Q:
Що таке тунелювання, оскільки це стосується віртуальної мережі?
A:Тунелювання у віртуальну або приватну мережу відноситься до процесу використання загальнодоступної мережі для передачі даних для використання в приватній мережі. Для цього потрібні певні інкапсуляції та інші методи захисту даних під час їх переміщення через загальнодоступний простір мережі.
Зазвичай протоколи тунелювання дозволяють надсилати дані у форматі IP через глобальний Інтернет та розпаковуватись або розбиратись для використання в приватній мережі за приватним пунктом призначення у вигляді VPN-сервера. Тунелювання може полегшити такі речі, як віддалене друкування та обмін файлами у приватних мережах, коли віддалений користувач знаходиться поза межами сайту та має використовувати Інтернет для транспортної системи.
Внутрішній мережний сервер - це точка "розпакування" для зашифрованих та інкапсульованих даних. Протоколи для тунелювання включають протокол тунелювання Microsoft Point-to-Point (PPTP) та загальне капсулювання маршрутизації Cisco (GRE). Різні типи протоколів SSH дозволяють застосовувати методи тунелювання.
Важливо зазначити, що безпека для тунельних практик змінюється залежно від конкретних параметрів. Дані, які тунелюються у приватну мережу, будь то віртуальна мережа чи інша мережа, можуть не бути зашифровані від початку до кінця, щоб вони стали вразливими при вході через мережевий сервер. До пакетів даних, що рухаються через Інтернет, можуть бути додаткові елементи, які повинні бути інтерпретовані та керовані одержувачем. Однак, загалом, тунелювання забезпечує відмінний спосіб для мережевих адміністраторів дозволити віртуальний та віддалений доступ без шкоди для конфіденційних даних у публічному світі Інтернету.