चाहना एक वीपीएन का उपयोग करें ? यदि आप किसी वीपीएन प्रदाता की तलाश कर रहे हैं या अपना वीपीएन स्थापित कर रहे हैं, तो आपको एक प्रोटोकॉल चुनने की आवश्यकता होगी। कुछ वीपीएन प्रदाता आपको प्रोटोकॉल के विकल्प के साथ भी प्रदान कर सकते हैं।
यह इनमें से किसी भी वीपीएन मानकों या एन्क्रिप्शन योजनाओं पर अंतिम शब्द नहीं है। हमने हर चीज को उबालने की कोशिश की है ताकि आप मानकों को समझ सकें, कि वे एक-दूसरे से कैसे संबंधित हैं - और जिनका आपको उपयोग करना चाहिए।
PPTP
सम्बंधित: वीपीएन क्या है, और मुझे इसकी आवश्यकता क्यों होगी?
PPTP का उपयोग न करें। पॉइंट-टू-पॉइंट टनलिंग प्रोटोकॉल एक सामान्य प्रोटोकॉल है क्योंकि इसे विंडोज़ 95 के बाद से विभिन्न रूपों में विंडोज में लागू किया गया है। पीपीटीपी में कई ज्ञात सुरक्षा मुद्दे हैं, और इसकी संभावना है कि एनएसए (और शायद अन्य खुफिया एजेंसियां) इन कथित "सुरक्षित" को डिक्रिप्ट कर रही हैं। सम्बन्ध। इसका मतलब है कि हमलावर और अधिक दमनकारी सरकारों के पास इन कनेक्शनों से समझौता करने का एक आसान तरीका होगा।
हां, PPTP सेट करना आम और आसान है। PPTP क्लाइंट विंडोज सहित कई प्लेटफार्मों में बनाया गया है। यह एकमात्र लाभ है, और यह इसके लायक नहीं है। आगे चलने का समय आ गया है।
संक्षेप में : PPTP पुराना और कमजोर है, हालांकि आम ऑपरेटिंग सिस्टम में एकीकृत है और इसे स्थापित करना आसान है। दूर रहो।
OpenVPN
OpenVPN OpenSSL एन्क्रिप्शन लाइब्रेरी और SSL v3 / TLS v1 प्रोटोकॉल जैसी ओपन-सोर्स तकनीकों का उपयोग करता है। इसे किसी भी पोर्ट पर चलाने के लिए कॉन्फ़िगर किया जा सकता है, इसलिए आप TCP पोर्ट 443 पर काम करने के लिए एक सर्वर को कॉन्फ़िगर कर सकते हैं। ओपनएसएसएल वीपीएन ट्रैफ़िक तब मानक HTTPS ट्रैफ़िक से व्यावहारिक रूप से अप्रभेद्य होगा जो तब होता है जब आप सुरक्षित वेबसाइट से कनेक्ट होते हैं। इससे पूरी तरह से ब्लॉक करना मुश्किल हो जाता है।
यदि यह कमजोर ब्लोफिश एन्क्रिप्शन के बजाय एईएस एन्क्रिप्शन का उपयोग करने के लिए सेट है, तो यह बहुत ही विन्यास योग्य है, और सबसे सुरक्षित होगा। OpenVPN एक लोकप्रिय मानक बन गया है। हमने कोई गंभीर चिंता नहीं देखी है कि किसी ने भी (NSA सहित) ने OpenVPN कनेक्शन से समझौता किया है।
OpenVPN समर्थन लोकप्रिय डेस्कटॉप या मोबाइल ऑपरेटिंग सिस्टम में एकीकृत नहीं है। OpenVPN नेटवर्क से कनेक्ट करने के लिए एक तृतीय-पक्ष एप्लिकेशन की आवश्यकता होती है - या तो डेस्कटॉप एप्लिकेशन या मोबाइल ऐप। हां, आप Apple के iOS पर OpenVPN नेटवर्क से कनेक्ट करने के लिए मोबाइल एप्लिकेशन का उपयोग कर सकते हैं।
संक्षेप में : OpenVPN नया और सुरक्षित है, हालांकि आपको थर्ड-पार्टी एप्लिकेशन इंस्टॉल करना होगा। यह वह है जिसे आपको संभवतः उपयोग करना चाहिए।
L2TP / IPsec
परत 2 सुरंग प्रोटोकॉल एक वीपीएन प्रोटोकॉल है जो किसी भी एन्क्रिप्शन की पेशकश नहीं करता है। इसीलिए इसे आमतौर पर IPsec एन्क्रिप्शन के साथ लागू किया जाता है। जैसा कि यह आधुनिक डेस्कटॉप ऑपरेटिंग सिस्टम और मोबाइल उपकरणों में बनाया गया है, इसे लागू करना काफी आसान है। लेकिन यह यूडीपी पोर्ट 500 का उपयोग करता है - इसका मतलब है कि यह किसी अन्य पोर्ट पर प्रच्छन्न नहीं हो सकता है, जैसे OpenVPN कैन। इस तरह से ब्लॉक करना और फायरवॉल के साथ घूमना मुश्किल हो जाता है।
सैद्धांतिक रूप से IPsec एन्क्रिप्शन सुरक्षित होना चाहिए। कुछ चिंताएं हैं जो एनएसए मानक को कमजोर कर सकती हैं, लेकिन कोई भी निश्चित रूप से नहीं जानता है। किसी भी तरह से, यह OpenVPN की तुलना में धीमा समाधान है। ट्रैफ़िक को L2TP रूप में परिवर्तित किया जाना चाहिए, और फिर IPsec के साथ शीर्ष पर एन्क्रिप्शन जोड़ा जाएगा। यह दो चरणों वाली प्रक्रिया है।
संक्षेप में : L2TP / IPsec सैद्धांतिक रूप से सुरक्षित है, लेकिन कुछ चिंताएँ हैं। इसे स्थापित करना आसान है, लेकिन फ़ायरवॉल के आसपास होने में परेशानी होती है और यह OpenVPN के रूप में कुशल नहीं है। यदि संभव हो तो OpenVPN के साथ रहें, लेकिन PPTP पर इसका उपयोग जरूर करें।
SSTP
सिक्योर सॉकेट टनलिंग प्रोटोकॉल विंडोज विस्टा सर्विस पैक 1 में पेश किया गया था। यह एक मालिकाना Microsoft प्रोटोकॉल है, और यह विंडोज पर सबसे अच्छा समर्थित है। यह विंडोज पर अधिक स्थिर हो सकता है क्योंकि यह ऑपरेटिंग सिस्टम में एकीकृत है जबकि OpenVPN यह सबसे बड़ा संभावित लाभ नहीं है। इसके लिए कुछ समर्थन अन्य ऑपरेटिंग सिस्टम पर उपलब्ध है, लेकिन यह व्यापक रूप में कहीं नहीं है।
इसे बहुत ही सुरक्षित एईएस एन्क्रिप्शन का उपयोग करने के लिए कॉन्फ़िगर किया जा सकता है, जो अच्छा है। विंडोज उपयोगकर्ताओं के लिए, यह निश्चित रूप से पीपीटीपी से बेहतर है - लेकिन, जैसा कि यह एक मालिकाना प्रोटोकॉल है, यह स्वतंत्र ऑडिट के अधीन नहीं है ओपनवीपीएन के अधीन है। क्योंकि यह ओपन वीपीएन की तरह एसएसएल वी 3 का उपयोग करता है, इसमें फायरवॉल को बायपास करने की समान क्षमता है और इसके लिए L2TP / IPsec या PPTP से बेहतर काम करना चाहिए।
संक्षेप में : यह OpenVPN की तरह है, लेकिन केवल विंडोज के लिए और पूरी तरह से ऑडिट नहीं किया जा सकता है। फिर भी, यह PPTP से बेहतर है। और, क्योंकि यह एईएस एन्क्रिप्शन का उपयोग करने के लिए कॉन्फ़िगर किया जा सकता है, यकीनन L2TP / IPsec की तुलना में अधिक भरोसेमंद है।
OpenVPN सबसे अच्छा विकल्प लगता है। यदि आपको विंडोज पर एक और प्रोटोकॉल का उपयोग करना है, तो SSTP चुनने के लिए एक आदर्श है। यदि केवल L2TP / IPsec या PPTP उपलब्ध है, तो L2TP / IPsec का उपयोग करें। यदि संभव हो तो PPTP से बचें - जब तक कि आपको पूरी तरह से वीपीएन सर्वर से कनेक्ट न करना पड़े, जो केवल उस प्राचीन प्रोटोकॉल की अनुमति देता है।
छवि क्रेडिट: फ्लिकर पर जियोर्जियो मोंटेर्सिनो
