वीपीएन प्रोटोकॉल: PPTP बनाम L2TP / IPSec बनाम SSTP बनाम IKEv2 / IPsec

इंटरनेट सुरक्षा आज की दुनिया में एक महत्वपूर्ण विषय बन गया है। हर बार जब आप ऑनलाइन जाते हैं, चाहे वह कंप्यूटर या स्मार्टफोन से हो, आपकी व्यक्तिगत जानकारी जोखिम में है. हैकर्स डेटा चोरी करने की कोशिश कर रहे हैं और आप यह भी सुनिश्चित नहीं कर सकते हैं कि किन कंपनियों पर भरोसा करना है.


यदि आप इंटरनेट पर अपनी गोपनीयता की रक्षा के बारे में गंभीर होना चाहते हैं, तो आप सबसे अच्छा कदम उठा सकते हैं एक अच्छे आभासी निजी नेटवर्क (वीपीएन) सेवा में निवेश करना आपके सभी उपकरणों के लिए। आपने शायद वीपीएन के बारे में समाचारों में सुना है, लेकिन वे कैसे काम करते हैं, इसके बारे में अनिश्चित हो सकते हैं.

इस लेख में, हम वीपीएन का उपयोग करने के लाभों के माध्यम से चलते हैं और आज इस्तेमाल किए जा रहे विभिन्न प्रोटोकॉल में गोता लगाते हैं। ध्यान रखें कि सभी वीपीएन समान नहीं हैं, और वे जिस प्रोटोकॉल तकनीक का उपयोग करते हैं, वह एक बड़ा कारण है.

आपको वीपीएन का उपयोग क्यों करना चाहिए

वीपीएन के फ़ंक्शन को समझने का सबसे आसान तरीका यह है कि आप व्यस्त राजमार्ग पर अपनी निजी सुरंग के रूप में सोचें.

जब आप एक सामान्य इंटरनेट कनेक्शन का उपयोग करते हैं, तो सभी ट्रैफ़िक आपके घर के वाईफाई नेटवर्क और खुले इंटरनेट से बाहर निकल जाते हैं। आपका इंटरनेट सेवा प्रदाता (ISP) इस डेटा को उपयुक्त स्थान पर पहुंचाने के लिए जिम्मेदार है.

वीपीएन के लाभ

जब आप एक वीपीएन क्लाइंट को चालू करते हैं, तो आपका ट्रैफ़िक सबसे पहले खुले इंटरनेट तक पहुँचने से पहले एक सुरक्षित सुरंग के माध्यम से भेजा जाता है। डेटा अभी भी आपके आईएसपी नेटवर्क के माध्यम से यात्रा करता है, लेकिन इसे पूरी तरह से एन्क्रिप्ट किया गया है हैकर्स इसे रोक नहीं सकते हैं और इसे डिकोड नहीं कर सकते हैं. इसके अलावा, वीपीएन आपको एक गुमनाम आईपी पता प्रदान करता है, जिससे आपकी ऑनलाइन गतिविधि को ट्रैक करना और भी कठिन हो जाता है.

सामान्य तौर पर, जब आप इंटरनेट से कनेक्ट होते हैं तो वीपीएन का उपयोग करना एक स्मार्ट विचार है। वीपीएन क्लाइंट सभी ऑपरेटिंग सिस्टम और डिवाइसों के लिए उपलब्ध हैं, जिनमें टैबलेट और फोन शामिल हैं। अगर आप बहुत यात्रा करते हैं या सार्वजनिक वाईफाई हॉटस्पॉट पर भरोसा करते हैं तो वीपीएन विशेष रूप से महत्वपूर्ण हैं, क्योंकि ये साइबरबैट की चपेट में आते हैं।.

वीपीएन प्रोटोकॉल का अवलोकन

जब आप ऑनलाइन खोज करते हैं तो आपको वीपीएन ग्राहकों और सेवाओं के लिए सैकड़ों अलग-अलग विकल्प मिलेंगे। तो क्या वास्तव में एक दूसरे से अलग है?

एक वीपीएन उपकरण का उपयोग करने वाली प्रोटोकॉल तकनीक पर ध्यान केंद्रित करना महत्वपूर्ण है, क्योंकि यह निर्धारित करेगा कि समाधान वास्तव में कितना सुरक्षित और विश्वसनीय है.

वीपीएन-प्रोटोकॉल

जैसे-जैसे वीपीएन तकनीक समय के साथ विकसित हुई है, नए प्रोटोकॉल उभरे हैं जबकि पुराने लोगों ने अपना पक्ष खो दिया है। वीपीएन का उद्देश्य ऑनलाइन ट्रैफ़िक हासिल करने का एक ही कार्य करना है, लेकिन वे प्रमाणीकरण और एन्क्रिप्शन के विभिन्न तरीकों के माध्यम से ऐसा करते हैं.

प्रमाणीकरण का संबंध है कि आप किसी वीपीएन क्लाइंट या सेवा में कैसे प्रवेश करते हैं। अपने आप को पहचानने और अपने डेटा को निजी रखने के लिए क्रेडेंशियल की आवश्यकता होती है। एक वीपीएन प्रोटोकॉल की एन्क्रिप्शन विधि जानकारी के वास्तविक एन्कोडिंग को संभालती है ताकि कोई भी इसे चुरा और पढ़ न सके.

PPTP

वीपीएन सेवाओं के लिए आविष्कार किए गए पहले नेटवर्क प्रोटोकॉल को प्वाइंट टू प्वाइंट टनलिंग प्रोटोकॉल (पीपीटीपी) कहा जाता था। इंटरनेट के शुरुआती दिनों में, PPTP ही एकमात्र VPN विकल्प उपलब्ध था। यह आंशिक रूप से था क्योंकि यह माइक्रोसॉफ्ट द्वारा डिजाइन किया गया था और विंडोज ऑपरेटिंग सिस्टम के शुरुआती संस्करणों में शामिल था। दोनों मुफ्त वीपीएन और हमारी ऑस्ट्रेलियाई ऑस्ट्रेलियाई वीपीएन श्रेणी की पीपीपी प्रोटोकॉल का उपयोग करने वाली हमारी सूची में कुछ अधिक महंगे समकक्ष भी हैं.

पीपीपी वीपीएन

PPTP पर भेजा गया ट्रैफिक ट्रांसपोर्ट कंट्रोल प्रोटोकॉल (TCP) के माध्यम से पोर्ट 1723 का उपयोग करता है। यह कई अलग-अलग प्रमाणीकरण विधियों का समर्थन करता है और जेनरिक रूट एनकैप्सुलेशन (जीआरई) का उपयोग करने वाली सुरंग के माध्यम से नेटवर्क अनुरोधों को ले जाएगा, जो सिस्को द्वारा डिज़ाइन किया गया एक प्रोटोकॉल है।.

हालांकि इसके पीछे पीपीटीपी की बड़ी कंपनियां हैं, प्रोटोकॉल में कई सुरक्षा चिंताएं हैं जिसके कारण लोकप्रियता में गिरावट आई है। कुछ वीपीएन सेवाएं अभी भी इसे एक विकल्प के रूप में पेश करती हैं क्योंकि यह स्थापित करने और कॉन्फ़िगर करने के लिए सबसे आसान प्रोटोकॉल है, लेकिन पीपीटीपी एन्क्रिप्शन विधि में भेद्यता का मतलब है कि इसे दिन-प्रतिदिन के उपयोग के लिए भरोसा नहीं किया जा सकता है।.

L2TP / IPSec

पीपीटीपी में पहली सुरक्षा खामियां पाए जाने के बाद, सिस्को अपनी डिजाइन प्रक्रिया में वापस चला गया और एक मजबूत प्रोटोकॉल बनाने में मदद की। L2TP / IPSec वास्तव में दो अलग-अलग टुकड़ों से युक्त है: एन्क्रिप्शन के लिए मार्ग और इंटरनेट प्रोटोकॉल सुरक्षा (IPSec) के लिए लेयर टू टनलिंग प्रोटोकॉल (L2TP).

IPsec ESPmodes

एक नेटवर्क के लेयर 2 में वीपीएन सुरंग को शिफ्ट करके, जिसे डेटा लिंक लेयर के रूप में जाना जाता है, सिस्को ने हैकर्स के लिए सुरक्षित कनेक्शन में घुसपैठ करना कठिन बना दिया। इसके अलावा, IPSec ने 256-बिट एन्क्रिप्शन कुंजी जोड़ी जो कि पर्याप्त सुरक्षा प्रदान करती है ताकि इसे माना जा सके शीर्ष गुप्त अनुपालन.

L2TP / IPSec को अधिकांश आधुनिक ऑपरेटिंग सिस्टम पर वीपीएन समाधान के रूप में पेश किया जाता है, हालांकि सामान्य तौर पर इसे कॉन्फ़िगर करने में अधिक समय लगता है। इसके अलावा, कभी-कभी L2TP / IPSec के साथ नेटवर्क गति अन्य वीपीएन प्रोटोकॉल की तुलना में धीमी हो सकती है। L2TP / IPSec की अतिरिक्त सुरक्षा अभी भी इंटरनेट उपयोगकर्ताओं के लिए एक सम्मोहक विकल्प है.

SSTP

हालाँकि अब सभी प्रकार के उपकरणों के लिए वीपीएन की सिफारिश की जाती है, इंटरनेट के शुरुआती दिनों में, वे मुख्य रूप से उन कंपनियों द्वारा उपयोग किए जाते थे, जिन्हें दूरस्थ स्थानों से सिस्टम को सुरक्षित रूप से एक्सेस करने के लिए एक तरीके की आवश्यकता होती है। चूँकि कॉर्पोरेट जगत में Microsoft का इतना प्रभुत्व था, इसलिए उन्होंने विभिन्न वीपीएन प्रोटोकॉल के विकास और रखरखाव में प्रमुख भूमिका निभाई.

sstp सुरंग

सिक्योर सॉकेट टनलिंग प्रोटोकॉल (SSTP) एक प्रोजेक्ट रन था और यह पूरी तरह से Microsoft के स्वामित्व में था। यह टीसीपी पोर्ट 443 का उपयोग करता है और वेब पर एसएसएल प्रमाण पत्र के समान कार्य करता है, जो आपके ब्राउज़र में URL पते के बगल में पैडलॉक प्रतीक द्वारा दर्शाया जाता है।.

SSTP को एक बहुत ही सुरक्षित प्रोटोकॉल माना जाता है, लेकिन यह केवल विंडोज कंप्यूटर के लिए उपलब्ध है और अन्य सीमाओं के साथ आता है। यह सभी प्रकार के इंटरनेट ट्रैफ़िक को संभाल नहीं सकता है और मुख्य रूप से दूरस्थ डेस्कटॉप उपयोगकर्ताओं को बाहरी नेटवर्क से सिस्टम से कनेक्ट करने की अनुमति देने के लिए उपयोग किया जाता है.

IKEv2 / IPsec

जैसा कि पहले उल्लेख किया गया है, प्रमाणीकरण एक महत्वपूर्ण टुकड़ा है कि सभी वीपीएन कैसे काम करते हैं। आपके द्वारा सुरक्षित सुरंग पर खोले जाने वाले प्रत्येक सत्र को आपकी डिवाइस और उपयोगकर्ता जानकारी को सौंपा जाएगा, ताकि आपके स्थानीय नेटवर्क पर वेब अनुरोधों को आगे और पीछे भेजा जा सके.

ipsec_IKEv2 सुरंग

L2TP IPSec एन्क्रिप्शन प्रोटोकॉल के साथ जोड़ा जाने वाला पहला प्रमाणीकरण तरीका था। आजकल, कुछ वीपीएन प्रदाता इंटरनेट कुंजी विनिमय संस्करण 2 (IKEv2) को प्रमाणीकरण के वैकल्पिक रूप के रूप में सक्षम करने का विकल्प प्रदान करते हैं। IKEv2 का उपयोग राउटर-आधारित वीपीएन या प्रमाणपत्र-आधारित सेवाओं के साथ किया जा सकता है.

IKEv2 / IPSec एक माना जाता है अत्यधिक सुरक्षित वीपीएन प्रोटोकॉल अपनी विश्वसनीयता और सुरक्षा के कारण जब एक नए सुरंग सत्र पर बातचीत की जाती है। दुर्भाग्य से, कुछ मोबाइल उपकरणों में इसके लिए मूल समर्थन नहीं हो सकता है या केवल पुराने संस्करण के साथ कॉन्फ़िगर किया जा सकता है, जिसे IKEv1 के रूप में जाना जाता है, जो साइबरबैट के लिए अतिसंवेदनशील हो सकता है।.

यदि आप सर्वश्रेष्ठ ऑस्ट्रेलियाई ट्रेडिंग प्लेटफॉर्म पर मेरा लेख पढ़ते हैं, तो मैं सुरक्षित ऑनलाइन लेनदेन के लिए प्रोटोकॉल पर जाने के रूप में आईपीसीईसी की सिफारिश करता हूं.

OpenVPN टीसीपी

OpenVPNService2000 के शुरुआती दिनों में, ओपन-सोर्स डेवलपमेंट कम्युनिटी ने वीपीएन प्रोटोकॉल के एक नए वैकल्पिक रूप की तलाश शुरू की। परिणाम ओपनवीपीएन के रूप में जाना जाता है, जो वर्तमान में एक मुफ्त या वाणिज्यिक लाइसेंस के माध्यम से उपलब्ध है और दो में से एक तंत्र में काम कर सकता है: टीसीपी या यूडीपी.

PPV प्रोटोकॉल के रूप में एक ही चैनल पर OpenVPN मार्गों का टीसीपी संस्करण ट्रैफ़िक करता है लेकिन यह बहुत अधिक सुरक्षित तरीके से करता है। SSL का उपयोग प्रमाणीकरण कुंजी विनिमय के दौरान किया जाता है और फिर एक कस्टम एन्क्रिप्शन विधि डेटा के हस्तांतरण को सुरक्षित करती है। इसका एक बड़ा हिस्सा ओपनएसएसएल लाइब्रेरी है, जिसमें कई रेंज हैं एन्क्रिप्शन के लिए सिफर और एल्गोरिदम.

ओपनवीपीएन टीसीपी एक बहुत ही लचीला प्रोटोकॉल है, लेकिन इसके कारण आपको प्रदाताओं के बीच चयन करते समय सावधानी बरतने की आवश्यकता है। कई कंपनियां हैं OpenVPN TCP के शीर्ष पर चलने के लिए तृतीय-पक्ष प्लगइन्स या स्क्रिप्ट जोड़ना. ये उपयोगी कार्यक्षमता जोड़ सकते हैं, लेकिन वे प्रदर्शन को भी प्रभावित कर सकते हैं या नई सुरक्षा चिंताओं को भी लागू कर सकते हैं.

ओपनवीपीएन यूडीपी

जैसा कि पहले उल्लेख किया गया है, OpenVPN प्रोटोकॉल भी एक अन्य तंत्र द्वारा समर्थित है। उपयोगकर्ता डेटाग्राम प्रोटोकॉल (यूडीपी) संस्करण के साथ, डेटा एक स्टेटलेस चैनल पर भेजा जाता है जिसे संदेश प्रेषक और रिसीवर के बीच डिजिटल हैंडशेक करने की आवश्यकता नहीं होती है। टीसीपी में इस हैंडशेक को शामिल किया गया है, जिसमें समय लग सकता है लेकिन यह भी गारंटी देता है कि वीपीएन के दोनों सिरों पर संदेश वितरित और स्वीकार किए जाते हैं.

openvpn udp

OpenVPN UDP का उद्देश्य है जितना संभव हो उतना विलंबता कम करें खुले इंटरनेट से कनेक्ट होने पर। क्योंकि प्रत्येक अनुरोध को एक अलग हैंडशेक करने की आवश्यकता नहीं है, वीपीएन परत अन्य नेटवर्क नोड्स की प्रतिक्रिया के लिए इंतजार किए बिना तेजी से डेटा के पैकेट को स्थानांतरित कर सकती है। OpenVPN का उपयोग करने वाले अधिकांश प्रदाता डिफ़ॉल्ट रूप से UDP विकल्प का उपयोग करने के लिए अपने ग्राहकों को कॉन्फ़िगर करते हैं.

यूडीपी प्रोटोकॉल का उपयोग अक्सर ऑडियो, वीडियो या गेमिंग सेवाओं को स्ट्रीमिंग करने में किया जाता है जब एक निश्चित मात्रा में पैकेट हानि की उम्मीद की जाती है और यह अनुभव को बर्बाद नहीं करेगा। जब यह OpenVPN की बात आती है, तो UDP विकल्प बेहतर प्रदर्शन और गति प्रदान करता है, लेकिन विश्वसनीयता को नुकसान हो सकता है क्योंकि आपका सुरक्षित डेटा हमेशा इच्छित गंतव्य तक नहीं पहुंच सकता है.

SoftEther

सॉफ्टएथर एक अन्य ओपन-सोर्स प्रोजेक्ट है जो ओपनवीपीएन के विकल्प के रूप में खुद को बाजार में रखता है और माइक्रोसॉफ्ट और सिस्को द्वारा बनाए गए अन्य प्रोटोकॉल। यह वर्तमान में मैक और विंडोज कंप्यूटर के लिए उपलब्ध है, साथ ही लिनक्स के विभिन्न बिल्डों को चलाने वाले सर्वर भी.

softether vpn प्रोटोकॉल

सॉफ्टएथर के बड़े फायदों में से एक अन्य वीपीएन प्रोटोकॉल के साथ इसकी संगतता है। यह उन बुनियादी सुविधाओं के साथ काम कर सकता है, जो पहले से ही रिमोट एक्सेस या साइट-टू-साइट टनलिंग के लिए वीपीएन वातावरण स्थापित करते समय आपके पास हैं। SoftEther SSL मानक के आधार पर एन्क्रिप्शन के एक कस्टम रूप का उपयोग करता है लेकिन अभी भी सबसे आम फ़ायरवॉल और सुरक्षा अवरोधकों के साथ एकीकृत करने में सक्षम है.

सॉफ्टएटर वीपीएन में सुरक्षा सेटिंग्स और प्रोटोकॉल को कॉन्फ़िगर करने के लिए एक उपयोगकर्ता इंटरफ़ेस शामिल है, लेकिन यह अधिकांश आधुनिक ऑपरेटिंग सिस्टम के साथ प्रदान किए गए अंतर्निहित विकल्पों की तुलना में अधिक जटिल है। SoftEther Amazon Web Services या Microsoft Azure जैसे क्लाउड वातावरण में सबसे अच्छा काम करता है, जहाँ इसे पूरे उद्यम में तैनात किया जा सकता है.

WireGuard

जबकि कई पुराने वीपीएन प्रोटोकॉल परिपक्वता के स्तर तक पहुंच गए हैं जहां नया विकास दुर्लभ है, वायरगार्ड प्रोटोकॉल नए विकल्पों में से एक का प्रतिनिधित्व करता है और आज भी भारी विकास से गुजर रहा है। वायरगार्ड का उद्देश्य व्यक्तियों और संगठनों दोनों के लिए एक सरल, तेज़ वीपीएन समाधान पेश करना है.

वायरगार्ड इंटरफ़ेस बनाते हैं

वायरगार्ड लिनक्स पर चलने के लिए एक परियोजना के रूप में शुरू हुआ, लेकिन अब यह अन्य ऑपरेटिंग सिस्टम और मोबाइल उपकरणों के लिए समर्थन प्रदान करने के लिए विस्तारित हो गया है। जब आप वायरगार्ड प्रोटोकॉल स्थापित करते हैं, तो यह वास्तव में आपके नेटवर्क सेटिंग्स में एक नया इंटरफ़ेस जोड़ता है जो आपके डिवाइस के निम्न स्तर पर एम्बेडेड होता है ताकि बाहरी हस्तक्षेप न्यूनतम हो.

वायरगार्ड को एन्क्रिप्शन के लिए इसके दृष्टिकोण के लिए अत्याधुनिक वीपीएन समाधान माना जाता है। यह उपकरण कुछ ऐसे IP क्रिप्टोकरंसी के रूप में जाना जाता है, जो सुरक्षित वीपीएन टनल के माध्यम से अनुमत आईपी पतों की एक श्रृंखला को नियंत्रित करता है। यह सहकर्मी नोड्स के एक नेटवर्क पर निर्भर करता है जो वायरगार्ड के माध्यम से एक दूसरे के साथ संवाद करते हैं.

वायरगार्ड एक ओपन-सोर्स वीपीएन समाधान होने के लिए प्रतिबद्ध है, लेकिन चूंकि प्रोजेक्ट को अभी तक अपने सॉफ़्टवेयर का एक स्थिर संस्करण जारी करना है, इसलिए अभी भी इसे अपने एकमात्र वीपीएन उपकरण के रूप में उपयोग करने में कुछ जोखिम है.

तल - रेखा

आज के डेटा उल्लंघनों और हैकिंग के शब्द में, अपनी ऑनलाइन सुरक्षा सुनिश्चित करने के लिए कदम उठाना पहले से कहीं अधिक महत्वपूर्ण है। निजी ऑनलाइन रहने का एक बड़ा हिस्सा यह सुनिश्चित कर रहा है कि आपका डेटा सुरक्षित चैनलों के माध्यम से बहता है। एक विश्वसनीय वीपीएन प्रदाता और उपकरण में निवेश करना सबसे अच्छा तरीका है.

जब बाजार पर उपलब्ध विभिन्न वीपीएन समाधानों की तुलना करने की कोशिश की जाती है, तो हर एक का उपयोग करने वाली प्रौद्योगिकियों और प्रोटोकॉल पर शोध करना सुनिश्चित करें। जैसा कि हमने दिखाया है, कुछ प्रोटोकॉल पुराने हैं जबकि अन्य अभी भी परिपक्व हो रहे हैं। आप एक वीपीएन टूल ढूंढना चाहते हैं जो संतुलन की गति, विश्वसनीयता और सुरक्षा.

अतिरिक्त resoures

  • सिस्को सिस्टम्स वीपीएन प्रोटोकॉल समझाया
  • पेन स्टेट - वीपीएन प्रोटोकॉल की तुलना - IPSec, PPTP और L2TP
David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me