वीपीएन प्रोटोकॉल ब्रेकडाउन: वीपीएन पर्दे के पीछे

“सुरक्षा और गोपनीयता” हमारी वीपीएन समीक्षाओं में सबसे महत्वपूर्ण वर्गों में से एक है। यदि आप उन्हें पढ़ते हैं – और हम विनम्रतापूर्वक अनुशंसा करते हैं कि आप करते हैं – तो आप जानते हैं कि हम प्रोटोकॉल वीपीएन की पेशकश करते हैं, सुरक्षा सुविधाएँ, जैसे कि किलस्विच, और गोपनीयता नीति जो एक जगह है.


उन सभी विषयों में वीपीएन सुरक्षा शामिल है, जो इस बात पर एक व्यापक परिप्रेक्ष्य प्राप्त करने के लिए महत्वपूर्ण है कि आप कितनी अच्छी तरह से संरक्षित हैं। उस ने कहा, वीपीएन प्रोटोकॉल मुख्य सुरक्षा चिंता है और यह जानना कि कौन से खुले स्रोत और मालिकाना विकल्पों का उपयोग करना मुश्किल हो सकता है.

इस वीपीएन प्रोटोकॉल के टूटने में, हम भ्रम को दूर करने जा रहे हैं। कई नेटवर्किंग प्रोटोकॉल हैं, इसलिए हमने अनुसंधान किया है और वीपीएन प्रोटोकॉल के लिए हमारी सूची की पुष्टि की है जिसे आप अपने आवेदन में देख सकते हैं। बारीकियों पर जाने से पहले, हालांकि, हमें यह परिभाषित करना होगा कि वीपीएन प्रोटोकॉल क्या है.

वीपीएन प्रोटोकॉल क्या है?

वीपीएन प्रोटोकॉल

एक वर्चुअल प्राइवेट नेटवर्क वेबसाइटों को लॉन्च करने से पहले आपको एक दूरस्थ सर्वर से जोड़कर आपके इंटरनेट कनेक्शन को सुरक्षित और अज्ञात करता है। उस सर्वर से कनेक्शन एन्क्रिप्ट किया गया है, जिसका अर्थ है कि आपके वेब-आधारित अनुरोधों में से कोई भी बाहरी दुनिया द्वारा नहीं देखा जा सकता है.

एन्क्रिप्शन का प्रकार और स्तर सुरक्षा प्रोटोकॉल द्वारा निर्धारित किया जाता है। आपके द्वारा उपयोग किए जाने वाले प्रोटोकॉल के आधार पर, आप अलग-अलग बंदरगाहों पर वीपीएन से जुड़ेंगे और सुरक्षा के विभिन्न स्तरों के साथ.

यद्यपि एन्क्रिप्शन प्रकार प्रोटोकॉल के बीच मुख्य अंतर है, यह वीपीएन का उपयोग करने के अन्य पहलुओं को भी प्रभावित करता है। उदाहरण के लिए, एन्क्रिप्शन का एक और अधिक परिष्कृत स्तर आपके कनेक्शन की अधिक रक्षा करेगा, लेकिन यह एक प्रोटोकॉल के रूप में तेज़ नहीं होगा जो कम सुरक्षित एन्क्रिप्शन का उपयोग कर रहा है.

व्यावहारिक स्तर पर, प्रोटोकॉल में चुनाव नीचे आता है कि आप सुरक्षा और गति को कैसे संतुलित करना चाहते हैं। वीपीएन प्रोटोकॉल नेटवर्क प्रोटोकॉल का एक रूप है, जिसका अर्थ है कि वे दो उपकरणों के बीच संबंध स्थापित करने के लिए आवश्यकताओं को एक साथ लाते हैं। जिसमें सुरक्षा और गति शामिल है.

दुर्भाग्य से, अधिकांश नेटवर्किंग विषयों की तरह, यह इतना आसान नहीं है। प्लेटफ़ॉर्म समर्थन महत्वपूर्ण है, साथ ही संचार श्रृंखला में एन्क्रिप्शन कहाँ और कब होता है। वे अंतर क्यों सबसे अच्छे वीपीएन प्रदाताओं में कई प्रोटोकॉल विकल्प शामिल हैं.

यह देखते हुए कि वीपीएन का उपयोग करना कितना आसान है, हालांकि, यह संभव नहीं है कि आप अपने प्रोटोकॉल को बदलने के लिए नोटिस करें या देखभाल करें। फिर भी, हम आपके लिए उपलब्ध सामान्य प्रोटोकॉल और उनके लिए अलग-अलग उपयोग के मामलों से गुजरने वाले हैं। ऐसा करने में, हमारी आशा है कि आप अपने फ़ोन पर एक का उपयोग करते समय एक रूटर और IKEv2 के लिए वीपीएन को कॉन्फ़िगर करते समय OpenVPN का उपयोग करना सीखेंगे।.

सामान्य वीपीएन प्रोटोकॉल

नीचे आपको सबसे सामान्य प्रोटोकॉल मिलेंगे जो हम भर में आए हैं। बेशक, कुछ और विदेशी संस्करण हैं, लेकिन अधिकांश वीपीएन प्रदाता इनमें से एक संयोजन का उपयोग करेंगे.

OpenVPN

OpenVPN

OpenVPN उपयोग करने के लिए एक लोकप्रिय प्रोटोकॉल है क्योंकि यह खुला स्रोत और मुफ्त है। कुछ प्रदाताओं, जैसे AirVPN और e-VPN (हमारी AirVPN समीक्षा और ई-वीपीएन समीक्षा पढ़ें), ने इसके चारों ओर अपनी सेवाओं का निर्माण किया है। यह 15 वर्ष से अधिक पुराना है और इसके आसपास एक समुदाय है जो लगातार सुरक्षा कमजोरियों के लिए स्रोत फ़ाइलों को स्कैन कर रहा है, जिससे यह सबसे सुरक्षित विकल्प उपलब्ध है।.

यह दो परिवहन प्रोटोकॉल का उपयोग कर सकता है: टीसीपी या यूडीपी। ट्रांसमिशन कंट्रोल प्रोटोकॉल सबसे आम है। आपकी मशीन एक पैकेट भेजती है, फिर एक और भेजने से पहले पुष्टि के लिए प्रतीक्षा करता है, जिससे अधिक विश्वसनीय कनेक्शन बन जाता है.

यह विश्वसनीयता को लाभ देता है, लेकिन गति को नहीं। क्योंकि प्रत्येक पैकेट को पुष्टि के लिए इंतजार करना पड़ता है, टीसीपी का उपयोग करके नेटवर्क कनेक्शन पर ओवरहेड जोड़ता है। यह वह जगह है जहाँ उपयोगकर्ता डेटाग्राम प्रोटोकॉल आता है। यह पुष्टि के बिना पैकेट भेजना जारी रखता है, यदि कम विश्वसनीय है, तो तेज़.

जहां तक ​​एन्क्रिप्शन जाता है, OpenVPN शीर्ष पर है। यह ओपनएसएसएल पुस्तकालय का उपयोग करता है, जिसका अर्थ है कि इसमें सभी सिफर तक पहुंच है। यह SSL / TLS पर आधारित एक कस्टम सुरक्षा प्रोटोकॉल का भी उपयोग करता है जो 256-बिट एन्क्रिप्शन तक प्रदान करता है.

256-बिट एन्क्रिप्शन की आवश्यकता नहीं है, हालांकि। कुछ प्रदाता, जैसे कि निजी इंटरनेट एक्सेस, 128-बिट एन्क्रिप्शन के लिए डिफ़ॉल्ट, जैसा कि आप हमारी पीआईए समीक्षा में पढ़ सकते हैं। छोटे कुंजी आकार का उपयोग आमतौर पर तेज़ कनेक्शन के लिए अनुमति देता है, लेकिन यह सुरक्षा की कीमत पर आता है.

उस ने कहा, यहां तक ​​कि सबसे तेज़ वीपीएन प्रदाता 256-बिट कुंजी का उपयोग करते हैं, जो दिखाता है कि ओपनवीपीएन इतना लोकप्रिय क्यों है। एक प्रदाता द्वारा इसे पेश करने के कई अन्य कारणों से परे, OpenVPN में सुरक्षा और गति का सबसे अच्छा संतुलन है.

इसकी ओपन-सोर्स प्रकृति के कारण, यह कुछ वीपीएन प्रदाताओं से कस्टम प्रोटोकॉल में भी दिखाई देता है। VyprVPN के गिरगिट प्रोटोकॉल OpenVPN पैकेट को स्क्रैम्बल करता है और Astrill का StealthVPN ज्यादातर यही काम करता है (हमारी VyprVPN समीक्षा और Astrill समीक्षा पढ़ें).

VyprVPN और Astrill ने चीन में सेंसरशिप को बायपास करने के लिए अपने प्रोटोकॉल विकसित किए हैं। OpenVPN, अत्यधिक सुरक्षित होने के बावजूद, गहरे पैकेट निरीक्षण से छिपाने के लिए कुछ विशेष नहीं करता है। VyprVPN चीन गाइड के लिए हमारी सबसे अच्छी वीपीएन सेवाओं में स्थान पर है क्योंकि इसका गिरगिट प्रोटोकॉल भेजा गया ओपनवीपीएन हैंडसेट को हाथापाई कर सकता है.

OpenVPN का एक और लाभ यह है कि इसे लगभग किसी भी प्लेटफ़ॉर्म पर अनुकूलित किया जा सकता है। उदाहरण के लिए, ExpressVPN आपको अपने राउटर पर OpenVPN का उपयोग करने की अनुमति देता है, जैसा कि आप हमारी ExpressVPN समीक्षा में देख सकते हैं। यह कस्टम फर्मवेयर का उपयोग करता है जिसमें OpenVPN का पूर्व-कॉन्फ़िगर संस्करण शामिल है, जो आपको अपने राउटर और इंटरनेट पर आने वाले ट्रैफ़िक को सुरक्षित करने में सक्षम बनाता है.

लेयर 2 टनल प्रोटोकॉल

लेयर 2 टनल प्रोटोकॉल एक टनलिंग प्रोटोकॉल है जो डेटा को एक नेटवर्क से दूसरे नेटवर्क में जाने की अनुमति देता है। OpenVPN के विपरीत, L2TP कड़ाई से एक सुरंग प्रोटोकॉल है। यह अपने आप एन्क्रिप्शन प्रदान नहीं करता है। उसके कारण, सुरक्षा प्रदान करने के लिए L2TP को अक्सर एन्क्रिप्शन प्रोटोकॉल के साथ जोड़ा जाता है.

यह 1999 में बनाया गया था और एल 2 एफ और पीपीटीपी नामक दो पुराने टनलिंग प्रोटोकॉल पर आधारित था। हम बाद के अनुभाग में उत्तरार्द्ध के बारे में बात करेंगे। हालाँकि प्रोटोकॉल का एक नया संस्करण, जिसे L2TPv3 के रूप में जाना जाता है, को 2005 में सुरक्षा सुविधाओं को जोड़ने के लिए पेश किया गया था, L2TP में ज्यादातर एक जैसे ही रहे हैं.

L2TP दो प्रकार के पैकेटों का उपयोग करता है: नियंत्रण पैकेट और डेटा पैकेट। नियंत्रण पैकेट एक कनेक्शन स्थापित करने और आपके और उस सर्वर के बीच सुरंग को खोलने और आप तक पहुँचने के लिए सौदा करते हैं। क्योंकि यह टनलिंग प्रोटोकॉल का मुख्य कार्य है, L2TP में विश्वसनीयता विशेषताएं हैं, जैसे पैकेट पुष्टि, पैकेटों को नियंत्रित करने के लिए बंधा हुआ.

डेटा पैकेट में ऐसी विशेषताएं नहीं हैं। L2TP एक UDP डेटाग्राम के भीतर पैकेट भेजता है, जिसका अर्थ है कि वे सत्यापित नहीं हैं क्योंकि वे भेजे जा रहे हैं। यह तेज़, लेकिन कम विश्वसनीय, कनेक्शन के लिए बनाता है.

L2TP के साथ समस्या यह है कि आप जो पैकेट भेज रहे हैं वह एन्क्रिप्टेड नहीं है। वे एनकैप्सुलेटेड हैं, लेकिन डेटा को छुपाने के लिए एक क्रिप्टोग्राफ़िक एल्गोरिथ्म नहीं है। उसके कारण, आप सबसे अधिक संभावना पाते हैं कि आपके वीपीएन क्लाइंट में IPSec के साथ L2TP जोड़ा गया है.

IPSec एन्क्रिप्शन प्रदान करता है, पहले से ही एनकैप्सुलेटेड पैकेट को एनकैप्सुलेट करता है क्योंकि यह L2TP सुरंग के माध्यम से जाता है। इसका मतलब है कि स्रोत और गंतव्य आईपी पते IPSec पैकेट में एन्क्रिप्ट किए गए हैं, जो सुरक्षित वीपीएन कनेक्शन बनाते हैं.

जहां तक ​​एन्क्रिप्शन जाता है, IPSec कुछ विकल्प प्रदान करता है, जिसमें HMAC एक उपयुक्त हैशिंग एल्गोरिथ्म, ट्रिपलडीईएस-सीबीसी, एईएस-सीबीसी और एईएस-जीसीएम शामिल है। कुछ वीपीएन प्रदाता, जैसे टोरगार्ड (हमारी टोरगार्ड समीक्षा पढ़ें), आपको उपयोग किए गए सिफर को बदलने की अनुमति देते हैं, लेकिन आप ज्यादातर एईएस 128-बिट या 256-बिट के साथ सुरक्षित L2TP / IPSec पाते हैं।.

L2TP / IPSec को सुरक्षित माना जाता है, लेकिन कुछ सुरक्षा विशेषज्ञों को संदेह है क्योंकि IPSec को अमेरिकी राष्ट्रीय सुरक्षा एजेंसी ने भाग में विकसित किया था। फिर भी, यह OpenVPN की तुलना में सामान्य रूप से एक बुरा विकल्प है। पोर्ट L2TP का उपयोग फायरवॉल द्वारा आसानी से अवरुद्ध कर दिया जाता है, इसलिए आपके पास सेंसरशिप के आसपास एक कठिन समय होगा जब तक कि आप एक वीपीएन का उपयोग न करें जो पोर्ट अग्रेषण का समर्थन करता है.

सुरक्षित सॉकेट टनलिंग प्रोटोकॉल

एसएसटीएल

सिक्योर सॉकेट टनलिंग प्रोटोकॉल एक स्वामित्व वाली Microsoft तकनीक है जिसे विंडोज विस्टा के लिए विकसित किया गया था। हालाँकि यह एक Microsoft-विकसित प्रोटोकॉल है, SSTP का उपयोग लिनक्स पर भी किया जा सकता है। उसने कहा, यह macOS पर समर्थित नहीं है और संभवतः कभी नहीं होगा। यदि आप टीम Apple पर हैं, तो मैक के लिए हमारा सर्वश्रेष्ठ वीपीएन पढ़ें.

ओपनवीपीएन की तरह, एसएसटीपी पॉइंट-टू-पॉइंट ट्रैफ़िक को एसएसएल / टीएलएस चैनल से गुजरने की अनुमति देता है। उसके कारण, इस तरह के सिस्टम का उपयोग करने के समान नियम और विपक्ष हैं। उदाहरण के लिए, यह टीसीपी पोर्ट 443 पर एसएसएल / टीएलएस का उपयोग करता है, जिससे यह अधिकांश फायरवॉल से गुजरता है, क्योंकि यातायात सामान्य दिखाई देता है.

OpenVPN पर TCP का उपयोग करने के साथ जो समस्या है, वही समस्या यह है कि आप TCP मेलडाउन के लिए असुरक्षित हैं। पैकेट वापस भेजने से पहले टीसीपी को पुष्टि की प्रतीक्षा करनी चाहिए। यदि पैकेट की पुष्टि नहीं हुई है तो समस्याओं का पता लगाने और उन्हें हल करने का प्रयास करने के लिए इसमें अंतर्निहित विशेषताएं हैं.

ऐसे मामले में, एक परत में एक टीसीपी पैकेट एक समस्या को हल करने का प्रयास कर सकता है, जिससे पैकेट के ऊपर की परत को ओवरक्लॉलेट करना पड़ता है। जब ऐसा होता है, तो टीसीपी कनेक्शन का प्रदर्शन काफी गिर जाता है। इसके बजाय UDP का उपयोग करके OpenVPN के साथ बचा जा सकता है। एसएसटीपी के साथ, समस्या अपरिहार्य है.

हालांकि एसएसटीपी कुछ वीपीएन अनुप्रयोगों में उपलब्ध है, इसका उपयोग शायद ही कभी किया जाता है। यह L2TP की तुलना में फायरवॉल के आसपास बेहतर है, लेकिन ऐसा OpenVPN है। एसएसटीपी के साथ परेशानी यह है कि यह ओपनवीपीएन के रूप में विन्यास योग्य नहीं है, इसलिए यह टीसीपी मेलडाउन जैसी समस्याओं के लिए अतिसंवेदनशील है। OpenVPN कमियां के बिना SSTP के सभी अप प्रदान करता है.

इंटरनेट कुंजी विनिमय संस्करण 2

इंटरनेट की एक्सचेंज एक ऐसा प्रोटोकॉल है जो 1998 में Microsoft और सिस्को द्वारा विकसित किया गया था। तकनीकी रूप से, यह वीपीएन प्रोटोकॉल नहीं है। IKE का उपयोग IPSec प्रोटोकॉल सूट में एक सुरक्षा संघ स्थापित करने के लिए किया जाता है। सुरक्षा संघ में सिफर और ट्रैफ़िक एन्क्रिप्शन कुंजी जैसी विशेषताएं शामिल हैं.

फिर भी, इसे अक्सर वीपीएन प्रोटोकॉल के रूप में माना जाता है, जिसे IKEv2 कहा जाता है, जो कि IKE, या IKEv2 / IPSec का दूसरा संस्करण है। L2TP / IPSec के विपरीत, जो सिर्फ एन्क्रिप्शन के लिए IPSec का उपयोग करता है, IKE डेटा के परिवहन के लिए IPSec का उपयोग करता है.

जहाँ तक सुरक्षा जाती है, यह L2TP या SSTP जितना अच्छा है, आपको Microsoft पर भरोसा है। यह एईएस के कई संस्करणों का समर्थन कर सकता है और आपको अपने वीपीएन आवेदन में 128-बिट या 256-बिट कुंजी के साथ जोड़ा जाएगा।.

हालांकि यह सिर्फ एक अन्य विकल्प नहीं है। IKEv2 आमतौर पर सबसे तेज़ प्रोटोकॉल वीपीएन है.

IKE UDP पैकेट का उपयोग करता है और पहले कुछ पैकेट भेजे जाने के बाद सुरक्षा संघ बनाना शुरू करता है। सुरक्षा संघ को तब IPSec स्टैक में स्थानांतरित कर दिया जाता है, जिसके कारण यह प्रासंगिक IP पैकेट्स को इंटरसेप्ट करना शुरू कर देता है और उन्हें उचित रूप से एन्क्रिप्ट या डिक्रिप्ट करता है।.

उसके कारण, एक कनेक्शन गिराए जाने के बाद आईकेई फिर से कनेक्ट करने में अच्छा है। एक वायर्ड या वाईफाई कनेक्शन पर, यह चिंता का कम है क्योंकि वे आम तौर पर स्थिर और स्थिर होते हैं। मोबाइल उपकरणों के लिए, हालांकि, IKE बहुत अधिक मोहक है.

3 जी और 4 जी एलटीई नेटवर्क लगातार बदल रहा है क्योंकि आपका फोन या टैबलेट आपके साथ चलता है। आप 4G LTE से 3G पर जा सकते हैं या अस्थायी रूप से कनेक्शन खो सकते हैं। क्योंकि IKE को फिर से जोड़ने के लिए जल्दी है, यह मोबाइल उपकरणों पर एक आदर्श विकल्प है। IKEv2 को ब्लैकबेरी उपकरणों में भी बनाया गया है.

पॉइंट-टू-पॉइंट टनलिंग प्रोटोकॉल

PPTP

पॉइंट-टू-पॉइंट टनलिंग प्रोटोकॉल एक दिनांकित और असुरक्षित टनलिंग प्रोटोकॉल है, जिसका उपयोग यदि आपको सुरक्षा के बारे में चिंतित नहीं है, तो किया जाना चाहिए। इसके बावजूद, कुछ वीपीएन प्रदाता अभी भी इसे अपने अनुप्रयोगों में शामिल करते हैं। अधिकांश उपयोगकर्ताओं के लिए, इसे केवल अनदेखा किया जाना चाहिए.

पीपीटीपी के लिए सबसे अच्छा उपयोग मामला बाहरी रूप से एक कॉर्पोरेट भवन के आंतरिक नेटवर्क तक पहुंच रहा है, यही कारण है कि वीपीएन को पहले स्थान पर विकसित किया गया था। PPTP एन्क्रिप्शन निर्दिष्ट नहीं करता है। बल्कि, यह सुरक्षा सुविधाओं को लागू करने के लिए पॉइंट-टू-पॉइंट प्रोटोकॉल पर निर्भर करता है.

एन्क्रिप्शन के निचले रूप के कारण, PPTP तेज है। यह आपके सामान्य इंटरनेट कनेक्शन की लगभग समान गति है। व्यक्तिगत उपयोग के मामले में, यह आपके सामान्य इंटरनेट कनेक्शन के रूप में भी सुरक्षित है। यही कारण है कि हम केवल पीपीटीपी का उपयोग करने की सलाह देते हैं यदि आप ऐसा कुछ कर रहे हैं जो आप वीपीएन के बिना नहीं कर सकते हैं, जैसे कि बाहरी नेटवर्क तक पहुंचना.

हालाँकि, यह अपेक्षा सुरक्षित नहीं है कि कनेक्शन सुरक्षित है। PPTP सुरंगों को क्रैक करने के लिए कई उपकरण हैं, जिनमें से कुछ प्रमाणीकरण विधि से कुंजी निकाल सकते हैं और अन्य जो कुछ घंटों के भीतर एक क्रूर-बल हमले का उपयोग करके कुंजी पा सकते हैं।.

इसके अलावा, NSA को कमजोर सुरक्षा के कारण PPTP नेटवर्क पर सक्रिय रूप से जासूसी करने के लिए जाना जाता है। जब तक आपके पास इसका उपयोग करने का कोई विशिष्ट कारण नहीं है, हम पीपीटीपी से बचने की सलाह देते हैं, भले ही यह आपके वीपीएन एप्लिकेशन में इसके लिए एक विकल्प हो (अधिक विवरण के लिए, हमारे पीपीटीपी बनाम ओपनवीपीएन लेख देखें).

अंतिम विचार

हमारी आशा है कि आप अपने वीपीएन एप्लिकेशन में अधिक आत्मविश्वास के साथ जा सकते हैं, ताकि आप प्रोटोकॉल के बीच अंतर को जान सकें। अधिकांश उपयोगकर्ताओं के लिए, OpenVPN सबसे अच्छा विकल्प है क्योंकि यह बॉक्स के बाहर शीर्ष-स्तरीय सुरक्षा और कॉन्फ़िगरेशन प्रदान करता है। इसके अलावा, इसकी ओपन-सोर्स प्रकृति आपको कॉन्फ़िगरेशन फ़ाइलों को डाउनलोड करने और इसे अपनी पसंद के अनुसार आगे बढ़ाने की अनुमति देती है.

अन्य विकल्पों में उनकी ताकत है, लेकिन उनके पास कमजोरियां भी हैं। SSTP फ़ायरवॉल समस्या को हल करता है लेकिन TCP मेलडाउन के शिकार हो सकता है। L2TP तेज और स्थिर है, लेकिन आसानी से अवरुद्ध है। एकमात्र अपवाद IKEv2 होगा, जो OpenVPN के लिए निश्चित रूप से नीच है, मोबाइल उपयोगकर्ताओं के लिए बहुत उल्टा है.

क्या आप वीपीएन प्रोटोकॉल के अपने ज्ञान में अधिक आत्मविश्वास महसूस करते हैं? आइए जानते हैं कि नीचे दिए गए टिप्पणियों में आपके वीपीएन के उपयोग को कैसे बदला गया है और हमेशा की तरह, पढ़ने के लिए धन्यवाद.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map