1
00:00:01,020 --> 00:00:07,640
In questo video parleremo di tunneling di incapsulamento di scrittura generico o tunneling GRV nella

2
00:00:07,640 --> 00:00:14,780
sua forma più elementare un tunnel geografico è un tunnel point-to-point che ti permette di trasportare

3
00:00:14,780 --> 00:00:22,610
più protocolli Hialeah come la versione IP per IP versione 6 e precedente protocolli come IPX e altri

4
00:00:22,940 --> 00:00:25,020
attraverso un tunnel point-to-point.

5
00:00:25,280 --> 00:00:30,800
È importante ricordare che GRV non fornisce una crittografia a una chiave.

6
00:00:31,040 --> 00:00:38,170
Fornisce una connessione point-to-point tra due router che emulano o assomigliano a un tunnel

7
00:00:38,210 --> 00:00:41,320
point-point oa un collegamento seriale point-to-point.

8
00:00:41,630 --> 00:00:46,340
Un altro vantaggio di Geordie è il supporto per i protocolli di routing multicast.

9
00:00:46,520 --> 00:00:54,560
In passato ciò che spesso veniva fatto era che i tunnel GRV erano incapsulati all'interno dei tunnel IP SEC per la

10
00:00:54,620 --> 00:01:00,650
crittografia e l'autenticazione, quindi la chirurgia avrebbe fornito un semplice collegamento point-to-point che emula quello che

11
00:01:00,650 --> 00:01:07,610
sembra un collegamento seriale ma perché non fornisce alcuna crittografia e nessuna sindacazione che GRV il tunnel verrebbe

12
00:01:07,610 --> 00:01:13,340
quindi inserito in un tunnel IP CEQ per fornire la crittografia e l'offene cazione.

13
00:01:13,430 --> 00:01:19,040
Ora, prima di andare oltre, voglio sottolineare che hai accesso ad alcune funzionalità del generatore di configurazione

14
00:01:19,040 --> 00:01:21,480
VPN come parte del tuo corso.

15
00:01:21,710 --> 00:01:25,940
Una delle opzioni del generatore di configurazione VPN è la configurazione di un tunnel GOP.

16
00:01:26,210 --> 00:01:32,350
Il software consente di creare con estrema facilità la configurazione necessaria per un

17
00:01:32,390 --> 00:01:34,920
tunnel point-point di Jeery.

18
00:01:34,960 --> 00:01:41,230
Quindi, ad esempio, facendo clic sul pulsante Mostra risultato, la configurazione viene

19
00:01:41,230 --> 00:01:49,790
generata automaticamente per due router il suo router e il suo router si può semplicemente copiare e incollare

20
00:01:50,150 --> 00:01:59,420
tale configurazione nei router per configurare un tunnel GOP Jeery incapsula altro traffico all'interno di un 20 intestazione IP byte

21
00:01:59,900 --> 00:02:07,720
e intestazione GRV 4 byte i dettagli di GRB sono reperibili in RAFC 2 7 8 4.

22
00:02:07,870 --> 00:02:15,620
E come potete vedere qui questo è per il routing generico e mantenuto l'isolamento o GRV Non vorrei annoiarvi mentre passate

23
00:02:15,620 --> 00:02:21,590
attraverso tutti i dettagli ma se siete interessati date un'occhiata alla stella di vedere ma notate

24
00:02:21,620 --> 00:02:29,240
un pacchetto di payload che è i dati viene inviato dai PC degli utenti che vengono tenuti isolati all'interno del

25
00:02:29,240 --> 00:02:33,040
tunnel GOP utilizzando un'intestazione di consegna e un'intestazione GRV.

26
00:02:33,140 --> 00:02:36,520
Sai, Jean è scusa a Threet che dimostrerò tra un momento.

27
00:02:36,620 --> 00:02:44,780
Ciò significa che il traffico inviato da o uno che agisce come PC uno due o cinque che agiscono come PC in questa tipologia

28
00:02:45,260 --> 00:02:51,270
utilizzando Keps esaltato da Rodda a come detto ti mostrerò questa configurazione in un attimo e tutto.

29
00:02:51,370 --> 00:02:58,100
Bene, così i washup catturano che puoi vedere i pacchetti ma in un breve traffico inviato da uno che hanno

30
00:02:58,100 --> 00:03:00,530
inviato normalmente e che attraversa il link.

31
00:03:00,560 --> 00:03:08,210
Ma quando colpisce Rodda è incapsulato in un tunnel per la trasmissione a Rotto perché stiamo andando a

32
00:03:08,210 --> 00:03:16,730
costruire un tunnel dai nostri due ai nostri quattro e in questo caso siamo in tre e agirà come un router internet.

33
00:03:18,930 --> 00:03:24,040
O tre sta per inoltrare il traffico in base all'ora di un'intestazione di intestazione o di consegna.

34
00:03:25,480 --> 00:03:34,210
Poiché il tunnel è stabilito da due a quattro, Azzurri vede solo il traffico che passa dall'indirizzo IP del nostro tu

35
00:03:34,210 --> 00:03:36,500
al nostro indirizzo IP esterno.

36
00:03:36,820 --> 00:03:43,390
Si decompone in base all'ora o all'intestazione della consegna e non guarda il traffico che ha avuto origine

37
00:03:43,390 --> 00:03:44,510
dal nostro.

38
00:03:44,530 --> 00:03:47,700
Fai attenzione però Jori non cripta.

39
00:03:47,740 --> 00:03:54,580
Quindi ho intenzione di dimostrare come è possibile eseguire wireshark su questo collegamento e catturare il traffico interno che

40
00:03:54,610 --> 00:03:57,710
è stato inviato dal nostro al nostro cinque.

41
00:03:57,740 --> 00:04:04,210
Quindi, anche se incapsula il traffico in un tunnel, tieni presente che quel tunnel non è crittografato.

42
00:04:04,280 --> 00:04:11,380
Quindi qualcuno che esegue wirehark o uno strumento di hacking potrebbe vedere il traffico interno come inviato nel pacchetto

43
00:04:11,390 --> 00:04:12,460
di payload.

44
00:04:12,710 --> 00:04:19,050
Quindi i dati originali sono incapsulati nell'intestazione GOP con un'intestazione di consegna.

45
00:04:19,120 --> 00:04:25,270
Il percorso è su Internet che indirizza il traffico in base alla testata di consegna quando il traffico viene ricevuto da

46
00:04:25,300 --> 00:04:30,520
rodded a cui è la fonte del tunnel GOP in questo caso da quella del router.

47
00:04:30,670 --> 00:04:37,060
È una ferita incapsulata inviata attraverso questo tunnel a Rotto per la quale Dean cede

48
00:04:37,060 --> 00:04:43,780
il traffico e lo invia a ratificare come pacchetto originale come se fosse un collegamento point-to-point tra

49
00:04:43,780 --> 00:04:50,440
Ratatouille e Rato, ad esempio, ho solo un router singolo in Internet ricordati che potresti avere

50
00:04:50,440 --> 00:04:51,870
molti dispositivi qui.

51
00:04:54,050 --> 00:04:55,130
La creazione

52
00:04:59,430 --> 00:05:07,260
di Internet e l'idea è che il tunnel è formato da un punto finale del tunnel a un altro su molti

53
00:05:07,260 --> 00:05:12,420
dispositivi i dispositivi su Internet rock basati su un router in avanti è un

54
00:05:12,420 --> 00:05:17,490
esempio quando riceve traffico dal router uno incapsulerà quei pacchetti con intestazioni di lesioni.

55
00:05:17,550 --> 00:05:24,120
I senatori per la riforma rimuoveranno le intestazioni e il pacchetto per i ratificatori come se ci fosse un punto

56
00:05:24,120 --> 00:05:29,420
in cui il collegamento tra due e scritto per la stessa cosa accadrà nel retro.

57
00:05:29,570 --> 00:05:35,550
A destra un cinque invierà un intricato telaio Ethan I attraverso questo link a Rato per un

58
00:05:35,550 --> 00:05:42,210
modulo che incapsulerà il pacchetto inviandolo attraverso il tunnel a rodded a cui poi decapiterà il pacchetto e inoltrerà il

59
00:05:42,210 --> 00:05:48,700
pacchetto a Roger uno come se ci fosse un collegamento seriale punto a punto tra rodded to en route.

60
00:05:49,320 --> 00:05:56,910
Come detto tutti dimostrano l'impostazione di questa tipologia e ipotizziamo che questa immagine sia un tunnel GRV da

61
00:05:56,910 --> 00:05:58,630
rhotic a Toronto.

62
00:05:59,100 --> 00:06:06,330
È semplicemente una sezione stabilita usando il protocollo Jari di Rodda fino al

63
00:06:06,330 --> 00:06:15,920
rockfall, ma logicamente è come se avessi questa interfaccia seriale extra sulle strade che nel nostro esempio configureremo

64
00:06:15,920 --> 00:06:20,150
come tunnel zero su entrambi i router.