OpenVPN क्या है और OpenVPN कैसे काम करता है? |


Contents

OpenVPN क्या है?

ओपन वीपीएन एक वीपीएन प्रोटोकॉल और सॉफ्टवेयर दोनों है जो प्वाइंट-टू-पॉइंट और साइट-टू-साइट कनेक्शन को सुरक्षित करने के लिए वीपीएन तकनीकों का उपयोग करता है। वर्तमान में, यह वीपीएन उपयोगकर्ताओं के बीच सबसे लोकप्रिय वीपीएन प्रोटोकॉल में से एक है.

जेम्स योनन द्वारा प्रोग्राम किया गया और 2001 में रिलीज़ किया गया, ओपनवीपीएन एकमात्र ओपन-सोर्स वीपीएन प्रोटोकॉल में से एक है, जिसका अपना स्वयं का ओपन-सोर्स एप्लिकेशन भी है (सॉफ्टएटर दूसरे की जा रही है).

ओपनवीपीएन कैसे काम करता है?

OpenVPN प्रोटोकॉल क्लाइंट-सर्वर संचार को संभालने के लिए जिम्मेदार है। मूल रूप से, यह वीपीएन क्लाइंट और वीपीएन सर्वर के बीच एक सुरक्षित “सुरंग” स्थापित करने में मदद करता है.

जब OpenVPN एन्क्रिप्शन और प्रमाणीकरण को संभालता है, तो यह OpenSSL पुस्तकालय का काफी उपयोग करता है। इसके अलावा, OpenVPN डेटा संचारित करने के लिए UDP (उपयोगकर्ता डेटाग्राम प्रोटोकॉल) या TCP (ट्रांसमिशन कंट्रोल प्रोटोकॉल) का उपयोग कर सकता है.

यदि आप टीसीपी और यूडीपी से परिचित नहीं हैं, तो वे ट्रांसपोर्ट लेयर प्रोटोकॉल हैं, और ऑनलाइन डेटा प्रसारित करने के लिए उपयोग किए जाते हैं। टीसीपी अधिक स्थिर है क्योंकि यह त्रुटि सुधार की सुविधा प्रदान करता है (जब एक नेटवर्क पैकेट भेजा जाता है, तो टीसीपी फिर से भेजने या नया पैकेट भेजने से पहले पुष्टि की प्रतीक्षा करता है)। यूडीपी त्रुटि सुधार नहीं करता है, जिससे यह थोड़ा कम स्थिर है, लेकिन बहुत तेज है.

OpenVPN UDP (OpenVPN.net के अनुसार) पर सबसे अच्छा काम करता है, यही वजह है कि OpenVPN एक्सेस सर्वर पहले DDP कनेक्शन स्थापित करने की कोशिश करता है। यदि वे कनेक्शन विफल हो जाते हैं, तो केवल सर्वर टीसीपी कनेक्शन स्थापित करने का प्रयास करता है। अधिकांश वीपीएन प्रदाता डिफ़ॉल्ट रूप से यूडीपी पर ओपनवीपीएन भी प्रदान करते हैं.

जिस तरह से यह प्रोग्राम किया गया है (यह एक कस्टम सुरक्षा प्रोटोकॉल है) के कारण, OpenVPN प्रोटोकॉल आसानी से HTTP और NAT को बायपास कर सकता है.

अधिकांश वीपीएन प्रोटोकॉल के विपरीत, ओपनवीपीएन ओपन-सोर्स है। इसका अर्थ है कि इसका कोड केवल एक इकाई के स्वामित्व में नहीं है, और तृतीय-पक्ष हमेशा इसका निरीक्षण कर सकते हैं और इसे लगातार सुधार सकते हैं.

ओपनवीपीएन समझाया गहराई में – सामान्य तकनीकी विवरण

  • आमतौर पर, OpenVPN 256-बिट OpenSSL एन्क्रिप्शन का उपयोग करता है। कनेक्शन की सुरक्षा को और मजबूत करने के लिए, ओपनवीपीएन एईएस, कैमेलिया, 3 डीईएस, कास्ट -128 या ब्लोफिश सिफर्स का उपयोग कर सकता है।.
  • जबकि OpenVPN को L2TP, IPSec और PPTP का कोई समर्थन नहीं है, यह TLS और SSL के आधार पर अपने स्वयं के कस्टम प्रोटोकॉल का उपयोग करता है.
  • ओपनवीपीएन, थर्ड-पार्टी प्लगइन्स और स्क्रिप्ट के उपयोग के साथ लॉगिन और प्रमाणीकरण प्रक्रियाओं में सुधार का समर्थन करता है.
  • ग्राहक वास्तव में OpenVPN सर्वर से परे सर्वर से जुड़ सकते हैं क्योंकि यह एक निजी सबनेट कॉन्फ़िगरेशन के लिए समर्थन प्रदान करता है.
  • उपयोगकर्ताओं को टीएलएस / एसएसएल कार्यान्वयन, डीओएस हमलों, पोर्ट स्कैनिंग और पोर्ट फ्लडिंग में बफर अतिप्रवाह भेद्यता से बचाने के लिए, ओपनवीपीएन एचएमएसी हस्ताक्षर सत्यापन के लिए tls- पर निर्भर करता है। OpenVPN को आवश्यक होने पर विशेषाधिकारों को छोड़ने के लिए भी प्रोग्राम किया जाता है, और CRL को समर्पित चेरोट जेल में चलाया जाता है.
  • OpenVPN कर्नेल स्पेस के बजाय यूजर स्पेस में चलता है.

OpenVPN उपयोग करने के लिए सुरक्षित है?

हाँ। वास्तव में, OpenVPN सबसे सुरक्षित वीपीएन प्रोटोकॉल में से एक है जिसे आप अभी उपयोग कर सकते हैं। यदि आप निजी, निगरानी और हैकर मुक्त ऑनलाइन अनुभव का आनंद लेना चाहते हैं, तो अधिकांश वीपीएन प्रदाता और सुरक्षा विशेषज्ञ वास्तव में ओपनवीपीएन से चिपके रहने की सलाह देते हैं।.

प्रोटोकॉल 2017 में भी दो सुरक्षा ऑडिट से गुजर चुका है – एक ऑडिट में केवल बहुत ही छोटे मुद्दे पाए गए जो उपयोगकर्ता डेटा को खतरे में नहीं डालते हैं, और दूसरे ऑडिट में केवल दो बग पाए गए हैं (जो वास्तव में बहुत जल्दी तय किए गए थे).

साथ ही, OpenVPN.net प्लेटफ़ॉर्म की एक बड़ी इन-डेप्थ लिस्ट भी है कि यूज़र्स अपने डिवाइस पर OpenVPN को कॉन्फ़िगर करने के बाद अपने कनेक्शन को और सुरक्षित करने के लिए क्या कर सकते हैं। और चूंकि यह एक ओपन-सोर्स प्रोटोकॉल है, इसलिए यह बहुत अधिक भरोसेमंद है क्योंकि आप यह सुनिश्चित करने के लिए कि सब कुछ क्रम में है, कोड को आप स्वयं जांच सकते हैं (यदि आप इसके साथ अनुभवी हैं)।.

कितनी तेजी से OpenVPN है?

स्पीड वास्तव में ओपनवीपीएन के मजबूत सूट नहीं है, लेकिन यदि आपके पास पर्याप्त बैंडविड्थ है तो आप अच्छी कनेक्शन गति प्राप्त करते हैं। ओपनवीपीएन के साथ आपकी गति काफी कम होने का कारण ज्यादातर इसकी मजबूत एन्क्रिप्शन के कारण होता है। बेशक, अन्य कारक भी खेल में आ सकते हैं.

यदि आप TCP की बजाय UDP पर OpenVPN का उपयोग करते हैं, तो आम तौर पर आप तेज गति प्राप्त कर सकते हैं.

OpenVPN का उपयोग कैसे करें

OpenVPN बिल्कुल उपयोगकर्ता-अनुकूल प्रोटोकॉल नहीं है, और कनेक्शन स्थापित करना थोड़ा कठिन हो सकता है.

इस खंड में, हम Windows सेटअप प्रक्रिया को कवर करने जा रहे हैं क्योंकि यह सबसे अनुरोध किया गया था। Android और iOS सेटअप प्रक्रियाएं उसी तरह के चरणों का पालन करती हैं जैसा कि हम यहां चर्चा करते हैं। लिनक्स पर ओपनवीपीएन को स्थापित करना और उसका उपयोग करना काफी जटिल है, लेकिन इसे करने का मुख्य तरीका (इसके अलावा, कुछ अतिरिक्त जानकारी भी मिल सकती है).

अब, आगे बढ़ने से पहले, हमें यह उल्लेख करना चाहिए कि ओपनवीपीएन कनेक्शन स्थापित करने के लिए, आपको वीपीएन सेवा की सदस्यता की आवश्यकता होगी। जब आप अपना स्वयं का OpenVPN सर्वर सेट कर सकते हैं, तो यह बेहद मुश्किल है, और अधिकांश ट्यूटोरियल जो ऑनलाइन उपलब्ध हैं, केवल लिनक्स प्लेटफॉर्म को कवर करते हैं.

इस रास्ते से बाहर, यहाँ उन मुख्य बातों के बारे में बताया जा रहा है जो आपको OpenVPN प्रोटोकॉल का उपयोग करने के बारे में जानना चाहिए:

1. सबसे पहले, विन्यास फाइल प्राप्त करें

अपने प्रदाता के सर्वर से कनेक्ट करने के लिए, OpenVPN को कुछ कॉन्फ़िगरेशन फ़ाइलों की आवश्यकता होगी जो परिभाषित करती हैं कि कनेक्शन कैसे किया जाता है। जब तक आप एक सभ्य वीपीएन प्रदाता चुनते हैं, तब तक आपको उन सभी कॉन्फ़िगरेशन फ़ाइलों को खोजने में सक्षम होना चाहिए जिनकी आपको उनके डाउनलोड पृष्ठ पर आवश्यकता है.

कॉन्फ़िगरेशन फ़ाइलें आमतौर पर संग्रहीत होती हैं, और आपको उन्हें अनज़िप करने की आवश्यकता होगी। सबसे महत्वपूर्ण फाइलें OVPN वाले होंगे.

2. OpenVPN क्लाइंट स्थापित करें

एक बार जब आपके पास कॉन्फ़िगरेशन फ़ाइलें होती हैं, तो आपको अपने डिवाइस पर OpenVPN क्लाइंट स्थापित करना होगा। आप आसानी से OpenVPN.net पर डाउनलोड पेज पर स्थापित करने वाले पा सकते हैं। बस इंस्टॉलर चलाएं, डिफ़ॉल्ट विकल्पों को स्वीकार करें, यदि आप चाहें, तो एक अलग इंस्टॉल डेस्टिनेशन फ़ोल्डर चुनें और इंस्टॉलेशन प्रक्रिया के साथ आगे बढ़ें.

जब समाप्त हो जाता है, तो आपका डिफ़ॉल्ट पाठ दर्शक तकनीकी विवरण युक्त मार्गदर्शिका दिखाने के लिए एक नई फ़ाइल खोल सकता है। आप चाहें तो इसे पढ़ सकते हैं, लेकिन इस बिंदु पर फ़ाइल को बंद करना भी सुरक्षित है.

3. अब, वीपीएन डेटा आयात करें

OpenVPN शुरू करने के लिए, आपको OpenVPN GUI एप्लिकेशन लॉन्च करना होगा। यह आपके सिस्टम ट्रे (निचले दाएं कोने में छोटा कार्य पट्टी) में सेवा को जोड़ देगा। इसके बाद, OpenVPN स्थापना फ़ोल्डर के भीतर “कॉन्फ़िगर” सबफ़ोल्डर में डाउनलोड की गई सभी OVPN फ़ाइलों की प्रतिलिपि बनाएँ.

अब, यदि आप अपने सिस्टम ट्रे में OpenVPN आइकन पर क्लिक करते हैं, तो आपको उन सभी फाइलों के नाम देखने में सक्षम होना चाहिए जिन्हें आपने अभी कॉपी किया है। यदि यह आपके लिए आसान है, तो आप फ़ाइलों का नाम बदल सकते हैं.

4. कनेक्शन स्थापित करना

एक सर्वर से कनेक्ट करने के लिए, बस OpenVPN एप्लिकेशन में OVPN फ़ाइलों पर क्लिक करें। जब संकेत दिया जाए, तो अपनी लॉगिन क्रेडेंशियल लिखें। यदि सब कुछ ठीक हो जाता है, तो आपको कुछ स्टेटस कमांड के साथ एक लॉग स्क्रीन देखनी चाहिए, जो कनेक्शन स्थापित होने पर गायब हो जाएगी.

आपको एक डेस्कटॉप सूचना मिलनी चाहिए जिससे आपको पता चल सके कि कनेक्शन सफल था। इसके अलावा, यदि आप OpenVPN आइकन को देखते हैं, तो आपको एक हरे रंग की स्क्रीन देखनी चाहिए। जब आप इस पर होवर करते हैं, तो आपको एक टूलटिप दिखाई देगी जो आपको सर्वर का नाम और आपका नया आईपी पता बताएगी.

इस बिंदु पर, आप यह सुनिश्चित करने के लिए कनेक्शन का परीक्षण करने का प्रयास कर सकते हैं कि सब कुछ क्रम में है.

डिस्कनेक्ट करने के लिए, बस OpenVPN आइकन पर क्लिक करें, जिस सर्वर से आप जुड़े हुए हैं उसे चुनें और “डिस्कनेक्ट” पर क्लिक करें।

5. Tweaking सेटिंग्स (मूल और उन्नत)

OpenVPN एप्लिकेशन में कई सेटिंग्स नहीं हैं, लेकिन आप अभी भी उनमें से कुछ के साथ खेल सकते हैं.

उदाहरण के लिए, आप “सेटिंग” में जा सकते हैं और सुनिश्चित कर सकते हैं कि जब आप अपना ऑपरेटिंग सिस्टम शुरू करते हैं तो OpenVPN स्वतः लॉन्च हो जाता है। आप लॉग स्क्रीन से छुटकारा पा सकते हैं जो “साइलेंट कनेक्शन” विकल्प की जांच करके सर्वर से कनेक्ट होने पर पॉप अप होता है। और “नेवर” विकल्प से सावधान रहें क्योंकि यह डेस्कटॉप सूचनाओं को निष्क्रिय करता है.

यदि आप अपने कनेक्शन को और ट्वीक करना चाहते हैं, तो आप स्वयं ओवीपीएन फाइलें खोल सकते हैं (हम वर्डपैड के साथ ऐसा करने की सलाह देते हैं) यह देखने के लिए कि उन्हें कौन सी कमांड सौंपी गई है। यदि आप पर्याप्त जानकार हैं, तो आप मौजूदा आदेशों को संपादित कर सकते हैं या नए जोड़ सकते हैं। कुछ आदेश जो आप में से उन लोगों के लिए ब्याज के हो सकते हैं जो अधिक अनुभवी हैं:

  • “प्रोटो” कमांड – इस कमांड का इस्तेमाल UDP या TCP के बीच स्विच करने के लिए किया जाता है। कमांड के बाद बस प्रोटोकॉल नाम जोड़ें, जैसे: “प्रोटो udp।”
  • “रिमोट” कमांड – यह वह लाइन है जो OpenVPN को उस सर्वर का नाम बताती है जिसका आप उपयोग करना चाहते हैं। इसमें आमतौर पर वीपीएन सर्वर नाम के बाद भी पोर्ट शामिल होता है। यदि आप अपने प्रदाता द्वारा उपयोग किए जाने वाले वैकल्पिक बंदरगाहों के बारे में जानते हैं, तो आप उनके बीच स्विच कर सकते हैं.
  • “टुनटु mtu” कमांड – यह अधिकतम ट्रांसमिशन यूनिट मूल्य के लिए है। यह आमतौर पर लगभग 1500 के आसपास सेट होता है, लेकिन आप इसे प्रदर्शन बढ़ाने के लिए बदलने की कोशिश कर सकते हैं.

इसके अलावा, आप अधिक उन्नत प्रलेखन के लिए अपने OpenVPN स्थापना फ़ोल्डर में “डॉक्टर” सबफ़ोल्डर की जांच कर सकते हैं जो आपको दिखा सकता है कि अन्य चीजें कैसे करें (जैसे कि आपके वीपीएन डिस्कनेक्ट होने पर या DNS लीक को अवरुद्ध करने के लिए स्क्रिप्ट सेट करना)। आप अधिक जानकारी के लिए OpenVPN.net पर उपलब्ध संदर्भ मैनुअल को भी देख सकते हैं.

ओपनवीपीएन के फायदे और नुकसान

लाभ

  • OpenVPN एक बहुत ही सुरक्षित प्रोटोकॉल है, जो 256-बिट एन्क्रिप्शन कुंजी और उच्च-अंत सिफर का उपयोग करने में सक्षम है.
  • ओपनवीपीएन प्रोटोकॉल आसानी से सामना करने वाले किसी भी फ़ायरवॉल को बायपास कर सकता है.
  • चूंकि ओपनवीपीएन टीसीपी और यूडीपी दोनों का उपयोग कर सकता है, यह आपको अपने कनेक्शन पर अधिक नियंत्रण प्रदान करता है.
  • ओपनवीपीएन बड़ी संख्या में प्लेटफार्मों पर चलता है। कुछ उदाहरणों में Windows, macOS, iOS, Android, Linux, रूटर्स, FreeBSD, OpenBSD, NetBSD, और Solaris शामिल हैं.
  • OpenVPN को परफेक्ट फॉरवर्ड सिक्योरिटी का सपोर्ट है.

नुकसान

  • OpenVPN प्रोटोकॉल को मैन्युअल रूप से सेट करना कुछ प्लेटफार्मों पर मुश्किल हो सकता है.
  • कभी-कभी, आप मजबूत एन्क्रिप्शन के कारण कनेक्शन गति में गिरावट का सामना कर सकते हैं.
  • OpenVPN को चलाने के लिए तीसरे पक्ष के अनुप्रयोगों की आवश्यकता होती है.

एक विश्वसनीय वीपीएन चाहिए जो ओपनवीपीएन प्रोटोकॉल प्रदान करता है?

CactusVPN वही है जो आप देख रहे हैं। हम यूडीपी और टीसीपी ओपनवीपीएन प्रोटोकॉल दोनों प्रदान करते हैं, और आपके लिए सब कुछ पहले से ही कॉन्फ़िगर है। आपको बस हमारा ऐप इंस्टॉल करना है, हमारे 28+ हाई-स्पीड सर्वर में से एक से कनेक्ट करना है, और अपने ऑनलाइन अनुभव का आनंद लेना है

सुरक्षा के संदर्भ में, हमारे ओपनवीपीएन कनेक्शन बहुत बहुमुखी हैं। आप प्रमाणीकरण एन्क्रिप्शन के लिए एईएस और कैमेलिया, और SHA-256, SHA-384, SHA-512 और RMD-160 जैसे शक्तिशाली सिफर का आनंद ले सकते हैं.

साथ ही, हम सिर्फ OpenVPN प्रोटोकॉल की पेशकश नहीं करते हैं। इसके अलावा, आप वास्तव में पांच अन्य वीपीएन प्रोटोकॉल का भी उपयोग कर सकते हैं: सॉफ्टएथर, आईकेईवी 2 / आईपीएससी, एसएसटीपी, एल 2टीपी / आईपीएससी, पीपीटीपी.

शीर्ष पायदान क्रॉस-प्लेटफॉर्म संगतता + उपयोग में आसानी

OpenVPN प्रोटोकॉल की तरह, हमारी सेवा कई ऑपरेटिंग सिस्टम और उपकरणों पर भी काम करती है। यहां उन प्लेटफार्मों की एक सूची दी गई है जिन पर आप हमारे उपयोगकर्ता के अनुकूल अनुप्रयोग स्थापित कर सकते हैं: विंडोज, एंड्रॉइड, एंड्रॉइड टीवी, मैकओएस, आईओएस और फायर टीवी.

CactusVPN ऐप

हमारे नि: शुल्क परीक्षण पहले की कोशिश करो

हम चाहते हैं कि आप प्रतिबद्धता बनाने से पहले कैक्टस वीपीएन आपके लिए सही विकल्प हों। यही कारण है कि हम आपकी सेवा से मुक्त होने के लिए 24 घंटे पहले आपका स्वागत करने से अधिक स्वागत करते हैं – कोई क्रेडिट कार्ड विवरण की आवश्यकता नहीं है.

इसके अलावा, एक बार जब आप एक कैक्टस वीपीएन उपयोगकर्ता बनने का निर्णय लेते हैं, तब भी हमारी 30-दिन की मनी-बैक गारंटी के साथ आपकी पीठ होगी, अगर कुछ विज्ञापन के रूप में काम नहीं करता है।.

ओपन वीपीएन प्रोटोकॉल अन्य वीपीएन प्रोटोकॉल की तुलना कैसे करता है?

फिलहाल, OpenVPN अन्य सभी वीपीएन प्रोटोकॉल को पार कर जाता है। केवल वही जो OpenVPN के साथ रखने का प्रबंधन करता है, वह SoftEther प्रतीत होता है, जैसा कि आप जल्द ही खुद देखेंगे.

ओपनवीपीएन बनाम एसएसटीपी

एसएसटीपी और ओपेन वीपीएन काफी समान हैं क्योंकि वे दोनों एसएसएल 3.0 का उपयोग करते हैं, और दोनों वीपीएन प्रोटोकॉल पोर्ट 443 का उपयोग कर सकते हैं। वे एक समान स्तर की सुरक्षा भी प्रदान करते हैं, क्योंकि दोनों प्रोटोकॉल 256-बिट एन्क्रिप्शन और अत्यधिक सुरक्षित एईएस सिफर का उपयोग कर सकते हैं।.

हालाँकि, OpenVPN ओपन-सोर्स है, जिसका अर्थ है कि यह SSTP की तुलना में अधिक भरोसेमंद है, जो पूरी तरह से Microsoft के स्वामित्व में है – एक कंपनी जो NSA और FBI के साथ सहयोग करने के लिए जानी जाती है।.

इसके अलावा, जब फायरवॉल की बात आती है, तो ओपनवीपीएन एसएसटीपी से थोड़ा बेहतर लगता है। कैसे? ठीक है, यहाँ SSTP के बारे में एक कम ज्ञात तथ्य है – स्वयं Microsoft के अनुसार, प्रोटोकॉल वास्तव में प्रमाणित वेब प्रॉक्सी का समर्थन नहीं करता है। इसका मतलब यह है कि नेटवर्क व्यवस्थापक सैद्धांतिक रूप से एसएसटीपी हेडर का पता लगा सकता है और यदि गैर-प्रमाणीकरण प्रॉक्सी का उपयोग किया जाता है तो कनेक्शन को छोड़ सकता है.

गति के संदर्भ में, यह दावा किया गया है कि SSTP OpenVPN की तुलना में तेज़ है, लेकिन कई निर्णायक सबूत नहीं हैं। यह सच है कि ओपनवीपीएन काफी संसाधन-गहन हो सकता है, लेकिन यह आमतौर पर जब यह टीसीपी पोर्ट (एक ही एसएसटीएस का उपयोग करता है) का उपयोग करता है। हालांकि, ओपनवीपीएन यूडीपी पोर्ट का भी उपयोग कर सकता है, जो बेहतर गति प्रदान करता है.

क्रॉस-प्लेटफॉर्म संगतता के लिए, ओपनवीपीएन का ऊपरी हाथ है क्योंकि यह एसएसटीपी की तुलना में काफी अधिक प्लेटफार्मों पर काम करता है, जो केवल विंडोज, लिनक्स, एंड्रॉइड और राउटर पर उपलब्ध है। फिर भी, यह ध्यान देने योग्य है कि एसएसटीपी मूल रूप से विंडोज प्लेटफार्मों में बनाया गया है, इसलिए ओपन वीपीएन की तुलना में इसे स्थापित करना आसान है.

कुल मिलाकर, OpenVPN और SSTP दोनों एक सभ्य विकल्प हैं, लेकिन OpenVPN केवल अधिक कुशल है। यदि आप SSTP के बारे में अधिक जानना चाहते हैं, तो इस लेख को देखें.

ओपनवीपीएन बनाम वायरगार्ड

वायरगार्ड ओपनवीपीएन की तुलना में अधिक सुरक्षा प्रदान करने का दावा करता है, लेकिन इसे वापस करने के लिए बहुत कठिन प्रमाण नहीं है। एईएस के बजाय, वायरगार्ड चाचा 20 सिफर का उपयोग करता है, लेकिन दोनों सिफर 256-बिट एन्क्रिप्शन प्रदान करते हैं। कुल मिलाकर, कम से कम अभी के लिए, ऐसा लगता है कि चाचा 20 एईएस की तुलना में कम संसाधन-गहन हो सकता है। इसके अलावा, वायरगार्ड ओपन-वीपीएन की तरह ही ओपन-सोर्स है, इसलिए यह उस संबंध में भरोसेमंद है.

जब कनेक्शन गति की बात आती है, तो वायरगार्ड ओपनवीपीएन की तुलना में कथित रूप से तेज है – कम से कम अपने स्वयं के बेंचमार्क के अनुसार। अगर हम उस जानकारी पर जाते हैं, तो ऐसा लगता है कि वायरगार्ड के पास ओपन वीपीएन की तुलना में बेहतर थ्रूपुट और काफी कम पिंग समय है.

फिर भी, उन सभी लाभों के बावजूद, वायरगार्ड अभी भी शुरुआती विकास में है। अभी, प्रोटोकॉल ज्यादातर लिनक्स प्लेटफॉर्म पर ही काम करता है, और इसका उपयोग केवल परीक्षण के लिए किया जाना चाहिए। अपने ऑनलाइन डेटा को सुरक्षित करने के लिए वायरगार्ड का उपयोग करना वास्तव में बहुत जोखिम भरा है। साथ ही, वायरगार्ड फिलहाल अस्थिर है.

वायरगार्ड के बारे में और अधिक जानकारी प्राप्त करना चाहते हैं? फिर इस वेबसाइट को देखें.

ओपनवीपीएन बनाम सॉफ्टएथर

यह कहना सुरक्षित है कि OpenVPN और SoftEther दोनों वास्तव में सुरक्षित प्रोटोकॉल हैं। वे खुले-स्रोत हैं, एईएस जैसे सैन्य-ग्रेड सिफर का उपयोग करते हैं, 256-बिट एन्क्रिप्शन का उपयोग करते हैं, और एसएसएल 3.0 का भी उपयोग करते हैं। उनके बीच मुख्य अंतर उम्र है – सॉफ्टएथर ओपनवीपीएन की तुलना में बहुत नया है। उसके कारण, कुछ लोगों को ऐसा लगता है कि OpenVPN बहुत अधिक विश्वसनीय है.

गति के मामले में, सॉफ्टएयर ओपनवीपीएन से बेहतर किराए पर है। वास्तव में, त्सुकुबा विश्वविद्यालय (सॉफ्टेथर वीपीएन के पीछे के लोग, इसलिए 100% व्यक्तिपरक स्रोत नहीं) के शोध के अनुसार, सॉफ्टएथर प्रोटोकॉल को ओपनवीपीएन प्रोटोकॉल से 13 गुना तेज माना जाता है.

दोनों प्रोटोकॉल एक उचित संख्या में प्लेटफार्मों पर काम करते हैं, लेकिन सॉफ्टविटर ओपनवीपीएन की तुलना में स्थापित करना थोड़ा आसान लगता है। हालाँकि, आपको पता होना चाहिए कि यदि आप एक वीपीएन प्रदाता का उपयोग करते हैं जो सॉफ्टएथर कनेक्शन प्रदान करता है, तो भी आपको इसे चलाने के लिए अतिरिक्त सॉफ्टवेयर डाउनलोड करना होगा। OpenVPN के साथ, यह वैकल्पिक है.

OpenVPN की तरह, SoftEther भी अपना स्वयं का सर्वर चला सकता है, लेकिन SoftEther सर्वर वास्तव में OpenVPN प्रोटोकॉल चला सकता है, IPSec, L2TP / IPSec, SSTP और SoftEther जैसे अन्य प्रोटोकॉल के साथ। OpenVPN सर्वर केवल अपना कस्टम प्रोटोकॉल चला सकता है.

अंत में, SoftEther एक ठोस OpenVPN विकल्प है। यदि – जो भी कारण से – आप OpenVPN का उपयोग नहीं कर सकते हैं, तो आपको SoftEther की कोशिश करनी चाहिए। यदि आप इसके बारे में अधिक जानना चाहते हैं, तो इस लिंक का अनुसरण करें.

OpenVPN बनाम PPTP

शुरुआत के लिए, PPTP सुरक्षा के लिहाज से OpenVPN से काफी कमजोर है। जबकि OpenVPN 256-बिट एन्क्रिप्शन कुंजी और एईएस जैसे सिफर को संभाल सकता है, जबकि पीपीटीपी केवल एमपीपीई सिफर के माध्यम से 128-बिट कुंजी का उपयोग कर सकता है। दुर्भाग्य से, एमपीपीई एन्क्रिप्शन का फायदा उठाना बहुत आसान है – यहाँ कुछ मुद्दे हैं:

  • एमपीपीई बिट-फ्लिपिंग हमलों के लिए कमजोर है.
  • MPPE एनसीपी (नेटवर्क कंट्रोल प्रोटोकॉल) पीपीपी (पॉइंट-टू-पॉइंट प्रोटोकॉल) पैकेट को एन्क्रिप्ट नहीं कर सकता है.
  • यदि सर्वर प्रामाणिक है, तो सिफर आमतौर पर जांच नहीं करता है.
  • एमपीपीई रीसेट-रिक्वेस्ट अटैक (मैन-इन-द-मिडिल अटैक का एक रूप) के लिए संवेदनशील है

इसके अलावा, PPTP प्रमाणीकरण के लिए MS-CHAP-v1 (जो सुरक्षित नहीं है) या MS-CHAP-v2 (फिर से, बिल्कुल भी सुरक्षित नहीं) का उपयोग कर सकता है। OpenVPN बहुत अधिक सुरक्षित है क्योंकि यह प्रमाणीकरण के लिए बेहतर एन्क्रिप्शन का उपयोग कर सकता है, जैसे SHA-256, SHA-384, या SHH-512.

इसके अलावा, PPTP एक फ़ायरवॉल के साथ ब्लॉक करना बहुत आसान है। OpenVPN नेटवर्क नेटवर्क द्वारा वास्तव में अवरुद्ध नहीं किया जा सकता क्योंकि यह HTTPS पोर्ट का उपयोग करता है। ओह, और यह मत भूलिए कि एनएसए जाहिरा तौर पर पीपीटीपी ट्रैफ़िक को क्रैक कर सकता है.

पीपीवी ओपनवीपीएन से बेहतर एकमात्र तरीका है, जब यह ऑनलाइन गति की बात आती है और मूल रूप से कई प्लेटफार्मों पर उपलब्ध है। अपने खराब एन्क्रिप्शन के कारण, PPTP बहुत तेज है। जबकि OpenVPN अत्यधिक क्रॉस-प्लेटफ़ॉर्म संगत है, यह मूल रूप से PPTP के रूप में कई प्लेटफार्मों में एकीकृत नहीं है। हालांकि, यह उल्लेखनीय है कि PPTP अब भविष्य में ऑपरेटिंग सिस्टम और उपकरणों में मूल रूप से उपलब्ध नहीं हो सकता है। उदाहरण के लिए, प्रोटोकॉल macOS Sierra और iOS 10 के बाद से macOS और iOS डिवाइस पर उपलब्ध नहीं है.

यदि आप PPTP प्रोटोकॉल के बारे में अधिक पढ़ना चाहते हैं, तो हमें पहले से ही इस पर गहन लेख मिल चुका है.

OpenVPN बनाम L2TP / IPSec

PPTP की तरह, L2TP / IPSec मूल रूप से कई प्लेटफार्मों पर उपलब्ध है। इसलिए, OpenVPN की स्थापना की तुलना में इसे स्थापित करना बहुत आसान है। हालाँकि, यदि आप किसी वीपीएन सेवा का उपयोग करते हैं, तो आपने कोई अंतर नहीं देखा। दूसरी ओर, L2TP / IPSec OpenVPN की तुलना में कम पोर्ट का उपयोग करता है, और यह पोर्ट 443 का उपयोग नहीं करता है। इसलिए, प्रोटोकॉल के लिए NAT फ़ायरवॉल द्वारा अवरुद्ध किया जाना आसान है।.

जबकि L2TP / IPSec पूरी तरह से Microsoft के स्वामित्व में नहीं है (क्योंकि यह सिस्को द्वारा भी विकसित किया गया था), यह अभी भी ओपनवीपीएन के रूप में विश्वसनीय नहीं है जो कि ओपन-सोर्स है। इसके अलावा, यह नोट करना महत्वपूर्ण है कि एडवर्ड स्नोडेन ने पहले दावा किया था कि L2TP को एनएसए द्वारा जानबूझकर कमजोर किया गया था.

ओह, और सुरक्षा की बात करते हुए, आपको यह जानना होगा कि L2TP अपने स्वयं के 0 एन्क्रिप्शन प्रदान करता है। यही कारण है कि यह हमेशा IPSec के साथ बना रहा। इसके अलावा, भले ही टीसीपी पर OpenVPN कभी-कभी एक संसाधन-हॉग हो सकता है, L2TP / IPSec बहुत संसाधन-गहन भी है (यह निर्भर करता है कि आपका डिवाइस कितना शक्तिशाली है) क्योंकि यह डेटा को दो बार एन्क्रिप्ट करता है.

यदि आप L2TP / IPSec के बारे में अधिक जानकारी प्राप्त करना चाहते हैं, तो यहां एक उपयोगी लिंक है.

OpenVPN बनाम IPSec

IPSec को अक्सर L2TP और IKEv2 के साथ जोड़ा जाता है, लेकिन आपको वीपीएन प्रदाता मिल सकते हैं जो अपने दम पर इस तक पहुंच प्रदान करते हैं.

तो, यह OpenVPN प्रोटोकॉल के खिलाफ कैसे किराया करता है? खैर, दोनों एक समान सभ्य सुरक्षा प्रदान करते हैं। हालाँकि, आपको इसे कॉन्फ़िगर करते समय IPSec के साथ अधिक सावधान रहने की आवश्यकता है, क्योंकि एक छोटी सी गलती इसके द्वारा प्रदान की गई सुरक्षा को बर्बाद कर सकती है। इसके अलावा, चूंकि IPSec कर्नेल स्थान (ऑपरेटिंग सिस्टम के लिए आरक्षित डिवाइस पर स्थान) पर कब्जा कर लेता है, इसकी सुरक्षा विक्रेता द्वारा कॉन्फ़िगर किए गए तरीके से सीमित हो सकती है। यह भी OpenVPN की तुलना में IPSec को कम पोर्टेबल बनाता है, जो यूजर स्पेस (एप्लिकेशन को आवंटित सिस्टम मेमोरी) का उपयोग करता है.

IPSec आमतौर पर कई प्लेटफार्मों पर मूल रूप से उपलब्ध है, जबकि OpenVPN को मैन्युअल रूप से उन पर कॉन्फ़िगर किया जाना है। स्वाभाविक रूप से, अगर आप एक वीपीएन सेवा का उपयोग करते हैं तो यह कोई समस्या नहीं है। ध्यान देने योग्य एक और बात यह है कि IPSec ट्रैफ़िक को कभी-कभी कुछ फ़ायरवॉल द्वारा अवरुद्ध किया जा सकता है, जबकि OpenVPN UDP या TCP पैकेट में ऐसे मुद्दे नहीं होते हैं.

यदि आपके पास पर्याप्त बैंडविड्थ और अपेक्षाकृत शक्तिशाली उपकरण है, तो गति और स्थिरता के लिए, दोनों बहुत सभ्य हैं। फिर भी, आपको पता होना चाहिए कि ओपनवीपीएन की तुलना में IPSec को सुरंग पर बातचीत करने में अधिक समय लग सकता है.

IPSec के बारे में और अधिक जानकारी प्राप्त करने के इच्छुक हैं? इस लेख को देखें.

OpenVPN बनाम IKEv2 / IPSec

OpenVPN और IKEv2 दोनों सुरक्षित प्रोटोकॉल हैं, लेकिन यह ध्यान देने योग्य है कि OpenVPN परिवहन स्तर पर डेटा सुरक्षित करने के लिए TLS / SSL का उपयोग करता है, जबकि IKEv2 IP स्तर पर डेटा सुरक्षित करता है। आमतौर पर, यह बहुत बड़ा अंतर नहीं है, लेकिन फिर भी इसके बारे में जानना अच्छा है। जब IKEv2 को सिस्को द्वारा Microsoft के साथ मिलकर विकसित किया गया था, तो ऐसा कोई बहुत बड़ा मुद्दा नहीं है क्योंकि IKEv2 के ओपन-सोर्स कार्यान्वयन हैं.

OpenVPN क्रॉस-प्लेटफ़ॉर्म संगतता के लिए अधिक समर्थन प्रदान करता है, लेकिन IKEv2 आमतौर पर मोबाइल उपयोगकर्ताओं का पसंदीदा है क्योंकि यह मूल रूप से ब्लैकबेरी उपकरणों में एकीकृत है। इसके अलावा, IKEv2 ओपनवीपीएन की तुलना में बेहतर स्थिरता प्रदान करता है क्योंकि यह नेटवर्क परिवर्तनों का विरोध कर सकता है। इसका क्या मतलब है? अगर, उदाहरण के लिए, आपको चलते-चलते अपने डेटा प्लान कनेक्शन के वाईफाई कनेक्शन से स्विच करना था, तो IKEv2 कनेक्शन को ड्रॉप किए बिना संभाल सकता था.

इसके अलावा, आपको पता होना चाहिए कि IKEv2 OpenVPN से अधिक तेज़ है, लेकिन OpenVPN प्रोटोकॉल की तुलना में इसे ब्लॉक करना भी आसान है। क्यों? क्योंकि IKEv2 UDP पोर्ट 500 का उपयोग करता है, और नेटवर्क व्यवस्थापक के पास इसे पोर्ट 443 की तुलना में लक्षित करने का एक आसान समय होता है, जो आमतौर पर OpenVPN के लिए उपयोग किया जाता है.

कुल मिलाकर, हम कहते हैं कि यदि आप अपने मोबाइल फोन का बहुत अधिक उपयोग करते हैं – खासकर विदेश में यात्रा करते समय, IKEv2 OpenVPN से बेहतर विकल्प है। अन्यथा, आपको बस OpenVPN से चिपके रहना चाहिए.

यदि आप IKEv2 के बारे में अधिक पढ़ना चाहते हैं, तो इस लिंक का अनुसरण करें.

तो, OpenVPN का उपयोग क्यों करें और आपको कब करना चाहिए?

OpenVPN प्रोटोकॉल का उपयोग करने का मुख्य कारण यह है कि यह बहुत ही सुरक्षित है, वास्तव में स्थिर है, और यह कई प्लेटफार्मों पर काम करता है। अधिकांश सुरक्षा विशेषज्ञ आपके द्वारा ऑनलाइन किए जाने वाले किसी भी चीज़ के लिए हमेशा OpenVPN का उपयोग करने की सलाह देते हैं – विशेष रूप से क्योंकि यह एक ऐसा पारदर्शी विकल्प है (यह ओपन-सोर्स होने के कारण).

OpenVPN का उपयोग करने के बारे में, जब भी आप अपने ऑनलाइन कनेक्शन को सुरक्षित करना चाहते हैं, तो यह एक उपयुक्त वीपीएन प्रोटोकॉल है – जब आप ऑनलाइन गेमिंग कर रहे हों, तो टोरेंट डाउनलोड करना, या व्हिसलब्लोअर बनने के बारे में। OpenVPN भी एक अच्छा विकल्प है जब आपको फ़ायरवॉल को बायपास करने की आवश्यकता होती है – चाहे आप भू-प्रतिबंधित सामग्री को अनब्लॉक कर रहे हों या सिर्फ काम या स्कूल में वेबसाइटों को अनब्लॉक कर रहे हों.

निचला रेखा – OpenVPN क्या है?

ओपनवीपीएन एक ओपन-सोर्स वीपीएन प्रोटोकॉल और वीपीएन सॉफ्टवेयर दोनों है जो लोगों को सुरक्षित वीपीएन कनेक्शन चलाने में सक्षम बनाता है। अधिकांश वीपीएन प्रदाता इस प्रोटोकॉल की पेशकश करते हैं क्योंकि यह बहुत सुरक्षित है (यह ओपनएसएसएल लाइब्रेरी और 256-बिट एन्क्रिप्शन का उपयोग करता है) और यह कई प्लेटफार्मों पर काम करता है। ओपन वीपीएन को वीपीएन प्रोटोकॉल के बीच सबसे अच्छा विकल्प माना जाता है, केवल सॉफ्टएथर इसे प्रतिद्वंद्वी बनाने में सक्षम है.

आम तौर पर, आपको एक वीपीएन प्रदाता चुनना चाहिए जो ओपन वीपीएन कनेक्शन तक पहुंच प्रदान करता है, लेकिन जो अन्य वीपीएन प्रोटोकॉल तक पहुंच प्रदान करता है.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me