La tunelización es la entrega de un protocolo sobre un protocolo de una capa similar o superior. La pila de red “normal” podría verse, por ejemplo, HTTP en TCP en IP en Ethernet.
Pero si tiene una red privada virtual (VPN), entonces los paquetes TCP / IP que contienen la sesión HTTP se transportarían en un flujo TCP / IP o UDP / IP distinto entre los puntos finales VPN. Durante esa parte del viaje, la pila se vería como “HTTP en TCP / IP en IPSec en UDP / IP en Ethernet”. El protocolo SSH también proporciona facilidades para reenviar el tráfico de red de manera similar.
Existen versiones más esotéricas de tunelización, como el uso de DNS (además de UDP) como mecanismo para transmitir paquetes TCP / IP. Túnel de DNS – InfoSec Institute
- ¿Una VPN como BetterNet evita que el enrutador vea que el dispositivo está conectado a la red WiFi?
- Cómo cambiar la contraseña de VPN para los firewalls Cisco ASA 5500-X Series
- ¿Cuáles son las diferencias entre una VPN, túnel, proxy, puerta de enlace, enrutador y puente?
- ¿Cómo rastrea la policía a los usuarios de VPN?
- ¿Es legal el uso de VPN en Arabia Saudita?
Un túnel actúa como si fuera un enlace físico entre dos ubicaciones de red, a pesar de que es transportado por TCP / IP normal debajo.