बेस्ट ओपन सोर्स वीपीएन

Contents

अपने स्वयं के वीपीएन बनाने के लिए 6 ओपन सोर्स टूल

फरवरी की शुरुआत में, कार्नेगी मेलन यूनिवर्सिटी के सॉफ्टवेयर इंजीनियरिंग इंस्टीट्यूट ने एक सलाहकार चेतावनी पोस्ट की जिसमें कहा गया था कि पल्स सिक्योर वीपीएन ग्राफिक यूजर इंटरफेस वेबसाइटों से कनेक्ट होने पर एसएसएल प्रमाणपत्रों को मान्य करने में विफल रहा।. इस वामपंथी उद्यम-स्तर के ग्राहक मैन-इन-द-मिडिल (और अन्य) हमलों के लिए खुले हैं. जबकि SSL सत्यापन समस्या को पल्स 5 के लिए हल किया गया है.3R4.2 और पल्स 5.2R9, कार्नेगी मेलन के शोधकर्ता अभी भी अविश्वसनीय नेटवर्क पर इसका उपयोग करने के खिलाफ चेतावनी देते हैं.

नरम वीपीएन परियोजना

सॉफ्टथर वीपीएन प्रोजेक्ट विकसित और वितरित करता है नरम वीपीएन,
एक ओपन-सोर्स फ्री क्रॉस-प्लेटफ़ॉर्म मल्टी-प्रोटोकॉल वीपीएन प्रोग्राम,
अपाचे लाइसेंस 2 के तहत, त्सुकुबा विश्वविद्यालय से एक शैक्षणिक परियोजना के रूप में.0.

नरम वीपीएन क्या है

1.2.jpg

नरम वीपीएन (“सॉफ्टदर” का अर्थ है “सॉफ्टवेयर ईथरनेट”) दुनिया के सबसे शक्तिशाली और आसान-से-उपयोग बहु-प्रोटोकॉल वीपीएन सॉफ्टवेयर में से एक है. यह विंडोज, लिनक्स, मैक, फ्रीबीएसडी और सोलारिस पर चलता है.

सॉफ्टथर वीपीएन खुला स्रोत है. आप मुफ्त शुल्क के लिए किसी भी व्यक्तिगत या व्यावसायिक उपयोग के लिए नरम उपयोग कर सकते हैं.

सॉफ्टथर वीपीएन OpenVPN और Microsoft के VPN सर्वर के लिए एक इष्टतम विकल्प है. सॉफ्टथर वीपीएन में OpenVPN सर्वर का क्लोन-फंक्शन है. आप OpenVPN से नरम वीपीएन को सुचारू रूप से एकीकृत कर सकते हैं. नरम वीपीएन OpenVPN की तुलना में तेज है. सॉफ्टथर वीपीएन भी विंडोज विस्टा / 7/8 के लिए Microsoft SSTP VPN का समर्थन करता है. रिमोट-एक्सेस वीपीएन फ़ंक्शन के लिए विंडोज सर्वर लाइसेंस के लिए महंगे शुल्क का भुगतान करने की आवश्यकता नहीं है.

सॉफ्टथर वीपीएन का उपयोग आपके व्यवसाय पर BYOD (अपने स्वयं के डिवाइस को लाने) का एहसास करने के लिए किया जा सकता है. यदि आपके पास स्मार्टफोन, टैबलेट या लैपटॉप पीसी हैं, तो सॉफ्टथर वीपीएन का L2TP/IPSEC सर्वर फ़ंक्शन आपको अपने स्थानीय नेटवर्क से रिमोट-एक्सेस VPN स्थापित करने में मदद करेगा. सॉफ्टथर वीपीएन के L2TP वीपीएन सर्वर में विंडोज, मैक, आईओएस और एंड्रॉइड के साथ मजबूत संगत है.

1.0_vpnserver.jpg

सॉफ्टथर वीपीएन न केवल मौजूदा वीपीएन उत्पादों के लिए एक वैकल्पिक वीपीएन सर्वर है (OpenVPN, IPSEC और MS-SSTP). सॉफ्टथर वीपीएन में किसी भी प्रकार के फायरवॉल में प्रवेश करने के लिए मूल मजबूत एसएसएल-वीपीएन प्रोटोकॉल भी है. अल्ट्रा-ऑप्टिमाइज्ड एसएसएल-वीपीएन नरम वीपीएन के प्रोटोकॉल में बहुत तेजी से थ्रूपुट, कम विलंबता और फ़ायरवॉल प्रतिरोध है.

सॉफ्टथर वीपीएन में पहले से कहीं ज्यादा फायरवॉल के खिलाफ मजबूत प्रतिरोध है. अंतर्निहित NAT-TRAVOVERSAL आपके नेटवर्क एडमिन के परेशानी से अधिक फ़ायरवॉल को ओवरप्रोटेक्शन के लिए प्रवेश करता है. आप अपनी कंपनी में फ़ायरवॉल या NAT के पीछे अपना खुद का VPN सर्वर सेटअप कर सकते हैं, और आप अपने घर या मोबाइल स्थान से कॉर्पोरेट निजी नेटवर्क में उस VPN सर्वर तक पहुंच सकते हैं, बिना फ़ायरवॉल सेटिंग्स के संशोधन के बिना. किसी भी गहरे-पैकेट निरीक्षण फ़ायरवॉल वीपीएन सुरंग के रूप में सॉफ्टर वीपीएन के ट्रांसपोर्ट पैकेट का पता नहीं लगा सकते हैं, क्योंकि सॉफ्टथर वीपीएन छलावरण के लिए एचटीटीपी पर ईथरनेट का उपयोग करता है.

1.0_vpnclient2.jpg

नरम वीपीएन के साथ अपने वीपीएन टोपोलॉजी की कल्पना, डिजाइन और कार्यान्वित करना आसान है. यह सॉफ्टवेयर-एनाइमरेशन द्वारा ईथरनेट को वर्चुअलाइज़ करता है. सॉफ्टथर वीपीएन क्लाइंट वर्चुअल नेटवर्क एडाप्टर को लागू करता है, और सॉफ्टथर वीपीएन सर्वर वर्चुअल ईथरनेट स्विच को लागू करता है. ईथरनेट-आधारित L2 VPN के विस्तार के रूप में आप आसानी से रिमोट-एक्सेस वीपीएन और साइट-टू-साइट वीपीएन दोनों का निर्माण कर सकते हैं. बेशक, पारंपरिक आईपी-राउटिंग एल 3 आधारित वीपीएन को सॉफ्टथर वीपीएन द्वारा बनाया जा सकता है.

iPhone.jpg

सॉफ्टथर वीपीएन में दुनिया के बीच आज के सबसे लोकप्रिय वीपीएन उत्पादों के लिए मजबूत संगतता है . इसमें OpenVPN, L2TP, IPSEC, ETHERIP, L2TPV3, सिस्को VPN राउटर और MS-SSTP VPN क्लाइंट्स के साथ इंटरऑपरेबिलिटी है. सॉफ्टथर वीपीएन दुनिया का एकमात्र वीपीएन सॉफ्टवेयर है जो एक एकल वीपीएन सॉफ्टवेयर के रूप में एसएसएल-वीपीएन, ओपनवीपीएन, एल 2 टीपी, एथरिप, एल 2 टीपीवी 3 और आईपीएसईसी का समर्थन करता है।.

सॉफ्टथर वीपीएन मुफ्त सॉफ्टवेयर है क्योंकि इसे विश्वविद्यालय में दाईयू नोबोरी के मास्टर थीसिस अनुसंधान के रूप में विकसित किया गया था. आप आज से इसे डाउनलोड और उपयोग कर सकते हैं. सॉफ्टथर वीपीएन का स्रोत-कोड अपाचे लाइसेंस 2 के तहत उपलब्ध है.0.

नरम वीपीएन की विशेषताएं

नरम वीपीएन की वास्तुकला

1.0.1.jpg

ईथरनेट उपकरणों का वर्चुअलाइजेशन सॉफ्टर वीपीएन आर्किटेक्चर की कुंजी है. सॉफ्टथर वीपीएन रिमोट-एक्सेस वीपीएन और साइट-टू-साइट वीपीएन दोनों के लिए एक लचीले वर्चुअल प्राइवेट नेटवर्क को महसूस करने के लिए ईथरनेट डिवाइस को वर्चुअलाइज़ करता है. सॉफ्टथर वीपीएन एक सॉफ्टवेयर-एमुलेटेड पारंपरिक ईथरनेट नेटवर्क एडाप्टर के रूप में वर्चुअल नेटवर्क एडाप्टर प्रोग्राम को लागू करता है. सॉफ्टथर वीपीएन वर्चुअल ईथरनेट स्विच प्रोग्राम (वर्चुअल हब कहा जाता है) को सॉफ्टवेयर-एमुलेटेड पारंपरिक ईथरनेट स्विच के रूप में लागू करता है. सॉफ्टथर वीपीएन नेटवर्क एडेप्टर और स्विच के बीच एक सॉफ्टवेयर-एमुलेटेड ईथरनेट केबल के रूप में वीपीएन सत्र को लागू करता है.

आप अपने सर्वर कंप्यूटर पर सॉफ्टथर वीपीएन के साथ एक या कई वर्चुअल हब बना सकते हैं. यह सर्वर कंप्यूटर एक वीपीएन सर्वर बन जाएगा, जो वीपीएन क्लाइंट कंप्यूटर से वीपीएन कनेक्शन अनुरोधों को स्वीकार करता है.

आप अपने क्लाइंट कंप्यूटर पर सॉफ्टथर वीपीएन के साथ एक या कई वर्चुअल नेटवर्क एडाप्टर बना सकते हैं. यह क्लाइंट कंप्यूटर एक वीपीएन क्लाइंट बन जाएगा, जो वीपीएन सर्वर पर वर्चुअल हब के लिए एक वीपीएन कनेक्शन स्थापित करता है.

आप वीपीएन सत्रों को स्थापित कर सकते हैं, जैसा कि वीपीएन क्लाइंट्स और वीपीएन सर्वर के बीच ‘वीपीएन सुरंग’ कहा जाता है. एक वीपीएन सत्र वर्चुअलाइज्ड नेटवर्क केबल है. एक वीपीएन सत्र एक टीसीपी/आईपी कनेक्शन पर महसूस किया जाता है. वीपीएन सत्र के माध्यम से संकेत एसएसएल द्वारा एन्क्रिप्ट किए गए हैं. इसलिए, आप सुरक्षित रूप से इंटरनेट से परे एक वीपीएन सत्र स्थापित कर सकते हैं. एक वीपीएन सत्र सॉफ्टथर वीपीएन के “वीपीएन ओवर एचटीटीपीएस” तकनीक द्वारा स्थापित किया गया है. इसका मतलब है कि सॉफ्टथर वीपीएन किसी भी प्रकार के फ़ायरवॉल और नैट्स से परे एक वीपीएन कनेक्शन बना सकता है.

1.0.2.jpg

वर्चुअल हब प्रत्येक कनेक्टेड वीपीएन सत्र से सभी ईथरनेट पैकेट का आदान -प्रदान करता है. व्यवहार पारंपरिक ईथरनेट स्विच के समान है. वर्चुअल हब में ईथरनेट फ्रेम के प्रसारण को अनुकूलित करने के लिए एक एफडीबी (अग्रेषण डेटाबेस) है.

आप स्थानीय पुल फ़ंक्शन का उपयोग करके वर्चुअल हब और मौजूदा भौतिक ईथरनेट सेगमेंट के बीच एक स्थानीय पुल को परिभाषित कर सकते हैं. स्थानीय पुल भौतिक ईथरनेट एडाप्टर और वर्चुअल हब के बीच पैकेट का आदान -प्रदान करता है. आप स्थानीय पुल फ़ंक्शन का उपयोग करके घर या मोबाइल से कंपनी नेटवर्क तक एक रिमोट-एक्सेस वीपीएन का एहसास कर सकते हैं.

आप दो या अधिक दूरस्थ वर्चुअल हब के बीच एक कैस्केडिंग कनेक्शन को परिभाषित कर सकते हैं. कैस्केडिंग के साथ, आप दो या अधिक रिमोट ईथरनेट सेगमेंट को एक ईथरनेट सेगमेंट में एकीकृत कर सकते हैं. उदाहरण के लिए, आप साइट ए, बी और सी के बीच कैस्केडिंग कनेक्शन स्थापित करने के बाद, फिर साइट ए में कोई भी कंप्यूटर साइट बी और साइट सी में कंप्यूटर के साथ संवाद करने में सक्षम होगा. यह एक साइट-टू-साइट वीपीएन है.

सॉफ्टथर वीपीएन भी यूडीपी पर एक वीपीएन सत्र स्थापित कर सकता है. सॉफ्टथर वीपीएन का यूडीपी-मोड नेट ट्रैवर्सल का समर्थन करता है. NAT Traversal फ़ंक्शन मौजूदा NATS या फ़ायरवॉल के पीछे VPN सर्वर को आने वाले VPN सत्रों को स्वीकार करने की अनुमति देता है. फ़ायरवॉल या NATS के पीछे कंपनी नेटवर्क पर VPN सर्वर स्थापित करने से पहले आपको नेटवर्क व्यवस्थापक की विशेष अनुमति की आवश्यकता नहीं है. इसके अतिरिक्त, सॉफ्टथर वीपीएन सर्वर को डायनेमिक आईपी पते के वातावरण पर रखा जा सकता है क्योंकि सॉफ्टथर वीपीएन में अंतर्निहित डायनेमिक डीएनएस (डीडीएनएस) फ़ंक्शन है.

सॉफ्टथर वीपीएन सर्वर अतिरिक्त वीपीएन प्रोटोकॉल का समर्थन करता है, जिसमें L2TP/IPSEC, OpenVPN, Microsoft SSTP, L2TPV3 और ETHERIP शामिल हैं. ये iPhone, iPad, Android, Android, Windows और Mac OS X पर अंतर्निहित L2TP/IPSEC VPN क्लाइंट के साथ इंटरऑपरेबिलिटी को महसूस करते हैं, और सिस्को के VPN राउटर और अन्य विक्रेताओं के साथ VPN उत्पादों के साथ भी.

नरम वीपीएन का उपयोग कैसे करें ?

banner1.jpg

सॉफ्टथर वीपीएन उद्यमों और छोटे-व्यापारियों पर आईटी सिस्टम बनाने के लिए एक आवश्यक बुनियादी ढांचा है.

तदर्थ वीपीएन

Banner1_1.jpg

एक तदर्थ वीपीएन को नरम-वीपीएन के साथ छोटे-संख्या वाले कंप्यूटर के होते हैं. लंबी दूरी के बावजूद, किसी भी प्रकार के लैन-ओरिएंटेड प्रोटोकॉल के साथ पारस्परिक रूप से संवाद करना आसान है.

लैन से लैन ब्रिज

banner1_3.jpg

भूवैज्ञानिक रूप से वितरित शाखाओं को डिफ़ॉल्ट रूप से नेटवर्क के रूप में अलग किया जाता है. सॉफ्टथर वीपीएन आपकी सभी शाखाओं के बीच आभासी ईथरनेट केबल देता है. फिर सभी शाखाओं के सभी कंप्यूटर सिंगल लैन से जुड़े होते हैं.

लैन तक दूरस्थ पहुंच

Banner1_2.jpg

क्या कर्मचारियों को बाहर या घर से कंपनी लैन से जुड़ने की आवश्यकता है? रिमोट एक्सेस वीपीएन को क्लाइंट पीसी से लैन से कहीं भी और कभी भी वर्चुअल नेटवर्क केबल का एहसास होगा.

  2023 मूवी टोरेंट्स

Banner2.jpg

सॉफ्टथर वीपीएन बादलों के आसपास लचीले और भरोसेमंद वर्चुअल नेटवर्क का निर्माण कर सकता है. अमेज़ॅन EC2, Windows Azure और अधिकांश अन्य बादल नरम वीपीएन का समर्थन कर रहे हैं.

एक स्थानीय पीसी को क्लाउड में शामिल करें

Banner2_1.jpg

आपका डेस्कटॉप या लैपटॉप पीसी क्लाउड वीएम नेटवर्क में शामिल हो सकता है. आप क्लाउड वीएम का उपयोग कर सकते हैं जैसे कि यह आसानी से अपने स्थानीय नेटवर्क पर है.

लैन में एक क्लाउड वीएम में शामिल हों

Banner2_2.jpg

आपका क्लाउड वीएम सॉफ्टथर वीपीएन के साथ आपकी कंपनी लैन में शामिल हो सकता है. आपकी कंपनी का कोई भी व्यक्ति बिना किसी सेटिंग के क्लाउड वीएम तक पहुंच सकता है.

क्लाउड टू लैन ब्रिज वीपीएन

banner2_3.jpg

सॉफ्टथर वीपीएन क्लाउड से लैन 24 एच/365D तक एक वर्चुअल समर्पित ईथरनेट लाइन रखता है. आप रिमोट क्लाउड प्राइवेट नेटवर्क को अपने कॉर्पोरेट नेटवर्क के एक हिस्से के रूप में मान सकते हैं.

क्लाउड टू क्लाउड ब्रिज वीपीएन

Banner2_4.jpg

क्या आप अमेज़ॅन EC2 और Windows Azure का उपयोग कर रहे हैं, या क्लाउड सेवा के दो या अधिक दूरस्थ डेटासेंटर का उपयोग कर रहे हैं? सॉफ्टथर वीपीएन भौतिक स्थानों के अंतर के बावजूद सभी क्लाउड वीएम के बीच एक एकल एकजुट नेटवर्क बना सकता है.

banner3.jpg

सॉफ्टथर वीपीएन iPhone और Android सहित कई मोबाइल उपकरणों का समर्थन करता है. आपका स्मार्टफोन अब सॉफ्टथर वीपीएन का उपयोग करके आपके ऑन-प्रिमाइसेस या क्लाउड नेटवर्क का एक हिस्सा है.

iPhone और Android

Banner3_1.jpg

iPhone और Android में एक अंतर्निहित VPN क्लाइंट है, लेकिन मूल रूप से उन्हें रिमोट-एक्सेस के लिए सिस्को, जुनिपर या अन्य महंगे हार्डवेयर-आधारित वीपीएन की आवश्यकता है. सॉफ्टथर वीपीएन में सिस्को के लिए एक ही कार्य है, और आपके iPhone और Android को आसानी से समर्थन करता है.

विंडोज और मैक लैपटॉप

banner3_2.jpg

Windows या Mac के साथ आपके मोबाइल पीसी को आसानी से नरम वीपीएन से कहीं भी और कभी भी कनेक्ट किया जा सकता है, वाई-फाई या विदेशी आईएसपी पर फ़ायरवॉल या पैकेट फिल्टर के बावजूद. विंडोज आरटी भी समर्थित है.

banner4.jpg

सॉफ्टथर वीपीएन भी उद्यमों और सिस्टम इंटीग्रेटर्स पर आईटी पेशेवरों द्वारा प्रभावी सिस्टम प्रबंधन के लिए एक अल्ट्रा-कन्सिएंट टूल है.

दूरस्थ प्रबंधन

Banner4_1.jpg

क्या आपको राज्य के चारों ओर कई सर्वर, क्लाइंट और प्रिंटर के साथ समस्या हो रही है? सॉफ्टथर वीपीएन आपको अपने डेस्क से एक आसान उपकरण के रूप में एक नेटवर्क व्यवस्थापक की मदद करेगा. आप केवल सॉफ्टर वीपीएन स्थापित करके किसी भी नेटवर्क तक पहुंच सकते हैं.

अपने खुद के बादल का निर्माण

banner4_3.jpg

क्या आप अपनी खुद की क्लाउड सेवा बनाना और प्रदान करना चाहते हैं जो अमेज़ॅन EC2 या Windows Azure को हरा सकता है? सॉफ्टथर वीपीएन आपको अपने क्लाउड और अपने ग्राहक के ऑन-प्रिमाइसेस के बीच एक इंटर-वीएमएस नेटवर्क और रिमोट-ब्रिजिंग नेटवर्क बनाने में मदद कर सकता है.

नेटवर्क परीक्षण, सिमुलेशन और डिबगिंग के लिए वीपीएन

Banner4_2.jpg

सॉफ्टथर वीपीएन केवल दूरस्थ नेटवर्क के निर्माण के लिए एक कार्यक्रम नहीं है. इसका उपयोग आईटी पेशेवरों द्वारा नेटवर्क डिजाइन, परीक्षण और सिमुलेशन के लिए किया जा सकता है. उदाहरण के लिए, विलंब, घबराना और पैकेट हानि जनरेटर सॉफ्टथर वीपीएन पर लागू किया जाता है. तो नेटवर्क डिजाइनर खराब-स्थिति आईपी नेटवर्क के तहत वीओआईपी फोन का परीक्षण कर सकते हैं.

Banner5.jpg

सॉफ्टथर वीपीएन घर के उपयोगकर्ताओं के लिए भी सुविधाजनक है. आप अपने घर-उपयोग के लिए एंटरप्राइज़-क्लास वीपीएन का उपयोग करने पर गर्व कर सकते हैं.

दूरदराज का उपयोग

Banner5_1.jpg

क्या आप बाहर से अपने होम सर्वर या डिजिटल उपकरण तक पहुंचना चाहते हैं? अपने होम पीसी पर सॉफ्टटर वीपीएन सर्वर सेट करें और इंटरनेट के माध्यम से, पृथ्वी के विपरीत पक्ष से कहीं भी अपने सर्वर या एचडीटीवी रिकॉर्डर तक पहुंच प्राप्त करें.

आरामदायक नेटवर्क कहीं भी

Banner5_2.jpg

क्या आप एक व्यवसायी हैं और दुनिया भर में चल रहे हैं? कई देशों के अधिकांश वाई-फाई और स्थानीय आईएसपी पैकेट फ़िल्टरिंग या सेंसरशिप के कारण उपयोग करने के लिए असुविधा हैं. तो अपने स्वयं के होम पीसी पर अपना निजी रिले सर्वर सेट करें और आसानी हासिल करने के लिए इसे फ़ील्ड से उपयोग करें.

banner6.jpg

क्या आपका नेटवर्क व्यवस्थापक आपको वैश्विक आईपी पता असाइन करने में संकोच करता है? या क्या आपकी कंपनी के पास निजी नेटवर्क और इंटरनेट के बीच सीमा पर एक फ़ायरवॉल है? कोई बात नहीं! सॉफ्टथर वीपीएन में परेशानी वाले कॉर्पोरेट फ़ायरवॉल में प्रवेश करने के लिए एक मजबूत कार्य है.

गतिशील DNS और NAT ट्रैवर्सल

Banner6_1.jpg

विरासत IPSEC- आधारित वीपीएन के विपरीत, भले ही आपके कॉर्पोरेट नेटवर्क में कोई स्थिर वैश्विक आईपी पता नहीं है.

वीपीएन एज़्योर

Banner6_2.jpg

यदि कॉरपोरेट फ़ायरवॉल अधिक प्रतिबंधित है और सॉफ्टथर वीपीएन का नेट ट्रैवर्सल सही तरीके से काम नहीं करता है,.

Banner7.jpg

IPSEC- आधारित VPN प्रोटोकॉल जो 1990 के दशक में विकसित किए गए हैं, अब अप्रचलित हैं. IPSEC- आधारित VPN अधिकांश फ़ायरवॉल, NATS या PROXIES के साथ परिचित नहीं हैं. IPSEC- आधारित वीपीएन के विपरीत, सॉफ्टथर वीपीएन किसी भी तरह के फ़ायरवॉल से परिचित है. इसके अतिरिक्त सॉफ्टथर वीपीएन को किसी महंगे सिस्को या अन्य हार्डवेयर डिवाइस की आवश्यकता नहीं होती है. आप अपने सिस्को या OpenVPN को आज नरम वीपीएन में बदल सकते हैं.

SSL-VPN द्वारा फ़ायरवॉल में प्रवेश करता है

Banner7_1.jpg

क्या आप IPSEC- आधारित विरासत VPN उत्पादों से परेशानी कर रहे हैं? इसे नरम वीपीएन पर बदलें. सॉफ्टथर वीपीएन प्रोटोकॉल HTTPS पर आधारित है, इसलिए लगभग सभी प्रकार के फ़ायरवॉल सॉफ्टटर वीपीएन के पैकेट की अनुमति देंगे.

सिस्को या अन्य हार्डवेयर-आधारित वीपीएन के प्रतिस्थापन

Banner7_2.jpg

सिस्को, जुनिपर या अन्य हार्डवेयर-आधारित IPSEC VPN सेट-अप और प्रबंधन के लिए महंगे हैं. वे फ़ायरवॉल के साथ प्रयोज्य और संगतता की कमी भी हैं. उन्हें नरम वीपीएन पर बदलें. आप बहुत आसानी से बदल सकते हैं क्योंकि सॉफ्टथर वीपीएन में L2TP/IPSEC VPN फ़ंक्शन भी है जो सिस्को के समान है.

OpenVPN की प्रतिस्थापन

Banner7_2.jpg

क्या आप अभी भी OpenVPN का उपयोग कर रहे हैं? सॉफ्टथर वीपीएन में अधिक क्षमता, बेहतर प्रदर्शन और आसान-कॉन्फ़िगर करने योग्य जीयूआई-आधारित प्रबंधन उपकरण हैं. सॉफ्टथर वीपीएन में OpenVPN सर्वर क्लोन फ़ंक्शन भी होता है ताकि iPhone और Android सहित कोई भी OpenVPN क्लाइंट आसानी से सॉफ्टर VPN से कनेक्ट हो सके.

स्क्रीनशॉट

सॉफ्टथर वीपीएन में तीन सॉफ्टवेयर होते हैं: वीपीएन क्लाइंट, वीपीएन सर्वर और वीपीएन ब्रिज.

1.0_vpnclient.jpg

नरम वीपीएन ग्राहक

1.0_vpnserver.jpg

सॉफ्टथर वीपीएन सर्वर एडमिन टूल

अपने स्वयं के वीपीएन बनाने के लिए 6 ओपन सोर्स टूल

स्क्रैबल अक्षर जादू करने के लिए उपयोग किया जाता है

यदि आप अपने स्वयं के वीपीएन के निर्माण में अपना हाथ आजमाना चाहते हैं, लेकिन यह सुनिश्चित नहीं है कि कहां से शुरू करें, तो आप सही जगह पर आएं. मैं अपने स्वयं के सर्वर पर वीपीएन को सेट करने और उपयोग करने के लिए सबसे अच्छे और ओपन सोर्स टूल में से छह की तुलना करूंगा. ये वीपीएन काम करते हैं कि क्या आप अपने व्यवसाय के लिए एक साइट-टू-साइट वीपीएन सेट करना चाहते हैं या बस वेबसाइटों को अनब्लॉक करने और आईएसपी से अपने इंटरनेट ट्रैफ़िक को छिपाने के लिए एक रिमोट एक्सेस प्रॉक्सी बनाएं.

जो सबसे अच्छा है आपकी आवश्यकताओं और सीमाओं पर निर्भर करता है, इसलिए अपनी स्वयं की तकनीकी विशेषज्ञता, पर्यावरण, और आप अपने वीपीएन के साथ क्या हासिल करना चाहते हैं, इसे ध्यान में रखें. विशेष रूप से, निम्नलिखित कारकों पर विचार करें:

  • वीपीएन प्रोटोकॉल
  • ग्राहकों की संख्या और उपकरणों के प्रकार
  • सर्वर डिस्ट्रो संगतता
  • तकनीकी विशेषज्ञता आवश्यक है

एल्गो

एल्गो को कॉर्पोरेट यात्रियों के लिए वीपीएन बनाने के लिए नीचे से ऊपर से डिज़ाइन किया गया था, जिन्हें इंटरनेट के लिए एक सुरक्षित प्रॉक्सी की आवश्यकता है. इसमें “केवल वह न्यूनतम सॉफ़्टवेयर शामिल है, जिसकी आपको आवश्यकता है,” जिसका अर्थ है कि आप सादगी के लिए विस्तार से बलिदान करते हैं. Algo Strongswan पर आधारित है, लेकिन उन सभी चीजों को काट देता है जिनकी आपको आवश्यकता नहीं है, जिसमें सुरक्षा छेद को हटाने का अतिरिक्त लाभ है जो एक नौसिखिया अन्यथा नोटिस नहीं कर सकता है.

अधिक महान सामग्री

  • मुफ्त ऑनलाइन पाठ्यक्रम: RHEL तकनीकी अवलोकन
  • उन्नत लिनक्स कमांड जानें
  • डाउनलोड चीट शीट
  • एक खुला स्रोत विकल्प खोजें
  • शीर्ष लिनक्स सामग्री पढ़ें
  • ओपन सोर्स रिसोर्सेज देखें

एक अतिरिक्त बोनस के रूप में, यह विज्ञापनों को भी अवरुद्ध करता है!

Algo केवल IKEV2 प्रोटोकॉल और WIREGUARD का समर्थन करता है. क्योंकि IKEV2 समर्थन इन दिनों अधिकांश उपकरणों में बनाया गया है, इसे OpenVPN जैसे क्लाइंट ऐप की आवश्यकता नहीं है. अल्गो को उबंटू (पसंदीदा विकल्प), विंडोज, रेडहैट, सेंटोस और फ्रीबीएसडी पर Ansible का उपयोग करके तैनात किया जा सकता है. सेटअप को Ansible का उपयोग करके स्वचालित किया जाता है, जो आपके उत्तर के आधार पर सर्वर को आपके उत्तरों के एक छोटे से सेट के आधार पर कॉन्फ़िगर करता है. मांग पर फाड़ देना और फिर से तैनात करना बहुत आसान है.

Algo शायद इस सूची में स्थापित और तैनात करने के लिए सबसे आसान और सबसे तेज VPN है. यह बेहद सुव्यवस्थित और अच्छी तरह से सोचा गया है. यदि आपको अन्य उपकरणों द्वारा पेश की जाने वाली किसी भी अधिक उन्नत सुविधाओं की आवश्यकता नहीं है और बस एक सुरक्षित प्रॉक्सी की आवश्यकता है, तो यह एक बढ़िया विकल्प है. ध्यान दें कि Algo स्पष्ट रूप से बताता है कि यह जियो-अनब्लॉकिंग या सेंसरशिप के लिए नहीं है, और मुख्य रूप से गोपनीयता के लिए डिज़ाइन किया गया था.

  इप्वेनिश एपीआई ने जवाब दिया लेकिन

स्ट्रेसैंड

Streisand किसी भी Ubuntu 16 पर स्थापित किया जा सकता है.एक एकल कमांड का उपयोग करके 04 सर्वर; प्रक्रिया में लगभग 10 मिनट लगते हैं. यह L2TP, OpenConnect, Openssh, OpenVPN, Shadowsocks, Stunnel, Tor Bridge और Wireguard का समर्थन करता है. आप किस प्रोटोकॉल के आधार पर, आपको क्लाइंट ऐप इंस्टॉल करने की आवश्यकता हो सकती है.

कई मायनों में, Streisand Algo के समान है, लेकिन यह अधिक प्रोटोकॉल और अनुकूलन प्रदान करता है. यह प्रबंधन और सुरक्षित करने के लिए थोड़ा अधिक प्रयास करता है लेकिन अधिक लचीला भी है. नोट streisand करता है नहीं Ikev2 का समर्थन करें. मैं कहूंगा.

सेटअप को Ansible का उपयोग करके स्वचालित किया गया है, इसलिए बहुत अधिक तकनीकी विशेषज्ञता की आवश्यकता नहीं है. आप आसानी से उन्हें कस्टम-जनरेट किए गए कनेक्शन निर्देश भेजकर अधिक उपयोगकर्ताओं को जोड़ सकते हैं, जिसमें सर्वर के एसएसएल प्रमाणपत्र की एक एम्बेडेड कॉपी शामिल है.

स्ट्रीसैंड को फाड़ देना एक त्वरित और दर्द रहित प्रक्रिया है, और आप मांग पर फिर से तैनाती कर सकते हैं.

OpenVPN

OpenVPN को एक ही नाम के प्रोटोकॉल का उपयोग करके VPN कनेक्शन सेट करने के लिए क्लाइंट और सर्वर दोनों एप्लिकेशन दोनों की आवश्यकता होती है. OpenVPN को आपकी आवश्यकताओं को पूरा करने के लिए ट्विक और कस्टमाइज़ किया जा सकता है, लेकिन इसके लिए यहां शामिल उपकरणों की सबसे तकनीकी विशेषज्ञता की भी आवश्यकता होती है. रिमोट एक्सेस और साइट-टू-साइट कॉन्फ़िगरेशन दोनों समर्थित हैं; यदि आप अपने वीपीएन को इंटरनेट के लिए प्रॉक्सी के रूप में उपयोग करने की योजना बनाते हैं, तो पूर्व की आवश्यकता है. क्योंकि क्लाइंट ऐप्स को अधिकांश उपकरणों पर OpenVPN का उपयोग करने की आवश्यकता होती है, अंतिम उपयोगकर्ता को उन्हें अपडेट रखना होगा.

सर्वर-साइड, आप क्लाउड में या अपने लिनक्स सर्वर पर तैनात करने का विकल्प चुन सकते हैं. संगत डिस्ट्रोस में Centos, Ubuntu, Debian, और Opensuse शामिल हैं. क्लाइंट ऐप विंडोज, मैकओएस, आईओएस और एंड्रॉइड के लिए उपलब्ध हैं, और अन्य उपकरणों के लिए अनौपचारिक ऐप हैं. उद्यम एक OpenVPN एक्सेस सर्वर स्थापित करने का विकल्प चुन सकते हैं, लेकिन यह शायद व्यक्तियों के लिए ओवरकिल है, जो सामुदायिक संस्करण चाहते हैं.

OpenVPN स्थिर कुंजी एन्क्रिप्शन के साथ कॉन्फ़िगर करने के लिए अपेक्षाकृत आसान है, लेकिन यह सब सुरक्षित नहीं है. इसके बजाय, मैं इसे ईज़ी-आरएसए के साथ सेट करने की सलाह देता हूं, एक प्रमुख प्रबंधन पैकेज आप एक सार्वजनिक कुंजी बुनियादी ढांचा सेट करने के लिए उपयोग कर सकते हैं. यह आपको एक समय में कई उपकरणों को जोड़ने और अन्य लाभों के बीच सही फॉरवर्ड गोपनीयता के साथ उनकी रक्षा करने की अनुमति देता है. OpenVPN एन्क्रिप्शन के लिए SSL/TLS का उपयोग करता है, और आप अपने कॉन्फ़िगरेशन में DNS सर्वर निर्दिष्ट कर सकते हैं.

OpenVPN फ़ायरवॉल और NAT फ़ायरवॉल को पार कर सकता है, जिसका अर्थ है कि आप इसे गेटवे और फ़ायरवॉल को बायपास करने के लिए उपयोग कर सकते हैं जो अन्यथा कनेक्शन को ब्लॉक कर सकते हैं. यह टीसीपी और यूडीपी परिवहन दोनों का समर्थन करता है.

मजबूत

आप नाम में “हंस” के साथ कुछ अलग वीपीएन टूल में आए होंगे. फ़्रीज़/वान, ओपन्सवान, लाइब्रेसवान, और स्ट्रॉन्गस्वान एक ही परियोजना के सभी कांटे हैं, और बाद में मेरा व्यक्तिगत पसंदीदा है. सर्वर-साइड, स्ट्रॉन्गस्वैन लिनक्स 2 पर चलता है.6, 3.एक्स, और 4x गुठली, एंड्रॉइड, फ्रीबीएसडी, मैकओएस, आईओएस और विंडोज.

Strongswan IKEV2 प्रोटोकॉल और IPSEC का उपयोग करता है. OpenVPN की तुलना में, IKEV2 तुलनीय गति और सुरक्षा की पेशकश करते हुए बहुत तेजी से जोड़ता है. यह उपयोगी है यदि आप एक ऐसे प्रोटोकॉल को पसंद करते हैं, जिसमें क्लाइंट पर एक अतिरिक्त ऐप इंस्टॉल करने की आवश्यकता नहीं है, क्योंकि आज निर्मित अधिकांश नए डिवाइस मूल रूप से IKEV2 का समर्थन करते हैं, जिसमें विंडोज, मैकओएस, आईओएस और एंड्रॉइड शामिल हैं.

Strongswan विशेष रूप से उपयोग करने में आसान नहीं है, और सभ्य प्रलेखन के बावजूद, यह अन्य उपकरणों की तुलना में एक अलग शब्दावली का उपयोग करता है, जो भ्रामक हो सकता है. इसका मॉड्यूलर डिज़ाइन यह उद्यमों के लिए महान बनाता है, लेकिन इसका मतलब यह भी है कि यह सबसे अधिक सुव्यवस्थित नहीं है. यह निश्चित रूप से एल्गो या स्ट्रिसैंड के रूप में सीधा नहीं है.

एक्सेस कंट्रोल एक्स का उपयोग करके समूह सदस्यता पर आधारित हो सकता है.509 विशेषता प्रमाण पत्र, स्ट्रॉन्गस्वान के लिए अद्वितीय एक सुविधा. यह विंडोज सक्रिय निर्देशिका जैसे अन्य वातावरणों में एकीकरण के लिए ईएपी प्रमाणीकरण विधियों का समर्थन करता है. Strongswan nat फ़ायरवॉल को पार कर सकता है.

नरम

जापान में त्सुकुबा विश्वविद्यालय में एक स्नातक छात्र द्वारा एक परियोजना के रूप में सॉफ्टथर शुरू हुआ. सॉफ्टदर वीपीएन सर्वर और वीपीएन ब्रिज विंडोज, लिनक्स, ओएसएक्स, फ्रीबीएसडी और सोलारिस पर चलते हैं, जबकि क्लाइंट ऐप विंडोज, लिनक्स और मैकओएस पर काम करता है. वीपीएन ब्रिज मुख्य रूप से उन उद्यमों के लिए है जिन्हें साइट-टू-साइट वीपीएन सेट करने की आवश्यकता है, इसलिए व्यक्तिगत उपयोगकर्ताओं को रिमोट एक्सेस सेट करने के लिए बस सर्वर और क्लाइंट प्रोग्राम की आवश्यकता होगी.

सॉफ्टथर OpenVPN, L2TP, SSTP और ETHERIP प्रोटोकॉल का समर्थन करता है, लेकिन इसके स्वयं के सॉफ्टर प्रोटोकॉल का दावा है कि “HTTPS पर ईथरनेट” के लिए गहरे पैकेट निरीक्षण के खिलाफ प्रतिरक्षित होने में सक्षम होने का दावा करता है. नरम भी विलंबता को कम करने और थ्रूपुट को बढ़ाने के लिए कुछ ट्विक्स बनाता है. इसके अतिरिक्त, सॉफ्टथर में एक क्लोन फ़ंक्शन शामिल होता है जो आपको OpenVPN से सॉफ्टथर तक आसानी से संक्रमण करने की अनुमति देता है.

सॉफ्टथर नेट फ़ायरवॉल और बाईपास फ़ायरवॉल को पार कर सकता है. प्रतिबंधित नेटवर्क पर जो केवल ICMP और DNS पैकेट की अनुमति देते हैं, आप फ़ायरवॉल में प्रवेश करने के लिए DNS विकल्पों पर ICMP या VPN पर सॉफ्टथर के VPN का उपयोग कर सकते हैं. सॉफ्टर IPv4 और IPv6 दोनों के साथ काम करता है.

सॉफ्टथर OpenVPN और Strongswan की तुलना में सेट करना आसान है, लेकिन Streisand और Algo की तुलना में थोड़ा अधिक जटिल है.

वायरगार्ड

Wireguard इस सूची में सबसे नया उपकरण है; यह इतना नया है कि यह अभी तक समाप्त नहीं हुआ है. कहा जा रहा है, यह एक वीपीएन को तैनात करने के लिए एक तेज और आसान तरीका प्रदान करता है. इसका उद्देश्य SSH की तरह सरल और दुबला बनाकर IPSEC पर सुधार करना है.

OpenVPN की तरह, Wireguard एक प्रोटोकॉल और एक सॉफ्टवेयर टूल दोनों है जिसका उपयोग VPN को तैनात करने के लिए किया जाता है जो कहा गया प्रोटोकॉल का उपयोग करता है. एक प्रमुख विशेषता “क्रिप्टो की रूटिंग” है, जो सार्वजनिक कुंजियों को सुरंग के अंदर अनुमत आईपी पते की सूची के साथ जोड़ती है.

Wireguard उबंटू, डेबियन, फेडोरा, सेंटोस, मैकओएस, विंडोज और एंड्रॉइड के लिए उपलब्ध है. Wireguard IPv4 और IPv6 दोनों पर काम करता है.

Wireguard अधिकांश अन्य VPN प्रोटोकॉल की तुलना में बहुत हल्का है, और यह पैकेटों को केवल तभी प्रसारित करता है जब डेटा भेजने की आवश्यकता होती है.

डेवलपर्स का कहना है कि वायरगार्ड पर अभी तक भरोसा नहीं किया जाना चाहिए क्योंकि यह अभी तक पूरी तरह से ऑडिट नहीं किया गया है, लेकिन आप इसे एक स्पिन देने के लिए स्वागत करते हैं. यह अगली बड़ी बात हो सकती है!

घर का बना वीपीएन बनाम. वाणिज्यिक वीपीएन

अपने स्वयं के वीपीएन को बनाने से आपके इंटरनेट कनेक्शन के लिए गोपनीयता और सुरक्षा की एक परत जोड़ती है, लेकिन यदि आप इसका उपयोग करने वाले केवल एक ही हैं, तो यह एक अच्छी तरह से सुसज्जित तीसरे पक्ष के लिए अपेक्षाकृत आसान होगा, जैसे कि सरकारी एजेंसी, गतिविधि का पता लगाने के लिए तुम्हारे पास वापस.

इसके अलावा, यदि आप अपने VPN का उपयोग करने की योजना बनाते हैं, तो जियो-लॉक सामग्री को अनब्लॉक करने के लिए, एक घर का बना वीपीएन सबसे अच्छा विकल्प नहीं हो सकता है. चूंकि आप केवल एक आईपी पते से कनेक्ट हो रहे हैं, इसलिए आपका वीपीएन सर्वर ब्लॉक करना काफी आसान है.

अच्छे वाणिज्यिक वीपीएन में ये मुद्दे नहीं हैं. ExpressVPN जैसे प्रदाता के साथ, आप सर्वर के IP पते को दर्जनों या यहां तक ​​कि सैकड़ों अन्य उपयोगकर्ताओं के साथ साझा करते हैं, जिससे किसी एकल उपयोगकर्ता की गतिविधि को ट्रैक करने के लिए यह नि: शुल्क असंभव हो जाता है. आपको चुनने के लिए सैकड़ों या हजारों सर्वर की एक विशाल रेंज भी मिलती है, इसलिए यदि एक को ब्लैकलिस्ट किया गया है, तो आप बस दूसरे पर स्विच कर सकते हैं.

  टोरगार्ड सेटअप यूटोरेंट

हालांकि, एक वाणिज्यिक वीपीएन का ट्रेडऑफ़ यह है कि आपको अपने इंटरनेट ट्रैफ़िक पर स्नूप न करने के लिए प्रदाता पर भरोसा करना चाहिए. एक स्पष्ट नो-लॉग नीति के साथ एक प्रतिष्ठित प्रदाता चुनना सुनिश्चित करें.

व्यवसायों के लिए 7 ओपन सोर्स वीपीएन टूल

किसी भी निगम, बड़े या छोटे की जरूरतों को पूरा करने के लिए इन एंटरप्राइज़-रेडी, ओपन सोर्स वीपीएन सॉल्यूशंस को देखें.

8 जून, 2018 | 1 टिप्पणी |

2017 में देखने के लिए शीर्ष खुला स्रोत परियोजनाएं

हाल के महीनों में, कई लोकप्रिय ऑनलाइन सुरक्षा और वीपीएन विक्रेताओं ने अपने उत्पादों में अस्वाभाविक कमजोरियों के बाद आग में आग लगा दी है।.

फरवरी की शुरुआत में, कार्नेगी मेलन यूनिवर्सिटी के सॉफ्टवेयर इंजीनियरिंग इंस्टीट्यूट ने एक सलाहकार चेतावनी पोस्ट की जिसमें कहा गया था कि पल्स सिक्योर वीपीएन ग्राफिक यूजर इंटरफेस वेबसाइटों से कनेक्ट होने पर एसएसएल प्रमाणपत्रों को मान्य करने में विफल रहा।. इस वामपंथी उद्यम-स्तर के ग्राहक मैन-इन-द-मिडिल (और अन्य) हमलों के लिए खुले हैं. जबकि SSL सत्यापन समस्या को पल्स 5 के लिए हल किया गया है.3R4.2 और पल्स 5.2R9, कार्नेगी मेलन के शोधकर्ता अभी भी अविश्वसनीय नेटवर्क पर इसका उपयोग करने के खिलाफ चेतावनी देते हैं.

समान कमजोरियों से पीड़ित होने के बाद, सिस्को एडेप्टिव सिक्योरिटी एप्लायंस सॉफ्टवेयर ने अपनी एसएसएल सत्यापन समस्याओं को हल किया, लेकिन यह पता नहीं चला कि क्या इसे अविश्वसनीय नेटवर्क पर टाला जाना चाहिए. इन खुलासों ने कई संगठनों को आश्चर्यचकित कर दिया है कि क्या वे अपनी संवेदनशील जानकारी के साथ इन उद्योग टाइटन्स पर भरोसा कर सकते हैं या यदि उन्हें वीपीएन को पूरी तरह से छोड़ देना चाहिए.

सौभाग्य से, कई उद्यम-स्तर, खुले स्रोत वीपीएन समाधान हैं जो किसी भी निगम की जरूरतों को पूरा करेंगे, बड़े या छोटे.

OpenVPN समाधानों के लाभ

OpenVPN ऑनलाइन गोपनीयता दुनिया में पावर खिलाड़ियों में से एक है. यह एक ओपन सोर्स वीपीएन तकनीक है जो विंडोज उपयोगकर्ताओं के लिए 2048 बिट डिफी-हेलमैन कुंजी के साथ 256-एईएस-सीबीसी से लैस है. लिनक्स, iOS, और MacOS उपयोगकर्ताओं के लिए, OpenVPN AES-256-CGM और 3072bit DH कुंजी के साथ IKEV2/IPSEC प्रोटोकॉल के माध्यम से जानकारी देता है.

मेरे अनुभव में, Diffie-Hellman Key RSA (रिवेस्ट, शमीर, और एडेलमैन) की तुलना में कहीं अधिक मजबूत है, इस तथ्य के कारण कि यह सही आगे की गोपनीयता को सक्षम बनाता है, जो यह सुनिश्चित करता है कि पिछले संचार और स्थानान्तरण को भविष्य में भी डिक्रिप्ट नहीं किया जा सकता है, भले ही ए दीर्घकालिक कुंजी से समझौता किया जाता है.

इसका मतलब यह है कि OpenVPN सबसे सुरक्षित ओपन सोर्स VPN सॉफ्टवेयर विकल्पों में से एक है.

इसके अलावा, OpenVPN डेवलपर समुदाय ऑनलाइन सुरक्षा दुनिया में सबसे सक्रिय और मुखर में से एक है. सदस्य लगातार इंटरनेट सुरक्षा के तेजी से बदलते परिदृश्य के साथ बनाए रखने के लिए सॉफ़्टवेयर को फिर से परिष्कृत और अपडेट कर रहे हैं.

इसके प्रभावशाली सुरक्षा विनिर्देशों और सॉफ्टवेयर के पीछे भावुक टीम को ध्यान में रखते हुए, मैं निगमों को एक OpenVPN- संचालित सुरक्षा समाधान का उपयोग करने के लिए प्रोत्साहित करता हूं, जिसमें इस सूची में कुछ विकल्प शामिल हैं, जब भी और जहां भी संभव हो.

7 सर्वश्रेष्ठ खुला स्रोत वीपीएन विकल्प

निम्नलिखित सर्वश्रेष्ठ ओपन सोर्स वीपीएन सॉल्यूशंस हैं जो आपके एंटरप्राइज के लिए काम कर सकते हैं.

Openswan | लिनक्स

OpenSwan लिनक्स के लिए एक IPSEC कार्यान्वयन है जो अधिकांश IPSEC से संबंधित एक्सटेंशन (IKEV2 सहित) का समर्थन करता है. यह काफी हद तक 2005 की शुरुआत से लिनक्स उपयोगकर्ताओं के लिए “गो-टू” वीपीएन सॉफ्टवेयर माना जाता है. आपके द्वारा चलाए जा रहे लिनक्स के संस्करण के आधार पर, OpenSwan पहले से ही आपके वितरण में हो सकता है, और यदि आप आसानी से सॉफ़्टवेयर का पता नहीं लगा सकते हैं तो आप इसकी साइट से सीधे स्रोत कोड डाउनलोड कर सकते हैं.

Tcpcrypt | विंडोज और मैकओएस

TCPCrypt प्रोटोकॉल इस अर्थ में एक अद्वितीय VPN समाधान है कि इसे आपके नेटवर्क कनेक्शन में कोई कॉन्फ़िगरेशन, अनुप्रयोगों में परिवर्तन, या ध्यान देने योग्य बदलाव की आवश्यकता नहीं है. TCPCrypt “अवसरवादी एन्क्रिप्शन” के रूप में ज्ञात कुछ का उपयोग करके संचालित करता है.”इसका मतलब है कि यदि कनेक्शन का दूसरा छोर TCPCrypt के लिए संचार करता है, तो ट्रैफ़िक को एन्क्रिप्ट किया जाएगा, अन्यथा, इसे ClearText के रूप में देखा जा सकता है.

जबकि यह आदर्श से बहुत दूर है, प्रोटोकॉल ने कई मजबूत अपडेट का अनुभव किया है जो इसे निष्क्रिय और सक्रिय हमलों दोनों के खिलाफ अधिक संरक्षित करते हैं. यद्यपि मैं कंपनी-व्यापी समाधान के रूप में TPCrypt की सिफारिश नहीं करूंगा, लेकिन यह कम संवेदनशील जानकारी को संभालने वाले कर्मचारियों और शाखाओं के लिए एक शानदार और आसान-से-प्रभावी समाधान के रूप में काम कर सकता है.

Tinc | लिनक्स, मैकओएस और विंडोज

TINC मुफ्त सॉफ्टवेयर है जो GNU जनरल पब्लिक लाइसेंस के तहत लाइसेंस प्राप्त है. इस सूची में अन्य वीपीएन से अलग टिन को क्या सेट करता है (OpenVPN प्रोटोकॉल सहित) इसमें शामिल अद्वितीय विशेषताओं की विविधता है, जिसमें एन्क्रिप्शन, वैकल्पिक संपीड़न, स्वचालित मेष रूटिंग और आसान विस्तार शामिल हैं. ये विशेषताएं उन व्यवसायों के लिए एक आदर्श समाधान बनाती हैं जो कई छोटे नेटवर्क से बाहर एक वीपीएन बनाना चाहते हैं.

नरम वीपीएन | लिनक्स, विंडोज, मैकओएस, और अन्य

सॉफ्टथर (सॉफ्टवेयर ईथरनेट के लिए छोटा) वीपीएन अब तक बाजार पर सबसे शक्तिशाली और उपयोगकर्ता के अनुकूल मल्टी-प्रोटोकॉल वीपीएन सॉफ्टवेयर विकल्पों में से एक है. OpenVPN के आदर्श विकल्प के रूप में स्थित, सॉफ्टथर वीपीएन में OpenVPN सर्वर के लिए एक क्लोन फ़ंक्शन है जो आपको ओपनवीपीएन से सॉफ्टर वीपीएन में मूल रूप से माइग्रेट करने की अनुमति देता है. सॉफ्टथर के प्रभावशाली सुरक्षा मानकों और क्षमताओं को नॉर्डवीपीएन जैसे बाजार के नेताओं के लिए तुलनीय माना जाता है, यह एक खुला स्रोत पावरहाउस बनाता है.

नरम भी L2TP और IPSEC प्रोटोकॉल के साथ संगत है, जोड़ा अनुकूलन को सक्षम करता है. इसके अलावा, सॉफ्टथर वीपीएन ओपनवीपीएन की तुलना में और भी तेज साबित हुआ है, ब्राउज़िंग अनुभव में सुधार करता है. सॉफ्टर की प्राथमिक दोष यह है कि यह संगतता के संदर्भ में अपने समकालीनों से पीछे है. हालांकि, इस मुद्दे का प्रमुख कारण सॉफ्टर प्रोटोकॉल की सापेक्ष नवीनता है और, जैसे -जैसे समय आगे बढ़ता है, आप संभवतः अधिक से अधिक प्लेटफार्मों को सॉफ्टथर का समर्थन करते हुए देखेंगे।.

OpenConnect | लिनक्स

यह देखते हुए कि OpenConnect एक VPN क्लाइंट था जिसे सिस्को के AnyConnect SSL VPN का समर्थन करने के लिए बनाया गया था, आप इस सॉफ़्टवेयर को सूची में देखकर आश्चर्यचकित हो सकते हैं (यह सब एक लेख है। वैकल्पिक सिस्को और पल्स को). हालांकि, यह ध्यान रखना महत्वपूर्ण है कि OpenConnect आधिकारिक तौर पर सिस्को या पल्स सुरक्षित के साथ जुड़ा नहीं है. यह बस उनके उपकरणों के साथ संगत है.

वास्तव में, सिस्को क्लाइंट के एक परीक्षण के बाद OpenConnect का पुनर्विकास शुरू हुआ, जिसमें पाया गया कि इसमें कई सुरक्षा कमजोरियां हैं, जो कि openconnect को सुधारने के लिए सेट किया गया है. आज OpenConnect ने सभी सिस्को क्लाइंट कमियों (और अधिक) को संबोधित किया है, जिससे यह किसी भी लिनक्स उपयोगकर्ता के लिए प्रमुख सिस्को विकल्पों में से एक है.

LiBRESWAN | लिनक्स, फ्रीबीएसडी और मैकओएस

15 से अधिक वर्षों के सक्रिय विकास के बाद, लाइब्रेसवान ने आधुनिक बाजार पर सर्वश्रेष्ठ ओपन सोर्स वीपीएन विकल्पों में से एक बनाया है. Libreswan वर्तमान में सबसे आम VPN प्रोटोकॉल, IPSEC, IKEV1, और IKEV2 का समर्थन करता है. TCPCrypt की तरह, Libreswan अवसरवादी एन्क्रिप्शन के आधार पर संचालित होता है, जिससे यह सक्रिय हमलों के लिए असुरक्षित हो जाता है. हालांकि, सुरक्षा सुविधाओं और सक्रिय डेवलपर समुदाय की अधिकता कम-मिड ग्रेड एन्क्रिप्शन आवश्यकताओं के लिए लाइब्रेसवान को एक बढ़िया विकल्प बनाती है.

Strongswan | लिनक्स, एंड्रॉइड, और राउटर

एंड्रियास स्टीफन द्वारा बनाए रखा गया, संचार में सुरक्षा के लिए एक प्रोफेसर और इंटरनेट टेक्नोलॉजीज के लिए इंस्टीट्यूट के प्रमुख और स्विस यूनिवर्सिटी ऑफ एप्लाइड साइंसेज रैपर्सविल में एप्लिकेशन, स्ट्रॉन्गस्वान ने असाधारण एन्क्रिप्शन मानकों, आसान कॉन्फ़िगरेशन की पेशकश करके वीपीएन समुदाय में खुद के लिए एक नाम उकेरा है। , और IPSEC नीतियां जो बड़े और जटिल वीपीएन नेटवर्क का समर्थन करती हैं.

निष्कर्ष

यद्यपि सिस्को और पल्स सुरक्षित नेटवर्क में हाल ही में हुई कमजोरियां परेशान कर रही हैं (कम से कम कहने के लिए), कई खुले स्रोत विकल्प हैं जो उद्यम स्तर पर उपयुक्त हैं. इन समाधानों को लागू करने के लिए महत्वपूर्ण तकनीकी प्रेमी और उच्च स्तर की कंपनी-व्यापी सहयोग की आवश्यकता होगी, आप रात में बहुत अधिक साउंडर सो सकते हैं, यह जानकर कि आपकी कंपनी की संवेदनशील जानकारी उपलब्ध सर्वोत्तम प्रोटोकॉल द्वारा सुरक्षित है.