प्रोटोकॉल तसलीम: PPTP बनाम OpenVPN

जबकि अधिकांश लोग वीपीएन प्रदाता का चयन करते समय विचार करने के लिए सबसे बड़ा कारक मानते हैं कि प्रत्येक सेवा के लिए उपलब्ध सुरक्षा प्रोटोकॉल की ताकत को ध्यान में रखना महत्वपूर्ण है। सबसे लोकप्रिय प्रौद्योगिकियों में से दो जो वीपीएन प्रदाता प्रदान करते हैं, वे पीपीटीपी और ओपनवीपीएन हैं.


लेकिन प्रत्येक प्रौद्योगिकी की ताकत और कमजोरियों को समझने के बिना, एक ऐसी सेवा का चयन करना चुनौतीपूर्ण है जो सबसे मजबूत सुरक्षा प्रदान करेगा। आखिरकार, कोई भी व्यक्ति चाहता है कि उनका डेटा इंटरसेप्ट किया जाए और पूरे अजनबियों द्वारा पढ़ा जाए.

हालाँकि, उपयोगकर्ताओं को सुरक्षा प्रोटोकॉल नहीं देना चाहिए। सभी सुरक्षा प्रोटोकॉल समान रूप से नहीं बनाए गए थे, और कुछ में दोष हैं जो आपको वीपीएन कनेक्शन पर भरोसा करने के बारे में दो बार सोचेंगे। दुर्भाग्य से, जब यह PPTP और OpenVPN द्वारा दी गई सुरक्षा की बात आती है, तो चीजें इतनी काली और सफेद नहीं होती हैं.

कुछ एल्गोरिदम दूसरों की तुलना में कमजोर हैं, और हालांकि वे अभी भी ऑनलाइन कुछ हद तक सुरक्षा प्रदान करते हैं, जब तक कि वे आपका एकमात्र विकल्प न हों, उनका उपयोग करना अनुचित है.

पीपीटीपी को समझना

PPTP (पॉइंट-टू-पॉइंट टनलिंग प्रोटोकॉल) लगभग हमेशा वीपीएन प्रदाताओं के विशाल बहुमत द्वारा प्रस्तुत किया जाता है। वास्तव में, आप पाएंगे कि कई ऑपरेटिंग सिस्टम – जैसे कि माइक्रोसॉफ्ट विंडोज – एक पीपीटीपी एप्लिकेशन के साथ प्री-लोडेड आता है। PPTP एक आकर्षक विकल्प है क्योंकि यह आम तौर पर अन्य प्रोटोकॉल की तुलना में आसान है, यह नौसिखिए उपयोगकर्ताओं और गीक्स के साथ लोकप्रिय है.


© सोनोस

मूल रूप से Microsoft के नेतृत्व वाले एक कंसोर्टियम द्वारा बनाई गई, PPTP में इंटरनेट प्रौद्योगिकी के डायल-अप युग में इसकी जड़ें हैं, विंडोज 95 के रिलीज के दौरान प्रकाश में आ रहा है। वीपीएन सुरंग कनेक्शन को सुविधाजनक बनाने में मदद करने के लिए, PPTP टीसीपी (ट्रांसमिशन कंट्रोल प्रोटोकॉल) का उपयोग करता है। जीपीआर (जेनेरिक रूटिंग एनकैप्सुलेशन) सुरंग टीसीपी पोर्ट 1723 पर.

हालांकि, यह नोट करना अविश्वसनीय रूप से महत्वपूर्ण है कि जीआरई को एक सुरक्षित ट्रांसमिशन माध्यम नहीं माना जाता है, क्योंकि यह एन्क्रिप्शन तकनीकों का उपयोग नहीं करता है जैसे कि आईपीसीईसी करता है। हालांकि GRE अपने आप एन्क्रिप्शन सेवा प्रदान नहीं करता है, लेकिन PPTP 128-बिट एन्क्रिप्शन के साथ डेटा को सुरक्षित करता है.

जबकि यह पहली बार में अच्छा लगता है, समझें कि PPTP में उपयोग किया जाने वाला 128-बिट एन्क्रिप्शन व्यापक रूप से एक कमजोर सुरंग विकल्प के रूप में देखा जाता है.

PPTP सुरक्षा पंजे

PPTP सार्वजनिक इंटरनेट के माध्यम से भेजे जाने से पहले अपने डेटा को पहले एन्क्रिप्ट करके सुरक्षा के कुछ छोटे तरीके प्रदान करता है, लेकिन सुरक्षा खामियों की एक बू आ रही है जिसके कारण अधिकांश लोग अन्य सुरक्षा एल्गोरिदम को पसंद करते हैं। अधिकांश दोष और कमजोरियाँ अंतर्निहित PPP (प्वाइंट-टू-पॉइंट प्रोटोकॉल) कोड से संबंधित हैं.

यदि NSA जैसे संगठन के पास सार्वजनिक इंटरनेट के माध्यम से प्रवाहित होने वाले डेटा को कैप्चर करने का साधन है, तो आप शर्त लगा सकते हैं कि उनके पास GRE के भीतर मौजूद जानकारी को पढ़ने के लिए डेटा को डिक्रिप्ट करने का साधन है। यह देखते हुए कि PPTP की सुरक्षा खामियां पुरानी और अच्छी तरह से ज्ञात हैं, यह आश्चर्यजनक नहीं है कि NSA PPTP एन्क्रिप्शन का उपयोग कर सकता है.

लेकिन PPTP से जुड़ी कमजोरियों का एक हिस्सा वास्तव में इसके प्रमाणीकरण तंत्र में निहित है, जैसे MS-CHAP और MS-CHAPV2.

इसकी वजह से बहुत से लोग इसके प्रति आकर्षित होते हैं – इसकी कमजोरियों के बावजूद – क्योंकि यह हर ऑपरेटिंग सिस्टम के बारे में उपलब्ध है, इसका उपयोग करना आसान है, अतिरिक्त सॉफ़्टवेयर स्थापित करने की आवश्यकता नहीं है, अनुचित ओवरहेड को जोड़ना नहीं है और यह एक उचित वीपीएन तकनीक है.

भले ही पिछले प्रमाणीकरण मुद्दों में से कई पैच किए गए हैं, पीपीटीपी कोशिश करने और बचने के लिए एक प्रोटोकॉल है। Microsoft ने MS-CHAPv2 दोष के लिए एक पैच जारी किया (जिसके कारण PEAP प्रमाणीकरण का उपयोग करके डेटा को डिक्रिप्ट करने की अप्रतिबंधित क्षमता थी), लेकिन वे अभी भी अनुशंसा करते हैं कि उपयोगकर्ता अन्य प्रोटोकॉल की ओर रुख करें, जैसे L2TP / IPsec.

याद रखें कि वीपीएन प्रौद्योगिकियों का चयन करते समय, रोकथाम का एक औंस इलाज के लायक है.

हमारे नियंत्रण के दायरे के बाहर बहुत सारे कारक हैं, इसलिए आपको हमेशा उन तकनीकों का चयन करना चाहिए जो सुरक्षित होने के लिए जानी जाती हैं। यहां तक ​​कि अगर यह तुच्छ जानकारी की तरह लगता है, तो भी हमारे पास गोपनीयता का अधिकार है और हमारा डेटा सरकार या किसी हैकर के हाथों में नहीं होना चाहिए। जैसे, प्लेग की तरह पीपीटीपी से बचने की कोशिश करें – जब तक कि आपके पास डेटा को सुरक्षित करने के लिए कोई अन्य विकल्प न हो.

इसके बजाय, OpenVPN एक बेहतर विकल्प है.

ओपनवीपीएन को समझना

इसके विपरीत, OpenVPN को एक अधिक सुरक्षित तकनीक माना जाता है। यह पोर्ट 443 पर OpenSSL और SSL / TLSv1 जैसी तकनीकों को नियोजित करता है। हालाँकि, यह है कि OpenVPN सुरंगों को एक अलग पोर्ट के माध्यम से भेजकर नेटवर्क यातायात को पूरी तरह से सुरक्षित करना संभव है। पोर्ट 443 सुरक्षित HTTPS ट्रैफ़िक के लिए उपयोग किया जाने वाला समान पोर्ट है, इसलिए तृतीय-पक्ष के लिए यह देखना बहुत चुनौतीपूर्ण हो जाता है कि OpenVPN ट्रैफ़िक DPT (डीप पैकेट निरीक्षण) के बिना HTTPS ट्रैफ़िक नहीं है.

क्योंकि अधिकांश आईएसपी और नेटवर्क सुरक्षित वेब प्रसारण के लिए HTTPS पर निर्भर हैं, इसलिए उनके लिए OpenVPN कनेक्शन को ब्लॉक करना लगभग असंभव है जो पोर्ट 443 का उपयोग करते हैं – यह सिर्फ संभव नहीं है। इसके अलावा, OpenVPN को ओपन सोर्स सॉफ़्टवेयर होने का भी फायदा है, जिसका अर्थ है कि सोर्स कोड खुले तौर पर उपलब्ध है, इसलिए इसे तीसरे पक्ष द्वारा निरीक्षण किया जा सकता है.

इसके अलावा, OpenVPN केवल ट्रांसपोर्ट प्रोटोकॉल के रूप में टीसीपी का उपयोग करने के लिए बाध्य नहीं है। यह वास्तव में यूडीपी कनेक्शन का लाभ उठा सकता है, जो आम तौर पर स्ट्रीमिंग एप्लिकेशन (जैसे वीडियो) के लिए तेज़ और बेहतर होते हैं क्योंकि वे टीसीपी जैसी स्वीकार्यता या विंडोिंग सुविधाओं का उपयोग नहीं करते हैं.

यह सच हो सकता है कि PPTP थोड़ा ओवरहेड के साथ एक तेज़ वीपीएन प्रोटोकॉल है, लेकिन OpenVPN अधिक लचीला है क्योंकि यह PPTP से जुड़े भयावह सुरक्षा मुद्दों के बिना विलंबता की कम मात्रा को पेश करने के लिए ठीक-ठीक हो सकता है। इसके अलावा, इसमें PPTP के विपरीत एक बहुत मजबूत एन्क्रिप्शन एल्गोरिथ्म का उपयोग करने का अतिरिक्त लाभ है.

AES-256 क्षमताएँ

OpenVPN AES-256 एन्क्रिप्शन का उपयोग कर सकता है, जो दुनिया में सबसे मजबूत एन्क्रिप्शन विधियों में से एक है। वास्तव में, यह अभी भी टूट या फटा नहीं जा सकता है। यह मानना ​​उचित है कि एक दिन, भविष्य में दूर तक, प्रौद्योगिकी AES-256 को तोड़ने के लिए पर्याप्त रूप से आगे बढ़ेगी। हालाँकि, हम अद्वितीय कुंजियों की सरासर संख्या के कारण AES-256 को क्रैक करने की क्षमता से बहुत दूर हैं.

जैसा कि नाम से ही स्पष्ट है कि AES-256 कुंजी में 256 बिट्स हैं, या 2 ^ 256 हैं। यह 1.1579208924e + 77 अद्वितीय कुंजी बनाता है, एक संख्या जो अधिकांश लोगों के लिए थाह से परे है.

यहां तक ​​कि सरकारों और बड़े संगठनों के पास इतनी लंबी कुंजी को क्रैक करने की कोशिश करने के लिए कंप्यूटिंग की मारक क्षमता नहीं है, इसलिए जब डेटा एईएस -256 के साथ सुरक्षित हो जाता है, तो आपके मन में शांति होती है कि ग्रह पर कोई भी इसे पढ़ नहीं सकता।.

ओपनवीपीएन कमियां

ओपनवीपीएन की सबसे बड़ी कमियों में से एक यह है कि यह हमेशा गैर-तकनीकी उपयोगकर्ताओं के लिए एक विकल्प के रूप में उपलब्ध नहीं होता है। आप देखते हैं, सेटअप और कॉन्फ़िगर करना थोड़ा मुश्किल है.

और क्योंकि यह अधिकांश ऑपरेटिंग सिस्टम के साथ डिफ़ॉल्ट रूप से पेश नहीं किया जाता है, इसलिए उपयोगकर्ताओं को पहले एक OpenVPN क्लाइंट डाउनलोड करना होगा। इसके अलावा, OpenVPN वास्तव में L2TP / IPsec (और कुछ मामलों में PPTP) जैसे अन्य कनेक्शन विकल्पों की तुलना में थोड़ा धीमा हो सकता है. 

OpenVPN बनाम PPTP स्पीड & विलंब

हालाँकि, भले ही OpenVPN थोड़ा धीमा हो सकता है, लेकिन आपको पीपीटीपी का उपयोग करने की दिशा में नहीं जाने देना चाहिए। OpenVPN किसी कनेक्शन के लिए ओवरहेड या विलंबता की अनुचित राशि नहीं जोड़ता है, जब तक कि आपका कंप्यूटर और इंटरनेट कनेक्शन आज के मानकों से उचित हो.

इसके अलावा, अधिकांश उपयोगकर्ता जो अपने कंप्यूटर या मोबाइल डिवाइस से थोड़ी मात्रा में मेमोरी और प्रोसेसिंग ओवरहेड को लोड करना चाहते हैं, उन्हें रूटर पर अपने वीपीएन कनेक्शन को समाप्त करने का चयन करना चाहिए। इस तरह, राउटर डेटा एन्क्रिप्शन और डिक्रिप्शन के बारे में सभी भारी उठाने करेगा.

ऐसा करने के लिए, सभी उपयोगकर्ता की जरूरत एक राउटर है जिसे डीडी-डब्ल्यूआरटी या टमाटर फर्मवेयर के साथ फ्लैश किया गया है.

निष्कर्ष

पीपीटीपी का उपयोग करने से हमेशा बचने के लिए ध्यान रखने योग्य प्रमुख उपाय है। ओपनवीपीएन क्लाइंट स्थापित करने की तुलना में यह थोड़ा अधिक चुनौतीपूर्ण लग सकता है, लेकिन कम से कम प्रतिरोध का रास्ता अपनाने से बचना चाहिए। इंटरनेट सुरक्षा कोई हँसी की बात नहीं है, और एक अवर सुरक्षा प्रोटोकॉल का उपयोग आसानी से व्यक्तिगत जानकारी की अखंडता से समझौता कर सकता है.

हालांकि यह OpenVPN की स्थापना में थोड़ा अतिरिक्त काम ले सकता है, क्योंकि आपको संभवतः एक अतिरिक्त क्लाइंट डाउनलोड करने की आवश्यकता होगी, सुरंग को सेटअप करने में लगने वाले अतिरिक्त प्रयास की छोटी राशि से बहुत अधिक लाभ मिलता है। यहां तक ​​कि अगर आप तकनीकी रूप से बहुत अधिक इच्छुक नहीं हैं, तो अधिकांश वीपीएन प्रदाताओं के पास यह है कि वे कैसे गाइड करें जो मामले को आसान बनाने के लिए स्क्रीनशॉट के साथ चरण-दर-चरण कॉन्फ़िगरेशन प्रक्रिया दिखाते हैं।.

किसी ऐसी सेवा के उदाहरण के लिए हमारी ExpressVPN समीक्षा देखें जो आसानी से उपलब्ध हो। अंत में, याद रखें कि आपको हमेशा मजबूत सुरक्षा और मन की शांति के लिए PPTP के बजाय OpenVPN का उपयोग करना चाहिए.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map