子和笛岡俊哉組成。所有歌曲均為法語演唱。

tunnel協定

tunnelOSI或TCP / IP分層協定模型如那些通常對比。傳遞協定通常(但不總是)在更高層次的模型相比,有效載荷的協定,或在同一水平。

要了解一個特定的協定棧,網路工程師必須了解的有效載荷和傳遞協定集。

通過網路層網路層的一個例子,通用路由封裝(GRE),在IP上運行的協定(IP協定號 47),往往是進行IP數據包,在使用公共網際網路傳遞數據包RFC 1918私有地址, IP位址。在這種情況下,交付和有效載荷協定是兼容的,但有效載荷與交付網路的地址是不相容的。

相反,一個IP有效載荷可能相信它看到一個數據鏈路層傳遞,當它內部進行的第2層隧道協定(L2TP)“,這似乎作為協定的有效載荷數據鏈路層機制。L2TP協定,然而,實際運行過使用運輸層的用戶數據 報協定(UDP),通過IP。供貨協定的IP位址,可以運行在任何數據鏈路協定IEEE 802.2與IEEE 802.3標準(即,基於標準的乙太網)點的點對點協定(PPP)的撥號數據機連線。

tunnel協定可以使用數據加密傳輸過不安全的公共網路(如Internet)的有效載荷協定,從而提供VPN功能。IPSec有一個終端到終端的運輸方式,但也可以在隧道模式下操作,通過一個值得信賴的安全網關。

tunnel繞過防火牆策略

用戶還可以使用隧道通過“防火牆”偷渡,使用的協定,防火牆通常會阻止,但“包裝”內部防火牆不會阻止例如,HTTP協定。如果防火牆策略並沒有明確排除這一種“包裝”,這一招可以發揮預期的防火牆政策得到解決。

另一種基於HTTP隧道的方法,使用HTTP CONNECT方法/命令。客戶端發出的HTTP連線HTTP代理的命令。代理,然後以一個特定的伺服器的TCP連線埠,該伺服器之間的中繼數據連線埠和客戶端連線。因為這將創建一個安全漏洞,能夠連線HTTP代理通常限制CONNECT方法的訪問。代理只允許訪問的具體授權伺服器白名單。

安全殼tunnel

安全shell(SSH)隧道由創建一個加密的隧道通過SSH協定連線。用戶可以設定SSH隧道傳輸加密在網路上的流量通過加密通道。例如,Microsoft Windows機器可以使用伺服器訊息塊(SMB)協定,非加密協定已分享檔案。如果一個人安裝一個Microsoft Windows檔案系統,通過網際網路遠程連線上,有人窺探,可以看到傳輸的檔案。要安裝Windows的檔案系統安全,可以建立一個SSH隧道通過加密通道路由到遠程檔案伺服器的所有SMB流量。雖然SMB協定本身不包含任何加密,加密的SSH通道,通過它傳播提供安全。

建立一個SSH隧道,配置SSH客戶端指定的本地連線埠轉發到遠程機器上的連線埠。一旦已建立SSH隧道,用戶可以連線到指定的本地連線埠訪問網路服務。本地連線埠不必有相同的連線埠號為遠程連線埠。

SSH隧道提供了一種方法來繞過防火牆,禁止某些網際網路服務-只要一個站點允許傳出連線。例如,組織可能會禁止用戶直接訪問網際網路網頁(連線埠80),沒有通過組織的代理篩選器(提供組織監測和控制哪些用戶通過網路看到的一種手段)。但是,用戶可能不希望有自己的網站流量監視或阻止由該組織的代理篩選器。如果用戶可以連線到外部的SSH 伺服器,他們可以自己本地機器上的一個特定的連線埠轉發到連線埠80遠程Web伺服器上創建一個SSH隧道。訪問遠程Web伺服器,用戶將他們的瀏覽器指向到本地連線埠從http://localhost/。

一些SSH客戶端支持動態連線埠轉發,允許用戶創建一個SOCKS 4/5代理。在這種情況下,用戶可以配置自己的應用程式來使用他們的本地SOCKS代理伺服器。這給人以上如前所述到一個單一的連線埠建立一個SSH隧道的靈活性。襪子可以釋放用戶只連線到一個預定義的遠程連線埠和伺服器的限制。如果應用程式不支持SOCKS,可以使用“socksifier”重定向到本地SOCKS代理伺服器的套用。一些“socksifiers”支持SSH直接,從而避免需要一個SSH客戶端。

相關詞條

相關搜尋

熱門詞條