Questions tagged «tunnel»

4
仅IP隧道需要GRE吗?
我需要建立一个简单的点对点隧道,以通过我们信任但无法控制的网络区域连接办公室。隧道需要进行GRE封装吗?我可以使用直接IP-in-IP吗?(我们不会在此特定实现中使用IPsec。)
18 tunnel  gre 

3
如何阻止SSH隧道流量?
如果有人要在工作或家庭之间建立ssh隧道,是否有办法防止将来的SSH隧道通信? 我知道websense可以阻止流量,但是使用ssh隧道的用户可以绕过websense或其他类似产品,因为它无法解密或在数据包中进一步查看以区分合法流量还是非法流量。 通过一些阅读和研究,我发现您可以执行以下操作:-完全关闭SSH;根本不允许-将ssh访问限制为仅需要他们访问的用户,并拒绝其他任何人ssh访问-创建自定义协议以按目的地将ssh流量列入黑名单或白名单(假设列表是可管理的)-查看ssh流量的日志,目标IP并检查它们是否解析为合法或允许的设备,或者检查是否有比隧道流量更多的常规Internet流量,您可以拒绝/将该IP列入黑名单 但是我想知道,除了这些选择之外,是否有可能通过中间人攻击来规避上述选择? 还是有另一种选择来阻止ssh隧道通信,甚至可以过滤/阻止此通信的某些网络设备? 谢谢您的帮助。
14 ssh  tunnel 

2
VXLAN与第3层上的VLAN
我读到VXLAN over VLAN的好处之一是,它可以通过创建覆盖第2层网络而在WAN和多个第3层网络中生成。 但是,如果您拥有之间的所有跃点,则AFAIN VLAN也可以使用MPLS VPN,L2TPv3或GRE隧道,或者通过中继并使用VRF来执行相同的操作。 关于跨层3通信,VXLAN over VLAN的真正好处是什么?
11 vlan  layer2  layer3  tunnel  vxlan 
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.