• 言語を選択する
  • 英語
  • ドイツ語
  • スペイン語
  • フランス語
  • イタリア語
  • ポルトガル語
  • ロシア語
  • オランダ語
  • ギリシャ語
  • ヒンディー語
  • 日本語
  • 韓国語
  • 中国語
  • 中国語
  • アラビア語

• よくある質問
• 関連記事
• チュートリアル
• Webツール
• リファレンス
• ブログ
• プロキシ
• ソフトウェア
• 携帯電話

• データリンク層よくある質問
• MACアドレスを変更するにはどうすればよいですか？
• MACアドレスは何ですか？
• 自分のMACアドレスはどうすればよいですか？ /
• スイッチは何ですか？
• 無線LANスイッチは何ですか？
• イーサネットは何ですか？
• イーサネットケーブルのピン配置は何ですか？
• Ethernetハブは何ですか？
• イーサネットスイッチは何ですか？
• パワーオーバーイーサネットは何ですか？
• 何がcsma /枚ですか？
• ethercatは何ですか？
• ネットワークアダプターは何ですか？
• トークンリングは何ですか？
• ATMのは何ですか？
• VLANのは何ですか？
• VLANのホッピングは何ですか？
• DSLモデムは何ですか？
• ルータにはADSLは何ですか？
• sdslは何ですか？
• 対称DSLモデムは何ですか？
• 対DSLモデムケーブルモデムですか？
• の違いは何ですISDNやDSLモデムですか？
• 衛星インターネットよりも速くはDSLモデムですか？
• DOCSISでは何ですか？
• 電力線ブロードバンド以上は何ですか？
• のISDNは何ですか？
• のISDN BRI -独立行政法人は何ですか？
• priのISDNは何ですか？
• 2のISDNは何ですか？
• 30のISDNは何ですか？
• のMTUは何ですか？
• アープは何ですか？
• ARPキャッシュは何ですか？
• ARPキャッシュクリアしてはどうすればよいですか？
• プロキシARPは何ですか？
• トンネルは何ですか？
• PPPとは何ですか？
• PPPの認証プロトコルは何ですか？
• イーサネットアダプタは、 USBには何ですか？
• メインメニュー
• » ネットワーキング
• » 物理層
• » データリンク層
• » ネットワーク層
• » ネットワークセキュリティ
• » ワイヤレスネットワーク
• » のVoIP
• » テレフォニー
• » 携帯電話
• » 電気製品
• » ラジオ
• » テレビ
• » 暗号解読
• » パスワード
• » スマートカード
• » プライバシー
• » マルウェア
• » 脆弱性
• » UNIXの
• » マッキントッシュ
• » マイクロソフトのWindows
• » 、ウェブ
• » ウェブパブリッシング
• » 電子メール
• » インスタントメッセージング
• » データベース
• » コンピュータのハードウェア
• » CPUの
• » メモリ
• » ストレージ
• » ビデオ
• » オーディオ
• » マルチメディア
• » 衛星放送
• » ジャワ
• » ITマネジメント
• » 科学
• » その他

トンネルは何ですか？

トンネリングするための方法では2つのネットワーク間で安全にデータを転送します。 転送されているすべてのデータを細分化が断片化されたパケットまたはフレームと入力し、トンネルを通過している。 このプロセスは、通常の異なるノード間のデータ転送します。 トンネルを通過するすべてのフレームで暗号化されるトンネリングすると、さらに層の暗号化とカプセル化でも使用されているパケットのルーティングを右方向です。 このカプセル化と入力し、復号化に戻すには、目的地へのデータが送られる運命に、目的のノードを展開します。

トンネルは、論理パスの間のソースと目的地の2つのネットワーク間のエンドポイントです。 ソースは、すべてのパケットにカプセル化されるデ-莢膜は、目的地です。 このプロセスは起きている限り維持の論理トンネルは2つのエンドポイントの間の持続的です。

トンネリングプロトコル

Windows Server 2003ファミリは、以下のトンネリングプロトコルのセキュリティ保護された通信：

• ポイントツーポイントトンネリングプロトコル（ PPTP ）
  • PPTPのユーザーレベルのPPPの認証方法を採用およびMicrosoftポイントツーポイントの暗号化（ 4.0でMPPE ）のデータを暗号化します。
  • PPTPを使用してtcp1723 、プロトコル47 （ GREの）です。
  • PPTPのNTLM認証のみを使用します。
  • PPTPのは、 56ビットまたは128ビットの暗号化マイクロソフトポイントツーポイント（ 4.0でMPPE ） 。
• レイヤ2トンネリングプロトコル（ L2TP ）
  • L2TPのは、業界標準のインターネットトンネリングプロトコルとほぼ同じ機能は、ポイントツーポイントトンネリングプロトコル（ PPTP ）です。 2つの層に基づいて、転送（ l2f ）とポイントツーポイントトンネリングプロトコル（ PPTP ）仕様、使用することができますL2TPのトンネル全体の介入のネットワークをセットアップする。 のようなのPPTP 、 L2TPのカプセル化ポイントツーポイントプロトコル（ PPP ）フレームをカプセル化するIPまたはIPXプロトコルを入力し、これによりユーザをリモートで実行するプログラムは特定のネットワークプロトコルに依存しています。
  • L2TPのUDPの1701を使用しています。
  • L2TPの任意の暗号化を単独で用意されていません。
• L2TPのセキュリティとインターネットプロトコル（ L2TP/IPSecの）
  • L2TP/IPSecのユーザーレベルのPPPの認証方法を採用することは暗号化では、 IPSecで接続します。 IPSecの必要なホスト認証は、 Kerberosのプロトコルのいずれかを使用して、共有された秘密またはコンピュータレベルの証明書です。
  • L2TPのでは、 IPSecではUDP 500 = ISAKMPのは、プロトコル50 =カプセル化セキュリティペイロード（ ESP ）と可能性プロトコル51 =認証ヘッダー（ AH ）です。
  • L2TP/IPSecの相互認証およびNTLM認証の両方が使用されます。
  • IPsecの提供デ（ 56ビット）との3DES （ 168ビット）の暗号化します。

どのようトンネリングの作品

VPN接続が知ってのとおりの2つのタイプのPPTP （ポイントツーポイントトンネリングプロトコル）およびL2TP （レイヤ2トンネリングプロトコル）です。 PPTPとL2TPのトンネルの両方がローカルのセッションの間には何もない異なる2つのエンドポイントです。 incase彼らはコミュニケーションを入力し、トンネルのタイプのエンドポイントの間の交渉しなければならない、 PPTPまたはL2TPのいずれかと入力し、他の設定可能なパラメータのような暗号化、アドレスの割り当て、圧縮等で構成さを得るためにしなければならないし、インターネット経由で可能な限り安全保障をベース民間の論理トンネルのコミュニケーションです。 この通信が作成され、維持し、トンネルの管理プロトコルを使用して終了します。

データが送られるが所定の位置に一度のトンネルまたはサーバーとクライアントが同じトンネルを使用してデータを送受信間の相互接続します。 データの転送に依存しトンネリングプロトコルが使用して転送します。 たとえば、データを送信したいときには、クライアントまたはペイロード（データのパケットを含む）をトンネリングサーバーでは、トンネルサーバーを追加する各パケットのヘッダーをします。 このヘッダーには、パケットのルーティング情報を通知するパケット通信については、目的地の間の相互接続します。 一度は、目的地のペイロードを受信し、ヘッダー情報が確認されています。 後に目的地のトンネルサーバーにパケットを送信し、宛先ノードまたはクライアントまたはサーバーです。

ポイントツーポイントプロトコル（ PPP ）

それは非常に明白だprotocoaslは、 PPTPとL2TPのPPP接続とは完全に依存しては非常に重要なことを理解し、 PPPのをもう少し綿密に検討します。 当初のPPPだけでは仕事に設計され、ダイヤルアップ接続または専用接続します。 以上の場合、データ転送が起きてPPP接続、 PPPを超えずに入力しているパケットのカプセル化には、 PPPのフレームと入力し、送信して目的地を介して送ら全体またはダイヤルアップ接続またはPPPサーバーです。

はっきりとの交渉には4つのフェーズにPPP接続します。 これらの4つのフェーズ各必要がありますPPP接続が正常に完了する前にユーザーのデータを転送する準備します。

• フェーズ1 ： PPPリンクの確立
  最初の一歩がどこでPPP制御プロトコルを使用して、 LCPまたはリンク先のネットワークに接続するには。 接続を確立して離れ、責任を負うも、 LCPの接続を維持し、終端が判明しました。 たとえば、このフェーズ1 、 、 LCPに接続し、目的地とされる認証プロトコルを準備するフェーズ2で使用されています。 次のステップがあるかどうかを交渉すると、これら2つのノードでのPPP接続が同意すると、圧縮や暗号化アルゴリズムです。 答えはイエスの場合、その後、同じことが4段階で実施される。
• フェーズ2 ：ユーザ認証
  2番目のステップでは、ユーザーの資格情報が送信されるため目的地をリモート認証を使用します。 にはさまざまな安全な認証プログラムです。 セキュリティで保護法の認証をしなければ、ユーザーの資格情報を保護するために使用します。 を使用する場合はパパニコロー（パスワード認証プロトコル）を許可するユーザーの資格情報は、ユーザーの情報はクリアテキストでプレーンに可決されたが簡単にできるキャプチャします。 これは、時間ときのみにする必要があります取扱に最大限の注意を払って彼/彼女の資格情報の窃盗からでもです。 もし何らかの理由でこれらの資格情報の侵入者によって捕獲された、と入力し、一度、ユーザーの接続が認証は、侵入者は、トラップの通信は、元のユーザーとの接続を解除するには、接続のは、制御します。
• フェーズ3 ： PPPのコールバック制御
  マイクロソフトの実装のPPPには、オプションのコールバック制御段階です。 この段階では、コールバック制御プロトコル（ cbcp ）認証フェーズの直後にします。 コールバックの場合に設定さの両方を切断した後は、リモートクライアントとNASの認証を使用します。 呼び出して、リモートクライアントのNASの先頭に入力し、指定した電話番号です。 このレベルのセキュリティを提供すると、さらにダイヤルアップ接続します。 リモートクライアントからの接続にNASにより、物理的に居住する特定の電話番号のみです。 コールバックでしか使われて、ダイヤルアップ接続のためではなく、 VPN接続します。
• フェーズ4 ：起動ネットワーク層のプロトコル（秒）
  一度、前の段階が完了すると、 PPPを呼び出したい場合には様々なネットワーク制御プロトコル（ ncps ）の間に選択されたリンク確立フェーズ（フェーズ1 ）を構成するプロトコルを使用してリモートクライアントです。 たとえば、このフェーズでは、 ipcpを使用して動的アドレスを割り当てるには、 PPPのクライアントです。 は、マイクロソフトの実装のPPPは、圧縮制御プロトコル（中国共産党）交渉の両方を使用してデータ圧縮（使用してmppc ）とデータの暗号化（を使用して4.0でMPPE ） 。

データ転送

一度の4つの段階のPPPの交渉が完了すると、 PPPを開始してからデータを転送する2つのピアです。 各伝送データパケットは、 PPPヘッダーに包まれて、受信側のシステムが削除されています。 データ圧縮選択した場合は、フェーズ1とフェーズネゴシエーションさ4 、データを圧縮する前に伝送します。 データの暗号化を選択し、交渉の場合、データが暗号化する前に伝送します。 両方の暗号化と圧縮の場合は、交渉は、圧縮されたデータは、第一に、と入力し、暗号化されます。

ポイントツーポイントトンネリングプロトコル（ PPTP ）

PPTPのカプセル化PPPのフレームをIPデータグラムを伝送するIPインターネットワーク、インターネットなどのです。 PPTPのリモートアクセスに使用されることとルーター間VPN接続します。

PPTPまたはポイントツーポイントトンネリングプロトコルTCPポートの作品でも使用されるトンネルの管理とGREのカプセル化または任意の汎用的なルーティングプロトコルをカプセル化がPPPのフレームへのデータ送信に使用されるトンネルです。 圧縮や暗号化トンネルの設定に依存しています。

レイヤ2トンネリングプロトコル（ L2TP ）

L2TPのが最初に提案されたシスコシステムズの組み合わせで使用されるレイヤ2フォワーディング（ l2f ）とPPTPのです。 できるのIPフレームを送信するL2TPのカプセル化さ以上のX.25 、フランス語（フレームリレー） 、 ATM （非同期転送モード）ネットワークです。 およびL2TPベースのIPトンネルは、安全な方法は、インターネット経由でデータ転送を使用して今日の圧縮および/または暗号化を必要に応じて侵入者からデータを保護するためです。

最新のブログ投稿

• ノキアe71 -i phoneキラー

• 無料の犯罪歴

• 日本ビクター 、ラ- rs2ホームシアタープロジェクター

• Symbian OSのフォマsh706i

• Seagateのハードディスク1.5tb

• M - Audioユニバーシティ究極の耳-i phoneヘッドフォン

• iphoneおたくTシャツ

• リュックサック自転車

• XBox 360 -アダルトが価格を引き下げた

• コダックzi6