Un túnel es un camino lógico entre la fuente y el destino entre dos puntos finales de redes. Cada paquete se encapsula en la fuente será de capsulated en el lugar de destino. Este proceso seguirá sucediendo mientras la lógica del túnel es persistente entre los dos extremos.

Protocolos de túnel

La familia Windows Server 2003 admite los siguientes protocolos de túnel para garantizar la comunicación:

• Point-to-Point Tunneling Protocol (PPTP)
  • PPTP emplea a nivel de usuario PPP y los métodos de autenticación Microsoft punto a punto Encryption (MPPE) para el cifrado de datos.
  • PPTP utiliza TCP1723 y el Protocolo 47 (GRE).
  • PPTP utiliza sólo la autenticación NTLM.
  • PPTP proporciona 56 bits o 128 bits Microsoft punto a punto Encryption (MPPE).
• Protocolo de túnel de capa dos (L2TP)
  • L2TP es un estándar de la industria de Internet con protocolo de túnel aproximadamente la misma funcionalidad que el Punto-to-Point Tunneling Protocol (PPTP). Sobre la base de la capa Dos Transmisión (L2F) y Point-to-Point Tunneling Protocol (PPTP) especificaciones, puede utilizar L2TP para establecer redes de túneles a través de la intervención. Al igual que PPTP, L2TP encapsula Punto-to-Point Protocol (PPP) los marcos, que luego encapsular los protocolos IP o IPX, que permite a los usuarios ejecutar programas remotamente, que dependen de determinados protocolos de red.
  • L2TP utiliza el UDP 1701.
  • L2TP no proporciona ningún cifrado por sí mismo.
• L2TP con seguridad de protocolo de Internet (L2TP/IPSec)
  • L2TP/IPSec emplea a nivel de usuario PPP métodos de autenticación a través de una conexión que se cifra con IPSec. IPSec requiere la autentificación del anfitrión utilizando el protocolo Kerberos, secreto compartido a nivel de equipo o certificados.
  • L2TP con IPSec utiliza UDP 500 = ISAKMP, el Protocolo 50 = Encapsulado de Seguridad de carga útil (ESP) y, posiblemente, el Protocolo 51 = Authentication Header (AH).
  • L2TP/IPSec utiliza autenticación mutua y la autenticación NTLM.
  • IPSec ofrece a DES (56 bits) y 3DES (168 bits) de cifrado.

¿Cómo Obras de túnel

Como sabemos conexión VPN son de dos tipos, PPTP (Point-to-Point Tunneling Protocol) y L2TP (protocolo de túnel de capa 2). Ambos túneles PPTP y L2TP no son más que locales entre dos períodos de sesiones diferentes criterios de valoración. En caso que tienen que comunicar el tipo de túnel que debe ser negociado entre el punto final, ya sea PPTP o L2TP y, a continuación, más parámetros configurables, como el cifrado, la dirección destino, compresión, etc debe estar configurado para obtener la mejor seguridad posible a través de Internet privadas lógico túnel de comunicación. Esta comunicación se ha creado, mantenido y terminó utilizando un protocolo de gestión del túnel.

Los datos pueden ser enviados una vez que el túnel está en el lugar o el servidor y los clientes pueden utilizar el mismo túnel para enviar y recibir datos a través de la InterRed. La transferencia de datos depende de los protocolos de túnel que se utiliza para la transferencia. Por ejemplo, cada vez que el cliente quiere enviar datos o de la carga útil (los paquetes que contienen datos) para el servidor de túnel, el servidor de túnel añade una cabecera a cada paquete. Este encabezado contiene el paquete de información de enrutamiento de paquetes de la que informa sobre el destino a través de la InterRed comunicación. Una vez que la carga útil es recibida en el destino, la información del encabezado es verificada. Después de que el destino del túnel servidor envía el paquete al nodo destino o cliente o servidor.

Point-to-Point Protocol (PPP)

Es muy evidente que el PPTP y L2TP protocoasl son totalmente dependientes de conexión PPP y es muy importante comprender y examinar PPP un poco más de cerca. PPA fue diseñado inicialmente para trabajar sólo con conexiones de acceso telefónico o conexiones dedicadas. Si la transferencia de datos que está sucediendo en conexión PPP y, a continuación, los paquetes van más los productos fitosanitarios son encapsulados dentro de los marcos PPP y, a continuación, enviar o transmitir a través de todo el destino de dial-up o servidor PPP.

Hay cuatro fases distintas en la negociación de una conexión PPP. Cada una de estas cuatro fases se debe completar con éxito antes de la conexión PPP está listo para transferir datos de usuario.

• Fase 1: Establecimiento Enlace PPP
  Primer paso es que utiliza el PPP LCP o Protocolo de Control de Enlace para conectarse a la red de destino. Además de establecer la conexión, LCP también se encarga de mantener y terminar la conexión también. Tomemos, por ejemplo, durante esta fase 1, se conecta a la LCP destino y prepara el protocolo de autenticación que se utilizará en la fase 2. El siguiente paso sería la de negociar y saber si estos dos nodos de una conexión PPP está de acuerdo en cualquier algoritmo de cifrado o compresión. Si la respuesta es sí, entonces es el mismo se aplicará en la fase 4.
• Fase 2: autenticación de usuario
  Segundo paso es que las credenciales de usuario se envían al destino remoto para la autenticación. Existen diferentes programas de autenticación segura. El método seguro de autenticación deben ser utilizados para proteger las credenciales de usuario. Si utiliza PAP (Password Authentication Protocol) para la autorización de credenciales de usuario, la información del usuario se pasa en la llanura de texto que pueden ser capturados fácilmente. Este es el único momento en que el usuario debe tener mayor cuidado en la tramitación de su credencial de cualquier robo. Si por alguna razón estas credenciales fueron capturados por el intruso y, a continuación, una vez que el usuario es autenticar la conexión, el intruso se las trampas de la comunicación, desconecte el usuario original y toma el control de la conexión.
• Fase 3: Control de PPP Callback
  La aplicación de productos fitosanitarios Microsoft incluye una opción de devolución de llamada fase de control. Esta fase utiliza el Protocolo de control de devolución de llamada (CBCP) inmediatamente después de la fase de autenticación. Si se configura para la devolución de llamada, tanto el cliente remoto y NAS desconectar después de la autenticación. La NAS entonces pide el cliente remoto de nuevo en un determinado número de teléfono. Esto proporciona un nivel adicional de seguridad para las conexiones de acceso telefónico. La NAS permite conexiones de clientes remotos que residen físicamente en determinados números de teléfono solamente. De devolución de llamada sólo se utiliza para las conexiones de acceso telefónico, no para las conexiones VPN.
• Fase 4: Invocar Red Capa protocolo (s)
  Una vez que las fases anteriores se han completado, PPP invoca los distintos protocolos de control de red (NCP) que fueron seleccionados durante la fase de establecimiento vínculo (Fase 1) para configurar los protocolos utilizados por el cliente remoto. Por ejemplo, durante esta fase, IPCP se utiliza para asignar una dirección dinámica al PPP cliente. En Microsoft implementación de PPP, el Protocolo de control de compresión (CCP) se utiliza para negociar tanto la compresión de datos (usando MPPC) y encriptación de datos (usando MPPE).

Transferencia de datos

Una vez que las cuatro fases de negociación de los productos fitosanitarios se han completado, PPP comienza a presentar datos en los dos pares. Cada paquete de datos transmitidos se envuelve en un encabezado PPP que se elimina por el sistema receptor. Si la compresión de datos se ha seleccionado en la Fase 1 y negociado en la fase 4, los datos se comprimen antes de la transmisión. Si se selecciona la encriptación de datos y en los negociados, los datos son encriptados antes de la transmisión. Si tanto el cifrado y compresión se negocian, los datos se comprimen y, a continuación, encriptada.

Point-to-Point Tunneling Protocol (PPTP)

PPTP encapsula PPP marcos en datagramas IP para su transmisión a través de una InterRed IP, como Internet. PPTP se puede utilizar para el acceso remoto y enrutador a enrutador conexiones VPN.

PPTP o de punto a punto Protocolo de túnel de las obras en el puerto TCP que se utiliza también para la gestión del túnel y el GRE o Encapsulación de enrutamiento genérico para encapsular cualquier protocolo PPP marcos que posteriormente serán utilizados en el envío de datos a través del túnel. Compresión o el cifrado dependerá de la configuración del túnel.

Protocolo de túnel de capa dos (L2TP)

L2TP se propuso por primera vez por Cisco Systems Inc, que utiliza una combinación de capa 2 Transmisión (L2F) con PPTP. Los marcos de la propiedad intelectual puede ser encapsulada por L2TP a través de X.25, FR (Frame Relay), ATM (Asynchronous Transfer Mode) redes. Basado en IP y L2TP túnel a través de Internet es la manera más segura de la transferencia de datos hoy en día que utiliza la compresión y / o cifrado como necesario para proteger los datos de intrusos.