2017.W33 - 各種 Tunnel > 用愛發電 發正念除電腦病毒 ## 前言 ## 安全最脆弱的一環 (誤) 是如何連結到內部網路 開洞 (Tunnel) 是一個不錯的方式 預告：下期可能會 delay 發布 ## 內容 ## 在電腦領域中 Tunnel[0] 代表在一個網路協議中封裝另一個協議 目的有很多種 但最主要的是保護資料不被竊取 像是 GRE [1] 就是在 RFC 2784 中提到的一個協定 各種通道協議都是使用低階來包裝高階的網路協議 而 IPSec[2] 就是用來保護高階的 IP 協議 確保在 IP 以上的層級 封包內容不會受到竊取跟竊聽 除了這些常規的協議之外 還有比較特殊的 Tunnel 應用 像是 DNSTunnel 利用 DNS 協議來做 HTTP 等應用層的服務 ICMP Tunnel[3] 則是捨棄 TCP 當作連線方式 而使用 ICMP 的 ECHO 來傳遞資訊 這都是在特定情境下產生出來的 Tunnel 技巧 最後則是 Reversed Tunnel[4] 這種反向連線的 Tunnel 技巧 為了突破內網的限制 利用在內網環境不限制聯外的特色來建立 Tunnel [0]: https://zh.wikipedia.org/wiki/%E9%9A%A7%E9%81%93%E5%8D%8F%E8%AE%AE [1]: https://zh.wikipedia.org/wiki/%E9%80%9A%E7%94%A8%E8%B7%AF%E7%94%B1%E5%B0%81%E8%A3%85 [2]: https://zh.wikipedia.org/wiki/IPsec [3]: https://en.wikipedia.org/wiki/ICMP_tunnel [4]: https://en.wikipedia.org/wiki/Reverse_connection -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.193.122.171 ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1502805904.A.F4A.html