वीपीएन प्रोटोकॉल समझाया और तुलना की

वीपीएन प्रोटोकॉल समझाया


वीपीएन प्रोटोकॉल समझाया

अस्वीकरण: जबकि इस ब्लॉग की सामग्री तकनीकी रूप से सही होनी चाहिए, यह एक गैर-तकनीकी दर्शकों को संबोधित है। इस प्रकार, सुरक्षा विशेषज्ञ कुछ उल्लेखित नोटों पर राय में भिन्न हो सकते हैं “यदि कोई हो”.

वीपीएन प्रोटोकॉल जानकारी: पीपीटीपी

PPTP प्वाइंट टू प्वाइंट टनलिंग प्रोटोकॉल. PPTP के फायदे

  • स्थापित करना आसान है.
  • लगभग हर डिवाइस पर वीपीएन सपोर्ट के साथ सपोर्ट किया गया है.
  • कम ओवरहेड और इस प्रकार अच्छी गति.

पीपीटीपी नुकसान 

  • 128 बिट पर कम एन्क्रिप्शन। MS PPTP कार्यान्वयन में बहुत सारी खामियाँ पाई गईं। यदि आप सुरक्षा और गोपनीयता की तलाश में हैं, तो अभी दौड़ें :).
  • अपेक्षाकृत अस्थिर। यदि आपने पहले पीपीटीपी का उपयोग किया है, तो आप जान सकते हैं कि कभी-कभी कनेक्ट होने में एक से अधिक बार लगता है। और कनेक्शन बेतरतीब ढंग से छोड़ सकते हैं.
  • आईएसपी द्वारा ब्लॉक करना अपेक्षाकृत आसान है.
  • NSA ने किया प्रयास PPTP ने ट्रैफ़िक को आसानी से एन्क्रिप्ट किया। यहां कोई आश्चर्य की बात नहीं है, नवीनतम सुरक्षा उपकरण और क्लाउड प्रोसेसिंग पावर को देखते हुए, उनके पैसे के लायक कोई भी सुरक्षा विशेषज्ञ शायद बहुत ज्यादा पसीने के बिना हो सकता है.

वीपीएन प्रोटोकॉल जानकारी: L2TP / IPSec

L2TP या लेयर 2 टनलिंग प्रोटोकॉल अपने आप कोई एन्क्रिप्शन नहीं करता है। यह बस रूटिंग सुरंग प्रदान करता है। वीपीएन प्रदाता आमतौर पर एन्क्रिप्शन के लिए IPsec का उपयोग करते हैं. L2TP / IPSec के लाभ

  • अधिकांश आधुनिक उपकरणों और OSes पर समर्थित.
  • 256bit पर एन्क्रिप्शन.
  • मैक और विंडोज पर स्थापित करना आसान है क्योंकि यह मूल रूप से समर्थित है.
  • कोई ज्ञात प्रमुख भेद्यता नहीं.

L2TP / IPSec नुकसान

  • उच्च एन्क्रिप्शन का मतलब अधिक सीपीयू है, लेकिन सामान्य तौर पर, यह आधुनिक उपकरणों के लिए एक बड़ी बात नहीं है.
  • लिनक्स सर्वर पर कॉन्फ़िगर करने के लिए सबसे चुनौतीपूर्ण.
  • बी / डब्ल्यू हिट में दोहरे एनकैप्सुलेशन परिणामों के साथ उच्च एन्क्रिप्शन। आपके डिवाइस और वीपीएन सर्वर / प्रदाता पर कितना निर्भर करता है.
  • आईएसपी द्वारा ब्लॉक करने के लिए अपेक्षाकृत आसान है.

 वीपीएन प्रोटोकॉल जानकारी: OpenVPN

OpenVPN एसएसएल / टीएलएस प्रमुख एक्सचेंजों के आधार पर एक कस्टम एन्क्रिप्शन प्रोटोकॉल के साथ एक ओपन सोर्स एप्लिकेशन है. OpenVPN फायदे

  • गति में सुधार के साथ हार्डवेयर त्वरण का समर्थन करता है.
  • बड़ी सफलता के साथ फ़ायरवॉल और NAT के माध्यम से पार कर सकते हैं। आप पोर्ट 443 टीसीपी पर ओपनवीपीएन सेटअप कर सकते हैं, इससे एचटीटीपीएस ट्रैफ़िक जैसा दिखेगा और इसका पता लगाना बहुत कठिन होगा.
  • बहुत स्थिर और विश्वसनीय.
  • एन्क्रिप्शन के लिए ओपनएसएसएल पुस्तकालयों का उपयोग करता है। यहां मुद्दा यह है कि आप एक ओपन सोर्स एप्लिकेशन चला रहे हैं जिसमें ओपन सोर्स मेंटेनेंस लाइब्रेरियां हैं। दूसरे शब्दों में, आम जनता कार्यान्वयन को बनाए रखने और बग को ठीक करने के रूप में वे दिखाई देते हैं। कोई छायादार सरकारी एजेंसियां ​​या संदिग्ध डिज़ाइन दोष नहीं हैं.

OpenVPN नुकसान 

  • सीमित डिवाइस समर्थन। पिछली बार जब मैंने जाँच की थी कि इसके लिए केवल मुट्ठी भर OpenVPN ऐप काम कर रहे थे गैर जड़ें एंड्रॉइड और उनमें से आधे सभी एंड्रॉइड डिवाइस पर काम नहीं करते थे.
  • यदि आप डिफ़ॉल्ट 128-बिट ब्लोफिश का उपयोग करते हैं, तो आपको सुरक्षा की झूठी भावना मिलेगी। तो अगर आप अपने खुद के OpenVPN सर्वर परिवर्तन को एक उच्च एन्क्रिप्शन प्रोटोकॉल में सेट कर रहे हैं। यदि आप अपने वीपीएन प्रदाता पर ओपनवीपीएन का उपयोग करते हैं, तो सुनिश्चित करें कि वे 128-बिट ब्लोफिश का उपयोग नहीं करते हैं.

वीपीएन प्रोटोकॉल जानकारी: एसएसटीपी

SSTP a.k.a सिक्योर सॉकेट टनलिंग प्रोटोकॉल टीसीपी पोर्ट 443 “HTTPS” पर लेखन के समय टीएलएस 3.0 का उपयोग करता है। यह ब्लॉक करना सुरक्षित और कठिन बनाता है. SSTP के फायदे

  • उच्च एन्क्रिप्शन.
  • पता लगाने और ब्लॉक करने के लिए बहुत मुश्किल है। यह HTTPS पोर्ट 443 / टीसीपी का उपयोग करता है जिससे SSTP के लिए फायरवॉल और NAT के माध्यम से पार करना आसान हो जाता है.
  • विस्टा SP1 के बाद से सभी Microsoft पर समर्थित है.

एसएसटीपी नुकसान

  • सभी वीपीएन प्रदाताओं द्वारा समर्थित नहीं है.
  • एक Microsoft स्वामित्व प्रोटोकॉल, सार्वजनिक निरीक्षण के लिए उपलब्ध नहीं है। Microsoft अपने सुरक्षा मुद्दों और विभिन्न सरकारी एजेंसियों के साथ सहयोग के लिए जाना जाता है.
  • गैर-एमएस उपकरणों के लिए सीमित समर्थन.

वीपीएन प्रोटोकॉल ऐड-ऑन: टीओआर और डबल एन्क्रिप्शन

टीओआर: टोर एक और ऐड-ऑन है जिस पर वीपीएन के साथ और उसके बिना विचार किया जा सकता है। टीओआर एक ऑनलाइन मुफ्त सॉफ्टवेयर है जिसे सेंसरशिप से लड़ने और गुमनामी से बचाने के लिए बनाया गया है। यह सभी टीओआर उपयोगकर्ताओं को एक वैश्विक नेटवर्क से जोड़कर काम करता है और फिर इसे गंतव्य तक पहुंचने से पहले इन नोड्स के बीच ट्रैफ़िक बाउंस करता है। इस प्रकार आपके ट्रैफ़िक की उत्पत्ति को लॉग और ट्रैक करना असंभव के करीब है.

यह देखते हुए कि आपका ट्रैफ़िक अन्य उपयोगकर्ता प्रणालियों और सर्वरों के विभिन्न नोड्स के माध्यम से बाउंस करता है “यद्यपि एन्क्रिप्टेड” यह TOR को धीमा बनाता है। यदि आप हालांकि पागल हैं, तो आप वीपीआर को टीओआर के साथ जोड़ सकते हैं। नीचे TOR कैसे काम करता है, इसका एक चित्रण देखें.

टोर प्याज नेटवर्क

टोर प्याज नेटवर्क

डबल एन्क्रिप्शन: कुछ वीपीएन प्रदाताओं ने डबल एन्क्रिप्शन प्रदान करना शुरू कर दिया है। जहाँ आपके पीसी और वीपीएन सर्वर के बीच ट्रैफ़िक एन्क्रिप्ट किया गया है, तो वीपीएन सर्वर ट्रैफ़िक को दूसरी वीपीएन सर्वर के लिंक से दूसरी बार पुनः एन्क्रिप्ट करता है। वहां से आपके ट्रैफिक के पत्ते इंटरनेट गंतव्य तक जाते हैं। यह निश्चित रूप से गुमनामी में सुधार करता है, लेकिन मैं डेटा सुरक्षा की ताकत के मामले में दोहरे एन्क्रिप्शन के लाभों के बारे में संदेह में हूं। नॉर्डवीपीएन में डबलवीपीएन कैसे काम करता है, इसका एक नमूना नीचे देखें.

नॉर्डवीपीएन पर डबल एन्क्रिप्शन

नॉर्डवीपीएन पर डबल एन्क्रिप्शन

वीपीएन प्रोटोकॉल: अतिरिक्त विचार

लॉग्स: कुछ वीपीएन प्रदाता लॉग्स रखते हैं, अन्य नहीं। यदि आप एक यूएस वीपीएन प्रदाता चुनते हैं, तो इससे कोई फर्क नहीं पड़ता कि आपको कितना एन्क्रिप्शन मिलता है, क्योंकि पैट्रियट अधिनियम के अनुसार वीपीएन प्रदाताओं को अनुरोध पर सभी जानकारी सौंपनी होती है। यदि आप यूरोपीय संघ में एक वीपीएन प्रदाता चुनते हैं तो आप थोड़ा बेहतर हैं। आपके डेटा को प्राप्त करने के लिए चीजें अधिक जटिल हैं। यूरोपीय संघ अमेरिकी सरकार की तुलना में व्यक्तिगत गोपनीयता पर थोड़ा अधिक जोर देता है। यदि आप पागल हैं, तो आप वीपीएन प्रदाता के लिए जा सकते हैं बिना किसी वीपीएन ट्रैफिक लॉग के पनामा, कोई भुगतान लॉग और कोई वैध ईमेल पते की आवश्यकता नहीं है, ऐसे प्रदाता का एक उदाहरण ExpressVPN है.

गहन निरीक्षण: आमतौर पर पैकेटों के डेटा अनुभाग पर लागू पैटर्न का पता लगाने का एक उन्नत रूप है। इसका उपयोग आईएसपी और सरकारों द्वारा डेटा माइनिंग, सेंसरशिप, ईवेर्सड्रॉपिंग और अन्य उपयोगों के लिए किया जाता है। यदि आप एक मजबूत एन्क्रिप्शन प्रोटोकॉल का उपयोग करते हैं, तो आपकी गोपनीयता यहां दांव पर नहीं है.

हालाँकि, आपको पहले वीपीएन से जुड़ने की आवश्यकता है। डीपीएन कनेक्शन का उपयोग वीपीएन कनेक्शन प्रयासों के पेटेंट का पता लगाने और उन कनेक्शनों को स्थापित होने से रोकने के लिए किया जा सकता है। परिणामस्वरूप, आप शुरू करने के लिए वीपीएन कनेक्शन प्राप्त करने में सक्षम नहीं होंगे. OpenVPN आम तौर पर दीप निरीक्षण के लिए बहुत प्रतिरोधी है कि यह किसी भी दिए गए पोर्ट पर यूडीपी / टीसीपी को एन्क्रिप्शन तंत्र की एक विस्तृत श्रृंखला का उपयोग करके चला सकता है। इसके मज़े के लिए, कुछ बेहतर देशों में आवेदन करने वाले डीप पैकेट निरीक्षण हैं :

  1. संयुक्त राज्य अमेरिका
  2. चीन
  3. रूस
  4. ईरान
  5. मलेशिया
  6. मुझे पूरा यकीन है कि जीसीसी “यूएई, केएसए” में कुछ देश ऐसा करते हैं, जैसा कि मेरे आईएसपी अनुभव के आधार पर होता है।.

सारांश में वीपीएन प्रोटोकॉल:

आपको कौन से वीपीएन प्रोटोकॉल का उपयोग करना चाहिए, यह आपकी कॉल है। यह वास्तव में आपकी आवश्यकताओं के आधार पर आपके लिए सबसे अच्छा समाधान है। अगर आप सब सोच रहे हैं कि क्या मिल रहा है वीओआइपी दुबई में अनब्लॉक कॉल करता है या देखने के लिए कनाडा में अमेरिकी नेटफ्लिक्स, तो PPTP आपकी बात हो सकती है। यदि आप अपनी सुरक्षा के बारे में पागल हैं और यह सुनिश्चित करना चाहते हैं कि “इंटरनेट पर मानवीय रूप से संभव है” जो आप अपने ट्रैफ़िक की सुरक्षा कर रहे हैं, तो आप विचार करना चाहते हैं टीओआर  ए पर कोई लॉग के साथ वीपीएन प्रदाता नीति.

अगर आप किसी देश में हैं जैसे ईरान या चीन, OpenVPN दूर करने के लिए आपका सबसे स्थिर और सुरक्षित विकल्प हो सकता है गहन निरीक्षण. यदि आप अपना स्वयं का वीपीएन सर्वर स्थापित कर रहे हैं, तो मुझे उम्मीद है कि चीजें अब थोड़ी अधिक समझ में आएंगी। यदि आप एक वीपीएन प्रदाता की तलाश कर रहे हैं और आपने अपना दिमाग वीपीएन प्रोटोकॉल और उन विशेषताओं पर सेट किया है जिनकी आपको आवश्यकता है और उन प्रदाताओं की सूची देखना चाहते हैं जो प्रति प्रदाता चश्मा सूची देते हैं, तो कृपया इस वीपीएन समीक्षा साइट को देखें। मैं व्यक्तिगत रूप से अपने व्यापक बुनियादी ढांचे और उत्कृष्ट समर्थन और स्थिरता के कारण एक्सप्रेसवीपीएन का उपयोग करता हूं, और इस तथ्य को कि उनका उपयोग करना आसान है और काम कर रहे सभी प्रमुख ओएस के लिए एप्लिकेशन.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me