隧道或端口轉發是通過加密的SSH安全Shell隧道轉發其他不安全TCP流量的一種方式。您可以保護例如DATABASE,POP3,SMTP和HTTP連接,否則這些連接不安全。
SSH安全殼的隧道功能是一項功能,例如,即使在家中或旅途中工作,公司員工也可以安全地訪問其電子郵件,公司intraweb頁面和共享文件。
隧道可以訪問任何類型的互聯網服務(無論通過調製解調器,DSL線路還是有線連接,或酒店互聯網服務)的電子郵件。只要用戶具有到互聯網的IP連接,她就可以安全地從世界任何地方獲得她的郵件並訪問其他資源。
對於更多傳統的基於IPSec的VPN技術,通常情況並非如此,因為存在穿越網絡的問題,這些網絡正在實施網絡地址轉換(NAT) - 酒店中尤其如此。除非在客戶端和網關上實現了諸如NAT-Traversal之類的特殊協議,否則NAT會中斷IPSec連接。使用隧道的客戶端 - 服務器應用程序將執行他們自己的驗證過程(如果有的話),就像他們沒有加密隧道一樣。
評論沒有發現