कौन सा वीपीएन प्रोटोकॉल? PPTP बनाम OpenVPN बनाम L2TP बनाम SSTP

अधिकांश वीपीएन सेवाएं आपको कई वीपीएन प्रोटोकॉल का विकल्प देती हैं, लेकिन कौन सा प्रोटोकॉल सबसे अच्छा विकल्प है? प्रत्येक प्रोटोकॉल के अपने फायदे (और कमियां) होते हैं, इसलिए आपके द्वारा चुने जाने की संभावना कुछ कारकों पर निर्भर करेगी, जिसमें शामिल हैं:


  • वीपीएन के लिए आपका इच्छित उपयोग
  • आप गति के लिए व्यापार सुरक्षा के लिए तैयार हैं या नहीं
  • आप किस डिवाइस से जुड़ रहे हैं (कुछ डिवाइस / प्लेटफ़ॉर्म हर प्रोटोकॉल का समर्थन नहीं करते हैं।)

यह लेख 4 प्रमुख वीपीएन प्रोटोकॉल की गहराई से तुलना करेगा, जो हैं:

  • OpenVPN
  • PPTP
  • L2TP / IPsec
  • SSTP

हम आपको प्रत्येक की ताकत और कमजोरियों को दिखाएंगे (ज्यादातर आम आदमी की शर्तों में) और आपको यह समझने में मदद मिलेगी कि कौन सी प्रोटोकॉल विशिष्ट आवश्यकताओं या उद्देश्यों के लिए सबसे उपयुक्त हैं.

जब संदेह में, OpenVPN आमतौर पर सबसे सुरक्षित विकल्प होता है (यह मानते हुए कि आपके पास विकल्प है)

वीपीएन प्रोटोकॉल तुलना

यहां चार वीपीएन प्रोटोकॉल (PPTP, L2TP / IPSEC, SSTP, और OpenVPN) की त्वरित तुलना की गई है। यह आपको प्रत्येक के फायदे का एक अच्छा विचार देगा, और प्रत्येक विकल्प को कब चुनना होगा.

PPTPL2TP / IPsecSSTPOpenVPN
एन्क्रिप्शन शक्ति128 बिट256-बिट256-बिट256-बिट
समर्थित उपकरणसभी प्रमुख: पीसी, मैक, लिनक्स, आईफोन, एंड्रॉइड, कुछ राउटर.सभी प्रमुख: पीसी, मैक, लिनक्स, आईफोन, एंड्रॉइड, कुछ राउटरकेवल विंडोज पीसीसभी प्रमुख प्लेटफ़ॉर्म (सॉफ़्टवेयर इंस्टॉलेशन की आवश्यकता है)। राउटर (कस्टम फर्मवेयर के साथ)
सुरक्षाकमजोर। एनएसए द्वारा टूटा हुआ माना जाता हैबलवान। डेटा दोहरा एन्क्रिप्टेड और प्रमाणित हैबलवानमजबूत। प्रमाणपत्रों का उपयोग करके डेटा को एन्क्रिप्ट और सत्यापित किया जाता है.
गतिबहुत तेज़ (प्रकाश एन्क्रिप्शन के कारण)माध्यम (दोहरा एन्क्रिप्शन / सत्यापन धीमा है)मध्यमबहुत तेज़। लंबी दूरी पर PPTP की तुलना में तेज़.
सबसे अच्छा उपयोगकम-सुरक्षा उपयोग (मीडिया स्ट्रीमिंग, नेटफ्लिक्स, आदि).कोई भी। सबसे सुरक्षित विकल्प अगर ओपनवीपीएन उपलब्ध नहीं है.फायरवॉल के माध्यम से हो रही है। एसएसटीपी ट्रैफिक को नियमित एसएसएल ट्रैफिक के रूप में दिखाता है.सब कुछ। OpenVPN बेहद मजबूत, तेज और लचीला है.

PPTP

PPTP का अर्थ है ‘प्वाइंट टू प्वाइंट टनलिंग प्रोटोकॉल’। यह माइक्रोसॉफ्ट द्वारा विकसित शुरुआती वीपीएन एल्गोरिदम में से एक है, और लगभग सभी कंप्यूटर और स्मार्टफोन प्लेटफार्मों पर मूल रूप से समर्थित है। iOS और Android डिवाइस दोनों में देशी PPTP वीपीएन सपोर्ट है.

एन्क्रिप्शन

PPTP प्रोटोकॉल RC4 एन्क्रिप्शन एल्गोरिथ्म के साथ एन्क्रिप्टेड 128-बिट सत्र कुंजियों का उपयोग करता है। जबकि RC4 तेज, बहुमुखी और हल्का है, इसमें कई ज्ञात कमजोरियां भी हैं.

सुरक्षा

PPTP को ब्रूस श्नियर जैसे सुरक्षा विशेषज्ञों द्वारा बेहद संवेदनशील माना जाता है। यहां तक ​​कि Microsoft (जिसने PPTP विकसित किया है) ने उपयोगकर्ताओं को सुरक्षा-महत्वपूर्ण अनुप्रयोगों के लिए L2TP / IPsec में अपग्रेड करने की सिफारिश की है.

हाल ही में एडवर्ड स्नोडेन द्वारा लीक किए गए एनएसए दस्तावेज़, और जर्मन पत्रिका डेर स्पीगेल द्वारा प्रकाशित बस दिखाते हैं कि पीपीटीपी प्रोटोकॉल कितना कमजोर है, एक स्लाइड शो के साथ (नीचे दिखाया गया है) एजेंसी द्वारा कई पीपीटीपी डिक्रिप्शन सफलताओं पर प्रकाश डाला गया।.

प्रूफ NSA ने PPTP तोड़ा

NSA लीक पीपीटीपी डिक्रिप्शन सफलताओं को दिखा रहा है

गति

PPTP का प्राथमिक लाभ यह गति है क्योंकि यह हल्के एन्क्रिप्शन का उपयोग करता है, यह थोड़ा बैंडविड्थ (कम एन्क्रिप्शन ओवरहेड) लेता है और कम प्रसंस्करण शक्ति वाले उपकरणों पर भी प्रभावी है। छोटी से मध्यम दूरी (कई हजार मील तक) यह आमतौर पर स्पीड टेस्ट पर ओपनवीपीएन को पीछे छोड़ देगी.

स्वीकार्य उपयोग

PPTP को अत्यंत असुरक्षित माना जाना चाहिए, और इस तरह, किसी भी उपयोग के लिए एक व्यवहार्य विकल्प नहीं है, जिसके लिए उच्च सुरक्षा की आवश्यकता होती है, खासकर जब बेहतर विकल्प उपलब्ध हों (लगभग हर उपकरण जो PPTP का समर्थन करता है, बहुत मजबूत L2TP / IPsec का समर्थन करता है).

पीपीटीपी का उपयोग केवल उन उद्देश्यों के लिए किया जाना चाहिए, जहां गति और स्थान वीपीएन उपयोग के प्राथमिक लक्ष्य हैं (एन्क्रिप्शन के विपरीत)। इसका मतलब है कि पीपीटीपी अभी भी भू-प्रतिबंधित वेबसाइटों को अनब्लॉक करने, एचडी वीडियो थ्रॉटलिंग को रोकने और नेटफ्लिक्स, यूट्यूब, हुलु, आदि जैसी वेबसाइटों से वीडियो स्ट्रीमिंग के लिए उपयोगी हो सकता है।.

पीपीटीपी सारांश:

यह मीडिया स्ट्रीमिंग / अनब्लॉकिंग या बिटटोरेंट जैसे कम-सुरक्षा उद्देश्यों के लिए तेज़, लेकिन केवल उपयोगी है.

पीपीटीपी के लाभ:

  • तेज़ (कम-शक्ति एन्क्रिप्शन के कारण)
  • अधिकांश प्लेटफार्मों पर मूल रूप से समर्थित
  • स्थापित करने के लिए आसान (केवल उपयोगकर्ता नाम / पासवर्ड / सर्वर स्थान की आवश्यकता है)

पीपीटीपी नुकसान:

  • कम एन्क्रिप्शन ताकत
  • डेटा को मूल रूप से मान्य नहीं करता है। बिट-फ्लिपिंग हमलों के लिए कमजोर.
  • एकाधिक ज्ञात भेद्यताएं / हमले वैक्टर
  • एनएसए द्वारा समझौता किए जाने की पुष्टि की गई

L2TP / IPsec

L2TP / IPsec वीपीएन सुरंग बनाने के लिए दो प्रोटोकॉल का संयोजन है.

L2TP (या 2 लेयर 2 टनलिंग प्रोटोकॉल ’) एक टनलिंग प्रोटोकॉल है जो दो अंत बिंदुओं के बीच डेटा पैकेट के परिवहन की अनुमति देता है। L2TP में अपने आप कोई एन्क्रिप्शन क्षमता शामिल नहीं है, इसलिए इसे अक्सर एन्क्रिप्शन प्रोटोकॉल के साथ जोड़ा जाता है। L2TP के साथ उपयोग किया जाने वाला सबसे आम एन्क्रिप्शन प्रोटोकॉल IPsec (‘इंटरनेट प्रोटोकॉल सुरक्षा के लिए छोटा’) है:.

IPsec 256-बिट सत्र कुंजी के साथ AES और CBC सहित कई एन्क्रिप्शन एल्गोरिदम का समर्थन करता है। L2TP / IPsec VPN का उपयोग करते समय, IKEv2 का उपयोग आमतौर पर प्रत्येक नए वीपीएन कनेक्शन के लिए क्लाइंट और सर्वर के बीच गुप्त कुंजियों के आदान-प्रदान के लिए किया जाता है।.

L2TP / IPsec एक बहुत ही स्थिर प्रोटोकॉल है और इसे मूल रूप से विंडोज, मैक, लिनक्स, आईओएस और एंड्रॉइड सहित अधिकांश प्रमुख प्लेटफार्मों पर समर्थित है।.

एन्क्रिप्शन

L2TP / IPsec 256-बिट सत्र एन्क्रिप्शन (बहुत मजबूत) का उपयोग करता है। यह डेटा प्रमाणीकरण का भी समर्थन करता है, जो मानव-में-मध्य हमलों और अन्य सक्रिय वीपीएन हमलों को रोकने में मदद करता है। डेटा प्रमाणीकरण क्रिप्टोग्राफ़िक हैश फ़ंक्शन का उपयोग करता है, यह सत्यापित करने के लिए कि प्रत्येक डेटा पैकेट में पेलोड को परिवर्तित नहीं किया गया है.

सुरक्षा

L2TP / IPsec काफी सुरक्षित माना जाता है, और IPsec सुरक्षा सूट से क्रिप्टोग्राफिक एल्गोरिदम की एक श्रृंखला को रोजगार देने के लिए इसके लचीलेपन से लाभ होता है। हाल के साक्ष्य हैं कि L2TP / IPsec एनएसए डिक्रिप्शन के लिए असुरक्षित हो सकता है, हालांकि यह कमजोरी केवल बड़े पैमाने पर फंडिंग (राष्ट्रीय सुरक्षा एजेंसियों) के संगठनों द्वारा शोषक हैकर्स के विरोध के रूप में शोषक है।.

गति

क्योंकि L2TP VPN डेटा दोहरा एन्क्रिप्टेड और प्रमाणित है, यह आमतौर पर PPTP या OpenVPN के माध्यम से प्रेषित समान डेटा की तुलना में धीमा होगा.

स्वीकार्य उपयोग

L2TP / IPsec एक अत्यधिक लचीला वीपीएन प्रोटोकॉल है और इसका उपयोग अधिकांश वीपीएन अनुप्रयोगों के लिए किया जा सकता है। यह मूल रूप से अधिकांश उपकरणों पर समर्थित है और अगर आपका OpenVPN विकल्प नहीं है तो यह आपका डिफ़ॉल्ट विकल्प होना चाहिए.

L2TP / IPsec के लाभ

  • मजबूत एन्क्रिप्शन
  • लचीले, अनुप्रयोगों की एक विस्तृत श्रृंखला के लिए उपयोगी
  • डेटा प्रमाणीकरण
  • ज्यादातर कंप्यूटरों, OS और स्मार्टफ़ोन द्वारा व्यापक रूप से समर्थित

L2TP / IPsec के नुकसान

  • OpenVPN जितना तेज़ नहीं
  • एनएसए के लिए असुरक्षित हो सकता है (लेकिन पीपीटीपी की तुलना में अभी भी बहुत मजबूत है)

SSTP

SSTP (सिक्योर सॉकेट टनलिंग प्रोटोकॉल) एक वीपीएन प्रोटोकॉल है जो SSL 3.0 एन्क्रिप्शन के साथ PPP या L2TP डेटा को एन्क्रिप्ट करता है।.

SSL वही तकनीक है जिसका उपयोग https वेबसाइटों को सुरक्षित करने के लिए किया जाता है। एसएसएल पर वीपीएन का उपयोग करने का लाभ यह है कि आप वीपीएन ट्रैफ़िक को नियमित रूप से https ट्रैफ़िक (टीसीपी पोर्ट 443 का उपयोग करके) को नष्ट कर सकते हैं जो एसएसपीपी को फ़ायरवॉल के माध्यम से प्राप्त करने के लिए बहुत उपयोगी बनाता है जो अन्य वीपीएन प्रोटोकॉल को अवरुद्ध करता है। OpenVPN में भी यह क्षमता है.

एसएसटीपी केवल विंडोज़ प्लेटफॉर्म के लिए है और मैक, आईओएस या एंड्रॉइड डिवाइस द्वारा समर्थित नहीं है। परिणामस्वरूप यह व्यापक रूप से उपयोग नहीं किया जाता है, और केवल कुछ उपभोक्ता वीपीएन सेवाओं द्वारा समर्थित है.

SSTP का उपयोग कब करें

SSTP के लिए सबसे आम उपयोग ealth Stealth ’VPN प्रोटोकॉल के रूप में है, ताकि सामग्री को अनब्लॉक न किया जा सके जो अन्यथा नेटवर्क फ़ायरवॉल द्वारा प्रतिबंधित है। कुछ राउटर / नेटवर्क वीपीएन ट्रैफ़िक को ब्लॉक करने का प्रयास करते हैं, इसलिए SSTP पहुँच प्राप्त करने के लिए एक उपयोगी विकल्प हो सकता है.

SSTP लाभ:

  • SSL / Https (ब्लॉक करने के लिए कठिन) के रूप में वीपीएन ट्रैफ़िक को भंग कर सकते हैं

एसएसटीपी नुकसान:

  • केवल Windows प्लेटफ़ॉर्म पर उपलब्ध (Vista SP1 और नए)
  • वीपीएन कंपनियों द्वारा व्यापक रूप से समर्थित नहीं है
  • बंद-स्रोत (सुरक्षा विशेषज्ञों द्वारा स्वतंत्र रूप से ऑडिट नहीं किया जा सकता)

OpenVPN

OpenVPN जल्दी से उपभोक्ता-ग्रेड व्यक्तिगत वीपीएन सेवाओं के लिए ग्राहकों के बीच सबसे लोकप्रिय वीपीएन प्रोटोकॉल बन रहा है। अधिकांश शीर्ष वीपीएन प्रदाता विंडोज / मैक के लिए एक कस्टम ब्रांडेड ओपनवीपीएन क्लाइंट प्रदान करते हैं जो उपयोगकर्ताओं को आसानी से वीपीएन कनेक्शन बनाने और सर्वर को बदलने की अनुमति नहीं देता है।.

OpenVPN दोनों टीसीपी और यूडीपी प्रोटोकॉल के माध्यम से डेटा परिवहन कर सकता है (बाद में चर्चा की गई).

OpenVPN OpenSSL लाइब्रेरी पर आधारित एक ओपन-सोर्स वीपीएन तकनीक है। जबकि मूल रूप से किसी भी डिवाइस (डीडी-डब्ल्यूआरटी रूटर्स को छोड़कर) द्वारा समर्थित नहीं है, आप आसानी से मैक / विंडोज / लिनक्स / आईओएस / एंड्रॉइड डिवाइसों में ओपन वीपीएन सपोर्ट को केवल फ्री ओपनपीपीएन सॉफ्टवेयर इंस्टॉल करके जोड़ सकते हैं। आप OpenVPN के अपने निशुल्क क्लाइंट सॉफ़्टवेयर जैसे ऑल-इन-वन क्लाइंट का उपयोग कर सकते हैं, या कई टॉप वीपीएन कंपनियों के वीपीएन सब्सक्रिप्शन के साथ शामिल कस्टम डेस्कटॉप ओपनवीपीएन सॉफ्टवेयर का उपयोग कर सकते हैं।.

ओपनवीपीएन को कस्टम सॉफ्टवेयर में एकीकृत करके, वीपीएन प्रदाता अपने सॉफ्टवेयर में अतिरिक्त कस्टम सुविधाओं का निर्माण करने में सक्षम हैं, जैसे:

  • आईपी ​​पते की निगरानी
  • आसान सर्वर स्विचिंग
  • स्वचालित आईपी रोटेशन
  • स्मार्ट सर्वर चयन
  • आईपी ​​रिसाव संरक्षण
  • और अधिक…
वीपीआर वीपीएन सॉफ्टवेयर स्क्रीनशॉट

VyprVPN OpenVPN डेस्कटॉप सॉफ्टवेयर

OpenVPN सबसे लचीला वीपीएन प्रोटोकॉल है, और इसका उपयोग एन्क्रिप्शन एल्गोरिदम और प्रमाणीकरण विधियों की एक विशाल लाइब्रेरी के साथ किया जा सकता है। यह सर्वर स्तर पर कॉन्फ़िगर करने योग्य समायोज्य एन्क्रिप्शन शक्ति भी प्रदान करता है। अधिकांश उपयोगकर्ताओं के लिए, OpenVPN सबसे अच्छा ऑल-अराउंड प्रोटोकॉल विकल्प है (यह मानते हुए कि आपका डिवाइस इसका समर्थन करता है).

अभी तक इस बात का कोई सबूत नहीं है कि एनएसए ओपनवीपीएन एन्क्रिप्शन को मज़बूती से तोड़ने में सक्षम है.

OpenVPN एन्क्रिप्शन

OpenVPN सर्वर अत्यधिक विन्यास योग्य हैं, और OpenSSL लाइब्रेरी के उपलब्ध एन्क्रिप्शन और प्रमाणीकरण सिफर्स के किसी भी संयोजन का उपयोग कर सकते हैं। इसमें एईएस (उन्नत एन्क्रिप्शन स्टैंडर्ड) जैसे एनआईएसटी मानक एल्गोरिदम शामिल हैं जो अमेरिकी सरकार द्वारा भरोसा किया जाता है और विश्लेषण संचार के लिए सेना.

पुस्तकालय में गैर एनआईएसटी-अनुमोदित एल्गोरिदम जैसे कैमेलिया और एसईईडी भी शामिल हैं। ये एल्गोरिदम अत्यंत गोपनीयता-जागरूक व्यक्तियों के लिए बेहतर हो सकते हैं, क्योंकि कुछ संदेह है कि एनएसए ने एन्क्रिप्शन मानकों को जानबूझकर कमजोर करने का प्रयास किया हो सकता है। अब तक बहुत कम वीपीएन प्रदाताओं ने इन गैर-मानक एल्गोरिदम को अपने सॉफ़्टवेयर में एकीकृत किया है.

OpenVPN 256-बिट सत्र एन्क्रिप्शन और 4096-बिट कुंजियों का समर्थन करता है

एक संदर्भ के रूप में, 2048-बिट आरएसए कुंजियाँ 2030 तक सुरक्षित मानी जाती हैं। 4096-बिट कुंजियाँ 2 ^ 2048 गुणा 2048-बिट कुंजियाँ हैं।.

परफेक्ट फॉरवर्ड सेक्रेसी

ओपनवीपीएन परफेक्ट फॉरवर्ड सेक्रेसी में सक्षम है, जिसका अर्थ है कि प्रत्येक नए वीपीएन सत्र के लिए अद्वितीय एन्क्रिप्शन कुंजी उत्पन्न होती हैं। इसका लाभ यह है कि, भले ही एक व्यक्तिगत सत्र कुंजी चोरी / खोज की गई हो, फिर भी यह पिछले वीपीएन सत्रों की सुरक्षा से समझौता नहीं करता है। प्रत्येक वीपीएन सत्र की अपनी कुंजी होती है, जिसका उपयोग केवल उस सत्र के लिए डेटा को डिक्रिप्ट करने के लिए किया जा सकता है.

यह OpenVPN को अत्यधिक सुरक्षित बनाता है, और इसका एक बड़ा हिस्सा अमेरिकी सरकार के लिए पसंद का प्रोटोकॉल है.

यह PPTP या L2TP के विपरीत है, जहां सिर्फ आपका वीपीएन पासवर्ड जानने से भविष्य के सभी वीपीएन सत्रों से समझौता हो जाएगा.

OpenVPN डिवाइस संगतता

मूल रूप से किसी भी प्लेटफ़ॉर्म द्वारा समर्थित नहीं होने पर, 3 पार्टी सॉफ़्टवेयर ने कई प्लेटफार्मों के लिए ओपनवीपीएन समर्थन जोड़ा है:

  • खिड़कियाँ
  • मैक
  • लिनक्स
  • आईओएस / एंड्रॉयड
  • राउटर्स

राउटर के लिए ओपनवीपीएन

कई आधुनिक वाईफ़ाई राउटर अब (ओपन) 3-पार्टी राउटर फर्मवेयर स्थापित करके प्रत्यक्ष ओपनवीपीएन कनेक्शन का समर्थन कर सकते हैं जैसे:

  • डीडी-WRT
  • टमाटर
  • OpenWRT

अगर आपके राउटर को सीधे OpenVPN सर्वर से कनेक्ट करने का लाभ यह है कि आप अपने संपूर्ण नेटवर्क को वीपीएन उपकरणों तक पहुंच सकते हैं, तो बस उन्हें वायरलेस राउटर से जोड़कर.

अपने राउटर पर 3-पार्टी फर्मवेयर स्थापित करना आपके डिवाइस को ईंट करने के थोड़े जोखिम के साथ आता है, लेकिन आपके राउटर पर डीडी-डब्ल्यूआरटी स्थापित करने के तरीके के बारे में आपको बताएंगे कि बहुत सारे ट्यूटोरियल हैं, जो वीपीएन एक्सेस और बैंडविड्थ सहित टन की कार्यक्षमता को जोड़ेंगे। प्रबंध.

ओपनवीपीएन के लिए टीसीपी बनाम यूडीपी

OpenVPN टीसीपी या यूडीपी प्रोटोकॉल दोनों के माध्यम से डेटा संचारित कर सकता है। अधिकांश वीपीएन क्लाइंट सॉफ़्टवेयर उपयोगकर्ताओं को यह समझने के लिए कि कौन से प्रोटोकॉल का उपयोग करना है, यह बताए बिना कि दूसरे पर एक का चयन क्यों करना है.

प्रत्येक प्रोटोकॉल के अपने फायदे हैं, इसलिए यहां एक त्वरित स्पष्टीकरण दिया गया है:

टीसीपी प्रत्येक डेटा पैकेट के वितरण की पुष्टि करता है, यूडीपी नहीं करता है.

जब आप मान सकते हैं कि डिलीवरी की पुष्टि हमेशा एक अच्छी बात है, तो महसूस करें कि अगले पैकेट भेजने से पहले टीसीपी कनेक्शन को डिलीवरी की पुष्टि के लिए इंतजार करना चाहिए (या वर्तमान पैकेट को फिर से भेजना चाहिए).

कम दूरी पर यह ठीक है, लेकिन अगर आप दुनिया भर में एक वीपीएन सर्वर से आधे रास्ते से जुड़ रहे हैं, तो प्रत्येक डिलीवरी प्रतिक्रिया की प्रतीक्षा करते हुए आपकी गति नाटकीय रूप से धीमी हो जाएगी।.

दूसरी ओर यूडीपी बहुत तेज़ है क्योंकि यह डेटा त्रुटियों, पैकेट ऑर्डर या डिलीवरी की पुष्टि के लिए जाँच नहीं करता है.

ओपनवीपीएन पर टीसीपी और यूडीपी के बीच आपके द्वारा अनुभव किया जाने वाला गति अंतर कई कारकों पर निर्भर करेगा:

  • वीपीएन सर्वर कितनी दूर है
  • आपका कनेक्शन बैंडविड्थ
  • आप किस प्रकार का डेटा संचारित कर रहे हैं

यदि आपके लिए 100% सटीक डेटा ट्रांसमिशन महत्वपूर्ण है (जैसे कि यदि आप http के माध्यम से बड़ी फ़ाइलों को स्थानांतरित कर रहे हैं) तो टीसीपी एक बेहतर विकल्प है। यदि गति एक सामयिक गिरा पैकेट से अधिक महत्वपूर्ण है, तो यूडीपी का विकल्प चुनें। मैं खुद को सबसे अधिक बार यूडीपी पोर्ट का उपयोग कर पाता हूं.

TCP पोर्ट # 443 (चुपके मोड)

ओपन वीपीएन वीपीएन ट्रैफ़िक को नियमित एसएसएल ट्रैफ़िक के रूप में छिपाने के लिए टीसीपी पोर्ट 443 का उपयोग कर सकता है। यह फ़ायरवॉल के माध्यम से प्राप्त करने के लिए उपयोगी है जो अन्य बंदरगाहों पर वीपीएन ट्रैफ़िक को अवरुद्ध करता है.

OpenVPN टीसीपी चुनें अगर:

  • गति महत्वपूर्ण नहीं है
  • आप डेटा सत्यापन / त्रुटि जाँच चाहते हैं

इसके लिए OpenVPN UDP चुनें:

सभी उच्च-बैंडविड्थ गतिविधियां जहां आप सबसे अधिक गति चाहते हैं। उदाहरणों में शामिल:

  • वीडियो स्ट्रीमिंग जैसे कि नेटफ्लिक्स, स्काइप या यूट्यूब
  • बिटटोरेंट / पी 2 पी
  • जुआ

स्मारफ़ोन के लिए OpenVPN (iOS / Android)

IOS और Android उपकरणों दोनों पर OpenVPN के लिए समर्थन बढ़ रहा है (हालांकि समर्थन Android पर अभी भी मजबूत है).

आपके मोबाइल डिवाइस पर OpenVPN का उपयोग करने के दो विकल्प हैं:

  1. IOS या Android के लिए आधिकारिक OpenVPN क्लाइंट का उपयोग करें (और अपने वीपीएन प्रदाता से सही सेटिंग्स आयात करें)
  2. अपने वीपीएन प्रदाता के स्वयं के मोबाइल ऐप का उपयोग करें (यदि उनके पास एक है).

OpenVPN कनेक्ट क्लाइंट एक ठोस विकल्प है, और यह आपको कई वीपीएन प्रदाताओं से OpenVPN प्रमाणपत्र आयात करने की अनुमति देता है, जिससे आप एक ही एप्लिकेशन से कई वीपीएन सेवाओं तक पहुंच सकते हैं.

सेटअप 1-क्लिक कस्टम वीपीएन एप्स की तुलना में थोड़ा अधिक जटिल है, लेकिन आपको इसे केवल एक बार करना होगा (और वहां अच्छे गाइड उपलब्ध हैं).

IOS / Android के लिए कस्टम वीपीएन ग्राहक

मोबाइल के लिए स्टैंडअलोन वीपीएन क्लाइंट विकसित करना महंगा है, इसलिए केवल सबसे लोकप्रिय वीपीएन सेवाएं मोबाइल विकास पर पैसा खर्च करने को तैयार हैं। उच्च गुणवत्ता वाले वीपीएन प्रदाताओं से कई उत्कृष्ट मोबाइल वीपीएन ग्राहक उपलब्ध हैं, जिनमें शामिल हैं:

  1. ExpressVPN
  2. IPVanish
  3. Torguard
  4. निजी इंटरनेट एक्सेस
  5. VyprVPN
  6. PureVPN
IOS के लिए OpenVPN कनेक्ट

IOS के लिए OpenVPN

निष्कर्ष

हमने 4 प्रमुख वीपीएन प्रोटोकॉल की ताकत और कमजोरियों पर चर्चा की है, और आपको प्रत्येक प्रोटोकॉल का उपयोग करने के लिए अब एक अच्छा विचार होना चाहिए.

संकेत: जब उपलब्ध हो, OpenVPN का उपयोग करें.

आइए हम प्रत्येक के बारे में जो सीखते हैं, उसे पुन: लागू करें:

PPTP

यह अधिकांश उपकरणों पर समर्थित है, और तेज़ गति प्रदान करता है, लेकिन यह अत्यधिक असुरक्षित है और NSA लगभग निश्चित रूप से 5TP यातायात को डिक्रिप्ट करने में सक्षम है। इसका उपयोग केवल कम सुरक्षा वाले एप्लिकेशन जैसे मीडिया स्ट्रीमिंग, वेब ब्राउजिंग और हल्की फाइलशेयरिंग के लिए करें.

L2TP / IPsec

यह प्रोटोकॉल व्यापक रूप से समर्थित है (विंडोज़, मैक, आईओएस / एंड्रॉइड पर मूल रूप से) और 256-बिट एईएस तक डेटा एन्क्रिप्शन की अनुमति देता है। यह मजबूत है और इसमें डेटा प्रमाणीकरण क्षमता शामिल है। नकारात्मक पक्ष यह OpenVPN की तुलना में धीमा है, और NSA हमलों के लिए असुरक्षित हो सकता है

SSTP

यह Microsoft द्वारा विकसित प्रोटोकॉल नियमित रूप से SSL ट्रैफ़िक के रूप में वीपीएन ट्रैफ़िक को प्रच्छन्न कर सकता है, जिससे फायरवॉल और अन्य सेंसरशिप तकनीक को विकसित करना उपयोगी हो सकता है। यह विंडोज़ प्लेटफ़ॉर्म के साथ अच्छी तरह से एकीकृत है, लेकिन अन्य (गैर-विंडोज़) उपकरणों पर समर्थित नहीं है.

यह मुख्य रूप से विंडोज़ उपकरणों में स्थिरता के लिए उपयोगी है, और एसएसएल ability स्टील्थ ’क्षमता, हालांकि ओपनवीपीएन एक ही कार्यक्षमता प्रदान कर सकता है.

OpenVPN

ओपन वीपीएन सभी वीपीएन समाधान का एक-आकार-फिट है, और अधिकांश उपयोगकर्ताओं की पहली पसंद होगी (जब तक कि आप किसी समर्थित डिवाइस का उपयोग कर रहे हों)। OpenVPN को कनेक्ट करने के लिए विशेष सॉफ़्टवेयर की आवश्यकता होती है, लेकिन वह सॉफ़्टवेयर अतिरिक्त कार्यक्षमता और सुरक्षा सुविधाओं को भी जोड़ सकता है जो अन्य मैनुअल वीपीएन सेटअप प्रदान करते हैं.

यहां तक ​​कि असमर्थित डिवाइस / प्लेटफॉर्म अभी भी ओपनवीपीएन-सक्षम राउटर या नेटवर्क से कनेक्ट करके ओपनवीपीएन कनेक्शन का उपयोग कर सकते हैं.

OpenVPN उत्कृष्ट सुरक्षा, कस्टम एन्क्रिप्शन कॉन्फ़िगरेशन, UDP और TCP प्रोटोकॉल, चुपके मोड और बहुत कुछ प्रदान करता है.

अब तक OpenVPN के पास NSA डिक्रिप्शन विधियों का विरोध करने का सबसे अच्छा ट्रैक रिकॉर्ड है, और दुनिया भर में उच्च-सुरक्षा और दस्तावेजों के लिए पसंद का वीपीएन प्रोटोकॉल है.

संदर्भ और आगे पढ़ने:

  • https://thevpn.guru/vpn-protocols-explained-info-compare/
  • http://www.howtogeek.com/211329/which-is-the-best-vpn-protocol
  • https://vpn.ac/knowledgebase/36/PPTP-vs-L2TP-vs-OpenVPN-which-one-to-use.html

अंतिम विचार और प्रश्न

इस लेख को पढ़ने के लिए समय निकालने के लिए बहुत-बहुत धन्यवाद। यदि आपके पास उन विषयों से संबंधित कोई प्रश्न हैं, जिन्हें मैंने कवर किया है, तो कृपया टिप्पणी में उन्हें छोड़ने के लिए स्वतंत्र महसूस करें, और हम उन्हें सबसे अच्छा जवाब दे सकते हैं जो हम कर सकते हैं.

अच्छी तरह से रहें, और एन्क्रिप्ट रहें!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map