यह इनमें से किसी भी वीपीएन मानकों या एन्क्रिप्शन योजनाओं पर अंतिम शब्द नहीं है। हमने सब कुछ उबालने की कोशिश की है ताकि आप मानकों को समझ सकें, वे एक दूसरे से कैसे जुड़े हैं - और जिसका उपयोग आप करना चाहिए।
PPTP
पीपीटीपी का प्रयोग न करें। प्वाइंट-टू-पॉइंट सुरंग प्रोटोकॉल एक आम प्रोटोकॉल है क्योंकि इसे विंडोज 95 के बाद से विभिन्न रूपों में विंडोज़ में लागू किया गया है। पीपीटीपी के पास कई ज्ञात सुरक्षा मुद्दे हैं, और संभव है कि एनएसए (और शायद अन्य खुफिया एजेंसियां) इन अनुमानित "सुरक्षित" कनेक्शन। इसका मतलब है कि हमलावरों और अधिक दमनकारी सरकारों के पास इन कनेक्शनों से समझौता करने का एक आसान तरीका होगा।
हां, पीपीटीपी आम है और स्थापित करने में आसान है। पीपीटीपी क्लाइंट विंडोज सहित कई प्लेटफॉर्म में बनाए जाते हैं। यही एकमात्र फायदा है, और यह इसके लायक नहीं है। आगे चलने का समय आ गया है।
संक्षेप में: पीपीटीपी पुराना और कमजोर है, हालांकि सामान्य ऑपरेटिंग सिस्टम में एकीकृत और स्थापित करने में आसान है। दूर रहो।
OpenVPN
ओपनवीपीएन ओपनएसएसएल एन्क्रिप्शन लाइब्रेरी और एसएसएल वी 3 / टीएलएस वी 1 प्रोटोकॉल जैसे ओपन-सोर्स टेक्नोलॉजीज का उपयोग करता है। इसे किसी भी पोर्ट पर चलाने के लिए कॉन्फ़िगर किया जा सकता है, ताकि आप एक सर्वर को टीसीपी पोर्ट 443 पर काम करने के लिए कॉन्फ़िगर कर सकें। ओपनएसएसएल वीपीएन यातायात मानक एचटीटीपीएस यातायात से व्यावहारिक रूप से अलग नहीं होगा जो तब होता है जब आप एक सुरक्षित वेबसाइट से कनेक्ट होते हैं। यह पूरी तरह से ब्लॉक करना मुश्किल बनाता है।
यह बहुत विन्यास योग्य है, और यह सबसे सुरक्षित होगा अगर यह कमजोर Blowfish एन्क्रिप्शन के बजाय एईएस एन्क्रिप्शन का उपयोग करने के लिए सेट है। ओपन वीपीएन एक लोकप्रिय मानक बन गया है। हमने कोई गंभीर चिंता नहीं देखी है कि किसी ने भी (एनएसए समेत) ओपनवीपीएन कनेक्शन से समझौता किया है।
ओपन वीपीएन समर्थन लोकप्रिय डेस्कटॉप या मोबाइल ऑपरेटिंग सिस्टम में एकीकृत नहीं है। ओपनवीपीएन नेटवर्क से कनेक्ट करने के लिए एक थर्ड-पार्टी एप्लिकेशन की आवश्यकता होती है - या तो डेस्कटॉप एप्लिकेशन या मोबाइल ऐप। हां, आप ऐप्पल के आईओएस पर ओपनवीपीएन नेटवर्क्स से कनेक्ट करने के लिए मोबाइल ऐप का भी उपयोग कर सकते हैं।
संक्षेप में: ओपन वीपीएन नया और सुरक्षित है, हालांकि आपको तीसरे पक्ष के आवेदन को स्थापित करने की आवश्यकता होगी। यह वह है जिसे आप शायद उपयोग करना चाहिए।
L2TP / IPsec
परत 2 सुरंग प्रोटोकॉल एक वीपीएन प्रोटोकॉल है जो किसी भी एन्क्रिप्शन की पेशकश नहीं करता है। यही कारण है कि यह आमतौर पर आईपीसीईसी एन्क्रिप्शन के साथ लागू किया जाता है। चूंकि यह आधुनिक डेस्कटॉप ऑपरेटिंग सिस्टम और मोबाइल उपकरणों में बनाया गया है, यह लागू करने के लिए काफी आसान है। लेकिन यह यूडीपी पोर्ट 500 का उपयोग करता है - इसका मतलब है कि इसे ओपनवीपीएन कैन जैसे किसी अन्य बंदरगाह पर छिपाया नहीं जा सकता है। इस प्रकार फ़ायरवॉल के साथ घूमना और कठिन होना बहुत आसान है।
आईपीसीईसी एन्क्रिप्शन सुरक्षित, सैद्धांतिक रूप से होना चाहिए। कुछ चिंताएं हैं कि एनएसए मानक को कमजोर कर सकता था, लेकिन कोई भी निश्चित रूप से जानता नहीं है। किसी भी तरह से, यह OpenVPN की तुलना में धीमा समाधान है। यातायात को एल 2TP रूप में परिवर्तित किया जाना चाहिए, और फिर IPsec के साथ शीर्ष पर एन्क्रिप्शन जोड़ा जाना चाहिए। यह दो-चरणीय प्रक्रिया है।
संक्षेप में: एल 2TP / आईपीसीईसी सैद्धांतिक रूप से सुरक्षित है, लेकिन कुछ चिंताएं हैं। इसे स्थापित करना आसान है, लेकिन फ़ायरवॉल के आसपास होने में परेशानी है और ओपनवीपीएन जितना कुशल नहीं है। यदि संभव हो तो OpenVPN के साथ चिपकाएं, लेकिन निश्चित रूप से इसका उपयोग पीपीटीपी पर करें।
SSTP
सिक्योर सॉकेट टनलिंग प्रोटोकॉल को विंडोज विस्टा सर्विस पैक 1 में पेश किया गया था। यह एक मालिकाना माइक्रोसॉफ्ट प्रोटोकॉल है, और विंडोज़ पर सबसे अच्छा समर्थन है। यह विंडोज़ पर अधिक स्थिर हो सकता है क्योंकि यह ऑपरेटिंग सिस्टम में एकीकृत है जबकि ओपनवीपीएन नहीं है - यह सबसे बड़ा संभावित लाभ है। इसके लिए कुछ समर्थन अन्य ऑपरेटिंग सिस्टम पर उपलब्ध है, लेकिन यह कहीं भी व्यापक रूप से पास नहीं है।
इसे बहुत सुरक्षित एईएस एन्क्रिप्शन का उपयोग करने के लिए कॉन्फ़िगर किया जा सकता है, जो कि अच्छा है। विंडोज उपयोगकर्ताओं के लिए, यह निश्चित रूप से पीपीटीपी से बेहतर है - लेकिन, क्योंकि यह एक मालिकाना प्रोटोकॉल है, यह स्वतंत्र लेखापरीक्षा ओपनवीपीएन के अधीन नहीं है। चूंकि यह ओपन वीपीएन जैसे एसएसएल v3 का उपयोग करता है, इसमें फ़ायरवॉल को बाईपास करने के लिए समान क्षमताएं हैं और एल 2TP / आईपीसीईसी या पीपीटीपी से बेहतर काम करना चाहिए।
संक्षेप में: यह ओपनवीपीएन की तरह है, लेकिन ज्यादातर विंडोज़ के लिए और पूरी तरह से ऑडिट नहीं किया जा सकता है। फिर भी, पीपीटीपी की तुलना में इसका उपयोग करना बेहतर है। और, क्योंकि इसे एईएस एन्क्रिप्शन का उपयोग करने के लिए कॉन्फ़िगर किया जा सकता है, यह तर्कसंगत रूप से L2TP / IPsec से अधिक भरोसेमंद है।
ओपन वीपीएन सबसे अच्छा विकल्प प्रतीत होता है। यदि आपको विंडोज पर एक और प्रोटोकॉल का उपयोग करना है, तो एसएसटीपी चुनने के लिए आदर्श विकल्प है। यदि केवल एल 2TP / आईपीसीईसी या पीपीटीपी उपलब्ध हैं, तो एल 2TP / आईपीसीईसी का उपयोग करें। यदि संभव हो तो पीपीटीपी से बचें - जब तक आपको बिल्कुल एक वीपीएन सर्वर से कनेक्ट नहीं करना पड़ेगा जो केवल उस प्राचीन प्रोटोकॉल को अनुमति देता है।