सबसे अच्छा वीपीएन प्रोटोकॉल कौन सा है? PPTP बनाम OpenVPN बनाम L2TP / IPsec बनाम SSTP
एक वीपीएन का उपयोग करना चाहते हैं? यदि आप वीपीएन प्रदाता की तलाश कर रहे हैं या अपना वीपीएन स्थापित कर रहे हैं, तो आपको एक प्रोटोकॉल चुनने की आवश्यकता होगी। कुछ वीपीएन प्रदाता आपको प्रोटोकॉल के विकल्प के साथ भी प्रदान कर सकते हैं.
यह इनमें से किसी भी वीपीएन मानकों या एन्क्रिप्शन योजनाओं पर अंतिम शब्द नहीं है। हमने सब कुछ उबालने की कोशिश की है ताकि आप मानकों को समझ सकें, कि वे एक-दूसरे से कैसे संबंधित हैं - और जिनका आपको उपयोग करना चाहिए.
PPTP
PPTP का उपयोग न करें। पॉइंट-टू-पॉइंट टनलिंग प्रोटोकॉल एक सामान्य प्रोटोकॉल है क्योंकि इसे विंडोज 95 के बाद से विभिन्न रूपों में विंडोज में लागू किया गया है। पीपीटीपी में कई ज्ञात सुरक्षा मुद्दे हैं, और इसकी संभावना है कि एनएसए (और शायद अन्य खुफिया एजेंसियां) इन कथित "सुरक्षित" को डिक्रिप्ट कर रही हैं। कनेक्शन। इसका मतलब है कि हमलावर और अधिक दमनकारी सरकारों के पास इन कनेक्शनों से समझौता करने का एक आसान तरीका होगा.
हां, PPTP सेट करना आम और आसान है। PPTP क्लाइंट विंडोज सहित कई प्लेटफार्मों में बनाया गया है। यह एकमात्र फायदा है, और यह इसके लायक नहीं है। आगे चलने का समय आ गया है.
संक्षेप में: PPTP पुराना और कमजोर है, हालांकि आम ऑपरेटिंग सिस्टम में एकीकृत है और स्थापित करने में आसान है। दूर रहो.
OpenVPN
OpenVPN OpenSSL एन्क्रिप्शन लाइब्रेरी और SSL v3 / TLS v1 प्रोटोकॉल जैसी ओपन-सोर्स तकनीकों का उपयोग करता है। इसे किसी भी पोर्ट पर चलाने के लिए कॉन्फ़िगर किया जा सकता है, इसलिए आप TCP पोर्ट 443 पर काम करने के लिए एक सर्वर को कॉन्फ़िगर कर सकते हैं। ओपनएसएसएल वीपीएन ट्रैफ़िक तब मानक HTTPS ट्रैफ़िक से व्यावहारिक रूप से अप्रभेद्य होगा जो तब होता है जब आप सुरक्षित वेबसाइट से कनेक्ट होते हैं। इससे पूरी तरह से ब्लॉक करना मुश्किल हो जाता है.
यदि यह कमजोर ब्लोफिश एन्क्रिप्शन के बजाय एईएस एन्क्रिप्शन का उपयोग करने के लिए सेट है, तो यह बहुत ही विन्यास योग्य है, और सबसे सुरक्षित होगा। OpenVPN एक लोकप्रिय मानक बन गया है। हमने कोई गंभीर चिंता नहीं देखी है कि किसी ने भी (एनएसए सहित) ओपनवीपीएन कनेक्शनों से समझौता किया है.
OpenVPN समर्थन लोकप्रिय डेस्कटॉप या मोबाइल ऑपरेटिंग सिस्टम में एकीकृत नहीं है। OpenVPN नेटवर्क से कनेक्ट करने के लिए एक तृतीय-पक्ष एप्लिकेशन की आवश्यकता होती है - या तो डेस्कटॉप एप्लिकेशन या मोबाइल ऐप। हां, आप Apple के iOS पर OpenVPN नेटवर्क से कनेक्ट करने के लिए मोबाइल एप्लिकेशन का भी उपयोग कर सकते हैं.
संक्षेप में: OpenVPN नया और सुरक्षित है, हालांकि आपको थर्ड-पार्टी एप्लिकेशन इंस्टॉल करना होगा। यह वह है जिसे आपको संभवतः उपयोग करना चाहिए.
L2TP / IPsec
परत 2 सुरंग प्रोटोकॉल एक वीपीएन प्रोटोकॉल है जो किसी भी एन्क्रिप्शन की पेशकश नहीं करता है। इसलिए आमतौर पर इसे IPsec एन्क्रिप्शन के साथ लागू किया जाता है। जैसा कि यह आधुनिक डेस्कटॉप ऑपरेटिंग सिस्टम और मोबाइल उपकरणों में बनाया गया है, इसे लागू करना काफी आसान है। लेकिन यह यूडीपी पोर्ट 500 का उपयोग करता है - इसका मतलब है कि यह दूसरे पोर्ट पर प्रच्छन्न नहीं हो सकता है, जैसे ओपनवीपीएन कैन। इस प्रकार से फायरवॉल को ब्लॉक करना और उसके आसपास जाना बहुत आसान है.
सैद्धांतिक रूप से IPsec एन्क्रिप्शन सुरक्षित होना चाहिए। कुछ चिंताएं हैं जो एनएसए मानक को कमजोर कर सकती हैं, लेकिन कोई भी सुनिश्चित करने के लिए नहीं जानता है। किसी भी तरह से, यह OpenVPN की तुलना में धीमा समाधान है। ट्रैफ़िक को L2TP रूप में परिवर्तित किया जाना चाहिए, और फिर IPsec के साथ शीर्ष पर एन्क्रिप्शन जोड़ा जाएगा। यह दो चरणों वाली प्रक्रिया है.
संक्षेप में: L2TP / IPsec सैद्धांतिक रूप से सुरक्षित है, लेकिन कुछ चिंताएँ हैं। इसे स्थापित करना आसान है, लेकिन फ़ायरवॉल के आसपास होने में परेशानी होती है और ओपनवीपीएन के रूप में कुशल नहीं है। यदि संभव हो तो OpenVPN के साथ रहें, लेकिन PPTP पर इसका उपयोग जरूर करें.
SSTP
सिक्योर सॉकेट टनलिंग प्रोटोकॉल विंडोज विस्टा सर्विस पैक 1 में पेश किया गया था। यह एक मालिकाना Microsoft प्रोटोकॉल है, और विंडोज पर सबसे अच्छा समर्थित है। यह Windows पर अधिक स्थिर हो सकता है क्योंकि यह ऑपरेटिंग सिस्टम में एकीकृत है जबकि OpenVPN नहीं है - यह सबसे बड़ा संभावित लाभ है। इसके लिए कुछ समर्थन अन्य ऑपरेटिंग सिस्टम पर उपलब्ध है, लेकिन यह व्यापक रूप से निकट नहीं है.
इसे बहुत ही सुरक्षित एईएस एन्क्रिप्शन का उपयोग करने के लिए कॉन्फ़िगर किया जा सकता है, जो अच्छा है। विंडोज उपयोगकर्ताओं के लिए, यह निश्चित रूप से PPTP से बेहतर है - लेकिन, जैसा कि यह एक मालिकाना प्रोटोकॉल है, यह स्वतंत्र ऑडिट के अधीन नहीं है OpenVPN के अधीन है। क्योंकि यह ओपन वीपीएन की तरह एसएसएल वी 3 का उपयोग करता है, इसमें फायरवॉल को बायपास करने की समान क्षमता है और इसके लिए L2TP / IPsec या PPTP से बेहतर काम करना चाहिए.
संक्षेप में: यह OpenVPN की तरह है, लेकिन ज्यादातर विंडोज के लिए है और पूरी तरह से ऑडिट नहीं किया जा सकता है। फिर भी, यह PPTP से बेहतर है। और, क्योंकि इसे AES एन्क्रिप्शन का उपयोग करने के लिए कॉन्फ़िगर किया जा सकता है, यकीनन L2TP / IPsec की तुलना में अधिक भरोसेमंद है.
OpenVPN सबसे अच्छा विकल्प लगता है। यदि आपको विंडोज पर एक और प्रोटोकॉल का उपयोग करना है, तो SSTP चुनने के लिए एक आदर्श है। यदि केवल L2TP / IPsec या PPTP उपलब्ध है, तो L2TP / IPsec का उपयोग करें। यदि संभव हो तो PPTP से बचें - जब तक कि आपको वीपीएन सर्वर से कनेक्ट न करना पड़े, जो केवल उस प्राचीन प्रोटोकॉल की अनुमति देता है.
छवि क्रेडिट: फ़्लिकर पर जियोर्जियो मोंटेर्सिनो