Openvpn बनाम ipsec बनाम वायरगार्ड ikev2


वीपीएन प्रोटोकॉल क्या हैं और आपको विभिन्न विकल्पों को समझने की आवश्यकता क्यों है?

अधिकांश वीपीएन प्रदाताओं में से चुनने के लिए विभिन्न प्रकार के वीपीएन प्रोटोकॉल की पेशकश के साथ, इन विभिन्न विकल्पों के पेशेवरों और विपक्षों को जानना अच्छा है, ताकि आप अपनी अनूठी आवश्यकताओं के लिए सबसे अच्छा फिट का चयन कर सकें.

इस गाइड में हम दो सबसे लोकप्रिय वीपीएन प्रोटोकॉल - ओपनवीपीएन बनाम IPSec - के साथ-साथ L2TP / IPSec, IKEv2 / IPSec, वायरगार्ड, PPTP और SSTP की तुलना करेंगे। यह आपको प्रत्येक वीपीएन प्रोटोकॉल के पेशेवरों और विपक्षों का संक्षिप्त विवरण देने के लिए है.

तो चलो में गोता लगा रहा हूँ.

अलग-अलग वीपीएन प्रोटोकॉल क्या हैं?

वीपीएन प्रोटोकॉल क्या है?

एक वीपीएन प्रोटोकॉल आपके डिवाइस और डेटा के प्रसारण के लिए वीपीएन सर्वर के बीच एक सुरक्षित और एन्क्रिप्टेड कनेक्शन स्थापित करने के लिए निर्देशों का एक सेट है.

अधिकांश वाणिज्यिक वीपीएन प्रदाता विभिन्न वीपीएन प्रोटोकॉल प्रदान करते हैं, जिन्हें आप वीपीएन क्लाइंट के भीतर उपयोग कर सकते हैं। उदाहरण के लिए, नीचे दिए गए स्क्रीनशॉट में, मैं ExpressVPN का परीक्षण कर रहा हूं और OpenVPN UDP, OpenVPN TCP, SSTP, L2TP / IPSec और PPTP का चयन करने का विकल्प है.

Openvpn l2tp sstp पीपीटीExpressVPN क्लाइंट में ये अलग-अलग वीपीएन प्रोटोकॉल हैं.

अब हम विभिन्न वीपीएन प्रोटोकॉल पर करीब से नज़र डालेंगे.

OpenVPN

ओपनवीपीएन एक बहुमुखी, ओपन सोर्स वीपीएन प्रोटोकॉल है जो ओपनवीपीएन टेक्नोलॉजीज द्वारा विकसित किया गया है। यकीनन यह आज उपयोग में आने वाला सबसे सुरक्षित और सबसे लोकप्रिय वीपीएन प्रोटोकॉल है और इसने विभिन्न तृतीय-पक्ष सुरक्षा ऑडिट पारित किए हैं.

OpenVPN आमतौर पर उद्योग मानक माना जाता है जब इसे ठीक से लागू किया जाता है और कुंजी विनिमय के लिए SSL / TLS का उपयोग करता है। यह पूर्ण गोपनीयता, प्रमाणीकरण और अखंडता प्रदान करता है और विभिन्न उपयोग के मामलों के साथ बहुत लचीला भी है.

OpenVPN

सेट अप: OpenVPN को अलग-अलग ऑपरेटिंग सिस्टम में निर्मित होने के बजाय विशेष क्लाइंट सॉफ़्टवेयर का उपयोग करने की आवश्यकता होती है। अधिकांश वीपीएन सेवाएं कस्टम ओपनवीपीएन ऐप प्रदान करती हैं, जिनका उपयोग विभिन्न ऑपरेटिंग सिस्टम और उपकरणों पर किया जा सकता है। स्थापना आमतौर पर तेज और सरल है। ओपन-वीपीएन का उपयोग सभी प्रमुख प्लेटफार्मों पर तीसरे पक्ष के ग्राहकों के माध्यम से किया जा सकता है: विंडोज, मैक ओएस, लिनक्स, एप्पल आईओएस, एंड्रॉइड और विभिन्न राउटर (संगतता के लिए फर्मवेयर की जांच करें).

एन्क्रिप्शन: OpenVPN एन्क्रिप्शन प्रदान करने के लिए OpenSSL लाइब्रेरी और TLS प्रोटोकॉल का उपयोग करता है। ओपनएसएसएल एईएस, ब्लोफिश, कैमेलिया और चाचा 20 सहित कई अलग-अलग एल्गोरिदम और सिफर का समर्थन करता है.

सुरक्षा: OpenVPN सबसे सुरक्षित वीपीएन प्रोटोकॉल उपलब्ध माना जाता है, बशर्ते कि इसे ठीक से लागू किया जाए। इसकी कोई ज्ञात प्रमुख भेद्यता नहीं है.

प्रदर्शन: ओपनवीपीएन अच्छा प्रदर्शन प्रदान करता है, खासकर अगर टीसीपी (ट्रांसमिशन कंट्रोल प्रोटोकॉल) के बजाय यूडीपी (उपयोगकर्ता डेटाग्राम प्रोटोकॉल) पर चलाया जाता है। OpenVPN भी स्थिर और विश्वसनीय है चाहे वायरलेस या सेलुलर नेटवर्क पर उपयोग किया जाता है। यदि आपको कनेक्शन समस्याएं हैं, तो आप टीसीपी के साथ ओपनवीपीएन का उपयोग कर सकते हैं, जो भेजे गए सभी पैकेटों की पुष्टि करेगा, लेकिन यह धीमा होगा.

बंदरगाहों: ओपनवीपीएन का उपयोग यूडीपी या टीसीपी का उपयोग करके किसी भी पोर्ट पर किया जा सकता है.

निर्णय: अत्यधिक सिफारिशित.

IPSec - इंटरनेट प्रोटोकॉल सुरक्षा

IPSec क्या है?

IPSec एक सुरक्षित नेटवर्क प्रोटोकॉल सूट है जो IP नेटवर्क पर भेजे गए डेटा पैकेट को प्रमाणित और एन्क्रिप्ट करता है। यह इंटरनेट प्रोटोकॉल सुरक्षा (IPSec) के लिए खड़ा है और इंटरनेट इंजीनियरिंग टास्क फोर्स द्वारा विकसित किया गया था। एसएसएल के साथ, जो अनुप्रयोग स्तर पर काम करता है, के विपरीत, IPSec नेटवर्क स्तर पर संचालित होता है और इसे कई ऑपरेटिंग सिस्टमों के साथ मूल रूप से उपयोग किया जा सकता है। क्योंकि अधिकांश ऑपरेटिंग सिस्टम मूल रूप से IPSec का समर्थन करते हैं, इसका उपयोग तृतीय-पक्ष एप्लिकेशन (OpenVPN के विपरीत) के बिना किया जा सकता है.

L2TP या IKEv2 के साथ जोड़े जाने पर IPSec वीपीएन के साथ उपयोग करने के लिए एक बहुत ही लोकप्रिय प्रोटोकॉल बन गया है, जिसे हम नीचे चर्चा करेंगे.

IPSec पूरे आईपी पैकेट का उपयोग करके एन्क्रिप्ट करता है:

  • प्रमाणीकरण हैडर (एएच), जो प्रत्येक पैकेट पर एक डिजिटल हस्ताक्षर रखता है; तथा
  • सिक्योरिटी प्रोटोकॉल (ईएसपी) को एनकैप्सुलेट करना, जो ट्रांसमिशन में पैकेट की गोपनीयता, अखंडता और प्रमाणीकरण है.

NSA प्रस्तुति लीक - IPSec की चर्चा एक लीक NSA प्रेजेंटेशन को संदर्भित किए बिना पूरी नहीं होगी, जिसमें NSA IPSec प्रोटोकॉल (L2TP और IKE) से समझौता करने पर चर्चा की गई है। इस दिनांकित प्रस्तुति में अस्पष्ट संदर्भों के आधार पर किसी ठोस निष्कर्ष पर आना मुश्किल है। फिर भी, यदि आपके खतरे के मॉडल में परिष्कृत राज्य-स्तरीय अभिनेताओं से लक्षित निगरानी शामिल है, तो आप अधिक सुरक्षित प्रोटोकॉल पर विचार करना चाह सकते हैं, जैसे कि ओपनवीपीएन। एक सकारात्मक नोट पर, IPSec प्रोटोकॉल अभी भी व्यापक रूप से सुरक्षित माना जाता है यदि वे ठीक से लागू किए जाते हैं.

अब हम जांच करेंगे कि L2TP और IKEv2 के साथ जोड़े जाने पर IPSec का उपयोग वीपीएन के साथ कैसे किया जाता है.

IKEv2 / IPSec

IKEv2 / IPSec क्या है?

IKEv2 एक टनलिंग प्रोटोकॉल है जिसे RFC 7296 में मानकीकृत किया गया है और यह इंटरनेट कुंजी विनिमय संस्करण 2 (IKEv2) के लिए है। इसे सिस्को और माइक्रोसॉफ्ट के बीच एक संयुक्त परियोजना के रूप में विकसित किया गया था। अधिकतम सुरक्षा के लिए वीपीएन के साथ उपयोग करने के लिए, IKEv2 को IPSec के साथ जोड़ा जाता है.

IKE (इंटरनेट की एक्सचेंज) का पहला संस्करण 1998 में सामने आया था, संस्करण 2 सात साल बाद दिसंबर 2005 में जारी किया गया था। अन्य वीपीएन प्रोटोकॉल की तुलना में, IKEv2 गति, सुरक्षा, स्थिरता, सीपीयू उपयोग और एक कनेक्शन को फिर से स्थापित करने की क्षमता। यह मोबाइल उपयोगकर्ताओं के लिए एक अच्छा विकल्प है, विशेष रूप से iOS (Apple) उपकरणों के साथ, जो मूल रूप से IKEv2 का समर्थन करते हैं.

सेट अप: सेटअप आम तौर पर त्वरित और आसान होता है, आपको उन सर्वरों के लिए कॉन्फ़िगरेशन फ़ाइलों को आयात करने की आवश्यकता होती है जिन्हें आप अपने वीपीएन प्रदाता से उपयोग करना चाहते हैं। (संपूर्ण गोपनीयता के साथ उदाहरण देखें।) IKEv2 मूल रूप से विंडोज 7+, मैक ओएस 10.11+, ब्लैकबेरी, और आईओएस (आईफोन और आईपैड) और कुछ एंड्रॉइड डिवाइसों पर समर्थित है। कुछ ऑपरेटिंग सिस्टम एक "हमेशा चालू" फ़ंक्शन का भी समर्थन करते हैं, जो वीपीएन सुरंग के माध्यम से सभी इंटरनेट ट्रैफ़िक को मजबूर करता है, इसलिए कोई डेटा लीक सुनिश्चित नहीं करता है.

एन्क्रिप्शन: IKEv2 AES, ब्लोफिश, कैमेलिया और 3DES सहित क्रिप्टोग्राफिक एल्गोरिदम के एक बड़े चयन का उपयोग करता है.

सुरक्षा: IKEv2 / IPSec के साथ एक दोष यह है कि यह बंद स्रोत है और सिस्को और माइक्रोसॉफ्ट द्वारा विकसित किया गया था (लेकिन खुले स्रोत संस्करण मौजूद हैं)। एक सकारात्मक नोट पर, IKEv2 को व्यापक रूप से सबसे तेज़ और सबसे सुरक्षित प्रोटोकॉल में से एक माना जाता है, जो इसे उपयोगकर्ताओं के साथ एक लोकप्रिय सुरक्षा बनाता है।.

प्रदर्शन: कई मामलों में IKEv2 OpenVPN से तेज है क्योंकि यह CPU-गहन है। हालाँकि, कई चर हैं जो गति को प्रभावित करते हैं, इसलिए यह सभी उपयोग के मामलों में लागू नहीं हो सकता है। मोबाइल उपयोगकर्ताओं के साथ एक प्रदर्शन के दृष्टिकोण से, IKEv2 सबसे अच्छा विकल्प हो सकता है क्योंकि यह अच्छी तरह से एक सामंजस्य स्थापित करता है.

बंदरगाहों: IKEv2 निम्नलिखित पोर्ट का उपयोग करता है: प्रारंभिक कुंजी विनिमय के लिए UDP 500 और NAT traversal के लिए UDP 4500.

निर्णय: सिफारिश की.

L2TP / IPSec

IPSec के साथ जोड़ा परत 2 टनलिंग प्रोटोकॉल (L2TP) भी एक लोकप्रिय वीपीएन प्रोटोकॉल है जो मूल रूप से अन्य ऑपरेटिंग सिस्टम द्वारा समर्थित है। L2TP / IPSec को RFC 3193 में मानकीकृत किया गया है और गोपनीयता, प्रमाणीकरण और अखंडता प्रदान करता है.

सेट अप: L2TP / IPSec की स्थापना आम तौर पर तेज और आसान है। यह विंडोज 2000 / XP +, मैक ओएस 10.3+ के साथ-साथ अधिकांश एंड्रॉइड ऑपरेटिंग सिस्टम सहित कई ऑपरेटिंग सिस्टम पर मूल रूप से समर्थित है। IKEv2 / IPSec के साथ की तरह, आपको बस अपने वीपीएन प्रदाता से कॉन्फ़िगरेशन फ़ाइलों को आयात करना होगा.

एन्क्रिप्शन: L2TP / IPSec मानक IPSec प्रोटोकॉल के माध्यम से आने वाले एन्क्रिप्शन के साथ डेटा को दो बार एन्क्रिप्ट करता है.

सुरक्षा: L2TP / IPSec को आमतौर पर सुरक्षित माना जाता है और इसमें कोई प्रमुख ज्ञात समस्या नहीं होती है। बस IKEv2 / IPSec के साथ की तरह, हालांकि, L2TP / IPSec को सिस्को और Microsoft द्वारा भी विकसित किया गया था, जो विश्वास के बारे में सवाल उठाता है.

प्रदर्शन: प्रदर्शन के संदर्भ में L2TP / IPSec वास्तव में भिन्न हो सकते हैं। एक हाथ एन्क्रिप्शन / डिक्रिप्शन कर्नेल में होता है और यह मल्टी-थ्रेडिंग का भी समर्थन करता है, जिससे गति में सुधार होना चाहिए। लेकिन दूसरी ओर, क्योंकि यह डेटा को दोहराता है, यह अन्य विकल्पों की तरह तेज़ नहीं हो सकता है.

बंदरगाहों: L2TP / IPSEC प्रारंभिक कुंजी विनिमय के लिए UDP 500 के साथ-साथ प्रारंभिक L2TP कॉन्फ़िगरेशन के लिए UDP 1701 और NAT traversal के लिए UDP 4500 का उपयोग करता है। फिक्स्ड प्रोटोकॉल और पोर्ट्स पर निर्भरता के कारण, OpenVPN की तुलना में इसे ब्लॉक करना आसान है.

निर्णय: L2TP / IPSec एक बुरा विकल्प नहीं है, लेकिन आप उपलब्ध होने पर IKEv2 / IPSec या OpenVPN का विकल्प चुन सकते हैं.

वायरगार्ड - एक नया और प्रायोगिक वीपीएन प्रोटोकॉल

वायरगार्ड एक नया और प्रायोगिक वीपीएन प्रोटोकॉल है जो मौजूदा प्रोटोकॉल पर बेहतर प्रदर्शन और अधिक सुरक्षा प्रदान करना चाहता है.

wireguard

जैसा कि हमने मुख्य वायरगार्ड वीपीएन गाइड में कवर किया है, प्रोटोकॉल में प्रदर्शन के मामले में कुछ दिलचस्प फायदे हैं, लेकिन यह कुछ उल्लेखनीय कमियों के साथ भी आता है। मुख्य कमियां इस प्रकार हैं:

  • वायरगार्ड भारी विकास के अधीन है और अभी तक इसका ऑडिट नहीं किया गया है.
  • कई वीपीएन सेवाओं ने वायरगार्ड की लॉग्स के बिना उपयोग की जाने वाली क्षमताओं पर चिंता जताई है (गोपनीयता कमियां).
  • वीपीएन उद्योग द्वारा बहुत सीमित गोद लेना (कम से कम अभी के लिए).
  • टीसीपी के लिए कोई समर्थन नहीं.

सेट अप: वायरगार्ड किसी भी ऑपरेटिंग सिस्टम में शामिल नहीं है। यह संभवतः समय के साथ बदल जाएगा जब इसे लिनक्स, मैक ओएस और शायद कुछ मोबाइल ऑपरेटिंग सिस्टम के साथ कर्नेल में शामिल किया जाएगा। वीपीएन की बहुत सीमित संख्या वायरगार्ड का समर्थन करती है - सेटअप निर्देशों के लिए प्रदाता के साथ जांच करें.

एन्क्रिप्शन: वायरगार्ड कर्व 255 का उपयोग करता है प्रमुख एक्सचेंज, ChaCha20 और Poly1305 के लिए डेटा प्रमाणीकरण और BLAKE2s हैशिंग के लिए.

सुरक्षा: वायरगार्ड के साथ प्रमुख सुरक्षा मुद्दा यह है कि यह अभी तक ऑडिट नहीं हुआ है और भारी विकास के तहत बना हुआ है। एक मुट्ठी भर वीपीएन पहले से ही वायरगार्ड को अपने उपयोगकर्ताओं को "परीक्षण" उद्देश्यों के लिए पेश करते हैं, लेकिन परियोजना की स्थिति को देखते हुए, वायरगार्ड का उपयोग तब नहीं किया जाना चाहिए जब गोपनीयता और सुरक्षा महत्वपूर्ण हो।.

प्रदर्शन: वायरगार्ड को सैद्धांतिक रूप से गति, विश्वसनीयता और बैटरी की खपत के मामले में उत्कृष्ट प्रदर्शन की पेशकश करनी चाहिए। यह मोबाइल उपयोगकर्ताओं के लिए आदर्श प्रोटोकॉल हो सकता है क्योंकि यह आपको कनेक्शन खोने के बिना नेटवर्क इंटरफेस के बीच स्विच करने की अनुमति देता है। OpenVPN और IPSec की तुलना में री-कनेक्टिंग बहुत तेज़ी से होने वाली है.

बंदरगाहों: वायरगार्ड यूडीपी का उपयोग करता है और इसे किसी भी पोर्ट पर कॉन्फ़िगर किया जा सकता है। दुर्भाग्य से, टीसीपी के लिए कोई समर्थन नहीं है, जो ब्लॉक करना आसान बनाता है.

निर्णय: (अभी तक) अनुशंसित नहीं है, लेकिन मैं परियोजना के विकास पर नजर रखूंगा.

पीपीटीपी - आउटडेटेड और सुरक्षित नहीं

PPTP का मतलब पॉइंट-टू-पॉइंट टनलिंग प्रोटोकॉल है और आज भी सबसे पुराने वीपीएन प्रोटोकॉल में से एक है। यह TCP पोर्ट 1723 पर चलता है और शुरू में इसे Microsoft द्वारा विकसित किया गया था.

PPTP अब गंभीर सुरक्षा कमजोरियों के कारण अनिवार्य रूप से अप्रचलित है। हमने PPTP पर चर्चा करने में बहुत अधिक समय नहीं लगाया क्योंकि अधिकांश लोग अब इसका उपयोग नहीं कर रहे हैं.

PPTP को विंडोज़ और अधिकांश ऑपरेटिंग सिस्टम के सभी संस्करणों पर मूल रूप से समर्थित किया गया है। हालांकि यह अपेक्षाकृत तेज़ है, PPTP उतना विश्वसनीय नहीं है और OpenVPN के रूप में एक गिराए गए कनेक्शन से जल्दी से ठीक नहीं होता है.

कुल मिलाकर, पीपीटीपी का उपयोग किसी भी स्थिति में नहीं किया जाना चाहिए जहां सुरक्षा और गोपनीयता महत्वपूर्ण हो। यदि आप सामग्री को अनब्लॉक करने के लिए सिर्फ एक वीपीएन का उपयोग कर रहे हैं, तो पीपीटीपी एक बुरा विकल्प नहीं हो सकता है, लेकिन विचार करने के लिए अधिक सुरक्षित विकल्प हैं.

निर्णय: सिफारिश नहीं की गई

SSTP - विंडोज के लिए एक वीपीएन प्रोटोकॉल, लेकिन बहुत आम नहीं

PPTP की तरह, SSTP का वीपीएन उद्योग में व्यापक रूप से उपयोग नहीं किया जाता है, लेकिन PPTP के विपरीत, इसमें प्रमुख ज्ञात सुरक्षा मुद्दे नहीं हैं.

SSTP का मतलब है सुरक्षित सॉकेट टनलिंग प्रोटोकॉल और एक Microsoft उत्पाद है जो केवल Windows के लिए उपलब्ध है। तथ्य यह है कि यह Microsoft से एक बंद स्रोत उत्पाद है एक स्पष्ट दोष है, हालांकि SSTP भी काफी सुरक्षित माना जाता है.

एसएसटीपी टीसीपी पोर्ट 443 पर एसएसएल (सिक्योर सॉकेट लेयर) प्रोटोकॉल के माध्यम से ट्रैफिक ट्रांसपोर्ट करता है। यह प्रतिबंधित नेटवर्क स्थितियों में उपयोग करने के लिए एक उपयोगी प्रोटोकॉल बनाता है, जैसे कि आपको चीन के लिए वीपीएन की आवश्यकता होती है। विंडोज से अलग, अन्य ऑपरेटिंग सिस्टम के लिए भी समर्थन है, लेकिन इसका व्यापक रूप से उपयोग नहीं किया जाता है.

क्योंकि SSTP स्रोत बंद है और पूरी तरह से Microsoft के स्वामित्व और रखरखाव के अधीन है, आप अन्य विकल्पों पर विचार करना चाह सकते हैं। बेशक, SSTP अभी भी सबसे अच्छा विकल्प हो सकता है अगर आपके नेटवर्क पर अन्य सभी प्रोटोकॉल अवरुद्ध हो रहे हैं.

प्रदर्शन के संदर्भ में, SSTP अच्छा प्रदर्शन करता है और तेज, स्थिर और सुरक्षित है। दुर्भाग्य से, बहुत कम वीपीएन प्रदाता SSTP का समर्थन करते हैं। कई वर्षों के लिए ExpressVPN ने Windows क्लाइंट में SSTP का समर्थन किया, लेकिन यह आज समर्थित नहीं है.

निर्णय: अन्य वीपीएन प्रोटोकॉल अवरुद्ध होने पर एसएसटीपी उपयोगी हो सकता है, लेकिन ओपनवीपीएन एक बेहतर विकल्प होगा (यदि उपलब्ध हो)। अधिकांश वीपीएन एसएसटीपी के लिए कोई समर्थन नहीं देते हैं.

ओपनवीपीएन यूडीपी बनाम ओपनवीपीएन टीसीपी

ओपनवीपीएन सबसे लोकप्रिय वीपीएन प्रोटोकॉल है, आप आमतौर पर दो किस्मों के बीच चयन कर सकते हैं: ओपनवीपीएन यूडीपी या ओपनवीपीएन टीसीपी। तो जो चुनना है?

नीचे मैं नॉर्डवीपीएन का परीक्षण कर रहा हूं, जो मुझे टीसीपी या यूडीपी प्रोटोकॉल का चयन करने का विकल्प देता है.

Openvpn udp बनाम ओपनवैप tcp

यहां दोनों प्रोटोकॉल का संक्षिप्त विवरण दिया गया है:

  • टीसीपी (ट्रांसमिशन कंट्रोल प्रोटोकॉल): TCP दो का अधिक विश्वसनीय विकल्प है, लेकिन यह कुछ प्रदर्शन कमियों के साथ आता है। टीसीपी के साथ, पैकेट केवल अंतिम पैकेट के आने की पुष्टि होने के बाद भेजा जाता है, इसलिए चीजों को धीमा कर रहा है। यदि पुष्टि प्राप्त नहीं होती है, तो एक पैकेट केवल नाराज हो जाएगा - जिसे त्रुटि-सुधार के रूप में जाना जाता है.
  • यूडीपी (उपयोगकर्ता डेटाग्राम प्रोटोकॉल): यूडीपी दो विकल्पों में से सबसे तेज है। पैकेट बिना किसी पुष्टि के भेजे जाते हैं, जिससे गति में सुधार होता है, लेकिन यह उतना विश्वसनीय नहीं हो सकता है.

डिफ़ॉल्ट रूप से, OpenVPN UDP बेहतर विकल्प होगा क्योंकि यह OpenVPN TCP पर बेहतर प्रदर्शन प्रदान करता है। यदि आपको कनेक्शन समस्याएं हो रही हैं, तो अधिक विश्वसनीयता के लिए टीसीपी पर स्विच करें.

वीपीएन ट्रैफ़िक को नियमित HTTPS ट्रैफ़िक की तरह देखने के लिए टीसीपी का उपयोग अक्सर किया जाता है। यह पोर्ट 443 पर ओपनवीपीएन टीसीपी का उपयोग करके किया जा सकता है, टीएलएस एन्क्रिप्शन में ट्रैफ़िक को रूट किया गया है। कई वीपीएन प्रदाता वीपीएन ब्लॉकों को पराजित करने के लिए कई प्रकार के ओफ़्फ़िकेशन प्रदान करते हैं, और ओपनवीपीएन टीसीपी का सबसे अधिक उपयोग करते हैं.

सबसे अच्छा वीपीएन प्रोटोकॉल क्या है?

जैसा कि सर्वश्रेष्ठ वीपीएन सेवाओं के मेरे अवलोकन में उल्लेख किया गया है, हर व्यक्ति के लिए कोई एक आकार-फिट सभी समाधान नहीं है। यह वीपीएन सेवा चुनने और वीपीएन प्रोटोकॉल का चयन करने पर भी लागू होता है। आपकी स्थिति के लिए सबसे अच्छा प्रोटोकॉल कुछ अलग कारकों पर निर्भर करेगा:

  • युक्ति आप उपयोग कर रहे हैं - विभिन्न डिवाइस विभिन्न प्रोटोकॉल का समर्थन करते हैं.
  • तुम्हारी नेटवर्क - यदि आप एक प्रतिबंधित नेटवर्क स्थिति में हैं, जैसे कि चीन में या स्कूल और कार्य नेटवर्क के साथ, कुछ प्रोटोकॉल के माध्यम से नहीं मिल सकता है। कुछ वीपीएन प्रदाता इन स्थितियों के लिए नामित वीपीएन प्रोटोकॉल प्रदान करते हैं - इस विषय पर चर्चा के लिए वीपीएन फॉर चाइना गाइड देखें.
  • प्रदर्शन - कुछ प्रोटोकॉल प्रदर्शन के मामले में बड़े लाभ प्रदान करते हैं, खासकर मोबाइल उपकरणों पर जो कनेक्टिविटी से बाहर और भीतर जाते हैं.
  • खतरा मॉडल - कुछ प्रोटोकॉल दूसरों की तुलना में कमजोर और कम सुरक्षित हैं। अपने खतरे के मॉडल को देखते हुए, अपनी सुरक्षा और गोपनीयता की जरूरतों के लिए सबसे अच्छा वीपीएन प्रोटोकॉल चुनें.

हालांकि, अंगूठे के एक सामान्य नियम के रूप में, OpenVPN यकीनन है सबसे अच्छा वीपीएन प्रोटोकॉल. यह उद्योग में बहुत सुरक्षित, विश्वसनीय, व्यापक रूप से उपयोग किया जाता है, और यह अच्छी गति और विश्वसनीयता प्रदान करता है। यदि OpenVPN आपकी स्थिति का विकल्प नहीं है, तो बस विकल्पों पर विचार करें.

अधिकांश वीपीएन सेवाओं के साथ, OpenVPN आम तौर पर उनके ऐप्स में उपयोग किया जाने वाला डिफ़ॉल्ट प्रोटोकॉल है, हालांकि L2TP / IPSec और IKEv2 / IPSec मोबाइल वीपीएन क्लाइंट के साथ आम हैं.

वीपीएन प्रोटोकॉल निष्कर्ष

यह वीपीएन प्रोटोकॉल गाइड आज उपयोग में आने वाले मुख्य वीपीएन प्रोटोकॉल के मूल अवलोकन के रूप में काम करने के लिए है: ओपनवीपीएन, एल 2टीपी / आईपीएससी, आईकेईवी 2 / आईपीएससी, वायरगार्ड, पीपीटीपी और एसएसटीपी।.

प्रत्येक प्रोटोकॉल पर अधिक गहराई से जानकारी के लिए, आप संबंधित डेवलपर्स से संदर्भों की जांच कर सकते हैं.

इस गाइड को अपडेट किया जाता रहेगा क्योंकि इन विभिन्न वीपीएन प्रोटोकॉल के साथ विकास जारी रहता है.

अंतिम बार 13 अगस्त 2019 को अपडेट किया गया.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me