什么是计算机网络中的隧道？

隧道是一种用于将数据安全地从一个网络传输到另一个网络的协议。使用称为封装的方法，隧道允许通过公共网络（例如 Internet）发送专用网络通信。当数据包是私有数据包时，封装使数据包在公共网络中显得通用，允许它们在不被注意的情况下通过。

注意- 端口转发是隧道的另一个名称。

当数据通过隧道传输时，它在穿过隧道时被分成称为数据包的更小部分。数据包通过隧道加密，并发生另一个称为封装的过程。对于传输，私有网络数据和协议细节被封装在公共网络传输单元中。这些单位具有公共数据的外观，允许它们通过互联网发送。封装使数据包能够到达其预定目的地。解封装和解密发生在最终目的地。

由于各种程序，隧道成为可能，包括 -

PPTP（点对点隧道协议）

即使通过公共网络传输，PPTP 也能保护机密信息。Internet 服务提供商可以为授权用户提供访问称为虚拟专用网络的专用网络的权限。因为它是在隧道环境中构建的，所以这是一个“虚拟”专用网络。

该隧道协议将 PPTP 与第 2 层转发相结合。

隧道是一种在通过专用网络的同时通过公共网络进行通信的技术。这在公司环境中尤其有益，并且还包括加密等安全措施。

此场景中的 IP 数据包不必与 WAN 打交道，主机 A 和 B 也不必处理。IP 和 WAN 数据包将被多协议路由器 M1 和 M2 理解。因此，可以将 WAN 比作连接多协议路由器 M1 和 M2 的大型隧道，该过程称为隧道。

隧道使用分层协议范式，如 OSI 或 TCP/IP 协议套件。换句话说，当数据从主机 A 传输到主机 B 时，它会遍历指定协议的所有级别（OSI、TCP/IP 等），并引用数据转换（封装）以适应特定层的不同接口作为隧道。

几种协议使用公网，例如互联网，通过建立VPN（虚拟专用网）来传输专用网络数据，使数据传输更加安全，尤其是在使用未加密数据时。

IPsec（GPRS 隧道协议）、SSH（安全套接字隧道协议）、PPTP（点对点隧道协议）等都是标准协议，每个协议都是为特定的隧道任务或目的而设计的。

如何使用隧道协议的一些示例如下 -

尽管不支持在特定网络上运行外部协议，但隧道协议可以在 IP-v4 上运行 IP-v6。
当企业网络不包含用户的物理网络地址时，它还用于向远程用户提供不可行的基础网络服务，例如企业网络地址。
隧道允许用户通过使用不受阻止的协议（如 HTTP）和“包装”技术来绕过防火墙规则来绕过防火墙。
另一种选择是使用 HTTP CONNECT 隧道的命令/技术。当客户端向代理服务器发出 HTTP CONNECT 命令时，HTTP 代理会建立到特定服务器的 TCP 连接。该安全漏洞被利用来使用 HTTP 代理在客户端连接和指定端口之间传输数据。通常，HTTP 代理启用 443 之类的连接，但拒绝其他代理服务器访问 CONNECT 命令。