什么是隧道(ssh隧道和ppp隧道)

Question

什么是隧道(ssh隧道和ppp隧道)？我在谷歌搜索,但它令人困惑..任何人都可以提供一些关于这个隧道主题的好材料？

Answer 1

好吧,基本上你有3台机器:

• 一个你的机器
• B服务器
• C远程机器

基本隧道将是对的端口X的任何通信阿被转发到的口Y Ç由乙.即代替A → C,你有A → B → C.所以在机器ç似乎通信是来自乙,而不是一个.如果C的防火墙不允许从A连接(例如领土受限),则非常有用.例如:

ssh -L8080:www.example.com:80 your.server

访问localhost:8080从你的机器,你实际上访问www.example.com:80的your.server.

其他类型的隧道将是:

• 本地网中的一台机器
• B服务器

您在服务器开放的端口X 乙,该端口上的任何通信被转发到端口Y于本地机器一个.如果您在NAT /防火墙后面有用.例如:

ssh -R8080:192.168.1.1:80 your.server

访问的任何人your.server:8080实际上都是192.168.1.1:80在您的本地网络中访问.

Answer 2

隧道是指通过封装直接通过您在另一个(通常是加密的)连接内发送的网络发送数据包.在SSH隧道的情况下,TCP/IP数据包在SSH连接内发送到另一个主机,然后主机决定如何处理这些数据包(通常转发到内部网络).

维基百科关于隧道的文章很有帮助,但为了更好地理解它,你应该有一个基本的想法,封装和OSI模型是如何工作的.

Answer 3

隧道是一个通用术语，指的是将一个协议封装在另一个协议中。

通常 TCP/IP 是通过较低级别的传输（例如以太网）传输的。但是，可以使用更高级别的协议（例如 SSH）作为传输 TCP/IP 的基础。

这意味着协议是嵌套的：

• （本机）TCP/IP 传输 SSH
• SSH 传输（隧道）TCP/IP

乍一看，这可能看起来无用且复杂，但允许使用低级协议（例如 TCP/IP）来利用高级协议（例如 SSH 加密）的优势。

请注意，VPN通常使用某种隧道实现。