2017.W33 - 各种 Tunnel > 用爱发电 发正念除电脑病毒 ## 前言 ## 安全最脆弱的一环 (误) 是如何连结到内部网路 开洞 (Tunnel) 是一个不错的方式 预告：下期可能会 delay 发布 ## 内容 ## 在电脑领域中 Tunnel[0] 代表在一个网路协议中封装另一个协议 目的有很多种 但最主要的是保护资料不被窃取 像是 GRE [1] 就是在 RFC 2784 中提到的一个协定 各种通道协议都是使用低阶来包装高阶的网路协议 而 IPSec[2] 就是用来保护高阶的 IP 协议 确保在 IP 以上的层级 封包内容不会受到窃取跟窃听 除了这些常规的协议之外 还有比较特殊的 Tunnel 应用 像是 DNSTunnel 利用 DNS 协议来做 HTTP 等应用层的服务 ICMP Tunnel[3] 则是舍弃 TCP 当作连线方式 而使用 ICMP 的 ECHO 来传递资讯 这都是在特定情境下产生出来的 Tunnel 技巧 最後则是 Reversed Tunnel[4] 这种反向连线的 Tunnel 技巧 为了突破内网的限制 利用在内网环境不限制联外的特色来建立 Tunnel [0]: https://zh.wikipedia.org/wiki/%E9%9A%A7%E9%81%93%E5%8D%8F%E8%AE%AE [1]: https://zh.wikipedia.org/wiki/%E9%80%9A%E7%94%A8%E8%B7%AF%E7%94%B1%E5%B0%81%E8%A3%85 [2]: https://zh.wikipedia.org/wiki/IPsec [3]: https://en.wikipedia.org/wiki/ICMP_tunnel [4]: https://en.wikipedia.org/wiki/Reverse_connection --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 123.193.122.171 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1502805904.A.F4A.html ※ 编辑: CMJ0121 (125.227.147.112), 08/16/2017 11:36:58