वीपीएन बनाम IPSEC

Contents

IPSEC VPN समझाया | IPSEC कैसे काम करता है | IPSEC बनाम SSL

कई राउटर में कम से कम IPSEC प्रोटोकॉल के कुछ कार्यान्वयन होते हैं, जैसा कि अधिकांश ऑपरेटिंग सिस्टम करते हैं (या विशेष ओएस के लिए ग्राहक हैं).

वीपीएन बनाम IPSEC

Reddit और इसके साथी आपको एक बेहतर अनुभव प्रदान करने के लिए कुकीज़ और इसी तरह की तकनीकों का उपयोग करते हैं.

सभी कुकीज़ को स्वीकार करके, आप हमारी सेवाओं और साइट को वितरित करने और बनाए रखने के लिए कुकीज़ के हमारे उपयोग के लिए सहमत हैं, Reddit की गुणवत्ता में सुधार, Reddit सामग्री और विज्ञापन को निजीकृत करें, और विज्ञापन की प्रभावशीलता को मापें.

गैर-आवश्यक कुकीज़ को अस्वीकार करके, Reddit अभी भी हमारे प्लेटफॉर्म की उचित कार्यक्षमता सुनिश्चित करने के लिए कुछ कुकीज़ का उपयोग कर सकता है.

अधिक जानकारी के लिए, कृपया हमारी कुकी नोटिस और हमारी गोपनीयता नीति देखें .

IPSEC VPN समझाया | IPSEC कैसे काम करता है | IPSEC बनाम SSL

IPSEC कई वीपीएन सेवाओं का अभिन्न अंग है. IPSEC, IPSEC VPN कैसे काम करता है, इसके बारे में और जानें.

विषयसूची
अपनी टीम के लिए एक व्यवसाय वीपीएन प्राप्त करें

14-दिवसीय नि: शुल्क परीक्षण का प्रयास करें

अब डेमो देखें

IPSEC (इंटरनेट प्रोटोकॉल सुरक्षा) ने VPN सेवाओं जैसे GoodAccess के बीच एक बड़ी लोकप्रियता अर्जित की है. तो चलिए समझाते हैं कि IPSEC VPN कैसे काम करता है और क्या क्षमताएं हैं जो इसे इतना लोकप्रिय बनाते हैं.

इससे पहले कि हम तकनीकी सामान में एक गोता लगाते हैं, यह ध्यान रखना महत्वपूर्ण है कि IPSEC का इतिहास काफी है. यह इंटरनेट की उत्पत्ति के साथ जुड़ा हुआ है और 90 के दशक की शुरुआत में आईपी-लेयर एन्क्रिप्शन विधियों को विकसित करने के प्रयासों का परिणाम है.

निरंतर विकास द्वारा समर्थित एक खुले प्रोटोकॉल के रूप में, इसने पिछले कुछ वर्षों में अपने गुणों को साबित कर दिया है और भले ही वाइरगार्ड जैसे चैलेंजर प्रोटोकॉल उत्पन्न हुए हैं, IPSEC अपनी स्थिति को OpenVPN के साथ मिलकर सबसे व्यापक रूप से उपयोग किए जाने वाले VPN प्रोटोकॉल के रूप में रखता है।.

विषयसूची

  1. IPSEC क्या है?
  2. IPSEC का क्या उपयोग करता है?
  3. IPSEC की टनलिंग बनाम ट्रांसपोर्ट मोड
  4. IPSEC VPN क्या है
  5. IPSEC VPN बनाम SSL VPN. कौन सा चुनना है?
  6. सारांश

IPSEC क्या है?

इंटरनेट प्रोटोकॉल सुरक्षा (IPSEC) एक है नेटवर्क प्रोटोकॉल सूट जो दो उपकरणों के बीच सुरक्षित संचार को सक्षम करता है आईपी ​​नेटवर्क पर, ज्यादातर आज सार्वजनिक इंटरनेट पर उपयोग किया जाता है.

यह एक नेटवर्क प्रोटोकॉल सूट है जो पैकेट एन्क्रिप्शन और स्रोत प्रमाणीकरण दोनों को सुनिश्चित करता है.

IPSEC IP नेटवर्क संचार की गोपनीयता सुनिश्चित करने के लिए पूरी तरह से अनुकूल है, इसलिए इसका उपयोग अक्सर IPSEC VPN उपकरण द्वारा VPN कनेक्शन स्थापित करने के लिए किया जाता है. आज, IPSEC को मजबूत (अटूट) सिफर और एल्गोरिदम, टीएलएस प्रमाणीकरण, एमआईटीएम संरक्षण, सही फॉरवर्ड गोपनीयता, आदि के उपयोग के कारण एक सुरक्षा मानक माना जाता है., विभिन्न प्रकार के अनुप्रयोगों के लिए जैसे:

  • निजी नेटवर्क संचार को सुरक्षित करना,
  • स्नूपिंग या इंटरसेप्शन से वेब ट्रैफ़िक की रक्षा करना,
  • आईपी ​​पैकेट की अखंडता सुनिश्चित करना.

कई राउटर में कम से कम IPSEC प्रोटोकॉल के कुछ कार्यान्वयन होते हैं, जैसा कि अधिकांश ऑपरेटिंग सिस्टम करते हैं (या विशेष ओएस के लिए ग्राहक हैं).

IPSEC का क्या उपयोग करता है?

यह समझना महत्वपूर्ण है कि IPSEC एक भी प्रोटोकॉल नहीं है.

यह विशिष्ट कार्यों को करने के लिए प्रमाणीकरण और एन्क्रिप्शन प्रोटोकॉल के एक समूह का उपयोग करता है. आइए सबसे महत्वपूर्ण लोगों की जाँच करें.

सुरक्षा प्रमाणीकरण हेडर (एएच)

यह केवल पैकेट प्रमाणीकरण के लिए कार्य करता है (मूल, अखंडता), एन्क्रिप्शन के लिए नहीं.

  सर्वश्रेष्ठ धार साइटें Reddit 2023

प्रमाणीकरण हेडर पैकेट को एनकैप्सुलेट करता है, MD5/Shaxxx के माध्यम से पैकेट अखंडता को सुरक्षित करता है, और उसके बाद डेटा गंतव्य राउटर को भेजा जाता है. एक बार गंतव्य राउटर द्वारा प्राप्त होने के बाद, पैकेट को संभावित अखंडता उल्लंघनों के लिए डिकैप्ड और चेक किया जाता है.

इस प्रक्रिया पर कोई पेलोड एन्क्रिप्शन नहीं है जो इस प्रोटोकॉल के उपयोग को सीमित करता है. AH आमतौर पर IPSEC परिवहन मोड में उपयोग किया जाता है (नीचे देखें).

सुरक्षा पेलोड (ईएसपी)

इसी तरह सुरक्षा प्रमाणीकरण हेडर के लिए, ईएसपी डेटा अखंडता (केवल पेलोड के लिए) और इसके अलावा पेलोड एन्क्रिप्शन के लिए जिम्मेदार IPSEC प्रोटोकॉल सूट का एक हिस्सा है.

ईएसपी पैकेट के आईपी हेडर को एन्क्रिप्ट नहीं किया गया है और इसकी अखंडता की रक्षा नहीं की जाती है, इसलिए इसे पारगमन के दौरान बदला जा सकता है, जो सफल नट ट्रैवर्सल को सक्षम बनाता है. ईएसपी का उपयोग आमतौर पर टनलिंग मोड में किया जाता है.

इंटरनेट सुरक्षा संघ और कुंजी प्रबंधन प्रोटोकॉल (ISAKMP)

मैंSAKMP एक प्रोटोकॉल है जिसका उपयोग सुरक्षा एसोसिएशन (SA) की स्थापना के लिए किया जाता है. इस प्रक्रिया में दो चरण शामिल हैं:

  • चरण 1 IKE SA सुरंग की स्थापना करता है, कुंजी विनिमय के लिए एक दो-तरफ़ा प्रबंधन सुरंग. एक बार संचार स्थापित होने के बाद, सुरक्षित डेटा ट्रांसफर के लिए IPSEC SA चैनल चरण 2 में स्थापित किए जाते हैं. इस वन-वे IPSEC VPN टनल की विशेषताएं, जैसे कि किस सिफर, विधि या कुंजी का उपयोग किया जाएगा, दोनों मेजबानों द्वारा पूर्व-मूल्यांकन किया गया था (IPSEC VPN के मामले में, यह एक गेटवे और कंप्यूटर के बीच एक संबंध है).
  • चरण 2 में प्रत्येक IPSEC VPN सुरंग के लिए, दो अलग -अलग IPSEC SAS को स्थापित किया जाना चाहिए, एक के लिए, दूसरा बाहर के लिए. सबसे अधिक उपयोग किया जाने वाला ISAKMP कॉन्फ़िगरेशन मैनुअल (पूर्व-साझा कीज़, PSK) और डायनामिक (IKEV1, IKEV2) है.

टनलिंग बनाम. IPSEC का परिवहन मोड

ऐसे दो मोड हैं जिनमें IPSEC को चलाने के लिए कॉन्फ़िगर किया जा सकता है:

IPSEC टनलिंग मोड संपूर्ण डेटा पैकेट को एन्क्रिप्ट और प्रमाणित करता है. पैकेट को दूसरे में एनकैप्सुलेट किया गया है, इसलिए यह आईपी हेडर को बदलने के लिए पात्र है.

इस तरह की प्रक्रिया का अर्थ है कि रूटिंग, नेट ट्रैवर्सल में बदलाव की संभावना और सार्वजनिक इंटरनेट के माध्यम से राउटर के पीछे एक कंप्यूटर से डेटा के सफल पारगमन को अपने गंतव्य तक (ई (ई).जी. एक अलग राउटर के पीछे एक और कंप्यूटर).

एक IPSEC VPN टनल वर्चुअल प्राइवेट नेटवर्क बनाने में सक्षम बनाता है (साइट-टू-साइट वीपीएन और रिमोट एक्सेस वीपीएन दोनों) और ट्रांजिट मोड की तुलना में कहीं अधिक बार उपयोग किया जाता है.

IPSEC VPN क्लाइंट में, टनलिंग मोड का उपयोग डिफ़ॉल्ट विकल्प के रूप में किया जाता है.

IPSEC परिवहन मोड केवल डेटा पैकेट पेलोड को एन्क्रिप्ट करता है. आईपी ​​हेडर परिवर्तन के अधीन नहीं है इसलिए रूटिंग में कोई बदलाव संभव नहीं है.

यह सीमा निर्धारित करती है IPSEC परिवहन मोड केवल एंड-टू-एंड संचार के लिए उपयोग किया जाना है.

दोनों सिरों को एक -दूसरे को देखना चाहिए, इसलिए इसका उपयोग पहले से ही स्थापित जीआरई सुरंग के भीतर एक एन्क्रिप्शन के लिए किया जा सकता है.

IPSEC VPN क्या है

एक वीपीएन (वर्चुअल प्राइवेट नेटवर्क) सुनिश्चित करता है सार्वजनिक नेटवर्क पर सुरक्षित निजी संचार जैसे कि इंटरनेट.

VPN हर जिम्मेदार प्रशासक के शस्त्रागार में एक सामान्य उपकरण है.

आप बाजार पर विभिन्न प्रकार के वीपीएन पा सकते हैं. रिमोट वर्क की उम्र में, आईटी परिसंपत्तियों को वितरित किया गया, और सर्वव्यापी कनेक्टिविटी, वीपीएन उन फ़ाइलों, अनुप्रयोगों और अन्य संसाधनों तक पहुंचने का तरीका है जो अन्यथा केवल एक स्थानीय नेटवर्क से सुलभ होंगे (हमारे पिछले लेख को देखें कि व्यवसाय क्लाउड वीपीएन कैसे काम करता है).

  कैसे Utorrent के साथ बीज नहीं है

यह असुरक्षित सार्वजनिक नेटवर्क (कैफे, हवाई अड्डे और आम तौर पर संरक्षित कंपनी परिधि के बाहर कहीं से भी सुरक्षित कनेक्शन की अनुमति देता है).

VPN डिवाइसों के बीच यात्रा करने वाले डेटा को एन्क्रिप्ट करने के लिए विभिन्न प्रकार के सुरक्षा प्रोटोकॉल, या नियमों का उपयोग करते हैं, डेटा अखंडता और प्रेषक/रिसीवर के प्रमाणीकरण को सुनिश्चित करते हैं.

एक IPSEC VPN एक VPN है जो सार्वजनिक इंटरनेट पर उपकरणों, ऐप या नेटवर्क के बीच संचार की गोपनीयता को स्थापित करने और बनाए रखने के लिए IPSEC प्रोटोकॉल सूट का उपयोग करता है.

IPSEC VPN डिवाइस और VPN सर्वर के बीच भेजे गए डेटा को एन्क्रिप्ट करने के लिए “टनलिंग” नामक एक तकनीक का उपयोग करता है. डेटा को पहले एक IPSEC पैकेट में एनकैप्सुलेट किया गया है, जिसे तब एक सिफर का उपयोग करके एन्क्रिप्ट किया गया है. एन्क्रिप्टेड पैकेट को तब इंटरनेट पर वीपीएन सर्वर पर भेजा जाता है, जहां इसे डिक्रिप्ट किया जाता है और गंतव्य पर अग्रेषित किया जाता है.

IPSEC VPNs व्यापक रूप से कई कारणों से उपयोग किए जाते हैं जैसे:

  • उच्च गति
  • बहुत मजबूत सिफर
  • कनेक्शन स्थापित करने की उच्च गति
  • ऑपरेटिंग सिस्टम, राउटर और अन्य नेटवर्क उपकरणों द्वारा व्यापक गोद लेना

बिल्कुल, सभी वीपीएन IPSEC का उपयोग नहीं करते हैं. वहाँ वैकल्पिक विकल्प हैं जैसे कि OpenVPN, WireGuard और अन्य (हमारे ब्लॉग पर आवश्यक VPN प्रोटोकॉल की सूची देखें).

इसके अलावा, नेटवर्क लेयर (L3) पर प्रत्येक VPN एन्क्रिप्ट नहीं है, एक सामान्य समकक्ष को SSL VPN माना जाता है (इस ब्लॉग में बाद में अंतर देखें).

IPSEC VPN पोर्ट क्या हैं?

IKEV2 कनेक्शन स्थापित करते समय, IPSEC डिफ़ॉल्ट रूप से UDP/500 और UDP/4500 पोर्ट का उपयोग करता है.

मानक के अनुसार, कनेक्शन UDP/500 पर स्थापित किया गया है, लेकिन अगर यह IKE प्रतिष्ठान के दौरान दिखाई देता है कि स्रोत/गंतव्य NAT के पीछे है, तो पोर्ट UDP/4500 पर स्विच किया जाता है (पोर्ट फ़ॉरवर्डिंग नामक एक तकनीक के बारे में जानकारी के लिए, जाँच करें अनुच्छेद वीपीएन पोर्ट अग्रेषण: अच्छा या बुरा?).

IPSEC VPN बनाम. SSL VPN: आपके व्यवसाय का कौन सा उपयोग करना चाहिए?

IPSEC VPNs के बारे में बात करते समय, उनके संपार्श्विक – SSL VPNs (सुरक्षित सॉकेट लेयर) की तुलना करना भी महत्वपूर्ण है.

प्रौद्योगिकी, उपयोग, फायदे और नुकसान के संदर्भ में कई अंतर हैं.

एसएसएल वीपीएन आज ज्यादातर टीएलएस (ट्रांसपोर्ट लेयर सिक्योरिटी) का उपयोग करते हैं HTTPS ट्रैफ़िक को एन्क्रिप्ट करने के लिए.

HTTPS का उद्देश्य प्रेषक और प्राप्तकर्ता के बीच संचार की सामग्री की रक्षा करना है.

यह सुनिश्चित करता है कि जो कोई भी संचार को रोकना चाहता है वह उपयोगकर्ता नाम, पासवर्ड, बैंकिंग जानकारी या अन्य संवेदनशील डेटा की खोज करने में सक्षम नहीं होगा.

हालाँकि, क्योंकि यह एन्क्रिप्शन इंटरनेट ब्राउज़र और सर्वर के बीच संचार की रक्षा करता है, यह अन्य डेटा को एन्क्रिप्ट नहीं करता है जिसका उपयोग इंटरनेट पर उपयोगकर्ता के व्यवहार को ट्रेस करने के लिए किया जा सकता है जैसे कि आईपी पते, भौतिक स्थान, ब्राउज़र और ऑपरेटिंग सिस्टम होस्ट और कनेक्टेड द्वारा उपयोग किया जाता है साइटों.

यह सभी जानकारी आईएसपी, सरकार, या निगमों और हमलावरों द्वारा दुरुपयोग द्वारा देखी और निगरानी की जा सकती है. इस तरह के जोखिमों को खत्म करने के लिए, IPSEC VPN एक समाधान है.

IPSEC VPN और SSL विभिन्न तकनीक का उपयोग करते हैं

  • IPSEC VPN SSL VPN की तुलना में एक अलग नेटवर्क परत पर काम करता है. IPSEC VPN नेटवर्क लेयर (L3) पर संचालित होता है जबकि SSL VPN एप्लिकेशन लेयर पर संचालित होता है.
  • IPSEC VPN प्रमुख प्रबंधन और प्रमाणीकरण के लिए इंटरनेट की एक्सचेंज (IKE) प्रोटोकॉल का उपयोग करता है. Ike एक साझा गुप्त कुंजी उत्पन्न करने के लिए डिफी-हेलमैन एल्गोरिथ्म का उपयोग करता है जो दो मेजबानों के बीच ट्रैफ़िक को एन्क्रिप्ट करने के लिए उपयोग किया जाता है. एसएसएल वीपीएन ट्रैफिक को एन्क्रिप्ट करने के लिए ट्रांसपोर्ट लेयर सिक्योरिटी (टीएलएस) का उपयोग करता है. टीएलएस प्रमुख प्रबंधन के लिए सार्वजनिक कुंजी इन्फ्रास्ट्रक्चर (पीकेआई) का उपयोग करता है.
  Torrentz2 वैकल्पिक

IPSEC VPNS का उपयोग SSL VPN से अलग है

  • IPSEC VPN पूरे नेटवर्क (साइट-टू-साइट VPN) या दूरस्थ उपयोगकर्ताओं को किसी विशेष संरक्षित क्षेत्र जैसे कि स्थानीय नेटवर्क, एप्लिकेशन या क्लाउड के साथ सुरक्षित रूप से इंटरकनेक्ट करता है. SSL VPN होस्ट के वेब ब्राउज़र से किसी विशेष एप्लिकेशन के लिए एक सुरक्षित सुरंग बनाता है.

IPSEC और SSL VPN के पेशेवरों और विपक्ष

  • जब सुरक्षा प्राथमिक चिंता होती है, तो आधुनिक क्लाउड IPSEC VPN को SSL पर चुना जाना चाहिए क्योंकि यह होस्ट से सभी ट्रैफ़िक को एप्लिकेशन/नेटवर्क/क्लाउड तक एन्क्रिप्ट करता है. SSL VPN वेब ब्राउज़र से केवल वेब सर्वर पर ट्रैफ़िक सुरक्षित करता है.
  • IPSEC VPN IP पते द्वारा पहचाने गए दो बिंदुओं के बीच किसी भी ट्रैफ़िक की सुरक्षा करता है. SSL VPN सार्वजनिक इंटरनेट पर फ़िलेशरिंग की रक्षा के लिए सबसे उपयुक्त है, ईमेल क्लाइंट के बीच संचार – ईमेल सर्वर, वेब ब्राउज़र और वेब सर्वर
  • SSL VPN को सेट करना और प्रबंधन करना आसान माना जाता है क्योंकि इसे आमतौर पर एक क्लाइंट की स्थापना (कभी -कभी ऐसा होता है) की आवश्यकता नहीं होती है जैसा कि IPSEC VPN करता है. हालांकि, आधुनिक क्लाउड वीपीएन जैसे कि गुडकेस सेटिंग्स के विशाल बहुमत को स्वचालित करता है और 10 मिनट से भी कम समय में ऊपर और चल सकता है.
  • IPPEC के उपयोग के कारण IPSEC के बेहतर प्रदर्शन परिणाम हैं (SSL VPN TCP का उपयोग करता है)
  • आधुनिक IPSEC VPN को अतिरिक्त सुविधाओं जैसे DNS फ़िल्टरिंग और अन्य सुरक्षा उपायों के साथ सशक्त बनाया जा सकता है. SSL VPN का केवल एक उपयोग है.

IPSEC VPN बनाम SSL VPN के बीच चयन करने की समस्या इस विषय से निकटता से संबंधित है “क्या आपको एक VPN की आवश्यकता है जब अधिकांश ऑनलाइन ट्रैफ़िक एन्क्रिप्टेड है?“जिसे हमने अपने हाल के ब्लॉग में शामिल किया है.

IPSEC और SSL VPNs को लपेटना

कुछ लोग सोच सकते हैं कि वीपीएन शायद ही ईमेल, ब्राउज़रों, एप्लिकेशन और क्लाउड स्टोरेज में इन-बिल्ट एन्क्रिप्शन के उदय के साथ आवश्यक हैं.

वास्तव में वीपीएन अभी भी आवश्यक रिमोट एक्सेस प्रोटेक्शन और मैनेजमेंट प्रदान करते हैं. यह विशेष रूप से काम से घर के कर्मचारियों के ऐसे उच्च अनुपात के साथ महत्वपूर्ण है, सार्वजनिक क्लाउड में तेजी से आईटी संसाधनों और बुनियादी ढांचे में तेजी से, और जीडीपीआर और एनआईएस 2 निर्देश जैसे नियमों के अनुपालन पर दबाव बढ़ रहा है.

अपनी समय-सिद्ध प्रौद्योगिकी और निरंतर विकास के साथ, IPSEC प्रोटोकॉल सूट सार्वजनिक इंटरनेट पर व्यापार संचार को सुरक्षित करने के लिए जाना है. और जब तक कि इसके प्रतियोगी, जैसे कि वायरगार्ड प्रोटोकॉल, परिपक्व, यह आधुनिक क्लाउड वीपीएन की आधारशिला रहेगा.

यदि आप सोच रहे हैं कि IPSEC VPN कहाँ से प्राप्त करना है, तो गुडसेक को एक कोशिश दें. बस एक मुफ्त खाता बनाएं और अपना व्यक्तिगत परीक्षण ड्राइव लें.

आएँ शुरू करें

देखें कि आपके साथियों को अच्छा क्यों चुनते हैं. आज ही अपना मुफ्त खाता बनाएं और 14 दिनों के लिए सभी प्रीमियम सुविधाओं का आनंद लें, परेशानी मुक्त करें.