1
00:00:01,020 --> 00:00:07,640
W tym filmie omówimy ogólne tunelowanie enkapsulacji lub tunelowanie GRV w jego

2
00:00:07,640 --> 00:00:14,780
najprostszej postaci tunel geograficzny to tunel punktowy, który umożliwia transport wielu protokołów Hialeah, takich

3
00:00:14,780 --> 00:00:22,610
jak wersja IP dla wersji IP 6 oraz starszych protokoły, takie jak IPX i inne

4
00:00:22,940 --> 00:00:25,020
w tunelu punkt-punkt.

5
00:00:25,280 --> 00:00:30,800
Trzeba pamiętać, że GRV nie zapewnia szyfrowania.

6
00:00:31,040 --> 00:00:38,170
Zapewnia punktowe połączenie pomiędzy dwoma routerami, które emulują lub wyglądają jak tunel z punktem do punktu lub

7
00:00:38,210 --> 00:00:41,320
połączenie szeregowe z punktu na punkt.

8
00:00:41,630 --> 00:00:46,340
Kolejną zaletą Geordie jest obsługa protokołów routingu multiemisji.

9
00:00:46,520 --> 00:00:54,560
W przeszłości często stosowano tunele GRV w tunelach IP SEC do szyfrowania i uwierzytelniania, więc operacja

10
00:00:54,620 --> 00:01:00,650
zapewniłaby proste połączenie point to point, które emuluje to, co wygląda

11
00:01:00,650 --> 00:01:07,610
jak łącze szeregowe, ale ponieważ nie zapewnia szyfrowania ani syndykacji GRV tunel zostanie

12
00:01:07,610 --> 00:01:13,340
umieszczony w tunelu IP CEQ, aby zapewnić szyfrowanie i publikację.

13
00:01:13,430 --> 00:01:19,040
Zanim przejdę dalej, chcę zaznaczyć, że masz dostęp do niektórych funkcji generatora

14
00:01:19,040 --> 00:01:21,480
konfiguracji VPN w ramach kursu.

15
00:01:21,710 --> 00:01:25,940
Jedną z opcji generatora konfiguracji VPN jest skonfigurowanie tunelu GOP.

16
00:01:26,210 --> 00:01:32,350
Oprogramowanie pozwala bardzo łatwo stworzyć konfigurację wymaganą dla punktu, do

17
00:01:32,390 --> 00:01:34,920
którego prowadzi tunel Jeery.

18
00:01:34,960 --> 00:01:41,230
Jako przykład, klikając przycisk Pokaż wynik, konfiguracja jest automatycznie

19
00:01:41,230 --> 00:01:49,790
generowana dla dwóch routerów, do których należy router i do routera, wystarczy skopiować i

20
00:01:50,150 --> 00:01:59,420
wkleić tę konfigurację do routerów, aby skonfigurować tunel GOP. bajtowy nagłówek IP i 4 bajtowy

21
00:01:59,900 --> 00:02:07,720
nagłówek GRV Szczegóły GRB można znaleźć w RAFC 2 7 8 4.

22
00:02:07,870 --> 00:02:15,620
I jak widać tutaj, chodzi o ogólne przekierowanie i utrzymywanie izolacji lub GRV, nie chciałabym zanudzać cię

23
00:02:15,620 --> 00:02:21,590
przeglądaniem wszystkich szczegółów, ale jeśli jesteś zainteresowany, spójrz na gwiazdę, ale zauważ, że

24
00:02:21,620 --> 00:02:29,240
pakiet danych to dane jest wysyłany przez użytkowników, komputery PC byłyby izolowane wewnątrz tunelu GOP za

25
00:02:29,240 --> 00:02:33,040
pomocą nagłówka dostawy, jak również nagłówka GRV.

26
00:02:33,140 --> 00:02:36,520
Wiesz, że Jean to przeprosiny Threeta, które zamierzam zademonstrować za chwilę.

27
00:02:36,620 --> 00:02:44,780
Oznacza to, że ruch wysłany z jednego lub działającego jako PC jeden dwa lub pięć działających jako PC do tej typologii przy

28
00:02:45,260 --> 00:02:51,270
użyciu kepsów podniecony przez Rodda, jak wspomniano, pokażę ci tę konfigurację za chwilę i wszystko.

29
00:02:51,370 --> 00:02:58,100
Cóż, zmywaj przechwytywania, że możesz zobaczyć pakiety, ale w krótkim ruchu wysłanym przez nasz, który wysłali normalnie,

30
00:02:58,100 --> 00:03:00,530
a ramka jest przekierowana przez łącze.

31
00:03:00,560 --> 00:03:08,210
Ale kiedy trafi on na Roddę, to jest zamknięty w tunelu, by przekazać go do Rotto, bo

32
00:03:08,210 --> 00:03:16,730
zamierzamy zbudować tunel od naszych dwóch do naszych czterech, a w tym przypadku trzy będzie działał jak router internetowy.

33
00:03:18,930 --> 00:03:24,040
Albo trzy będą przekazywać ruch w oparciu o godzinę nagłówka lub nagłówka dostawy.

34
00:03:25,480 --> 00:03:34,210
Ponieważ tunel jest ustanowiony od dwóch do czterech Azzurri widzi ruch przychodzący z naszego adresu IP do

35
00:03:34,210 --> 00:03:36,500
naszego zagranicznego adresu IP.

36
00:03:36,820 --> 00:03:43,390
Gnije w oparciu o godzinę z wyprzedzeniem lub nagłówek dostawy i nie patrzy na ruch pochodzący

37
00:03:43,390 --> 00:03:44,510
z naszego.

38
00:03:44,530 --> 00:03:47,700
Uważaj jednak, Jori nie szyfruje.

39
00:03:47,740 --> 00:03:54,580
Tak więc zamierzam pokazać, w jaki sposób można uruchomić Wireshark na tym łączu i przechwycić ruch wewnętrzny, który

40
00:03:54,610 --> 00:03:57,710
został wysłany z naszego do naszych pięciu.

41
00:03:57,740 --> 00:04:04,210
Dlatego też, nawet jeśli obudowujesz ruch w tunelu, pamiętaj, że ten tunel nie jest szyfrowany.

42
00:04:04,280 --> 00:04:11,380
Więc ktoś, kto używa Wiresharka lub narzędzia hakerskiego, może zobaczyć wewnętrzny ruch przesyłany w

43
00:04:11,390 --> 00:04:12,460
pakiecie danych.

44
00:04:12,710 --> 00:04:19,050
Tak więc oryginalne dane są zawarte w nagłówku GOP nagłówkiem dostawy.

45
00:04:19,120 --> 00:04:25,270
Trasa w Internecie będzie kierować ruchem na podstawie nagłówka dostawy, gdy ruch zostanie odebrany przez

46
00:04:25,300 --> 00:04:30,520
rodded, do którego jest źródłem tunelu GOP w tym przypadku z routera.

47
00:04:30,670 --> 00:04:37,060
To hermetyczne obrażenia wysyłane przez ten tunel do Rotto, dla którego Dean kapitalizuje ruch

48
00:04:37,060 --> 00:04:43,780
i wysyła go do ratyfikacji jako oryginalny pakiet, tak jakby to było punktowe połączenie pomiędzy Ratatouille

49
00:04:43,780 --> 00:04:50,440
i Rato, na przykład mam tylko jeden router będący Internetem pamiętaj, że możesz mieć tutaj

50
00:04:50,440 --> 00:04:51,870
wiele różnych urządzeń.

51
00:04:54,050 --> 00:04:55,130
Formowanie Internetu

52
00:04:59,430 --> 00:05:07,260
i pomysł polega na tym, że tunel jest tworzony od jednego punktu końcowego tunelu do drugiego na wielu urządzeniach, w

53
00:05:07,260 --> 00:05:12,420
których urządzenia w Internecie opierają się na rufie, na którym znajduje się router,

54
00:05:12,420 --> 00:05:17,490
to jest przykładem, gdy odbierając ruch z routera, hermetyzują te pakiety nagłówki obrażeń.

55
00:05:17,550 --> 00:05:24,120
Senatorowie reformy usuwają nagłówki i pakiet przez ratyfikatory, tak jakby istniało wskazanie, że połączenie między

56
00:05:24,120 --> 00:05:29,420
nimi i pisanie o to samo będzie miało miejsce na odwrocie.

57
00:05:29,570 --> 00:05:35,550
Pięć z nich wyśle stelowaną Ethana I-ramkę przez to łącze do Rato,

58
00:05:35,550 --> 00:05:42,210
a forma zamknie pakiet przesyłając go przez tunel, aby go odciąć, a następnie odetnie pakiet

59
00:05:42,210 --> 00:05:48,700
i przekazuje pakiet Rogerowi, jakby był punkt do punktu połączenie szeregowe między wędką na trasie.

60
00:05:49,320 --> 00:05:56,910
Jak wspomniano, wszystkie demonstrują konfigurację tej typologii i zakładamy, że ten obraz jest tunelem GRV od

61
00:05:56,910 --> 00:05:58,630
rhotic do Toronto.

62
00:05:59,100 --> 00:06:06,330
Jest to po prostu sekcja, która została ustanowiona przy użyciu protokołu Jari od Roddy

63
00:06:06,330 --> 00:06:15,920
do rockfall, ale logicznie jest tak, jakbyś miał ten dodatkowy interfejs szeregowy na drogach, które w naszym przykładzie

64
00:06:15,920 --> 00:06:20,150
skonfigurują jako tunele zero na obu routerach.