API tools faq
paste
Advertisement
Mayk0

#; El Tunneling y VPNs

Mayk0
Jun 4th, 2014
689
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 4.08 KB | None | 0 0
raw download clone embed print report
  1. El Tunneling y VPNs
  2.  
  3. La mayoría de las VPNs utilizan el "Tunneling" para comunicarse a través de Internet. En esencia el Tunneling es el proceso de colocación de cada paquete de información que se envia dentro de otro paquete que hace de "envoltorio". El protocolo del paquete que hace de envoltorio solo es entendido por el emisor y por el receptor, en concreto, por el gateway que lo envia y por el gateway que lo recibe. Para los usuarios que utilizan esos routers el proceso es transparente ya que el empaquetamiento y el des-empaquetamiento se realiza en el Gateway y no, normalmente en el PC.
  4.  
  5. El Tunneling se basa en tres protocolos
  6.  
  7. El protocolo del carrier
  8. Es el protocolo usado por la red que esta transportando la información
  9. En protocolo del encapsulamiento (empaquetamiento)
  10. Es el protocolo que aplica al envoltorio del paquete enviado, y según el tipo será más o menos seguro, pudiendo ser GRE, IPSec, L2F, PPTP, L2TP, ... Siendo el IPSec el más seguro entre los populares.
  11. El protocolo pasajero
  12. Es el protocolo del paquete de información que se envía dentro del envoltorio, es decir, el paquete original de información. Los "protocolos pasajero" habituales son IPX, NetBeui e IP.
  13. El Tunneling tiene implicaciones muy importantes para las VPNs. Por ejemplo, usted puede enviar un paquete que utiliza un protocolo no soportado por Internet (por ejemplo el NetBeui de Microsoft) envuelto por un paquete IP que si puede ser enviado por Internet. También puede enviar un paquete destinado a una IP de una red privada (no perteneciente a Internet y por tanto no localizable) envuelto por un paquete IP con una dirección pública que si encontrará su destino en Internet.
  14.  
  15. En un tunel de una VPN de punto-a-punto, GRE (Generic Routing Encapsulation) será el protocolo de encapsulamiento más habitual, a fin de poder pasar un paquete de cualquier protocolo nativo envuelto en un paquete IP enviable por Internet. Esto incluye información de que tipo de paquete se está encapsulando e información de la conexión entre el cliente y el servidor.
  16.  
  17. Si se precisa seguridad avanzada, en vez de GRE se utilizará IPSec en modo Tunel siendo un protocolo de encapsulamiento seguro tanto en conexiones que unen oficinas como en conexiones de un usuario a una oficina porque además de encriptar las información es eficiente autentificando los usuarios.
  18.  
  19. En accesos de un usuario a una oficina, es muy habitual encontrar PPP. El PPP es parte del TCP/IP, que se usa básicamente para encapsular el protocolo del paquete original en uno transportable por Internet.
  20.  
  21. La siguiente lista de protocolos se han creado basándose en el PPP :
  22.  
  23. L2F (Layer 2 Forwarding)
  24. Desarrollado por Cisco, L2F utilizara cualquier esquema de autentificación soportado por el PPP
  25. PPTP (Point.to.Point Tunneling Protocol)
  26. El PPTP fué creado por el foro PPTP, un consorcio de empresas líderes en comunicaciones que soporta encriptaciones de 40 y de 128 bits y cualquiera de los sistemas de autentificación del PPP
  27. L2TP (Layer 2 Tunneling Protocol)
  28. L2TP es el producto de la cooperación entre varios miembros del foro PPTP, y combina las prestaciones del PPTP y el L2TP así como el IPSec.
  29. El L2TP puede ser usado como un protocolo de Tunel tanto para VPNs de unión de delegaciones (redes de delegacioes) como para el acceso de usuarios remotos, de hecho, el L2TP puede usarse entre :
  30.  
  31. El cliente y el router
  32. Entre el NAS y el router
  33. Entre un router y otro
  34. El "Tunneling" explicado fácil
  35.  
  36. Imaginemos que un Tunneling es como un paquete enviado por una mensajería (ej. UPS). El que envia el aquete (protocolo pasajero) en una caja (protocolo de encapsulamiento) que se carga en la furgoneta de UPS (protocolo del carrier) y viaja por la autopista (Internet). El camión (protocolo carrier) viaja por la autopista (Internet) a casa del destinatario (salida del tunnel) y entrega la caja (protocolo de encapsulamiento). El destiantario abre la caja (protocolo de encapsulamiento) y saca el paquete (protocolo pasajero).
  37.  
  38. El tunneling permite las VPNs, la mejor manera de que su empresa se mantenga sus empleados conectados estén donde estén.
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!