Q:
Đường hầm là gì khi nó áp dụng cho một mạng ảo?
A:Đường hầm vào mạng ảo hoặc mạng riêng đề cập đến quá trình sử dụng mạng công cộng để truyền dữ liệu để sử dụng trong mạng riêng. Điều này đòi hỏi một số đóng gói và các phương pháp khác để bảo vệ dữ liệu khi nó di chuyển qua không gian mạng công cộng.
Thông thường, các giao thức đường hầm cho phép dữ liệu được gửi ở định dạng IP thông qua internet toàn cầu và được giải nén hoặc tháo rời để sử dụng mạng riêng tại một điểm đến riêng dưới dạng máy chủ VPN. Đường hầm có thể tạo điều kiện cho những thứ như in từ xa và chia sẻ tệp trong các mạng riêng khi người dùng từ xa ở ngoài trang web và phải sử dụng internet cho hệ thống giao thông.
Máy chủ trong mạng là điểm giải nén dữ liệu trên nền tảng dữ liệu được mã hóa và đóng gói. Các giao thức cho đường hầm bao gồm Giao thức đường hầm điểm-điểm (PPTP) của Microsoft và Đóng gói định tuyến chung của Cisco (GRE). Các loại giao thức SSH khác nhau cho phép thực hành đường hầm.
Điều quan trọng cần lưu ý là bảo mật cho các hoạt động đào hầm thay đổi tùy theo thiết lập cụ thể. Dữ liệu được truyền vào một mạng riêng, cho dù đó là mạng ảo hay mạng khác, có thể không được mã hóa từ đầu đến cuối, do đó nó trở nên dễ bị tổn thương khi xâm nhập qua máy chủ mạng. Có thể có các mục bổ sung được đính kèm với các gói dữ liệu di chuyển qua internet phải được người nhận giải thích và quản lý. Tuy nhiên, nói chung, đường hầm cung cấp một cách tuyệt vời cho các quản trị viên mạng cho phép truy cập ảo và từ xa mà không ảnh hưởng đến dữ liệu nhạy cảm trong thế giới internet công cộng.