चूसो वीपीएन
क्यों वीपीएन चूसना और उन्हें कैसे ठीक करना है
Reddit और इसके साथी आपको एक बेहतर अनुभव प्रदान करने के लिए कुकीज़ और इसी तरह की तकनीकों का उपयोग करते हैं.
चूसो वीपीएन
Reddit और इसके साथी आपको एक बेहतर अनुभव प्रदान करने के लिए कुकीज़ और इसी तरह की तकनीकों का उपयोग करते हैं.
सभी कुकीज़ को स्वीकार करके, आप हमारी सेवाओं और साइट को वितरित करने और बनाए रखने के लिए कुकीज़ के हमारे उपयोग के लिए सहमत हैं, Reddit की गुणवत्ता में सुधार, Reddit सामग्री और विज्ञापन को निजीकृत करें, और विज्ञापन की प्रभावशीलता को मापें.
गैर-आवश्यक कुकीज़ को अस्वीकार करके, Reddit अभी भी हमारे प्लेटफॉर्म की उचित कार्यक्षमता सुनिश्चित करने के लिए कुछ कुकीज़ का उपयोग कर सकता है.
अधिक जानकारी के लिए, कृपया हमारी कुकी नोटिस और हमारी गोपनीयता नीति देखें .
क्यों वीपीएन चूसना और उन्हें कैसे ठीक करना है
यह दिन का मध्य है और आप एक कठिन मुद्दे पर काम कर रहे हैं जिस पर थोड़ा ध्यान देने की आवश्यकता है. एक उपयोगकर्ता आपसे संपर्क करता है क्योंकि वे वीपीएन पर नहीं मिल सकते हैं. शायद यह एक पासवर्ड मुद्दा है या वे एक स्थान पर हैं जो वीपीएन को ब्लॉक करता है. शायद, आप भाग्यशाली हैं और टियर 1 ने इसे फील्ड किया है – लेकिन फिर वे आपके लिए बढ़ने के बाद बदकिस्मत हो गए.
वीपीएन-संबंधित मुद्दे कभी भी हमारी टू-डू सूचियों में सबसे ऊपर नहीं होते हैं क्योंकि वीपीएन को काम करना चाहिए, कम से कम जब तक वे नहीं करते हैं. यहां एक नज़र है कि वीपीएन कई बार निराशाजनक क्यों हैं – और आप उन्हें बेहतर काम करने में कैसे मदद कर सकते हैं.
वीपीएन कार्यान्वयन में प्रोटोकॉल विविधता का अभाव
एक अच्छा पॉइंट-टू-साइट (पी 2 एस) या उपयोगकर्ता वीपीएन कार्यान्वयन अंत उपयोगकर्ताओं को कनेक्टिविटी विधियों की एक जोड़ी देता है, भले ही विकल्प पारदर्शी हों और स्वचालित रूप से बातचीत की जाए. इन विकल्पों को कम करने से समस्या हो सकती है. IPSEC में कभी-कभी होटल की इंटरनेट सेवाओं के साथ मुद्दे होते हैं, खासकर जब वे लो-एंड या होम राउटर का उपयोग करते हैं. यदि आपके पास कोई वैकल्पिक विकल्प नहीं है, तो आपके अंतिम उपयोगकर्ता बस कनेक्ट नहीं कर पाएंगे. यह अच्छा नहीं लगता है जब एक अंतिम उपयोगकर्ता को एक होटल से बाहर की जाँच करनी होती है और इंटरनेट के साथ एक ढूंढना होता है जो आपके वीपीएन के साथ अधिक संगत है.
एक उदाहरण के रूप में, पालो ऑल्टो ग्लोबल प्रोटेक्ट और सिस्को एनीकनेक्ट दोनों IPSEC और SSL VPN का समर्थन करते हैं. OpenVPN एक और है जो UDP और TCP विकल्प और डिफ़ॉल्ट रूप से इनमें से पारदर्शी चयन के बारे में बहुत अच्छा है. लिगेसी सिस्को वीपीएन क्लाइंट ने मुख्य रूप से IPSEC का उपयोग किया, लेकिन एक TCP विकल्प के लिए अनुमति दी.
IPSEC अभी भी पसंदीदा प्रोटोकॉल में से एक है, विशेष रूप से S2S के लिए लेकिन P2S के लिए भी. यह OSI परत पर कम संचालित होता है इसलिए इसमें कम ओवरहेड होता है. यह एक मानकीकृत प्रोटोकॉल है, इसलिए इसमें विक्रेताओं के बीच अंतर है. इसके साथ ही कहा गया है, यह अक्सर NAT और DS-Lite (IPv6 डुअल स्टैक लाइट) के साथ कुछ कठिनाइयाँ होती है. उन मुद्दों से प्रदर्शन से लेकर फ्लैट बाहर काम नहीं कर सकते हैं.
दूसरी ओर, एसएसएल वीपीएन एनएटी के साथ बेहतर काम करते हैं क्योंकि फायरवॉल जैसे राज्य के निरीक्षण उपकरण ट्रैफ़िक को समझते हैं और कुछ समय के लिए होते हैं. वे ट्रैफ़िक को किसी भी अन्य टीएलएस ट्रैफ़िक के समान मानते हैं और आमतौर पर हस्तक्षेप नहीं करते हैं.
फिक्स: कुछ विकल्प हैं
सुनिश्चित करें कि आपका समाधान लागू होने पर वीपीएन प्रोटोकॉल के कुछ विकल्प प्रदान करता है. लिगेसी सिस्को वीपीएन क्लाइंट के दिनों में, इसमें एक टीसीपी पोर्ट खोलना और क्लाइंट में कनेक्शन को मैन्युअल रूप से कॉन्फ़िगर करना शामिल था. आज, कई वीपीएन समाधान स्वचालित रूप से कुछ प्रोटोकॉल पर बातचीत करते हैं और यह सुनिश्चित करने की बात है कि उपयुक्त बंदरगाहों को खोला गया है.
कई संगठनों के पास अपने वीपीएन टर्मिनेशन पॉइंट के लिए व्यापक खुले एसीएल हैं जो किसी भी आवश्यक पोर्ट को खोलना चाहिए. यदि आप उस आईपी तक पहुंच को प्रतिबंधित करते हैं, तो कृपया सुनिश्चित करें कि सही पोर्ट और प्रोटोकॉल को कनेक्ट करने की अनुमति है. IPSEC के लिए, सुनिश्चित करें कि कम से कम UDP/500 (IKE के लिए) और इंटरनेट प्रोटोकॉल 50 (ESP) और इंटरनेट प्रोटोकॉल 51 (AH) खुले हैं. इंटरनेट प्रोटोकॉल अक्सर टीसीपी/यूडीपी पोर्ट के साथ भ्रमित होते हैं.
सुनिश्चित करें कि आप अपने विक्रेता के प्रलेखन को उस पोर्ट पर पढ़ते हैं जो इसका उपयोग करता है – और प्रोटोकॉल की अनुमति है. इसके अलावा, यह सुनिश्चित करने के लिए प्रत्येक अनुमत प्रोटोकॉल का मैन्युअल रूप से परीक्षण करने का प्रयास करें. यदि आपका वीपीएन समाधान स्वचालित रूप से विभिन्न प्रोटोकॉल पर विफल हो जाता है, तो आपको मान्य करने के लिए कनेक्शन को वायरशार्क करना पड़ सकता है.
VPN पर पैकेट साइज़िंग और एनकैप्सुलेशन
एक नेटवर्क प्रशासक समस्याओं का एक सेट कभी -कभी नए वीपीएन पर चलेगा।. डिफ़ॉल्ट रूप से एमटीयू और एमएसएस आमतौर पर उचित रूप से सेट होते हैं और वीपीएन सुरंगों को समायोजित करने में सक्षम होते हैं. MTU अधिकतम फ्रेम आकार है और आमतौर पर 1500 बाइट्स है. MSS IP और TCP हेडर को बाहर करता है, जो IPv4 के लिए प्रत्येक 20 बाइट्स हैं. एमटीयू तक मैच करने के लिए, एक एमएसएस पारंपरिक रूप से 1500 बाइट एमटीयू को पूरा करने के लिए 1460 बाइट पर सेट किया जाएगा
क्योंकि हम IPSEC पैकेट में IP पैकेट को एनकैप्सुलेट कर रहे हैं, वे अतिरिक्त IPSEC हेडर के कारण उस 1500 बाइट सीमा से अधिक हो सकते हैं. ओवरहेड और विभिन्न परिदृश्यों के लिए खाते में, सिस्को एएसए 1380 के एमएसएस में चूक करता है. अन्य विक्रेता आपको यह प्रति इंटरफ़ेस जैसे वीपीएन इंटरफ़ेस जैसे सेट करने की अनुमति देते हैं, या आईपीएसईसी ट्रैफ़िक या अन्य एनकैप्सुलेटेड ट्रैफ़िक के लिए गतिशील रूप से ऐसा करने के लिए पर्याप्त स्मार्ट हैं.
जब यह मान बहुत कम सेट किया जाता है, जैसे कि IPv4 ट्रैफ़िक के लिए 1280, यह अधिक पैकेट भेजा जाता है. उदाहरण के लिए, यदि आपके पास 1300-बाइट पैकेट है, तो यह अब दो पैकेट बन जाता है जबकि 1380 के एक एमएसएस ने इसे एक रहने की अनुमति दी होगी. यदि आप इसे बहुत अधिक सेट करते हैं, तो एमटीयू तक पहुंचने वाले कुछ पैकेट गिर जाएंगे क्योंकि वे बहुत बड़े हैं. आपके द्वारा उपयोग किए जाने वाले विक्रेता और प्लेटफ़ॉर्म के लिए एमटीयू और एमएसएस सर्वोत्तम प्रथाओं पर शोध करना हमेशा एक वीपीएन समाधान को लागू करते समय या एक के प्रशासन को लेने की सिफारिश की जाती है.
फिक्स: सर्वोत्तम प्रथाओं का उपयोग करें
अपने वीपीएन या फ़ायरवॉल उत्पाद के लिए सर्वोत्तम प्रथाओं के साथ शुरू करें. सिस्को एएसए IPv4 के लिए 1380 के एक टीसीपी एमएसएस में चूक करता है, जो आमतौर पर 1500 बाइट एमटीयू मानने वाला सबसे अच्छा विकल्प होता है, जबकि पालो ऑल्टो और अन्य नई पीढ़ी के समाधान स्वचालित रूप से ऐसा कर सकते हैं या बस सुरंग इंटरफ़ेस एमटीयू की आवश्यकता हो सकती है।.
हम जो बचना चाहते हैं, वह गलत तरीके से इसे अक्षम करने के लिए सेट कर रहा है या एक बेहद कम संख्या जैसे कि 1280. हालाँकि, आप यह सुनिश्चित करना चाहते हैं कि यह बहुत अधिक सेट नहीं है, जैसे कि 1460, जब उसे अधिक ओवरहेड होने की आवश्यकता होती है और डिवाइस स्वचालित रूप से पैकेट को “क्लैंप” नहीं करता है.
वीपीएनएस बनाम व्यापार डिजाइन निर्णय
कुछ सबसे बड़े वीपीएन मुद्दे व्यावसायिक निर्णयों से संबंधित हैं. उन निर्णयों का एक उदाहरण है जहां वीपीएन समाप्ति अंक डालें. कई बार, ये बजटीय बाधाओं से बंधे होते हैं. यदि आपके पास एक विलक्षण डेटा सेंटर है, तो निर्णय आमतौर पर प्राथमिक स्थान के रूप में खुद को बनाता है.
क्या आपके पास आपदा रिकवरी (DR) साइट है? क्या वीपीएन वहां है या इसके लिए कोई बजट नहीं था? क्या आपके पास दूसरे देश में उपयोगकर्ता हैं, लेकिन वे अपने डेटा सेंटर में दुनिया भर में एक समाप्ति बिंदु में वीपीएन बना रहे हैं?
फिक्स: उपस्थिति का बिंदु
आदर्श रूप से, हम उपयोगकर्ताओं को एक वीपीएन टर्मिनेशन पॉइंट प्रदान करना चाहते हैं जो कुछ हद तक भौगोलिक रूप से उनके करीब है. कभी -कभी इसे उपस्थिति का एक बिंदु (पॉप) कहा जाता है. रिट्रीज़ और लेटेंसी वीपीएन प्रोटोकॉल और अंतर्निहित एनकैप्सुलेटेड ट्रैफ़िक को प्लेग कर सकते हैं. इसके लिए किसी प्रकार के बैकहॉलिंग की आवश्यकता होती है, आमतौर पर निजी सर्किट के माध्यम से. इसे IPSEC S2S के माध्यम से बैकहॉल किया जा सकता है, लेकिन उपाय किए जाने चाहिए जैसे कि POP को S2S टनल के दूसरे छोर पर अच्छी तरह से सुनिश्चित किया गया है. पीरिंग या अन्य विलंबता मुद्दों के कारण वाहक को विफल करने की क्षमता की सिफारिश की जाएगी.
यदि आपके पास एक कोल्ड डीआर साइट है, तो वीपीएन समाधान को सक्रिय बनाने का प्रयास करें ताकि उपयोगकर्ता इसे बैकअप के रूप में उपयोग कर सकें. यह उपयोगकर्ताओं के साथ प्राथमिक वीपीएन समाधान पर रखरखाव की अनुमति देता है जब भी आवश्यक होने पर कनेक्ट करने में सक्षम होता है. यह पहले अपडेट लागू करने के लिए एक शानदार परीक्षण बिस्तर भी प्रदान करता है.
वीपीएन प्रशिक्षण और स्व-सेवा
पासवर्ड के मुद्दे मौजूद नहीं होने चाहिए, सही? समर्थन अनुरोधों की निरंतर आमद से बदतर कुछ भी नहीं है जो पासवर्ड के मुद्दों को समाप्त करता है. पासवर्ड समाप्ति यौगिक है कि. अंतिम उपयोगकर्ताओं को अक्सर अस्पष्ट संदेश मिलते हैं जो एक नेटवर्क समस्या की तरह लगते हैं, लेकिन एक खराब पासवर्ड, एक्सपायर्ड पासवर्ड या लॉक आउट अकाउंट बनने के लिए समाप्त होता है.
वे सीमित प्रतिक्रिया के कारण अंतर नहीं बता सकते हैं कि वीपीएन क्लाइंट उन्हें दे रहा है. कई बार उपयोगकर्ता को वीपीएन क्लाइंट के साथ पहले से ही एक लैपटॉप का प्रावधान किया गया है. अन्य बार, उन्हें बस कुछ संक्षिप्त निर्देश भेजे जाते हैं कि कैसे स्थापित करें और उपयोग करें लेकिन यह बात है.
फिक्स: प्रलेखन
उपयोगकर्ता को उनके मुद्दे का निवारण करने में मदद करने के लिए प्रलेखन प्रदान किया जाना चाहिए. पावर यूजर्स और रोड वॉरियर्स आमतौर पर प्रलेखन के लिए काफी ग्रहणशील होते हैं क्योंकि उनके शेड्यूल आमतौर पर उन्हें समर्थन के साथ काम करने के लिए अलग करने के लिए ज्यादा समय नहीं देते हैं. इस तरह के प्रलेखन में शामिल होना चाहिए कि वीपीएन सॉफ़्टवेयर को कैसे स्थापित/पुनर्स्थापित किया जाए और पुन: कॉन्फ़िगर किया जाए.
अच्छे प्रलेखन में कुछ सामान्य त्रुटियां भी शामिल हैं और उन्हें कैसे सही किया जाए. ईमेल या चैट के माध्यम से उपयोगकर्ताओं के साथ ऑफ़लाइन काम करते समय, उन्हें इसके बारे में जागरूक करने में मदद करने के लिए अपने प्रलेखन का संदर्भ लें. उनके साथ सीधे काम करते समय, संक्षेप करें और स्निपेट्स या इसके उद्धरणों को इंगित करें, बजाय उन्हें केवल एक लिंक भेजने और उन्हें पढ़ने के लिए कहें. यह उन्हें दस्तावेज के बारे में जागरूक करने के लिए एक लंबा रास्ता तय करता है और यह मददगार है. वे अगली बार इसे पहले पढ़ने की अधिक संभावना रखते हैं.
एक स्व-सेवा पोर्टल को लागू करें. स्वयं-सेवा पोर्टल पासवर्ड मुद्दों को कम करने में मदद करने के लिए एक आदर्श तरीका है. वे समय से पहले उपयोगकर्ता को चेतावनी देकर पासवर्ड को समाप्त करने के लिए एक सक्रिय दृष्टिकोण ले सकते हैं. सुनिश्चित करें कि उनके पास इसके बारे में कुछ करने के लिए पर्याप्त नोटिस है. आदर्श रूप से, यह नोटिस के बाहर जाने पर छुट्टी पर उपयोगकर्ताओं के लिए खाते में सात दिनों से अधिक समय से अधिक होगा.
अंतिम विचार
अक्सर, वीपीएन ठीक काम करते हैं, लेकिन अगर आपके वातावरण में आवर्ती मुद्दे हैं, तो उपरोक्त कुछ मामलों और समाधानों पर विचार करें. कभी -कभी, यह सिर्फ एक धारणा है और उपयोगकर्ता प्रशिक्षण समस्या है. अन्य समय में मामूली कॉन्फ़िगरेशन मुद्दे होते हैं जिन्हें ट्विक करने की आवश्यकता होती है. जितना बेहतर आप अपनी वीपीएन सेवाओं को सुव्यवस्थित कर सकते हैं, उतना ही अधिक समय आपको अधिक मिशन-क्रिटिकल कार्यों पर ध्यान केंद्रित करना होगा