सर्वश्रेष्ठ वीपीएन प्रोटोकॉल कौन सा है? पीपीटीपी बनाम ओपनवीपीएन बनाम एल 2TP / आईपीएससी बनाम एसएसटीपी

वीडियो: सर्वश्रेष्ठ वीपीएन प्रोटोकॉल कौन सा है? पीपीटीपी बनाम ओपनवीपीएन बनाम एल 2TP / आईपीएससी बनाम एसएसटीपी

वीडियो: how to stop people from posting on facebook timeline - YouTube 2024, अप्रैल

2024 लेखक: Geoffrey Carr | [email protected]. अंतिम बार संशोधित: 2023-12-17 11:00

एक वीपीएन का उपयोग करना चाहते हैं? यदि आप वीपीएन प्रदाता की तलाश में हैं या अपना स्वयं का वीपीएन स्थापित कर रहे हैं, तो आपको प्रोटोकॉल चुनना होगा। कुछ वीपीएन प्रदाता आपको प्रोटोकॉल की पसंद के साथ भी प्रदाता कर सकते हैं।

यह इनमें से किसी भी वीपीएन मानकों या एन्क्रिप्शन योजनाओं पर अंतिम शब्द नहीं है। हमने सब कुछ उबालने की कोशिश की है ताकि आप मानकों को समझ सकें, वे एक दूसरे से कैसे जुड़े हैं - और जिसका उपयोग आप करना चाहिए।

PPTP

पीपीटीपी का प्रयोग न करें। प्वाइंट-टू-पॉइंट सुरंग प्रोटोकॉल एक आम प्रोटोकॉल है क्योंकि इसे विंडोज 95 के बाद से विभिन्न रूपों में विंडोज़ में लागू किया गया है। पीपीटीपी के पास कई ज्ञात सुरक्षा मुद्दे हैं, और संभव है कि एनएसए (और शायद अन्य खुफिया एजेंसियां) इन अनुमानित "सुरक्षित" कनेक्शन। इसका मतलब है कि हमलावरों और अधिक दमनकारी सरकारों के पास इन कनेक्शनों से समझौता करने का एक आसान तरीका होगा।

हां, पीपीटीपी आम है और स्थापित करने में आसान है। पीपीटीपी क्लाइंट विंडोज सहित कई प्लेटफॉर्म में बनाए जाते हैं। यही एकमात्र फायदा है, और यह इसके लायक नहीं है। आगे चलने का समय आ गया है।

संक्षेप में: पीपीटीपी पुराना और कमजोर है, हालांकि सामान्य ऑपरेटिंग सिस्टम में एकीकृत और स्थापित करने में आसान है। दूर रहो।

OpenVPN

ओपनवीपीएन ओपनएसएसएल एन्क्रिप्शन लाइब्रेरी और एसएसएल वी 3 / टीएलएस वी 1 प्रोटोकॉल जैसे ओपन-सोर्स टेक्नोलॉजीज का उपयोग करता है। इसे किसी भी पोर्ट पर चलाने के लिए कॉन्फ़िगर किया जा सकता है, ताकि आप एक सर्वर को टीसीपी पोर्ट 443 पर काम करने के लिए कॉन्फ़िगर कर सकें। ओपनएसएसएल वीपीएन यातायात मानक एचटीटीपीएस यातायात से व्यावहारिक रूप से अलग नहीं होगा जो तब होता है जब आप एक सुरक्षित वेबसाइट से कनेक्ट होते हैं। यह पूरी तरह से ब्लॉक करना मुश्किल बनाता है।

यह बहुत विन्यास योग्य है, और यह सबसे सुरक्षित होगा अगर यह कमजोर Blowfish एन्क्रिप्शन के बजाय एईएस एन्क्रिप्शन का उपयोग करने के लिए सेट है। ओपन वीपीएन एक लोकप्रिय मानक बन गया है। हमने कोई गंभीर चिंता नहीं देखी है कि किसी ने भी (एनएसए समेत) ओपनवीपीएन कनेक्शन से समझौता किया है।

ओपन वीपीएन समर्थन लोकप्रिय डेस्कटॉप या मोबाइल ऑपरेटिंग सिस्टम में एकीकृत नहीं है। ओपनवीपीएन नेटवर्क से कनेक्ट करने के लिए एक थर्ड-पार्टी एप्लिकेशन की आवश्यकता होती है - या तो डेस्कटॉप एप्लिकेशन या मोबाइल ऐप। हां, आप ऐप्पल के आईओएस पर ओपनवीपीएन नेटवर्क्स से कनेक्ट करने के लिए मोबाइल ऐप का भी उपयोग कर सकते हैं।

संक्षेप में: ओपन वीपीएन नया और सुरक्षित है, हालांकि आपको तीसरे पक्ष के आवेदन को स्थापित करने की आवश्यकता होगी। यह वह है जिसे आप शायद उपयोग करना चाहिए।

L2TP / IPsec

परत 2 सुरंग प्रोटोकॉल एक वीपीएन प्रोटोकॉल है जो किसी भी एन्क्रिप्शन की पेशकश नहीं करता है। यही कारण है कि यह आमतौर पर आईपीसीईसी एन्क्रिप्शन के साथ लागू किया जाता है। चूंकि यह आधुनिक डेस्कटॉप ऑपरेटिंग सिस्टम और मोबाइल उपकरणों में बनाया गया है, यह लागू करने के लिए काफी आसान है। लेकिन यह यूडीपी पोर्ट 500 का उपयोग करता है - इसका मतलब है कि इसे ओपनवीपीएन कैन जैसे किसी अन्य बंदरगाह पर छिपाया नहीं जा सकता है। इस प्रकार फ़ायरवॉल के साथ घूमना और कठिन होना बहुत आसान है।

आईपीसीईसी एन्क्रिप्शन सुरक्षित, सैद्धांतिक रूप से होना चाहिए। कुछ चिंताएं हैं कि एनएसए मानक को कमजोर कर सकता था, लेकिन कोई भी निश्चित रूप से जानता नहीं है। किसी भी तरह से, यह OpenVPN की तुलना में धीमा समाधान है। यातायात को एल 2TP रूप में परिवर्तित किया जाना चाहिए, और फिर IPsec के साथ शीर्ष पर एन्क्रिप्शन जोड़ा जाना चाहिए। यह दो-चरणीय प्रक्रिया है।

संक्षेप में: एल 2TP / आईपीसीईसी सैद्धांतिक रूप से सुरक्षित है, लेकिन कुछ चिंताएं हैं। इसे स्थापित करना आसान है, लेकिन फ़ायरवॉल के आसपास होने में परेशानी है और ओपनवीपीएन जितना कुशल नहीं है। यदि संभव हो तो OpenVPN के साथ चिपकाएं, लेकिन निश्चित रूप से इसका उपयोग पीपीटीपी पर करें।

SSTP

सिक्योर सॉकेट टनलिंग प्रोटोकॉल को विंडोज विस्टा सर्विस पैक 1 में पेश किया गया था। यह एक मालिकाना माइक्रोसॉफ्ट प्रोटोकॉल है, और विंडोज़ पर सबसे अच्छा समर्थन है। यह विंडोज़ पर अधिक स्थिर हो सकता है क्योंकि यह ऑपरेटिंग सिस्टम में एकीकृत है जबकि ओपनवीपीएन नहीं है - यह सबसे बड़ा संभावित लाभ है। इसके लिए कुछ समर्थन अन्य ऑपरेटिंग सिस्टम पर उपलब्ध है, लेकिन यह कहीं भी व्यापक रूप से पास नहीं है।

इसे बहुत सुरक्षित एईएस एन्क्रिप्शन का उपयोग करने के लिए कॉन्फ़िगर किया जा सकता है, जो कि अच्छा है। विंडोज उपयोगकर्ताओं के लिए, यह निश्चित रूप से पीपीटीपी से बेहतर है - लेकिन, क्योंकि यह एक मालिकाना प्रोटोकॉल है, यह स्वतंत्र लेखापरीक्षा ओपनवीपीएन के अधीन नहीं है। चूंकि यह ओपन वीपीएन जैसे एसएसएल v3 का उपयोग करता है, इसमें फ़ायरवॉल को बाईपास करने के लिए समान क्षमताएं हैं और एल 2TP / आईपीसीईसी या पीपीटीपी से बेहतर काम करना चाहिए।

संक्षेप में: यह ओपनवीपीएन की तरह है, लेकिन ज्यादातर विंडोज़ के लिए और पूरी तरह से ऑडिट नहीं किया जा सकता है। फिर भी, पीपीटीपी की तुलना में इसका उपयोग करना बेहतर है। और, क्योंकि इसे एईएस एन्क्रिप्शन का उपयोग करने के लिए कॉन्फ़िगर किया जा सकता है, यह तर्कसंगत रूप से L2TP / IPsec से अधिक भरोसेमंद है।

ओपन वीपीएन सबसे अच्छा विकल्प प्रतीत होता है। यदि आपको विंडोज पर एक और प्रोटोकॉल का उपयोग करना है, तो एसएसटीपी चुनने के लिए आदर्श विकल्प है। यदि केवल एल 2TP / आईपीसीईसी या पीपीटीपी उपलब्ध हैं, तो एल 2TP / आईपीसीईसी का उपयोग करें। यदि संभव हो तो पीपीटीपी से बचें - जब तक आपको बिल्कुल एक वीपीएन सर्वर से कनेक्ट नहीं करना पड़ेगा जो केवल उस प्राचीन प्रोटोकॉल को अनुमति देता है।

सिफारिश की:

डेबियन लिनक्स पर एक वीपीएन (पीपीटीपी) सर्वर कैसे सेट अप करें

आपके सर्वर में वीपीएन-आईएनजी आपको उस पर चलने वाली हर संभव सेवा से कनेक्ट करने की अनुमति देगा, जैसे कि आप उसी नेटवर्क पर इसके बगल में बैठे थे, बिना किसी सेवा के प्रत्येक पोर्ट संयोजन को व्यक्तिगत रूप से अग्रेषित किए बिना आप दूरस्थ रूप से एक्सेस करना चाहते हैं।

उबंटू 10.04 पर "स्प्लिट सुरंग" वीपीएन (पीपीटीपी) क्लाइंट कैसे सेट करें

कभी-कभी आपको रिमोट नेटवर्क संसाधनों तक पहुंच प्रदान करने के लिए वीपीएन कनेक्शन का उपयोग करने की आवश्यकता होती है और इसके लिए आप वीपीएन का उपयोग करते हैं, लेकिन यदि आप नहीं चाहते हैं कि आपके सभी क्लाइंट ट्रैफिक वीपीएन लिंक से गुज़र जाएं, तो आपको अपना वीपीएन सेट करना होगा एक "विभाजित सुरंग" मोड में कनेक्ट करने के लिए। उबंटू पर यह कैसे करें।