📝Create a new article
🏭Create a company page
🇬🇧 - in english
🇫🇷 - en français (FR)
🇵🇹 - em português (PT)
🇩🇪 - in deutsch (DE)
🇯🇵 - 日本語で (JA)

You can edit almost every page by Creating an account. Otherwise, see the FAQ.

شکاف تونل

از EverybodyWiki Bios & Wiki
پرش به:ناوبری، جستجو

"این مقاله در حال ترجمه از ویکی انگلیسی است لطفا حذف نشود."

شکاف تونل (split tunneling) یک مفهوم شبکه کامپیوتری است که این اجازه را به کاربر می دهد تا با استفاده از اتصالات شبکه مشابه یا متفاوت به دامنه های امنیتی متفاوتی مانند یک شبکه عمومی (مانند اینترنت) و یک شبکه محلی یا شبکه گسترده به صورت همزمان دسترسی پیدا کند . این اتصال همزمان ؛ معمولاً با استفاده ی همزمان از کنترلر رابط شبکه LAN (NIC)، کارت شبکه رادیویی، شبکه محلی بی سیم (WLAN) NIC و برنامه نرم افزار مشتری VPN بدون بهره مندی از کنترل دسترسی فراهم می شود .

برای مثال، در نظر بگیرید که یک کاربر از یک سرویس گیرنده نرم افزار VPN کنترل از راه دور استفاده می کند که با استفاده از یک شبکه بی سیم هتل به شبکه دانشگاهی متصل می شود. کاربر با استفاده از شکاف تونل فعال می‌تواند با اتصال VPN به سرویس دهنده فایل، سرور های پایگاه داده، عامل انتقال پیام و سرور های دیگر در شبکه شرکت متصل شود . زمانی که کاربر به منابع اینترنتی ( وب سایت ها ، سایت های FTP و غیره) متصل می شود، درخواست اتصال آن مستقیماً از دروازه(ارتباطات) ارائه شده توسط شبکه هتل خارج می شود. پس ، هر VPN اجازه شکاف تونل را نمی دهد.

برخی از VPN ها که تونل شکاف دارند : دسترسی به اینترنت خصوصی (PIA)، ExpressVPN و Surfshark .

تونل شکاف را می توانیم بر اساس نحوه پیکربندی آن دسته بندی کنیم . یک تونل شکاف پیکربندی شده فقط برای ترافیک تونلی که به مقصد مجموعه خاصی از مقاصد است، تونل split-include نامیده می شود. اگر طوری پیکربندی شده باشد که تمام ترافیک را بپذیرد و فقط ترافیکی که به یک مجموعه خاص از مقصدها می‌رود را نپذیرد ، به آن تونل تقسیم‌بندی می گویند.

مزایا[ویرایش]

یکی از مزیت های استفاده از تونل شکاف کاهش ترافیک و حفظ پهنای باند است زیرا ترافیک اینترنت مجبور نیست از سرور VPN عبور کند.

مزیت دیگر در حالتی است که کاربر در یک سایت تامین کننده یا شریک کار می کند و باید دسترسی به منابع شبکه در هر دو شبکه داشته باشد . تقسیم شکاف از اتصال و قطع ارتباط مداوم کاربر جلوگیری میکند.

معایب[ویرایش]

یکی از نقطه ضعف های شکاف تونل این است که وقتی فعال می شود، کاربران از امنیت gateway level عبور می کنند که احتمال آن وجود دارد که در زیرساخت شرکت وجود داشته باشد. مثلا ، اگر فیلتر محتوا وجود داشته باشد، این چیزی است که معمولاً در سطح دروازه کنترل می شود، نه کامپیوتر مشتری.

ISP هایی که ربودن DNS را با تفکیک نام آدرس‌های خصوصی با یک تونل تقسیم انجام می دهند.

انواع و تکنولوژی مرتبط[ویرایش]

تونل تقسیم معکوس[ویرایش]

نمونه ای از این تونل ، تونل شکاف "معکوس" می باشد . به این معنی که ؛ به‌ صورت پیش‌فرض، همه دیتاگرام‌ها وارد تونل می‌شوند، به جز آن IPهای مقصد که به شکل واضحی توسط دروازه VPN مجاز هستند. معیارهایی که برای اجازه دادن به دیتاگرام ها برای خروج از رابط شبکه محلی (خارج از تونل) وجود دارد ممکن است از فروشنده ای به فروشنده دیگر متفاوت باشد (به عنوان مثال: پورت، سرویس و غیره). ) این ؛ کنترل دروازه های شبکه را به یک دستگاه خط مشی متمرکز مانند پایان دهنده VPN حفظ می کند. این می تواند با فناوری های اجرای خط مشی نقطه پایانی مانند فایروال رابط در درایور رابط شبکه دستگاه نقطه پایانی، group policy یا عامل نرم افزار ضد ویروس افزایش یابد. این از بسیاری جهات به کنترل دسترسی به شبکه (NAC) ربط دارد .

تونل شکاف پویا[ویرایش]

شکلی از این تونل شکاف که نشانی‌های IP را بر اساس فهرستی از قوانین نام میزبان مشتق می‌کند تا در زمان اجرا حذف شوند تونل شکاف پویا نام دارد . (DST)

شبکه دو پشته IPv6[ویرایش]

می توانیم محتوای IPv6 داخلی را از طریق یک محدوده آدرس محلی منحصر به فرد در سطح VPN میزبانی و به سایت ها ارائه کنیم ، ولی محتوای IPv4 و IPv6 خارجی به وسیله ی روترهای سایت در دسترس است.


This article "شکاف تونل" is from Wikipedia. The list of its authors can be seen in its historical and/or the page Edithistory:شکاف تونل. Articles copied from Draft Namespace on Wikipedia could be seen on the Draft Namespace of Wikipedia and not main one.

👍🏻 Facebook Facebook Page

🐤 Twitter Follow us on Twitter !


Read or create/edit this page in another language[ویرایش]

برگرفته از «https://fa.everybodywiki.com/index.php?title=شکاف_تونل&oldid=308882»
License CC BY-SA 3.0
Powered by MediaWiki