Q:
Какво е тунелиране, тъй като се прилага за виртуална мрежа?
A:Тунелирането във виртуална мрежа или частна мрежа се отнася до процеса на използване на обществена мрежа за предаване на данни за използване в частната мрежа. Това изисква някои капсулиране и други методи за защита на данните, докато се движат през публичното мрежово пространство.
Обикновено протоколите за тунелиране позволяват изпращането на данни в IP формат през глобалния интернет и се разопакова или разглобява за използване в частна мрежа на частна дестинация под формата на VPN сървър. Тунелирането може да улесни неща като отдалечен печат и споделяне на файлове в частни мрежи, когато отдалеченият потребител е извън сайта и трябва да използва интернет за транспортна система.
Вътрешният сървър е точката за "разопаковане" за криптирани и капсулирани данни. Протоколите за тунелиране включват Microsoft Point-to-Point Tunneling Protocol (PPTP) и Cisco Generic Routing Encapsula (GRE). Различни типове SSH протоколи позволяват практиките на тунелиране.
Важно е да се отбележи, че сигурността на тунелните практики варира в зависимост от конкретната настройка. Данните, които са тунели в частна мрежа, независимо дали е виртуална мрежа или друга мрежа, може да не са криптирани от начало до край, така че да станат уязвими, когато влязат през мрежовия сървър. Възможно е да има допълнителни елементи, прикачени към пакетите с данни, движещи се по интернет, които трябва да бъдат интерпретирани и управлявани от получателя. Въпреки това, като цяло, тунелирането предоставя отличен начин за мрежовите администратори да позволят виртуален и отдалечен достъп, без да се компрометират чувствителните данни в публичния интернет свят.
