トンネルのソースと、 2つのネットワーク間の移動先のエンドポイント間の論理パスです。 ドは、目的地に莢膜を持つすべてのパケットをカプセル化され、ソースになります。 トンネルは2つのエンドポイント間で永続的な論理である限り、このプロセスが起き続けるだろう。

トンネリングプロトコル

は、 Windows Server 2003ファミリの安全な通信をするための次のトンネリングプロトコルをサポートしています：

• ポイント- to - Pointトンネリングプロトコル（ PPTP ）
  • PPTPポートへのPPPの認証方法とマイクロソフトポイント、ユーザーレベルの従業員- Point暗号化（ MPPEは）データの暗号化。
  • PPTPのTCP1723とプロトコル47 （ GREの）を使用します。
  • PPTPのNTLM認証のみを使用しています。
  • PPTPのマイクロソフトポイントを提供する56ビットまたは128ビットto - Point暗号化（ MPPEは） 。
• レイヤ2トンネリングプロトコル（ L2TP ）
  • L2TPの業界標準のインターネットは、ポイントとほぼ同じ機能でトンネリングプロトコルです- to - Pointトンネリングプロトコル（ PPTP ） 。 は、レイヤ2転送（ L2F ）とポイントに基づく- Pointトンネリングプロトコル（ PPTP ）の仕様は、ネットワーク間のトンネルを設定するには介入をL2TPを使用することができます。 同様のPPTP 、 L2TPのポイントをカプセル化- to - Pointプロトコル（ PPP ）のフレームは、 IPまたはIPXプロトコルをカプセル化し、ユーザーがリモートからは、特定のネットワークプロトコルに依存しているプログラムを実行することができます。
  • L2TPのUDPの1701を使用しています。
  • L2TPの単独での暗号化を提供するものではありません。
• L2TPのインターネットプロトコルセキュリティ（ L2TP/IPSecの）
  • L2TP/IPSecのは、 IPSecで暗号化された接続を介してPPPの認証方法をユーザーレベルで採用しています。 IPSecのホスト認証のいずれかのKerberosプロトコルは、秘密またはコンピュータレベルの証明書を使用して共有する必要があります。
  • L2TPのIPSecでUDPの500 = ISAKMPは、プロトコル50 =カプセル化セキュリティペイロード（ ESP ）を使用する可能性プロトコル51 =認証ヘッダー（ AH ） 。
  • L2TP/IPSecの両方の相互認証およびNTLM認証を使用しています。
  • IPSec ）をデ（ 56ビットを提供し、 3DESの（ 168ビット）の暗号化。

どのようにトンネリングワークス

VPN接続を知っているように2つのタイプのPPTP （ポイントのポイントには、トンネリングプロトコル）とをL2TP （レイヤ2トンネリングプロトコル） 。 PPTPとL2TPの両方の異なる2つのトンネルのエンドポイントはローカルのセッション間には何もしています。 Incaseにして、トンネルのタイプのエンドポイント間では、インターネットベースのセキュリティを取得する上で最良のPPTPまたはL2TPのいずれかのようにして暗号化を設定可能なパラメータの詳細は、アドレスの割り当て、圧縮などを設定する必要があります交渉する必要があります通信する必要が民間の論理トンネル通信が可能です。 この通信は、作成されると、トンネルの維持管理プロトコルを使用して終了しました。

かつてはトンネルの場所とクライアントまたはサーバーに送信し、受信したインターネットワーク間のデータが同じトンネルを使用することができるデータを送信することができます。 トンネリングプロトコルのデータ転送は、転送のために使用されている時にかかっている。 たとえば、クライアントが送信するデータやペイロード（トンネルサーバー）へのパケットデータを含む、トンネルサーバ、各パケットにヘッダを追加します。 このヘッダは、インターネットワークパケット通信の両端の通知先については、パケットのルーティング情報が含まれます。 かつては、ペイロードは、先に受信すると、ヘッダー情報が確認されています。 経過した後は、トンネルの先のサーバーは、宛先ノードまたはクライアントやサーバーへのパケットを送信します。

ポイントツーポイントプロトコル（ PPP ）

非常には、 PPTPとL2TPのPPP接続時に完全に依存しているprotocoasl明らかにされており非常に理解することが重要であり、密接にPPPをもう少し検討している。 当初のPPPダイヤルアップ接続や専用の接続のみで動作するように設計されたものを。 PPPの接続を介してデータを転送する場合、そのパケットはPPP over PPPのフレーム内にカプセル化されるようにして送るか、先のダイヤルアップまたはPPPサーバーを介して転送が起きているのだろう。

は、 PPP接続のネゴシエーションの4つの段階があります。 これらの4つのフェーズでは、 PPP接続が正常に完了する必要があります前に、ユーザデータを転送する準備ができている。

• フェーズ1 ： PPPリンク確立
  最初のステップでは、 LCPのPPPリンク制御プロトコルを使用して、先のネットワークに接続することです。 離れてからの接続を確立、維持しすぎても、 LCPの接続を終了する責任があります。 例えば、このフェーズ1中に、 LCPは、リンク先に接続すると、フェーズ2で使用される認証プロトコルを用意しています。 次のステップで交渉し、 PPP接続の場合は、これらの2つのノード上で任意の圧縮や暗号化アルゴリズムを見つけることが同意するだろうと思います。 答えはイエスの場合と同じですし、フェーズ4で実施されます。
• フェーズ2 ：ユーザ認証
  2番目のステップは、ユーザーの資格情報の認証には、リモート宛先に送信されます。 また別の安全な認証プログラムされています。 認証の安全な方法は、ユーザーの資格情報を保護するために使用する必要があります。 場合は（パスワード認証プロトコル）を使用しているユーザーの資格情報の認証にPAPは、ユーザーの情報をクリアテキストでは、平野を獲得することができます簡単に渡されます。 これは、ユーザ処理に最大限の配慮を払う必要がある時だけは彼/彼女の資格情報の盗難から。 これらの資格情報は、侵入者が、その後一度は、ユーザー接続、侵入者がトラップは、通信、元のユーザー認証を切断され、接続の制御を撮影した場合、何らかの理由で。
• フェーズ3 ： PPPのコールバック制御
  PPPのマイクロソフトの実装はオプションのコールバックを制御相が含まれています。 この段階では、認証フェーズの直後には、コールバック制御プロトコル（ CBCP ）を使用します。 コールバックの場合、リモートクライアントとNASの両方の認証後に設定を切断。 NASの後、再び指定された電話番号には、リモートクライアントと呼んでいる。 このセキュリティのダイヤルすると、さらにレベルの接続を提供しています。 NASのリモートクライアントからの接続を物理的に特定の電話番号だけで居住することができます。 コールバックのみダイヤルアップ接続、 VPN接続できないために使用されています。
• フェーズ4 ：起動ネットワーク層プロトコル（秒）
  一度、前の段階を完了されており、 PPPは、さまざまなネットワーク制御プロトコル（ NCPs ）を構成するプロトコルは、リモートクライアントで使用されるリンク確立フェーズ（フェーズ1 ）を呼び出す時に選択した。 たとえば、このフェーズでは、 IPCPは、 PPPのクライアントには動的アドレスを割り当てるために使われます。 PPPのマイクロソフトの実装では、圧縮制御プロトコル（ CCPは）両方のデータ圧縮の交渉を（ ）と）データの暗号化（ MPPEはMPPCを使用して使用されています。

データ転送

一度PPPの交渉の4つのフェーズを完了しており、 PPPのにデータを転送すると2つのピアから始まる。 各送信データパケットが受信側のシステムによって削除されているPPPヘッダーでラップされています。 フェーズ1で選択した場合、データ圧縮され、フェーズ4での交渉は、データ伝送の前に圧縮されている。 データの暗号化が選択され、交渉の場合、データ送信前に暗号化されています。 両方の暗号化と圧縮の交渉は、まずデータを圧縮し、暗号化されます。

ポイント- to - Pointトンネリングプロトコル（ PPTP ）

PPTPを伝送用のIPインターネットワークでは、インターネットなどのIPデータグラムにPPPフレームをカプセル化します。 PPTPのリモートアクセス、ルーター間VPN接続を使用することができます。

PPTPまたはポイントツーポイントでもトンネルの管理とGREのカプセル化や一般的なルーティングプロトコルのためにトンネルを通過後のデータ送信に使用されるすべてのPPPフレームをカプセル化に使用されているTCPポートをトンネリングプロトコル作品。 圧縮や暗号化、トンネルの設定に依存します。

レイヤ2トンネリングプロトコル（ L2TP ）

L2TPの最初のシスコシステムズとの組み合わせは、 PPTPのレイヤ2転送（ L2F ）を使用が提案された。 X.25のフレームをL2TPでは、 IP経由で送信される） 、のATM （非同期転送モード）ネットワーク金曜日（フレームリレーカプセル化することができます。 とL2TPのトンネルは、インターネット上でのIPベースのデータ転送の安全な方法は、今日は、圧縮および/または暗号化と侵入者からデータを保護するために必要な使用しています。