IKEv2 क्या है? (IKEV2 वीपीएन प्रोटोकॉल के लिए आपका गाइड) |


Contents

IKEv2 क्या है?

IKEv2 (इंटरनेट कुंजी विनिमय संस्करण 2) एक वीपीएन एन्क्रिप्शन प्रोटोकॉल है जो अनुरोध और प्रतिक्रिया कार्यों को संभालता है। यह सुनिश्चित करता है कि प्रमाणीकरण सूट के भीतर SA (सुरक्षा एसोसिएशन) विशेषता को स्थापित करने और संभालने से ट्रैफ़िक सुरक्षित है – आमतौर पर IPSec क्योंकि IKEv2 मूल रूप से इस पर आधारित है और इसमें बनाया गया है.

IKEv2 को सिस्को के साथ मिलकर Microsoft द्वारा विकसित किया गया था, और यह IKEv1 का उत्तराधिकारी है.

यहां बताया गया है कि IKEv2 कैसे काम करता है

किसी भी वीपीएन प्रोटोकॉल की तरह, IKEv2 वीपीएन क्लाइंट और वीपीएन सर्वर के बीच एक सुरक्षित सुरंग स्थापित करने के लिए जिम्मेदार है। यह ऐसा करता है कि पहले क्लाइंट और सर्वर दोनों को प्रमाणित करके, और फिर इस बात पर सहमत होना कि एन्क्रिप्शन विधियों का उपयोग किया जाएगा

हमने पहले ही उल्लेख किया है कि IKEv2 एसए विशेषता को संभालता है, लेकिन एसए क्या है? सीधे शब्दों में कहें, यह दो नेटवर्क संस्थाओं (इस मामले में, वीपीएन क्लाइंट और वीपीएन सर्वर) के बीच सुरक्षा विशेषताओं को स्थापित करने की प्रक्रिया है। यह दोनों संस्थाओं के लिए समान सममित एन्क्रिप्शन कुंजी उत्पन्न करके करता है। कहा कुंजी तो वीपीएन सुरंग के माध्यम से यात्रा करने वाले सभी डेटा को एन्क्रिप्ट और डिक्रिप्ट करने के लिए उपयोग किया जाता है.

IKEv2 के बारे में सामान्य तकनीकी विवरण

  • IKEv2 कई अन्य एन्क्रिप्शन सिफर के साथ IPSec के नवीनतम एन्क्रिप्शन एल्गोरिदम का समर्थन करता है.
  • आम तौर पर, आईकेई डेमन (एक प्रोग्राम जो एक पृष्ठभूमि प्रक्रिया के रूप में चलता है) उपयोगकर्ता अंतरिक्ष (रनिंग अनुप्रयोगों के लिए समर्पित सिस्टम मेमोरी) में चलता है, जबकि आईपीएससी स्टैक कर्नेल स्पेस (ऑपरेटिंग सिस्टम के कोर) में चलता है। यह प्रदर्शन को बढ़ावा देने में मदद करता है.
  • IKE प्रोटोकॉल UDP पैकेट और UDP पोर्ट 500 का उपयोग करता है। आम तौर पर, SA बनाने के लिए चार से छह पैकेट आवश्यक हैं.
  • IKE निम्नलिखित अंतर्निहित सुरक्षा प्रोटोकॉल पर आधारित है:
    • ISAKMP (इंटरनेट सुरक्षा संघ और प्रमुख प्रबंधन प्रोटोकॉल)
    • SKEME (बहुमुखी सुरक्षित कुंजी विनिमय तंत्र)
    • ओकली (ओकली प्रमुख निर्धारण प्रोटोकॉल)
  • IKEv2 वीपीएन प्रोटोकॉल MOBIKE (IKEv2 मोबिलिटी और मल्टीहोमिंग प्रोटोकॉल) का समर्थन करता है, एक फ़ंक्शन जो प्रोटोकॉल को नेटवर्क परिवर्तनों का विरोध करने की अनुमति देता है.
  • IKEv2 पीएफएस (परफेक्ट फॉरवर्ड सेक्रेसी) का समर्थन करता है.
  • जबकि IKEv2 को सिस्को के साथ मिलकर Microsoft द्वारा विकसित किया गया था, प्रोटोकॉल के ओपन-सोर्स कार्यान्वयन हैं (जैसे OpenIKEv2, Openswan, और strongSwan).
  • प्रमाणीकरण प्रक्रिया को संभालने के दौरान IKE X.509 प्रमाणपत्र का उपयोग करता है.

IKEv1 बनाम IKEv2

यहां IKEv2 और IKEv1 के बीच मुख्य अंतरों की सूची दी गई है:

  • IKEv2 अपने EAP प्रमाणीकरण के लिए डिफ़ॉल्ट रूप से रिमोट एक्सेस के लिए समर्थन प्रदान करता है.
  • IKEv1 को IKEv1 की तुलना में कम बैंडविड्थ का उपभोग करने के लिए प्रोग्राम किया गया है.
  • IKEv2 वीपीएन प्रोटोकॉल दोनों पक्षों के लिए एन्क्रिप्शन कुंजी का उपयोग करता है, जिससे यह IKEv1 से अधिक सुरक्षित है.
  • IKEv2 में MOBIKE समर्थन है, जिसका अर्थ है कि यह नेटवर्क परिवर्तनों का विरोध कर सकता है.
  • IKEv1 में NAT NAT नहीं है जैसे IKEv2 करता है.
  • IKEv1 के विपरीत, IKEv2 वास्तव में यह पता लगा सकता है कि कोई वीपीएन सुरंग “जीवित” है या नहीं। यह सुविधा IKEv2 को स्वचालित रूप से एक गिरा हुआ कनेक्शन फिर से स्थापित करने की अनुमति देती है.
  • IKEv1 एन्क्रिप्शन IKEv1 की तुलना में अधिक एल्गोरिदम का समर्थन करता है.
  • IKEv2 बेहतर अनुक्रम संख्या और पावती के माध्यम से बेहतर विश्वसनीयता प्रदान करता है.
  • IKEv2 प्रोटोकॉल पहले यह निर्धारित करेगा कि किसी कार्य को करने के लिए आगे बढ़ने से पहले अनुरोधकर्ता वास्तव में मौजूद है या नहीं। इस वजह से, यह DoS के हमलों के लिए अधिक प्रतिरोधी है.

IKEv2 सुरक्षित है?

हां, IKEv2 एक प्रोटोकॉल है जो उपयोग करने के लिए सुरक्षित है। यह 256-बिट एन्क्रिप्शन का समर्थन करता है, और एईएस, 3 डीईएस, कैमेलिया और चाचा 20 जैसे सिफर का उपयोग कर सकता है। क्या अधिक है, IKEv2 / IPSec भी PFS + का समर्थन करता है प्रोटोकॉल का MOBIKE फीचर यह सुनिश्चित करता है कि नेटवर्क बदलते समय आपका कनेक्शन नहीं गिराया जाएगा।.

एक और बात ध्यान देने योग्य है कि IKEv2 की सर्टिफिकेट-आधारित प्रमाणीकरण प्रक्रिया यह सुनिश्चित करती है कि जब तक कि आवश्यककर्ता की पहचान निर्धारित और पुष्टि न हो जाए, तब तक कोई कार्रवाई नहीं की जाती है.

इसके अलावा, यह सच है कि Microsoft IKEv2 पर काम करता है, और यह बहुत भरोसेमंद निगम नहीं है। हालाँकि, उन्होंने अकेले प्रोटोकॉल पर काम नहीं किया, लेकिन सिस्को के साथ मिलकर। इसके अलावा, IKEv2 प्रोटोकॉल के खुले स्रोत कार्यान्वयन के बाद से पूरी तरह से बंद नहीं है.

फिर भी, हमें IKEv2 / IPSec के बारे में तीन सुरक्षा-संबंधित मुद्दों को संबोधित करना चाहिए:

1. पासवर्ड समस्याएँ

2018 में वापस, कुछ शोध सामने आए जिन्होंने IKEv1 और IKEv2 दोनों की संभावित सुरक्षा कमजोरियों को उजागर किया। जब तक आप प्रोटोकॉल का उपयोग नहीं करते तब तक IKEv1 की समस्याएं वास्तव में आपको चिंतित नहीं करेंगी। IKEv2 मुद्दे के रूप में, ऐसा लगता है कि यह अपेक्षाकृत आसानी से हैक किया जा सकता है यदि इसके द्वारा उपयोग किया जाने वाला लॉगिन पासवर्ड कमजोर है.

यदि आप एक मजबूत पासवर्ड का उपयोग कर रहे हैं, तब भी, यह सामान्य रूप से एक बड़ी सुरक्षा चिंता का विषय नहीं है। यदि आप IKEv2 लॉगिन पासवर्ड और आपकी ओर से प्रमाणीकरण के लिए काम कर रहे हैं, तो आप तृतीय-पक्ष वीपीएन सेवा का उपयोग कर रहे हैं तो यही कहा जा सकता है। जब तक आप एक सभ्य, सुरक्षित प्रदाता चुनते हैं, तब तक कोई समस्या नहीं होनी चाहिए.

2. ISAKMP का NSA शोषण

जर्मन पत्रिका डेर स्पीगेल ने एनएसए प्रस्तुतियों को लीक किया था जिसमें दावा किया गया था कि एनएसए आईकेसीई ट्रैफिक को डिक्रिप्ट करने के लिए IKE और ISAKMP का शोषण करने में सक्षम है। यदि आपको पता नहीं है, तो ISAKMP का उपयोग IPSec द्वारा VPN सेवा वार्ताओं को लागू करने के लिए किया जाता है.

दुर्भाग्य से, विवरण थोड़ा अस्पष्ट हैं, और यह गारंटी देने का कोई सटीक तरीका नहीं है कि प्रस्तुतियाँ मान्य हैं। यदि आप इस समस्या से बहुत चिंतित हैं, तो आपको अपने आप ही कनेक्शन स्थापित करने से बचना चाहिए और इसके बजाय एक विश्वसनीय वीपीएन प्रदाता से IKEv2 कनेक्शन प्राप्त करना चाहिए जो शक्तिशाली एन्क्रिप्शन सिफर्स का उपयोग करता है.

3. मैन-इन-द-मिडिल अटैक्स

ऐसा लगता है कि IPSec वीपीएन कॉन्फ़िगरेशन जो कई कॉन्फ़िगरेशनों को बातचीत करने की अनुमति देने के लिए हैं, संभवतः डाउनग्रेड हमलों (मैन-इन-द-मिडिल हमलों का एक प्रकार) के अधीन हो सकते हैं। यदि IKEv1 के बजाय IKEv2 का उपयोग किया जाता है तो भी ऐसा हो सकता है.

सौभाग्य से, समस्या से बचा जा सकता है अगर कड़े विन्यास का उपयोग किया जाता है, और यदि क्लाइंट सिस्टम को कई सेवा एक्सेस बिंदुओं पर सावधानी से अलग किया जाता है। अंग्रेजी में इसका मतलब यह है कि अगर वीपीएन प्रदाता अपना काम सही करता है, तो आपको इस बारे में चिंता नहीं करनी चाहिए.

IKEv2 फास्ट है?

हां, IKEv2 / IPSec सभ्य ऑनलाइन गति प्रदान करता है। वास्तव में, यह सबसे तेज़ वीपीएन प्रोटोकॉल में से एक है जो ऑनलाइन उपयोगकर्ताओं के लिए उपलब्ध है – संभवतः पीपीटीपी या सॉफ्टएटर के समान तेज़। और यह सब इसकी बेहतर वास्तुकला और कुशल प्रतिक्रिया / अनुरोध संदेश विनिमय प्रक्रिया के लिए धन्यवाद है। इसके अलावा, यह तथ्य है कि यह यूडीपी पोर्ट 500 पर चलता है यह सुनिश्चित करता है कि कम विलंबता हो.

बेहतर होने के बावजूद, इसके MOBIKE फीचर के कारण, आपको IKEv2 की गति के बारे में चिंता करने की ज़रूरत नहीं है, जब आप नेटवर्क बदलते हैं तो नीचे जा रहे हैं या बाधित हो रहे हैं।.

IKEv2 फायदे और नुकसान

लाभ

  • IKEv2 सुरक्षा काफी मजबूत है क्योंकि यह कई उच्च-अंत सिफर का समर्थन करता है.
  • अपने उच्च सुरक्षा मानक के बावजूद, IKEv2 तेज ऑनलाइन गति प्रदान करता है.
  • IKEv2 आसानी से अपने MOBIKE समर्थन के कारण नेटवर्क परिवर्तनों का विरोध कर सकता है, और स्वचालित रूप से गिराए गए कनेक्शन को पुनर्स्थापित कर सकता है.
  • IKEv2 मूल रूप से ब्लैकबेरी उपकरणों पर उपलब्ध है, और इसे अन्य मोबाइल उपकरणों पर भी कॉन्फ़िगर किया जा सकता है.
  • IKEv2 वीपीएन कनेक्शन स्थापित करना अपेक्षाकृत सरल है.

नुकसान

  • चूंकि IKEv2 केवल UDP पोर्ट 500 का उपयोग करता है, एक फ़ायरवॉल या नेटवर्क व्यवस्थापक इसे ब्लॉक कर सकता है.
  • IKEv2 अन्य प्रोटोकॉल (PPTP, L2TP, OpenVPN, SoftEther) की तरह क्रॉस-प्लेटफॉर्म संगतता की पेशकश नहीं करता है.

IKEv2 वीपीएन सपोर्ट क्या है?

IKEv2 वीपीएन समर्थन मूल रूप से तब होता है जब एक तृतीय-पक्ष वीपीएन प्रदाता अपनी सेवा के माध्यम से IKEv2 / IPSec कनेक्शन तक पहुंच प्रदान करता है। सौभाग्य से, अधिक से अधिक वीपीएन प्रदाताओं ने यह पहचानना शुरू कर दिया है कि यह प्रोटोकॉल मोबाइल उपयोगकर्ताओं के लिए कितना महत्वपूर्ण है, इसलिए आप उन सेवाओं को खोजने की अधिक संभावना रखते हैं, जो पहले की तुलना में अब IKEv2 कनेक्शन प्रदान करती हैं।.

फिर भी, हम एक वीपीएन प्रदाता चुनने की सलाह देते हैं जो कई वीपीएन प्रोटोकॉल तक पहुंच प्रदान करता है। जब IKEv2 / IPSec मोबाइल पर एक महान प्रोटोकॉल है, तो जब आप घर पर अन्य उपकरणों का उपयोग कर रहे हैं, तो यह एक अच्छा बैकअप (जैसे OpenVPN या SoftEther) के लिए चोट नहीं करता है

एक IKEv2 वीपीएन चाहिए, जिस पर आप भरोसा कर सकते हैं?

CactusVPN सिर्फ आपकी जरूरत की सेवा है। हम हाई-स्पीड IKEv2 / IPSec कनेक्शन प्रदान करते हैं जो AES, 256-बिट NIST एलिप्टिक कर्व, SHA-256 और RSA-2048 के साथ सुरक्षित हैं। क्या अधिक है, हम आपके किसी भी डेटा को लॉग इन न करके आपकी गोपनीयता की रक्षा करते हैं, और हमारी सेवा डीएनएस रिसाव संरक्षण और एक किल्समैन से भी सुसज्जित है।

इसके अलावा, आपको पता होना चाहिए कि IKEv2 आपके निपटान में एकमात्र विकल्प नहीं होगा। हम अन्य वीपीएन प्रोटोकॉल तक भी पहुंच प्रदान करते हैं: ओपनवीपीएन, सॉफ्टएथर, एसएसटीपी, एल 2 टीटीपी / आईपीएससीई और पीपीटीपी.

चरम आसानी के साथ IKEv2 कनेक्शन सेट करें

यदि आप CactusVPN का उपयोग करते हैं तो आप कुछ ही क्लिक के साथ IKEv2 / IPSec सुरंग स्थापित कर सकते हैं। हम कई क्रॉस-प्लेटफ़ॉर्म संगत क्लाइंट प्रदान करते हैं जो बहुत उपयोगकर्ता के अनुकूल हैं.

CactusVPN ऐप

मुफ्त के लिए हमारी सेवाओं की कोशिश करो अभी

देखने में दिलचस्पी है कि कैक्टस वीपीएन आपके लिए क्या कर सकता है? पहले हमारे 24 घंटे के निशुल्क परीक्षण का प्रयास क्यों न करें? आपको कोई क्रेडिट कार्ड विवरण देने की आवश्यकता नहीं है, और आप आसानी से अपने सोशल मीडिया जानकारी के साथ साइन अप कर सकते हैं.

साथ ही, जब आप एक CactusVPN उपयोगकर्ता बन जाते हैं, तो आपको यह जानकर खुशी होगी कि हम 30-दिन की मनी-बैक गारंटी देते हैं यदि सेवा विज्ञापन के रूप में काम नहीं करती है।.

IKEv2 बनाम अन्य वीपीएन प्रोटोकॉल

शुरू करने से पहले, हमें यह उल्लेख करना चाहिए कि जब हम इस खंड में IKEv2 के बारे में चर्चा करेंगे, तो हम IKEv2 / IPSec का उल्लेख करेंगे क्योंकि प्रोटोकॉल वीपीएन प्रदाता आम तौर पर पेश करते हैं। इसके अलावा, IKEv2 आमतौर पर अपने आप ही उपयोग नहीं किया जा सकता है क्योंकि यह IPSec के भीतर बनाया गया एक प्रोटोकॉल है (यही कारण है कि यह इसके साथ जोड़ा गया है)। उस रास्ते से, चलो शुरू करते हैं:

1. IKEv2 बनाम L2TP / IPSec

L2TP और IKEv2 दोनों को आमतौर पर IPSec के साथ जोड़ा जाता है, जब वे VPN प्रदाताओं द्वारा पेश किए जाते हैं। इसका मतलब है कि वे समान स्तर की सुरक्षा प्रदान करते हैं। फिर भी, जबकि L2TP / IPSec बंद-स्रोत है, IKEv2 के ओपन-सोर्स कार्यान्वयन हैं। हालांकि, और स्नोडेन ने दावा किया है कि एनएसए ने L2TP / IPSec को कमजोर कर दिया है, हालांकि इसे वापस लेने के लिए कोई वास्तविक सबूत नहीं है.

IKEv2 / IPSec L2TP / IPSec की तुलना में अधिक तेज है क्योंकि L2TP / IPSec डबल एन्कैप्सुलेशन सुविधा के कारण अधिक संसाधन-गहन है, और वीपीएन सुरंग पर बातचीत करने में भी अधिक समय लगता है। और जब दोनों प्रोटोकॉल IPSec के साथ जोड़े जाने के कारण बहुत अधिक समान पोर्ट का उपयोग करते हैं, तो L2TP / IPSec एक NAT फ़ायरवॉल के साथ ब्लॉक करना आसान हो सकता है क्योंकि L2TP कभी-कभी NAT के साथ अच्छी तरह से काम नहीं करता है – खासकर यदि LTPTP Passthrough सक्षम नहीं है। राउटर.

इसके अलावा, जब हम स्थिरता के विषय पर हैं, तो यह उल्लेख किया जाना चाहिए कि IKEv2 L2TP / IPSec की तुलना में कहीं अधिक स्थिर है क्योंकि यह नेटवर्क परिवर्तनों का विरोध कर सकता है। मूल रूप से, इसका मतलब है कि आप IKEv2 कनेक्शन के बिना वाईफाई कनेक्शन से डेटा प्लान कनेक्शन में स्विच कर सकते हैं। यह उल्लेख करने के लिए कि यदि IKEv2 कनेक्शन नीचे जाता है, तो भी यह तुरंत बहाल हो जाएगा.

पहुँच क्षमता के लिए, L2TP / IPSec मूल रूप से IKEv2 / IPSec से अधिक प्लेटफार्मों पर उपलब्ध है, लेकिन IKEv2 ब्लैकबेरी उपकरणों पर उपलब्ध है.

कुल मिलाकर, ऐसा लगता है कि IKEv2 / IPSec मोबाइल उपयोगकर्ताओं के लिए एक बेहतर विकल्प है, जबकि L2TP / IPSec अन्य उपकरणों के लिए अच्छा काम करता है.

यदि आप L2TP के बारे में अधिक जानकारी प्राप्त करना चाहते हैं, तो इस लिंक का अनुसरण करें.

2. IKEv2 बनाम IPSec

IKEv2 / IPSec IPSec की तुलना में सभी मामलों में बहुत बेहतर है क्योंकि यह IKEv2 की उच्च गति और स्थिरता के साथ IPSec के सुरक्षा लाभ प्रदान करता है। इसके अलावा, आप वास्तव में IPSec के साथ अपने आप पर IKEv2 की तुलना नहीं कर सकते क्योंकि IKEv2 एक प्रोटोकॉल है जो IPSec प्रोटोकॉल सूट के भीतर उपयोग किया जाता है। इसके अलावा, IKEv2 अनिवार्य रूप से IPSec टनलिंग पर आधारित है.

यदि आप IPSec के बारे में अधिक पढ़ना चाहते हैं, तो इसके बारे में हमारे लेख देखें.

3. IKEv2 बनाम ओपनवीपीएन

OpenVPN अपनी बढ़ी हुई सुरक्षा के कारण ऑनलाइन उपयोगकर्ताओं के साथ बेहद लोकप्रिय है, लेकिन आपको पता होना चाहिए कि IKEv2 समान स्तर की सुरक्षा प्रदान कर सकता है। यह सच है कि IKEv2 IP स्तर पर जानकारी प्राप्त करता है जबकि OpenVPN परिवहन स्तर पर ऐसा करता है, लेकिन यह वास्तव में ऐसा कुछ नहीं है जिससे बहुत अधिक फर्क पड़े.

हालाँकि, हम इस तथ्य से इनकार नहीं कर सकते हैं कि ओपनवीपीएन ओपन-सोर्स होने के कारण यह IKEv2 की तुलना में अधिक आकर्षक विकल्प है। यदि आप IKEv2 के ओपन-सोर्स कार्यान्वयन का उपयोग करते हैं, तो निश्चित रूप से यह इतनी बड़ी समस्या नहीं है.

ऑनलाइन गति के संदर्भ में, IKEv2 आमतौर पर OpenVPN की तुलना में तेज़ है – तब भी जब OpenVPN UDP ट्रांसमिशन प्रोटोकॉल का उपयोग करता है। दूसरी ओर, नेटवर्क व्यवस्थापक के लिए OpenVPN कनेक्शन को ब्लॉक करना अधिक कठिन है क्योंकि प्रोटोकॉल 443 पोर्ट का उपयोग करता है, जो HTTPS ट्रैफिक पोर्ट है। IKEv2, दुर्भाग्य से, केवल यूडीपी पोर्ट 500 का उपयोग करता है जिसे एक नेटवर्क व्यवस्थापक अन्य महत्वपूर्ण ऑनलाइन ट्रैफ़िक को रोकने के बारे में चिंता किए बिना ब्लॉक कर सकता है.

कनेक्शन स्थिरता के लिए, दोनों प्रोटोकॉल बहुत अच्छी तरह से किराया करते हैं, लेकिन IKEv2 मोबाइल उपकरणों पर OpenVPN को पार कर जाता है क्योंकि यह नेटवर्क परिवर्तनों का विरोध कर सकता है। यह सच है कि OpenVPN को “फ्लोट” कमांड के साथ करने के लिए कॉन्फ़िगर किया जा सकता है, लेकिन यह IKEv2 की तरह कुशल और स्थिर नहीं है.

क्रॉस-प्लेटफ़ॉर्म समर्थन के बारे में, IKEv2 OpenVPN से थोड़ा पीछे है, लेकिन यह ब्लैकबेरी उपकरणों पर काम करता है। इसके अलावा, IKEv2 को आमतौर पर स्थापित करना थोड़ा आसान होता है क्योंकि यह सामान्य रूप से मूल रूप से उन प्लेटफार्मों पर एकीकृत होता है जो इस पर उपलब्ध हैं.

OpenVPN के बारे में और अधिक जानकारी प्राप्त करना चाहते हैं? यहाँ हमने इसके बारे में गहराई से लिखा है

4. IKEv2 बनाम पीपीटीपी

IKEv2 आमतौर पर PPTP से बेहतर विकल्प है, क्योंकि यह उससे ज्यादा सुरक्षित है। एक के लिए, यह 256-बिट एन्क्रिप्शन कुंजी और एईएस जैसे उच्च-अंत सिफर के लिए समर्थन प्रदान करता है। इसके अलावा, जहां तक ​​हम जानते हैं, NSE द्वारा IKEv2 ट्रैफिक को अभी तक क्रैक नहीं किया गया है। PPTP ट्रैफ़िक के बारे में भी ऐसा नहीं कहा जा सकता है.

इसके अलावा, PPTP IKEv2 की तुलना में बहुत कम स्थिर है। यह IKEv2 जैसी आसानी के साथ नेटवर्क परिवर्तनों का विरोध नहीं कर सकता है, और इससे भी बदतर – यह फ़ायरवॉल के साथ ब्लॉक करना बेहद आसान है – विशेष रूप से एक NAT फ़ायरवॉल चूंकि PPTP नेट पर नेट द्वारा समर्थित नहीं है। वास्तव में, यदि PPTP पास्च्रर राउटर पर सक्षम नहीं है, तो PPTP कनेक्शन स्थापित नहीं किया जा सकता है.

आम तौर पर, PPTP के मुख्य आकर्षण में से एक है जो इसे अपनी प्रतिस्पर्धा से अलग करता है इसकी उच्च गति है। खैर, मजेदार बात यह है कि IKEv2 वास्तव में PPTP द्वारा पेश किए गए लोगों के समान गति प्रदान करने में सक्षम है.

मूल रूप से, एक ही रास्ता PPTP IKEv2 से बेहतर है जब यह उपलब्धता और सेटअप में आसानी के लिए आता है। आप देखते हैं, PPTP मूल रूप से प्लेटफार्मों के टन में बनाया गया है, इसलिए एक कनेक्शन को कॉन्फ़िगर करना बेहद सरल है। फिर भी, भविष्य में ऐसा नहीं हो सकता है क्योंकि पीपीटीपी के लिए मूल समर्थन को कुछ ऑपरेटिंग सिस्टम के नए संस्करणों से हटा दिया जाना शुरू हो गया है। उदाहरण के लिए, PPTP अब iOS 10 और macOS Sierra पर मूल रूप से उपलब्ध नहीं है.

सभी के लिए, आपको हमेशा संभव होने पर PPTP पर IKEv2 चुनना चाहिए.

यदि आप PPTP के बारे में अधिक जानना चाहते हैं, और यह पता लगाना चाहते हैं कि यह इतना जोखिम भरा विकल्प क्यों है, तो इस लिंक का अनुसरण करें.

5. IKEv2 बनाम वायरगार्ड

वायरगार्ड एक बहुत ही नया ओपन-सोर्स वीपीएन प्रोटोकॉल है जिसका उद्देश्य स्पष्ट रूप से IPSec (टनलिंग प्रोटोकॉल IKEv2 पर आधारित है) की तुलना में काफी बेहतर बनना है। उस तर्क से, वायरगार्ड IKEv2 की तुलना में अधिक सुरक्षित, तेज और अधिक सुविधाजनक होना चाहिए – और यह भविष्य में बहुत अच्छा हो सकता है.

फिर भी, फिलहाल, वायरगार्ड केवल प्रयोगात्मक चरण में है, और बहुत स्थिर नहीं है, और न ही यह कई प्लेटफार्मों पर काम करता है। वास्तव में, अभी, वायरगार्ड केवल लिनक्स वितरण पर काम करता है। इन बेंचमार्क के अनुसार, वायरगार्ड IPSec की तुलना में बहुत तेज है, हालांकि यह जरूरी नहीं है कि यह आईकेईवी 2 की तुलना में अभी के लिए तेज है क्योंकि आईकेई 2 आईपीएससी से भी तेज है.

इसलिए, जब आप इंटरनेट पर हो तब भी IKEv2 का उपयोग करना सुरक्षित होता है.

यदि आप वायरगार्ड के बारे में अधिक जानना चाहते हैं, तो यहां हमारे गाइड का लिंक है.

6. IKEv2 बनाम सॉफ्टएथर

IKEv2 और SoftEther दोनों ही काफी सुरक्षित प्रोटोकॉल हैं, और भले ही SoftEther अधिक विश्वसनीय हो, क्योंकि यह खुला स्रोत है, आप IKEv2 के ओपन-सोर्स कार्यान्वयन भी पा सकते हैं। दोनों प्रोटोकॉल भी बहुत तेज हैं, हालांकि सॉफ्टएयर IKEv2 की तुलना में थोड़ा तेज हो सकता है.

जब स्थिरता की बात आती है, तो चीजें अलग होती हैं। एक के लिए, सॉफ्टएयर को फायरवॉल के साथ ब्लॉक करना ज्यादा कठिन है क्योंकि यह पोर्ट 443 (HTTPS पोर्ट) पर चलता है। दूसरी ओर, IKEv2 का MOBIKE फीचर इसे नेटवर्क परिवर्तन का विरोध करने की अनुमति देता है (जैसे कि जब आप वाईफाई कनेक्शन से डेटा प्लान एक पर स्विच करते हैं).

आपको यह जानने में भी रुचि हो सकती है कि सॉफ्टएप वीपीएन सर्वर के पास IPSec और L2TP / IPSec प्रोटोकॉल (दूसरों के बीच) के लिए समर्थन है, लेकिन यह IKEv2 / IPSec प्रोटोकॉल के लिए कोई समर्थन नहीं करता है.

अंत में, SoftEther IKEv2 की तुलना में बहुत बेहतर विकल्प है, हालाँकि आप IKEv2 का उपयोग करना पसंद कर सकते हैं यदि आप एक मोबाइल उपयोगकर्ता हैं – खासकर जब से यह ब्लैकबेरी उपकरणों पर उपलब्ध है।.

यदि आप सॉफ्टएथर के बारे में अधिक जानकारी प्राप्त करना चाहते हैं, तो इस लिंक को देखें.

7. IKEv2 बनाम एसएसटीपी

IKEv2 और SSTP समान स्तर की सुरक्षा प्रदान करते हैं, लेकिन SSTP टीसीपी पोर्ट 443 का उपयोग करने के बाद से अधिक फ़ायरवॉल-प्रतिरोधी है, एक बंदरगाह जो सामान्य रूप से अवरुद्ध नहीं किया जा सकता है। दूसरी ओर, SSTP IKEv2 के रूप में कई प्लेटफार्मों पर उपलब्ध नहीं है। एसएसटीपी केवल विंडोज सिस्टम (विस्टा और उच्चतर) में बनाया गया है, और इसे आगे राउटर्स, लिनक्स और एंड्रॉइड पर कॉन्फ़िगर किया जा सकता है। IKEv2 उन सभी प्लेटफार्मों और अधिक पर काम करता है (macOS, iOS, FreeBSD, और BlackBerry डिवाइस).

IKEv2 और SSTP दोनों Microsoft द्वारा विकसित किए गए थे, लेकिन IKEv2 को Microsoft ने सिस्को के साथ मिलकर विकसित किया था। यह SSTP की तुलना में थोड़ा अधिक विश्वसनीय है, जो पूरी तरह से Microsoft के स्वामित्व में है – एक कंपनी जिसने अतीत में एन्क्रिप्टेड संदेशों के लिए NSA की पहुंच सौंपी है, और वह भी PRISM निगरानी कार्यक्रम का हिस्सा है.

कनेक्शन की गति के संदर्भ में, दोनों प्रोटोकॉल बहुत अधिक बंधे हुए हैं, लेकिन यह बहुत संभावना है कि IKEv2 एसएसटीपी से तेज है। क्यों? क्योंकि SSTP की गति अक्सर OpenVPN की गति की तुलना में होती है, और हमने पहले ही उल्लेख किया है कि IKEv2 ओपनपीएनपी की तुलना में तेज है। इसके अलावा, इस तथ्य में भी है कि एसएसटीपी केवल टीसीपी का उपयोग करता है, जो यूडीपी की तुलना में धीमा है (IKE2 द्वारा उपयोग किए जाने वाले ट्रांसमिशन प्रोटोकॉल).

SSTP के बारे में अधिक जानने में रुचि रखते हैं? यहाँ एक लेख है जिसके बारे में हमने लिखा है.

तो, IKEv2 प्रोटोकॉल एक अच्छा विकल्प है?

हां, IKEv2 एक सुरक्षित, सहज ऑनलाइन अनुभव के लिए एक अच्छा विकल्प है। हम अभी भी आपको OpenVPN या SoftEther का उपयोग करने की सलाह देते हैं, लेकिन यदि वे विकल्प किसी कारण से उपलब्ध नहीं हैं, तो IKEv2 भी अच्छी तरह से काम करता है – खासकर यदि आप अपने मोबाइल का उपयोग करते हैं और आप अक्सर यात्रा करते हैं.

IKEv2 क्या है? निष्कर्ष के तौर पर

IKEv2 एक वीपीएन प्रोटोकॉल और एक एन्क्रिप्शन प्रोटोकॉल है जिसका उपयोग IPSec सूट के भीतर किया जाता है.

अनिवार्य रूप से, यह वीपीएन क्लाइंट और वीपीएन सर्वर के बीच एक सुरक्षित संचार को स्थापित और प्रमाणित करने के लिए उपयोग किया जाता है.

IKEv2 उपयोग करने के लिए बहुत सुरक्षित है, क्योंकि इसमें शक्तिशाली एन्क्रिप्शन सिफर्स के लिए समर्थन है, और इसने IKEv1 में मौजूद सभी सुरक्षा खामियों को भी सुधार दिया है। इसके अलावा, IKEv2 मोबाइल उपयोगकर्ताओं के लिए अपने MOBIKE समर्थन के कारण एक उत्कृष्ट पसंद है जो IKEv2 कनेक्शन को नेटवर्क परिवर्तनों का विरोध करने की अनुमति देता है.

फिर भी, हम एक वीपीएन प्रदाता चुनने की सलाह देते हैं जो IKEv2 के साथ कई प्रोटोकॉल तक पहुंच प्रदान करता है। हालांकि यह मोबाइल उपयोगकर्ताओं के लिए एक बढ़िया विकल्प है, लेकिन अन्य उपकरणों के विकल्प के रूप में इससे भी बेहतर प्रोटोकॉल (OpenVPN और SoftEther) को नुकसान नहीं पहुंचा है.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me