পিপিটিপি বনাম. এল 2 টিপি: পার্থক্য কী

সমাধানটি নিখুঁত ফরোয়ার্ড গোপনীয়তা. এটি এমন একটি সিস্টেম যার মাধ্যমে প্রতিটি সেশনের জন্য একটি নতুন এবং অনন্য ব্যক্তিগত এনক্রিপশন কী উত্পন্ন হয়. এটি একটি সাধারণ ধারণা, এমনকি যদি ডিফি-হেলম্যান এক্সচেঞ্জ গণিত জটিল হয়. এর অর্থ হ’ল প্রতিটি টিএলএস সেশনের নিজস্ব কীগুলির নিজস্ব সেট রয়েছে. সুতরাং “সাময়িক কী” শব্দটি – এগুলি একবার ব্যবহৃত হয় এবং তারপরে অদৃশ্য হয়ে যায়.

ওপেনভিপিএন বনাম আইকেইভি 2 বনাম পিপিটিপি বনাম এল 2 টিপি/আইপিএসইসি বনাম এসএসটিপি – ভিপিএন এনক্রিপশনের চূড়ান্ত গাইড

একটি ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) আপনার কম্পিউটার এবং একটি ভিপিএন সার্ভারের মধ্যে ভ্রমণ করার সাথে সাথে সমস্ত ডেটা এনক্রিপ্ট করে. এই সম্পূর্ণ ভিপিএন এনক্রিপশন গাইডে, আমরা এনক্রিপশন কী এবং এটি ভিপিএন সংযোগগুলিতে কীভাবে ব্যবহৃত হয় সে সম্পর্কে বিশদ নজর রাখি.

সম্ভবত সবচেয়ে গুরুত্বপূর্ণ, আমরা ভিপিএন পরিষেবাদি দ্বারা ব্যবহৃত এনক্রিপশন শর্তগুলির অ্যারে ব্যাখ্যা করব. এটি আমাদের আশা যে, এই গাইডটি পড়ার পরে, আপনার এই জটিল বিষয় সম্পর্কে আরও বেশি ধারণা থাকবে এবং আপনি ভিপিএন সরবরাহকারীদের দ্বারা করা সুরক্ষা দাবিগুলি মূল্যায়ন করতে আরও ভাল সক্ষম হবেন.

প্রিলিমিনারি

আপনি যদি ভিপিএন কী এবং আপনার জন্য কী করতে পারে সে সম্পর্কে আপনি যদি অনিশ্চিত থাকেন তবে দয়া করে আমাদের ভিপিএনগুলি শিক্ষানবিশ গাইডের জন্য দেখুন.

আমাদের লক্ষ্য হ’ল ভিপিএন এনক্রিপশনের মূল বৈশিষ্ট্যগুলি যথাসম্ভব সহজ পদগুলিতে উপস্থাপন করা. যদিও এড়াতে পারে না, এনক্রিপশন একটি জটিল বিষয় থেকে.

এমনকি যদি এনক্রিপশন শব্দটি আপনার চোখকে গ্লাসিং শুরু করে তবে আপনি এখনও একটি ভাল ভিপিএন পরিষেবাতে কী সন্ধান করবেন তা জানতে চান, আপনি সামগ্রীগুলির সারণীটি ব্যবহার করে সরাসরি সংক্ষিপ্তসারগুলিতে ঝাঁপিয়ে পড়তে পারেন.

এনক্রিপশন কি?

“শুরুতে শুরু করুন,” রাজা খুব মারাত্মকভাবে বলেছিলেন, “এবং আপনি শেষ না হওয়া পর্যন্ত এগিয়ে যান: তারপরে থামুন.”

লুইস ক্যারল, ওয়ান্ডারল্যান্ডে অ্যালিস

সহজ উপমাটি হ’ল এনক্রিপশন একটি লক. আপনার যদি সঠিক কী থাকে তবে লকটি খোলা সহজ. যদি কারও কাছে সঠিক কী না থাকে তবে সেই লক দ্বারা সুরক্ষিত একটি স্ট্রংবক্সের বিষয়বস্তু (যা আপনার ডেটা) অ্যাক্সেস করতে চায় তবে তারা লকটি ভাঙার চেষ্টা করতে পারে.

যেভাবে কোনও ব্যাঙ্ক ভল্ট সুরক্ষিত লকটি স্যুটকেস সুরক্ষিত করার চেয়ে শক্তিশালী, একইভাবে কিছু এনক্রিপশন অন্যান্য এনক্রিপশন থেকে শক্তিশালী.

আপনি যদি সবচেয়ে শক্তিশালী এনক্রিপশন সহ একটি ভিপিএন চান তবে আরও তথ্যের জন্য আমাদের সর্বাধিক সুরক্ষিত ভিপিএনএস তালিকাটি দেখুন.

অধিকার

আপনি যখন ছোট ছিলেন, আপনি কি কখনও গেমটি খেলেন যেখানে আপনি অন্যটির সাথে বার্তার একটি চিঠি স্থাপন করে একটি “গোপন বার্তা” তৈরি করেছিলেন? প্রতিস্থাপনটি আপনার দ্বারা নেওয়া একটি সূত্র অনুসারে করা হয়েছিল.

আপনি উদাহরণস্বরূপ, মূল বার্তার প্রতিটি অক্ষর বর্ণমালায় একটি তিনটি অক্ষর সহ প্রতিস্থাপন করেছেন. যদি অন্য কেউ জানতেন যে এই সূত্রটি কী, বা এটি কার্যকর করতে সক্ষম হয় তবে তারা আপনার “গোপন বার্তা পড়তে সক্ষম হবে.”

ক্রিপ্টোগ্রাফি জারগনে, আপনি যা করছেন তা খুব সাধারণ গাণিতিক অ্যালগরিদম অনুসারে বার্তা (ডেটা) “এনক্রিপ্টিং” ছিল. ক্রিপ্টোগ্রাফাররা এই সূত্রটিকে “সাইফার হিসাবে উল্লেখ করেছেন.”এটি ডিক্রিপ্ট করতে আপনার কী দরকার. এটি একটি পরিবর্তনশীল প্যারামিটার যা সাইফারের চূড়ান্ত আউটপুট নির্ধারণ করে. এই প্যারামিটার ছাড়া, সাইফারটি ডিক্রিপ্ট করা অসম্ভব.

যদি কেউ একটি এনক্রিপ্ট করা বার্তা পড়তে চায় তবে কীটি না থাকে তবে তাদের অবশ্যই সাইফারকে “ক্র্যাক” করার চেষ্টা করতে হবে. যখন এনক্রিপশনটি একটি সাধারণ অক্ষর প্রতিস্থাপনের সাইফার ব্যবহার করে, তখন এটি ক্র্যাক করা সহজ. গাণিতিক অ্যালগরিদম (সিফার) আরও জটিল করে এনক্রিপশনটি আরও সুরক্ষিত করা যেতে পারে.

উদাহরণস্বরূপ, আপনি চিঠির সাথে সম্পর্কিত একটি সংখ্যার সাথে বার্তার প্রতিটি তৃতীয় চিঠির বিকল্প দিতে পারেন.

এনক্রিপশন কী দৈর্ঘ্য

আধুনিক কম্পিউটার সাইফারগুলি খুব জটিল অ্যালগরিদম. এমনকি সুপার কম্পিউটারগুলির সহায়তায়, সমস্ত ব্যবহারিক উদ্দেশ্যে অসম্ভব না হলে এগুলি ক্র্যাক করা খুব কঠিন. একটি সাইফারের শক্তি পরিমাপের ক্রুডেস্ট উপায় এটি তৈরি করতে ব্যবহৃত অ্যালগরিদমের জটিলতা দ্বারা.

অ্যালগরিদম যত বেশি জটিল, সাইফারকে আমরা একটি ব্রুট ফোর্স অ্যাটাক বলে ব্যবহার করে ক্র্যাক করা তত কঠিন.

আক্রমণটির একটি খুব আদিম রূপ যদি একটি ব্রুট ফোর্স আক্রমণ হয় (এটি একটি সম্পূর্ণ কী অনুসন্ধান হিসাবেও পরিচিত), যা মূলত সঠিক কীটি না পাওয়া পর্যন্ত সম্ভাব্য সংখ্যার প্রতিটি সংমিশ্রণ চেষ্টা করার সাথে জড়িত.

কম্পিউটারগুলি বাইনারি সংখ্যাগুলি ব্যবহার করে সমস্ত গণনা সম্পাদন করে: জিরো এবং সেগুলি. একটি সাইফারের জটিলতা বিটগুলিতে এর মূল আকারের উপর নির্ভর করে – এর অ্যালগরিদম প্রকাশ করার জন্য প্রয়োজনীয় কাঁচা সংখ্যা এবং জিরো, যেখানে প্রতিটি শূন্য বা একটি একক বিট দ্বারা প্রতিনিধিত্ব করা হয়.

এটি মূল দৈর্ঘ্য হিসাবে পরিচিত এবং যে কোনও প্রদত্ত সাইফারে সফলভাবে একটি ব্রুট ফোর্স আক্রমণ সম্পাদন করার ব্যবহারিক সম্ভাব্যতা উপস্থাপন করে.

সংমিশ্রণের সংখ্যা সম্ভব (এবং তাই তাদের জোর করে জোরদার করতে অসুবিধা) মূল আকারের সাথে তাত্পর্যপূর্ণভাবে বৃদ্ধি পায়. এইএস সাইফার ব্যবহার করে (পরে দেখুন):

মূল আকারের কমিনেশন

এটিকে দৃষ্টিকোণে রাখতে:

  • ২০১১ সালে, শব্দের দ্রুততম কম্পিউটারটি ছিল ফুজিৎসু কে. এটি 10 ​​এর আরএমএক্স পিক গতিতে সক্ষম ছিল.51 পেটফ্লপস. এই চিত্রের উপর ভিত্তি করে, এটি ফুজিৎসু কে 1 লাগবে.02 x 10^18 – প্রায় এক বিলিয়ন বিলিয়ন (এক কুইন্টিলিয়ন) – একটি 128 -বিট এইএস (অ্যাডভান্সড এনক্রিপশন স্ট্যান্ডার্ড) কী জোর করে ক্র্যাক করার জন্য বছর. এটি মহাবিশ্বের বয়সের চেয়ে পুরানো (13.75 বিলিয়ন বছর).
  • ওয়ার্ল্ড নাও (2017) এর সর্বাধিক শক্তিশালী সুপার কম্পিউটার হ’ল চীনের সানওয়ে তাইহুলাইট. এই জন্তুটি 93 এর শীর্ষ গতিতে সক্ষম.02 পেটফ্লপস. এর অর্থ হ’ল বিশ্বের সবচেয়ে শক্তিশালী কম্পিউটার এখনও 128-বিট এইএস কী জোর করে জোর করতে প্রায় 885 চতুর্ভুজ বছর সময় নেবে.
  • 256-বিট সাইফারকে জোর করে জোর করার জন্য প্রয়োজনীয় অপারেশনের সংখ্যা 3.31 x 10^56. এটি মহাবিশ্বের পরমাণুর সংখ্যার সমান সমান!

কম্পিউটার সাইফার

যদিও এনক্রিপশন কী দৈর্ঘ্য জড়িত কাঁচা সংখ্যার পরিমাণকে বোঝায়, সাইফারগুলি হ’ল গণিত – প্রকৃত সূত্র বা অ্যালগরিদম – এনক্রিপশন সম্পাদন করতে ব্যবহৃত হয়. যেমনটি আমরা সবেমাত্র দেখেছি, আধুনিক কম্পিউটার সাইফারদের জোর করে জোর করা বন্যভাবে অযৌক্তিক.

এই সাইফার অ্যালগরিদমগুলিতে এটি দুর্বলতা (কখনও কখনও ইচ্ছাকৃত) যা এনক্রিপশন ভেঙে যেতে পারে. এটি কারণ (খারাপভাবে ডিজাইন করা) সাইফার এর আউটপুট এখনও এনক্রিপশন আগে মূল তথ্য থেকে কিছু কাঠামো প্রকাশ করতে পারে. এটি চেষ্টা করার জন্য সম্ভাব্য সংমিশ্রণের একটি হ্রাস সেট তৈরি করে, যা কার্যকরভাবে কার্যকর কী দৈর্ঘ্য হ্রাস করে.

উদাহরণস্বরূপ, ব্লোফিশ সাইফার এমন একটি আক্রমণে ঝুঁকিপূর্ণ যা সম্ভাব্যতা তত্ত্বের জন্মদিনের সমস্যার পিছনে গণিতকে কাজে লাগায়. ক্রিপ্টোগ্রাফিক অ্যালগরিদমে দুর্বলতাগুলির অধ্যয়ন ক্রিপ্টোয়ানালাইসিস হিসাবে পরিচিত.

দীর্ঘতর কী দৈর্ঘ্য এই জাতীয় দুর্বলতার জন্য ক্ষতিপূরণ দেয়, কারণ তারা সম্ভাব্য ফলাফলের সংখ্যা বাড়িয়ে তোলে.

সিফার নিজেই আক্রমণ করার পরিবর্তে, একজন বিরোধী কীটি নিজেই আক্রমণ করতে পারে. এটি কোনও নির্দিষ্ট সাইট বা নির্দিষ্ট সফ্টওয়্যার পণ্যকে প্রভাবিত করতে পারে. তবে সাইফার অ্যালগরিদমের সুরক্ষা এখনও অক্ষত এবং অন্যান্য সিস্টেমগুলি যা একই অ্যালগরিদম ব্যবহার করে তবে কীগুলির একটি সুরক্ষিত প্রজন্মের বিরতি দ্বারা প্রভাবিত হয় না.

সাইফার কী দৈর্ঘ্য

সিফার কতটা শক্তিশালী তা সিফার নিজেই গণিতের উপর নির্ভর করে, আরও বিটগুলিতে প্রকাশিত এর মূল দৈর্ঘ্য. এই কারণে, সাইফারগুলি সাধারণত ব্যবহৃত মূল দৈর্ঘ্যের সাথে বর্ণনা করা হয়.

সুতরাং AES-256 (256-বিট কী দৈর্ঘ্য সহ এইএস সাইফার) সাধারণত AES-128 এর চেয়ে শক্তিশালী হিসাবে বিবেচিত হয়. আমি বলি যে নোট করুন সাধারণত কারণ আমরা এখানে খুব জটিল গণিত নিয়ে কাজ করছি (পরে আমার নোটগুলি দেখুন).

এটি লক্ষ করা গুরুত্বপূর্ণ যে একাই কী দৈর্ঘ্য কোনও সাইফারের শক্তির ভাল সূচক নয়. এটি মূল দৈর্ঘ্য এবং সাইফার এর সংমিশ্রণ যা গুরুত্বপূর্ণ. অসম্পূর্ণ এনক্রিপশনের জন্য ব্যবহৃত সাইফারগুলি উদাহরণস্বরূপ, সমতুল্য সুরক্ষা সরবরাহ করতে প্রতিসম এনক্রিপশনের জন্য ব্যবহৃত তুলনায় অনেক দীর্ঘতর আকার ব্যবহার করে.

মূল আকারের তুলনা

এই টেবিলটি কিছুটা পুরানো, কারণ এটি আরএসএতে আবিষ্কার করা নতুন আক্রমণগুলি বিবেচনা করে না. এটিও লক্ষণীয় যে উপবৃত্তাকার বক্ররেখা এবং আরএসএর ডিফি-হেলম্যান ভেরিয়েন্টগুলি traditional তিহ্যবাহীগুলির চেয়ে অনেক বেশি শক্তিশালী. তবে আশা করি, আপনি ধারণাটি পাবেন.

একটি বিষয় লক্ষণীয় হ’ল মূল দৈর্ঘ্য যত বেশি হবে তত বেশি গণনা জড়িত, তাই আরও প্রসেসিং পাওয়ারের প্রয়োজন. এটি সেই গতিতে প্রভাবিত করে যেখানে ডেটা এনক্রিপ্ট করা যায় এবং ডিক্রিপ্ট করা যায়. ভিপিএন সরবরাহকারী এবং এই জাতীয় জাতীয় অবশ্যই অবশ্যই সুরক্ষা বনাম কীভাবে ভারসাম্য বজায় রাখতে হবে তা সিদ্ধান্ত নিতে হবে. এনক্রিপশন স্কিমগুলি বেছে নেওয়ার সময় ব্যবহারিক ব্যবহারযোগ্যতা. কিছু ভিপিএন সরবরাহকারী আছেন যারা এই সূক্ষ্ম ভারসাম্যটি ভালভাবে আঘাত করতে পেরেছেন. আরও তথ্যের জন্য, আমাদের দ্রুত ভিপিএনএস গাইড দেখুন.

আমরা কিছুটা পরে বিভিন্ন ভিপিএন প্রোটোকল দ্বারা ব্যবহৃত প্রধান সাইফারগুলি নিয়ে আলোচনা করি, তবে আপনি সম্ভবত সবচেয়ে সাধারণ সিফারগুলির মুখোমুখি হবেন তা হ’ল ব্লোফিশ এবং এইএস. এগুলি ছাড়াও, আরএসএ একটি সাইফারের কীগুলি এনক্রিপ্ট এবং ডিক্রিপ্ট করতে ব্যবহৃত হয়, এবং SHA-1 বা SHA-2 ডেটা প্রমাণীকরণের জন্য হ্যাশ ফাংশন হিসাবে ব্যবহৃত হয়.

অসম্পূর্ণ এনক্রিপশন

অসমমিত এনক্রিপশন

নিখুঁত ফরোয়ার্ড গোপনীয়তা

পারফেক্ট ফরোয়ার্ড সিক্রেসি (পিএফএস) এফেমেরাল এনক্রিপশন কীগুলি ব্যবহার করে বা “পারফেক্ট” শব্দটি ব্যবহার করে অস্বস্তিকর দ্বারা কেবল ফরোয়ার্ড সিক্রেসি (এফএস) হিসাবেও উল্লেখ করা হয়.”

বেশিরভাগ আধুনিক সুরক্ষিত অনলাইন যোগাযোগ এসএসএল/টিএলএসের উপর নির্ভর করে. এটি এইচটিটিপিএস ওয়েবসাইট এবং ওপেনভিপিএন প্রোটোকল দ্বারা ব্যবহৃত হয়. টিএলএস (পরিবহন স্তর সুরক্ষা) একটি অসমমিত এনক্রিপশন প্রোটোকল. অসম্পূর্ণ সাইফার ব্যবহার করার অর্থ হ’ল ডেটা একটি পাবলিক কী ব্যবহার করে সুরক্ষিত করা হয়, যা প্রত্যেকের জন্য উপলব্ধ করা হয়. এটি কেবলমাত্র ডিক্রিপ্ট করা যেতে পারে, তবে, কোনও উদ্দেশ্যপ্রাপ্ত প্রাপক যিনি সঠিক ব্যক্তিগত কী ধারণ করেন.

এই ব্যক্তিগত কী অবশ্যই গোপন রাখতে হবে. যদি এটি কোনও বিরোধী দ্বারা চুরি বা ফাটলযুক্ত হয় তবে সেই বিরোধীরা সহজেই এটির দ্বারা সুরক্ষিত যে কোনও যোগাযোগকে বাধা দিতে এবং পড়তে পারে.

দুর্ভাগ্যক্রমে, সার্ভার বা এমনকি পুরো সংস্থাগুলির পক্ষে সমস্ত যোগাযোগ সুরক্ষিত করার জন্য কেবল একটি ব্যক্তিগত এনক্রিপশন কী ব্যবহার করা সাধারণ. কেন? কারণ এটি সহজ. যাইহোক, যদি সেই কীটি আপোস করা হয় তবে আক্রমণকারী এটির সাথে এনক্রিপ্ট করা সমস্ত যোগাযোগ অ্যাক্সেস করতে পারে.

এই ব্যক্তিগত এনক্রিপশন কী, অতএব, একটি “মাস্টার কী” হয়ে ওঠে যা কোনও সার্ভার বা সংস্থার সাথে সমস্ত যোগাযোগ আনলক করতে ব্যবহার করা যেতে পারে. এনএসএ অনুমিত সুরক্ষিত ডেটাগুলির বিশাল রিম সংগ্রহ করার জন্য এই দুর্বলতাটি কাজে লাগিয়েছে বলে জানা গেছে.

সমাধানটি নিখুঁত ফরোয়ার্ড গোপনীয়তা. এটি এমন একটি সিস্টেম যার মাধ্যমে প্রতিটি সেশনের জন্য একটি নতুন এবং অনন্য ব্যক্তিগত এনক্রিপশন কী উত্পন্ন হয়. এটি একটি সাধারণ ধারণা, এমনকি যদি ডিফি-হেলম্যান এক্সচেঞ্জ গণিত জটিল হয়. এর অর্থ হ’ল প্রতিটি টিএলএস সেশনের নিজস্ব কীগুলির নিজস্ব সেট রয়েছে. সুতরাং “সাময়িক কী” শব্দটি – এগুলি একবার ব্যবহৃত হয় এবং তারপরে অদৃশ্য হয়ে যায়.

সুতরাং, কোনও “মাস্টার কী” নেই যা শোষণ করা যেতে পারে. এমনকি যদি একটি অধিবেশন আপস করা হয় তবে এটি হয় কেবল সেই অধিবেশনটি যে আপস করা হয়েছে – সেই সার্ভার বা সংস্থার সাথে যে কেউ আছে তা অন্য সমস্ত সেশন নয়!

যদিও অস্বাভাবিক, এমনকি একটি সেশনের মধ্যে পিএফএস কীগুলি রিফ্রেশ করাও সম্ভব (উদাহরণস্বরূপ, প্রতি ঘন্টা). এটি কোনও ব্যক্তিগত কী আপোস করা হলেও কোনও বিরোধী দ্বারা বাধা দেওয়া যেতে পারে এমন ডেটার পরিমাণকে আরও সীমাবদ্ধ করে.

আমি যখন কয়েক বছর আগে এই নিবন্ধটি লিখেছিলাম তখন এইচটিটিপিএস ওয়েবসাইট এবং ওপেনভিপিএন সংযোগ উভয়ের জন্য নিখুঁত ফরোয়ার্ড গোপনীয়তার ব্যবহার অত্যন্ত বিরল ছিল. ভাগ্যক্রমে, এই পরিস্থিতি কিছুটা পরিবর্তিত হয়েছে. যদিও কোনওভাবেই সর্বজনীন নয়, সাময়িক কীগুলির ব্যবহার দেরিতে অনেক বেড়েছে.

দরকারী গাইড

2023 এ ব্যবহার করার জন্য সেরা ভিপিএন পরিষেবা | পরীক্ষিত সমস্ত ডিভাইসের জন্য শীর্ষ ভিপিএন সরবরাহকারী

আপনি যদি বাজেটে থাকেন তবে সস্তার ভিপিএন পরিষেবাগুলি

2023 সালে মার্কিন যুক্তরাষ্ট্রের জন্য 10 টি সেরা ভিপিএন

ভিপিএন এনক্রিপশন প্রোটোকল

একটি ভিপিএন প্রোটোকল দুটি কম্পিউটারের মধ্যে একটি সুরক্ষিত এনক্রিপ্টড সংযোগের জন্য আলোচনার জন্য ব্যবহৃত নির্দেশাবলীর (প্রক্রিয়া) সেট. এই জাতীয় বেশ কয়েকটি ভিপিএন প্রোটোকল সাধারণত বাণিজ্যিক ভিপিএন পরিষেবা দ্বারা সমর্থিত হয়. এর মধ্যে সর্বাধিক উল্লেখযোগ্য হ’ল পিপিটিপি, এল 2 টিপি/আইপিএসইসি, ওপেনভিপিএন, এসএসটিপি এবং আইকেইভি 2.

আমি নীচের প্রতিটিগুলির দিকে নজর রাখি, তবে ওপেনভিপিএন এখন বাণিজ্যিক ভিপিএন পরিষেবা দ্বারা ব্যবহৃত শিল্পের মান ভিপিএন প্রোটোকল – সঙ্গত কারণে. এটি খুব সুরক্ষিত এবং প্রায় সমস্ত ভিপিএন-সক্ষম ডিভাইসে ব্যবহার করা যেতে পারে. আমি তাই ওপেনভিপিএন নিয়ে আলোচনা করে অতিরিক্ত ডিজিটাল কালি ব্যয় করব.

পিপিটিপি

পেশাদাররা

  • ক্লায়েন্ট প্রায় সমস্ত প্ল্যাটফর্মে নির্মিত
  • সেট আপ করা খুব সহজ

কনস

  • খুব নিরাপত্তাহীন
  • অবশ্যই এনএসএ দ্বারা আপোস করা
  • সহজেই অবরুদ্ধ

পিপিটিপি কি??

এটি কেবল একটি ভিপিএন প্রোটোকল, এবং সুরক্ষা সরবরাহের জন্য বিভিন্ন প্রমাণীকরণ পদ্ধতির উপর নির্ভর করে. বাণিজ্যিক ভিপিএন সরবরাহকারীদের মধ্যে এটি প্রায় অদৃশ্যভাবে এমএস-চ্যাপ ভি 2. পিপিটিপি দ্বারা ব্যবহৃত এনক্রিপশন প্রোটোকল (একটি স্ট্যান্ডার্ড সাইফারের অনুরূপ) হ’ল মাইক্রোসফ্ট পয়েন্ট-টু-পয়েন্ট এনক্রিপশন (এমপিপিই).

পয়েন্ট-টু-পয়েন্ট টানেলিং প্রোটোকল (পিপিটিপি) ডায়াল-আপ নেটওয়ার্কগুলির মাধ্যমে ভিপিএন তৈরির জন্য মাইক্রোসফ্ট দ্বারা প্রতিষ্ঠিত একটি কনসোর্টিয়াম দ্বারা বিকাশ করা হয়েছিল. যেমন, পিপিটিপি দীর্ঘকাল কর্পোরেট ভিপিএন নেটওয়ার্কগুলির জন্য স্ট্যান্ডার্ড প্রোটোকল ছিল.

পিপিটিপি প্রায় প্রতিটি ভিপিএন-সক্ষম প্ল্যাটফর্ম এবং ডিভাইসে স্ট্যান্ডার্ড হিসাবে উপলব্ধ. অতিরিক্ত সফ্টওয়্যার ইনস্টল করার প্রয়োজন ছাড়াই সেট আপ করা সহজ. এটি নিশ্চিত করে যে পিপিটিপি ব্যবসায় ভিপিএন এবং বাণিজ্যিক ভিপিএন পরিষেবাদির জন্য একটি জনপ্রিয় পছন্দ হিসাবে রয়ে গেছে.

এটি বাস্তবায়নের জন্য একটি কম কম্পিউটেশনাল ওভারহেডের প্রয়োজনের সুবিধাও রয়েছে … সুতরাং এটি দ্রুত!

দুর্ভাগ্যক্রমে, পিপিটিপি সুরক্ষিত নয়. আদৌ. যদিও এখন সাধারণত কেবল 128-বিট এনক্রিপশন কীগুলি ব্যবহার করে পাওয়া যায়, ১৯৯৯ সালে উইন্ডোজ 95 ওএসআর 2 এর সাথে প্রথম বান্ডিল হওয়ার পর থেকে বছরগুলিতে, বেশ কয়েকটি সুরক্ষা দুর্বলতা প্রকাশিত হয়েছে.

এর মধ্যে সবচেয়ে গুরুতর হ’ল আন-এনক্যাপসুলেটেড এমএস-চ্যাপ ভি 2 প্রমাণীকরণের সম্ভাবনা. এই শোষণটি ব্যবহার করে, পিপিটিপি দুই দিনের মধ্যে ফাটল ধরে. মাইক্রোসফ্ট ত্রুটিটি প্যাচ করেছে, তবে নিজেই এর পরিবর্তে L2TP/IPSEC বা এসএসটিপি ব্যবহার করার জন্য একটি সুপারিশ জারি করেছে.

এটি অবাক হওয়ার মতো বিষয় নয় যে এনএসএ প্রায় অবশ্যই পিপিটিপি এনক্রিপ্ট করা যোগাযোগকে স্ট্যান্ডার্ড হিসাবে ডিক্রিপ্ট করে. আরও উদ্বেগজনক বিষয় হ’ল এনএসএ পিপিটিপি সুরক্ষিত হিসাবে বিবেচিত হওয়ার সময় এনক্রিপ্ট করা প্রচুর পরিমাণে পুরানো ডেটা সংগ্রহ করেছিল. এটি অবশ্যই এই উত্তরাধিকারের ডেটাও ডিক্রিপ্ট করতে পারে.

পিপিটিপি টিসিপি পোর্ট 1723 এবং জিআরই প্রোটোকল উভয়ের প্রয়োজন. এটি ফায়ারওয়াল গ্রে করা সহজ, যা পিপিটিপি সংযোগগুলি ব্লক করা সহজ করে তোলে.

L2TP/ipsec

পেশাদাররা

  • সাধারণত সুরক্ষিত বিবেচিত
  • সেট আপ করা সহজ
  • সমস্ত আধুনিক প্ল্যাটফর্মে উপলব্ধ
  • ওপেনভিপিএন এর চেয়ে দ্রুত (সম্ভবত)

কনস

  • মে এনএসএ দ্বারা আপস করা (অপ্রমাণিত)
  • সম্ভবত এনএসএ দ্বারা ইচ্ছাকৃতভাবে দুর্বল (অপ্রমাণিত)
  • সীমাবদ্ধ ফায়ারওয়ালগুলির সাথে লড়াই করতে পারে
  • প্রায়শই খারাপভাবে প্রয়োগ করা হয়

L2TP এবং IPSEC কী?

লেয়ার 2 টানেলিং প্রোটোকল (এল 2 টিপি) প্রায় সমস্ত আধুনিক অপারেটিং সিস্টেম এবং ভিপিএন-সক্ষম ডিভাইসগুলিতে নির্মিত. এটি পিপিটিপি হিসাবে সেট আপ করা ঠিক তত সহজ এবং দ্রুত.

এটি নিজস্বভাবে, এল 2 টিপি এর মধ্য দিয়ে যাওয়া ট্র্যাফিকের জন্য কোনও এনক্রিপশন বা গোপনীয়তা সরবরাহ করে না, সুতরাং এটি সাধারণত আইপিএসইসি প্রমাণীকরণ স্যুট (এল 2 টিপি/আইপিএসইসি) দিয়ে প্রয়োগ করা হয়. এমনকি যদি কোনও সরবরাহকারী কেবল L2TP বা IPSEC (কিছু করে) উভয়কেই বোঝায় তবে এটি অবশ্যই আসলে L2TP/IPSEC এর অর্থ.

L2TP/IPSEC 3DES বা AES সিফার ব্যবহার করতে পারে. 3 ডিইএস-মধ্য-মধ্য এবং মিষ্টি 32 সংঘর্ষের আক্রমণগুলির জন্য ঝুঁকিপূর্ণ, সুতরাং বাস্তবে আপনি আজকাল এটির মুখোমুখি হওয়ার সম্ভাবনা কম.

সমস্যা দেখা দিতে পারে কারণ এল 2 টিপি/আইপিএসইসি প্রোটোকল কেবলমাত্র সীমিত সংখ্যক বন্দর ব্যবহার করে. এটি নাট ফায়ারওয়ালগুলির পিছনে ব্যবহার করার সময় এটি জটিলতার কারণ হতে পারে. স্থির বন্দরগুলির উপর এই নির্ভরতা প্রোটোকলটিকে ব্লক করা মোটামুটি সহজ করে তোলে.

L2TP/IPSEC ডেটা দু’বার এনক্যাপসুলেট করে, যা জিনিসগুলিকে ধীর করে দেয়. এটি এনক্রিপশন/ডিক্রিপশন কার্নেল এবং এল 2 টিপি/আইপিএসইসি-তে ঘটে যাওয়া এই বিষয়টি দ্বারা অফসেট হয়েছে. ওপেনভিপিএন না. ফলাফলটি হ’ল L2TP/IPSEC হয় তাত্ত্বিকভাবে ওপেনভিপিএন এর চেয়ে দ্রুত.

এল 2 টিপি/আইপিএসইসি এইএস সাইফার ব্যবহার করে কোনও বড় পরিচিত দুর্বলতা নেই এবং যদি সঠিকভাবে প্রয়োগ করা হয় তবে এখনও সুরক্ষিত থাকতে পারে. যাইহোক, এডওয়ার্ড স্নোডেনের প্রকাশগুলি এনএসএ দ্বারা আপোস করা স্ট্যান্ডার্ডটিতে দৃ strongly ়ভাবে ইঙ্গিত দিয়েছে.

জন গিলমোর একজন সুরক্ষা বিশেষজ্ঞ এবং ইলেকট্রনিক ফ্রন্টিয়ার ফাউন্ডেশনের প্রতিষ্ঠাতা সদস্য. তিনি ব্যাখ্যা করেছেন, সম্ভবত ইপসেক তার নকশার পর্যায়ে ইচ্ছাকৃতভাবে দুর্বল হয়ে পড়েছিল.

একটি যুক্তিযুক্তভাবে অনেক বড় সমস্যা হ’ল অনেক ভিপিএন পরিষেবাগুলি L2TP/IPSEC খারাপভাবে প্রয়োগ করে. বিশেষত, তারা প্রাক-শেয়ার করা কীগুলি (পিএসকে) ব্যবহার করে যা তাদের ওয়েবসাইটগুলি থেকে অবাধে ডাউনলোড করা যায়.

এই পিএসকেগুলি কেবল সংযোগটি প্রমাণীকরণের জন্য ব্যবহৃত হয়, সুতরাং আপোস করা হলেও, ডেটাগুলি এএস ব্যবহার করে নিরাপদে এনক্রিপ্ট করা থাকে. একজন আক্রমণকারী অবশ্য ভিপিএন সার্ভারের ছদ্মবেশে প্রাক-ভাগ করা কীটি ব্যবহার করতে পারে. এরপরে এটি এনক্রিপ্ট করা ট্র্যাফিকের উপর শ্রুতিমধুর, বা এমনকি সংযোগে দূষিত ডেটা ইনজেক্ট করতে পারে.

সারসংক্ষেপ

কিছু মূলত তাত্ত্বিক সমস্যা থাকা সত্ত্বেও, এল 2 টিপি/আইপিএসইসি সাধারণত সুরক্ষিত হিসাবে বিবেচিত হয় যদি প্রকাশ্যে প্রকাশিত প্রাক-ভাগ করা কীগুলি ব্যবহার করা হয় না. একটি দুর্দান্ত অনেক ডিভাইসের সাথে এর অন্তর্নির্মিত সামঞ্জস্যতা এটিকে খুব ভাল পছন্দ করতে পারে.

এসএসটিপি

পেশাদাররা

  • খুব সুরক্ষিত
  • উইন্ডোজে সম্পূর্ণ সংহত
  • মাইক্রোসফ্ট সমর্থন
  • বেশিরভাগ ফায়ারওয়াল বাইপাস করতে পারে

কনস

  • মাইক্রোসফ্টের মালিকানাধীন মালিকানাধীন স্ট্যান্ডার্ড

এসএসটিপি কী??

এসএসটিপি হ’ল এক ধরণের এনক্রিপশন যা এসএসএল 3 ব্যবহার করে.0 এবং ওপেনভিপিএন -তে অনুরূপ সুবিধাগুলি সরবরাহ করে. এর মধ্যে সেন্সরশিপ এড়াতে টিসিপি পোর্ট 443 ব্যবহার করার ক্ষমতা অন্তর্ভুক্ত রয়েছে. উইন্ডোজের সাথে টাইট ইন্টিগ্রেশনটি ব্যবহার করা সহজ এবং সেই প্ল্যাটফর্মে ওপেনভিপিএন এর চেয়ে আরও স্থিতিশীল করে তুলতে পারে.

ওপেনভিপিএন এর বিপরীতে, এসএসটিপি হ’ল মাইক্রোসফ্টের মালিকানাধীন একটি মালিকানাধীন মান. এর অর্থ হ’ল কোডটি জনসাধারণের তদন্তের জন্য উন্মুক্ত নয়. মাইক্রোসফ্টের এনএসএর সাথে সহযোগিতা করার ইতিহাস, এবং উইন্ডোজ অপারেটিং সিস্টেমে নির্মিত সম্ভাব্য পিছনের ঘরের সম্পর্কে জল্পনা, স্ট্যান্ডার্ডের প্রতি আস্থা অনুপ্রাণিত করবেন না.

সিকিউর সকেট টানেলিং প্রোটোকল (এসএসটিপি) উইন্ডোজ ভিস্তা এসপি 1 এ মাইক্রোসফ্ট দ্বারা প্রবর্তিত হয়েছিল. যদিও এটি এখন লিনাক্স ভিপিএনএস এবং এমনকি ম্যাক ওএস এক্সের জন্য উপলব্ধ, এটি এখনও মূলত একটি উইন্ডোজ-কেবলমাত্র প্ল্যাটফর্ম.

আরেকটি বিষয় হ’ল এসএসএল ভি 3.0 পুডল আক্রমণ হিসাবে পরিচিত যা তার পক্ষে ঝুঁকিপূর্ণ, এবং এখন তাই প্রস্তাবিত নয়. এই সমস্যাটি এসএসটিপিকেও প্রভাবিত করে কিনা তা অস্পষ্ট, তবে আবারও আত্মবিশ্বাসকে অনুপ্রাণিত করে.

সারসংক্ষেপ

কাগজে, এসএসটিপি ওপেনভিপিএন এর অনেকগুলি সুবিধা দেয়. মালিকানাধীন মাইক্রোসফ্ট স্ট্যান্ডার্ড হওয়ায়, তবে এর বিশ্বাসযোগ্যতাটিকে খারাপভাবে ক্ষতিগ্রস্থ করে.

Ikev2

পেশাদাররা

  • দ্রুত
  • স্থিতিশীল – বিশেষত যখন নেটওয়ার্ক স্যুইচ করা বা হারিয়ে যাওয়া ইন্টারনেট সংযোগের পরে পুনরায় সংযোগ স্থাপনের সময়
  • সুরক্ষিত (যদি এইএস ব্যবহার করা হয়)
  • সেট আপ করা সহজ (কমপক্ষে ব্যবহারকারী-শেষে!)
  • প্রোটোকল ব্ল্যাকবেরি ডিভাইসে সমর্থিত

কনস

  • অনেক প্ল্যাটফর্মে সমর্থিত নয়
  • সার্ভার-এন্ডে আইকেইভি 2 বাস্তবায়ন করা জটিল, এটি এমন একটি বিষয় যা সম্ভাব্যভাবে বিকাশের সমস্যাগুলির ফলস্বরূপ হতে পারে
  • কেবল ওপেন সোর্স বাস্তবায়নের উপর নির্ভর করুন

Ikev2 কি?

ইন্টারনেট কী এক্সচেঞ্জ সংস্করণ 2 (আইকেইভি 2) যৌথভাবে মাইক্রোসফ্ট এবং সিসকো দ্বারা বিকাশ করা হয়েছিল. এটি স্থানীয়ভাবে উইন্ডোজ 7+, ব্ল্যাকবেরি এবং আইওএস ডিভাইস দ্বারা সমর্থিত. এই কারণেই প্রচুর আইওএস ভিপিএন পরিষেবা ওপেনভিপিএন এর পরিবর্তে আইকেইভি 2 ব্যবহার করে.

আইকেইভি 2 এর স্বতন্ত্রভাবে বিকাশযুক্ত সামঞ্জস্যপূর্ণ সংস্করণগুলি লিনাক্স এবং অন্যান্য অপারেটিং সিস্টেমগুলির জন্য তৈরি করা হয়েছে. এর মধ্যে অনেকগুলি পুনরাবৃত্তি ওপেন সোর্স. সর্বদা হিসাবে, আমি মাইক্রোসফ্ট দ্বারা বিকাশিত যে কোনও কিছু সম্পর্কে সতর্ক থাকার পরামর্শ দিচ্ছি. আইকেইভি 2 এর ওপেন সোর্স সংস্করণগুলি অবশ্য কোনও সমস্যা নেই.

আইকেইভি 2 আইপিএসইসি প্রোটোকল স্যুটের অংশ. এটি নিশ্চিত করে যে আইপিসেকের মধ্যে এসএ (সুরক্ষা সমিতি) বৈশিষ্ট্যটি হস্তান্তর করে ট্র্যাফিক সুরক্ষিত এবং আইকেইভি 1 এ বিভিন্ন উপায়ে উন্নতি করে. আইকেইভি 2 এভাবে কখনও কখনও আইকেইভি 2/আইপিএসইসি হিসাবে উল্লেখ করা হয়. অন্যদিকে আইকেইভি 1 প্রায়শই কেবল আইপিএসইসি হিসাবে উল্লেখ করা হয়.

মাইক্রোসফ্ট দ্বারা ডাবড ভিপিএন সংযোগ, আইকেইভি 2 যখন ব্যবহারকারীরা অস্থায়ীভাবে তাদের ইন্টারনেট সংযোগগুলি হারাতে থাকে তখন স্বয়ংক্রিয়ভাবে একটি ভিপিএন সংযোগ পুনরায় প্রতিষ্ঠিত করার ক্ষেত্রে আইকেইভি 2 বিশেষত ভাল. উদাহরণস্বরূপ, ট্রেনের টানেল প্রবেশ বা ছেড়ে যাওয়ার সময়.

গতিশীলতা এবং মাল্টিহোমিং (মোবাইক) প্রোটোকলের পক্ষে এটির সমর্থনের কারণে, আইকেইভি 2 নেটওয়ার্কগুলি পরিবর্তনের ক্ষেত্রেও অত্যন্ত স্থিতিস্থাপক. এটি আইকেইভি 2 কে সেল ফোন ব্যবহারকারীদের জন্য একটি দুর্দান্ত পছন্দ করে তোলে যারা নিয়মিত হোম ওয়াইফাই এবং মোবাইল সংযোগের মধ্যে স্যুইচ করেন বা যারা নিয়মিত হটস্পটগুলির মধ্যে চলে যান.

আইকেইভি 2 এল 2 টিপি/আইপিএসইসি -র মতো সাধারণ নয় যেমন এটি অনেক কম প্ল্যাটফর্মে সমর্থিত (যদিও এই পরিস্থিতি দ্রুত পরিবর্তিত হচ্ছে). তবে এটি কমপক্ষে যতটা ভাল হিসাবে বিবেচিত হয়, সুরক্ষা, কর্মক্ষমতা (গতি), স্থিতিশীলতা এবং একটি সংযোগ স্থাপনের (এবং পুনরায় প্রতিষ্ঠিত) দক্ষতার দিক থেকে এল 2 টিপি/আইপিএসইসি এর চেয়ে উচ্চতর না হলে.

ওপেনভিপিএন

পেশাদাররা

  • খুব সুরক্ষিত (যদি পিএফএস ব্যবহার করা হয়)
  • অত্যন্ত কনফিগারযোগ্য
  • মুক্ত উৎস
  • ফায়ারওয়ালগুলি বাইপাস করতে পারে
  • তৃতীয় পক্ষের সফ্টওয়্যার প্রয়োজন

ওপেনভিপিএন কি?

ওপেনভিপিএন হ’ল একটি ওপেন-সোর্স প্রযুক্তি যা একটি শক্তিশালী এবং নির্ভরযোগ্য ভিপিএন সমাধান সরবরাহ করতে ওপেনএসএসএল লাইব্রেরি এবং টিএলএস প্রোটোকলগুলি এবং অন্যান্য প্রযুক্তির সংমিশ্রণ সহ ব্যবহার করে. এটি এখন বাণিজ্যিক ভিপিএন পরিষেবাদি দ্বারা ব্যবহৃত শিল্প স্ট্যান্ডার্ড ভিপিএন প্রোটোকল – সঙ্গত কারণে.

ওপেনভিপিএন এর অন্যতম প্রধান শক্তি হ’ল এটি অত্যন্ত কনফিগারযোগ্য. এটি স্থানীয়ভাবে কোনও প্ল্যাটফর্ম দ্বারা সমর্থিত, তবে এটি তৃতীয় পক্ষের সফ্টওয়্যারটির মাধ্যমে বেশিরভাগ প্ল্যাটফর্মে উপলব্ধ. কাস্টম ওপেনভিপিএন ক্লায়েন্ট এবং অ্যাপ্লিকেশনগুলি প্রায়শই পৃথক ভিপিএন সরবরাহকারীদের কাছ থেকে পাওয়া যায় তবে মূল ওপেন সোর্স কোডটি ওপেনভিপিএন প্রকল্প দ্বারা বিকাশ করা হয়.

ওপেনভিপিএন প্রকল্পের অনেক বিকাশকারী এবং অবদানকারীরা ওপেনভিপিএন টেকনোলজিস ইনক এর জন্যও কাজ করেন., যা প্রকল্পের তদারকি করে.

ওপেনভিপিএন একটি ইউডিপি পোর্টে সেরা চালায়, তবে এটি যে কোনও বন্দরে চালানোর জন্য সেট করা যেতে পারে (পরে নোটগুলি দেখুন). এর মধ্যে টিসিপি পোর্ট 443 অন্তর্ভুক্ত রয়েছে, যা নিয়মিত এইচটিটিপিএস ট্র্যাফিক দ্বারা ব্যবহৃত হয়. টিসিপি পোর্ট 443 এর মাধ্যমে ওপেনভিপিএন চালানো ব্যাংক, ইমেল পরিষেবা এবং অনলাইন খুচরা বিক্রেতাদের দ্বারা ব্যবহৃত সুরক্ষিত সংযোগগুলি বাদ দিয়ে ভিপিএন সংযোগগুলি বলা শক্ত করে তোলে. এটি ওপেনভিপিএনকে ব্লক করা খুব শক্ত করে তোলে.

ওপেনভিপিএন এর আরেকটি সুবিধা হ’ল এনক্রিপশন সরবরাহ করতে ব্যবহৃত ওপেনএসএসএল লাইব্রেরি বেশ কয়েকটি সিফারকে সমর্থন করে. বাস্তবে, তবে কেবল ব্লোফিশ এবং এইগুলি সাধারণত বাণিজ্যিক ভিপিএন পরিষেবাগুলি দ্বারা ব্যবহৃত হয়. আমি নীচে এগুলি আলোচনা.

এডওয়ার্ড স্নোডেনের কাছ থেকে প্রাপ্ত তথ্যের আলোকে মনে হয় যতক্ষণ না নিখুঁত ফরোয়ার্ড গোপনীয়তা ব্যবহৃত হয় ততক্ষণ ওপেনভিপিএন এনএসএ দ্বারা আপস বা দুর্বল করা হয়নি.

ওপেনভিপিএন -এর সাম্প্রতিক একটি ভিড়সোর্সড অডিট এখন সম্পূর্ণ, যেমনটি বেসরকারী ইন্টারনেট অ্যাক্সেস দ্বারা অর্থায়িত অন্য একটি. ব্যবহারকারীদের গোপনীয়তাকে প্রভাবিত করে এমন কোনও গুরুতর দুর্বলতা আবিষ্কার করা হয়নি. বেশ কয়েকটি দুর্বলতা আবিষ্কার করা হয়েছিল যা ওপেনভিপিএন সার্ভারগুলি সম্ভাব্যভাবে পরিষেবা অস্বীকার (ডিওএস) আক্রমণে উন্মুক্ত করেছে, তবে এগুলি ওপেনভিপিএন 2 এ প্যাচ করা হয়েছে.4.2.

ওপেনভিপিএন সাধারণত সর্বাধিক সুরক্ষিত ভিপিএন প্রোটোকল হিসাবে বিবেচিত হয় এবং ভিপিএন শিল্প জুড়ে ব্যাপকভাবে সমর্থিত হয়. তাই আমি নীচে ওপেনভিপিএন এনক্রিপশন নিয়ে আলোচনা করব.

ওপেনভিপিএন এনক্রিপশন

ওপেনভিপিএন এনক্রিপশনটিতে দুটি অংশ রয়েছে – ডেটা চ্যানেল এনক্রিপশন এবং কন্ট্রোল চ্যানেল এনক্রিপশন. ডেটা চ্যানেল এনক্রিপশন আপনার ডেটা সুরক্ষিত করতে ব্যবহৃত হয়. কন্ট্রোল চ্যানেল এনক্রিপশন আপনার কম্পিউটার এবং ভিপিএন সার্ভারের মধ্যে সংযোগটি সুরক্ষিত করে.

যে কোনও প্রতিরক্ষা তার দুর্বলতম পয়েন্টের মতোই শক্তিশালী, সুতরাং এটি দুর্ভাগ্যজনক যে কিছু ভিপিএন সরবরাহকারী একটি চ্যানেলে অন্য চ্যানেলে আরও শক্তিশালী এনক্রিপশন ব্যবহার করে (সাধারণত নিয়ন্ত্রণ চ্যানেলে শক্তিশালী).

উদাহরণস্বরূপ, কোনও ভিপিএন পরিষেবাটি আরএসএ -4096 হ্যান্ডশেক এনক্রিপশন এবং শা -512 হ্যাশ প্রমাণীকরণ সহ একটি এইএস -256 সিফার ব্যবহার হিসাবে বিজ্ঞাপন হিসাবে দেখানো অস্বাভাবিক নয়. যতক্ষণ না আপনি এটি উপলব্ধি না করে এটি খুব চিত্তাকর্ষক শোনায় কেবল চ্যানেল এনক্রিপশন নিয়ন্ত্রণ করতে বোঝায় এবং ডেটা চ্যানেল নয়, যা শা 1 হ্যাশ প্রমাণীকরণের সাথে কেবল ব্লোফিশ -128 দিয়ে এনক্রিপ্ট করা হয়েছে. এটি কেবল বিপণনের কারণে করা হয়.

যদি ডেটা এবং নিয়ন্ত্রণ চ্যানেলগুলিতে বিভিন্ন এনক্রিপশন ব্যবহার করা হয় তবে ওপেনভিপিএন সংযোগের সত্য শক্তিটি দুর্বল এনক্রিপশন স্যুট দ্বারা ব্যবহৃত হয়.

সর্বাধিক সুরক্ষার জন্য, ডেটা এবং কন্ট্রোল চ্যানেল এনক্রিপশন উভয়ই যথাসম্ভব শক্তিশালী হওয়া উচিত. যাইহোক, এনক্রিপশন যত শক্তিশালী ব্যবহৃত হয়, সংযোগটি ধীর হবে, এ কারণেই কিছু সরবরাহকারী ডেটা চ্যানেল এনক্রিপশনটিতে স্ক্রিপ করে.

কন্ট্রোল চ্যানেল এনক্রিপশনকে টিএলএস এনক্রিপশনও বলা হয় কারণ টিএলএস হ’ল আপনার কম্পিউটার এবং ভিপিএন সার্ভারের মধ্যে সংযোগটি নিরাপদে আলোচনার জন্য ব্যবহৃত প্রযুক্তি. এটি আপনার ব্রাউজার দ্বারা কোনও এইচটিটিপিএস-এনক্রিপ্টড ওয়েবসাইটের সাথে কোনও সংযোগের জন্য নিরাপদে আলোচনার জন্য একই প্রযুক্তি.

  • কন্ট্রোল চ্যানেল এনক্রিপশনটিতে একটি সাইফার, হ্যান্ডশেক এনক্রিপশন এবং হ্যাশ প্রমাণীকরণ রয়েছে.
  • ডেটা চ্যানেল এনক্রিপশন একটি সাইফার এবং হ্যাশ প্রমাণীকরণ নিয়ে গঠিত.

ভিপিএন সরবরাহকারীরা প্রায়শই নিয়ন্ত্রণ এবং ডেটা চ্যানেল উভয়ের জন্য একই স্তরের এনক্রিপশন ব্যবহার করেন. আমাদের পর্যালোচনা এবং “ট্র্যাফিক লাইট” টেবিলগুলিতে, প্রতিটি চ্যানেলের জন্য যদি বিভিন্ন মান ব্যবহার করা হয় তবে আমরা কেবল তাদের আলাদাভাবে তালিকাভুক্ত করি.

যদি আমরা উল্লেখ করি যে কোনও সরবরাহকারী একটি AES-256 সাইফার ব্যবহার করে তবে এর অর্থ হ’ল একটি এইএস -256 সিফার নিয়ন্ত্রণ এবং ডেটা চ্যানেল উভয়ের জন্য ব্যবহৃত হয়.*

(*এই হওয়া উচিত কেস হোন, কমপক্ষে. কিছু উত্তরাধিকার পর্যালোচনাগুলি আমাদের বর্তমান নির্দেশিকাগুলি পূরণ করে না, তবে এগুলি সময়মতো পর্যায়ক্রমে করা উচিত).

পিপিটিপি বনাম. এল 2 টিপি: পার্থক্য কী?

পিপিটিপি এবং এল 2 টিপি -র মধ্যে প্রধান পার্থক্য হ’ল L2TP পিপিটিপি -র চেয়ে বেশি সুরক্ষিত. এটি কারণ এল 2 টিপি প্রমাণীকরণের জন্য শক্তিশালী এনক্রিপশন এবং শংসাপত্র ব্যবহার করে. বিপরীতে, পিপিটিপি দুর্বল সুরক্ষা সরবরাহ করে তবে একটি দ্রুত সংযোগের গতি সরবরাহ করে.

পিপিটিপি এবং এল 2 টিপি -র মধ্যে পার্থক্য কী?

পিপিটিপি এবং এল 2 টিপি প্রায় সমস্ত ভিপিএন দ্বারা সমর্থিত দুটি জনপ্রিয় টানেলিং প্রোটোকল. তারা ব্যবহারকারীদের দূরবর্তীভাবে একটি নেটওয়ার্ক অ্যাক্সেস করতে দেয়. পিপিটিপি পুরানো এবং কম সুরক্ষিত তবে এল 2 টিপি এর চেয়ে দ্রুত এবং সহজ. দুর্ভাগ্যক্রমে, পিপিটিপি অনেকগুলি সুরক্ষা দুর্বলতার সাথে আসে, যা আপনি যতক্ষণ সুরক্ষার বিষয়ে যত্নশীল ততক্ষণ এটিকে আরও খারাপ পছন্দ করে তোলে (এবং আপনার উচিত).

পিপিটিপি এবং এল 2 টিপি -র মধ্যে আরও পার্থক্যের জন্য, পিপিটিপি ভিএস দেখুন. L2TP টেবিল.

নোট করুন যে L2TP এর নিজস্ব কোনও এনক্রিপশন ক্ষমতা নেই. ফলস্বরূপ, এটি প্রায়শই আইপিএসইসি এর সাথে মিলিত হয়. সুতরাং, কিছু পার্থক্যের মধ্যে পিপিটিপি এবং এল 2 টিপি/আইপিএসইসির মধ্যে পার্থক্য অন্তর্ভুক্ত রয়েছে.

পিপিটিপি L2TP
পয়েন্ট-টু-পয়েন্ট টানেলিং প্রোটোকলের জন্য সংক্ষিপ্ত. স্তর 2 টানেলিং প্রোটোকলের সংক্ষিপ্তসার.
আরএফসি -2637 এ সংজ্ঞায়িত. আরএফসি -3931 এ বর্ণিত.
পিপিটিপি ট্রান্সপোর্ট প্রোটোকল হিসাবে টিসিপি এবং জিআরই ব্যবহার করে. এল 2 টিপি টিসিপি বা ইউডিপি ব্যবহার করে (যখন আইপিসেকের সাথে যুক্ত হয়) পরিবহন প্রোটোকল হিসাবে.
পিপিটিপি নিয়ন্ত্রণ এবং ডেটা স্ট্রিমগুলি পৃথক করে, যা এটি L2TP এর চেয়ে কম দক্ষ করে তোলে. এল 2 টিপি নিয়ন্ত্রণ এবং ডেটা স্ট্রিমগুলিকে একত্রিত করে, এটি পিপিটিপি -র চেয়ে আরও দক্ষ করে তোলে.
পিপিটিপি কম সুরক্ষিত এবং অনেকগুলি সুরক্ষা দুর্বলতা রয়েছে. এল 2 টিপি আরও সুরক্ষিত কারণ এটি প্রমাণীকরণের জন্য শংসাপত্রের প্রয়োজন এবং ডাবল এনক্যাপসুলেশন এবং অখণ্ডতা চেকগুলি সম্পাদন করে.
পিপিটিপি এমএসসিএপিভি 2 এর উপর নির্ভর করে, যা কম জটিলতার কারণে, ব্রুট-জোর করে দ্রুত হতে পারে. এল 2 টিপি প্রায়শই আইপিএসইসি এর সাথে একত্রিত হয় শেষ থেকে শেষ এনক্রিপশন সরবরাহ করতে, ডেটা অখণ্ডতা নিশ্চিত করতে এবং রিপ্লে আক্রমণগুলির বিরুদ্ধে সুরক্ষা দেয়.
এমএসসিএপিভি 2 ইএপি-টিএলএসে অদলবদল করা যেতে পারে. তবে পিপিটিপিতে EAP-TLS কনফিগার করা আরও কঠিন হতে পারে, i.ই., আপনি যদি EAP-TLS প্রমাণীকরণ প্রয়োগ করেন তবে আপনি পিপিটিপি সহ শংসাপত্রগুলি ব্যবহার করতে পারেন তবে এর জন্য ক্লায়েন্ট-সাইড এবং সার্ভার-সাইড শংসাপত্র এবং জটিল কনফিগারেশন উভয়ই প্রয়োজন. L2TP কনফিগার করা সহজ. আইপিএসইসি এর সাথে এটি সংমিশ্রণ অত্যন্ত সুরক্ষিত প্রমাণীকরণ এবং এনক্রিপশন ক্ষমতা যুক্ত করে.
PPTP L2TP এর চেয়ে সহজ এবং দ্রুত ব্যবহার করা সহজ. এল 2 টিপি পিপিটিপি -র চেয়ে বেশি সিপিইউ সংস্থান ব্যবহার করে, যা এটি পিপিটিপি -র চেয়ে ধীর করে তোলে.
পিপিটিপির ওভারহেড কম রয়েছে এবং এটি ব্যয়বহুল. L2TP এর পিপিটিপি -র চেয়ে বেশি ওভারহেড রয়েছে কারণ আরও সুরক্ষিত এনক্রিপশন এটিকে ধীর করে তোলে.
পিপিটিপি -র পাবলিক কী অবকাঠামো (পিকেআই) প্রয়োজন হয় না. এল 2 টিপি ডিজিটাল শংসাপত্রগুলির আকারে পাবলিক-কী অবকাঠামো ব্যবহার করে.
পিপিটিপি 128-বিট এনক্রিপশন ব্যবহার করে. এল 2 টিপি 256-বিট এনক্রিপশন ব্যবহার করে.
পিপিটিপি -র অস্থির নেটওয়ার্কগুলিতে পারফরম্যান্সের সমস্যা রয়েছে. L2TP অস্থির নেটওয়ার্কগুলিতে দুর্দান্ত এবং অবিচলিত পারফরম্যান্স সরবরাহ করে.
পিপিটিপি কম ফায়ারওয়াল-বান্ধব. এল 2 টিপি আরও ফায়ারওয়াল-বান্ধব কারণ বেশিরভাগ ফায়ারওয়ালগুলি গ্রে সমর্থন করে না.

পিপিটিপি -র মাধ্যমে L2TP এর সুবিধা

  • শক্তিশালী এনক্রিপশন এবং ডিজিটাল শংসাপত্রগুলির জন্য পিপিটিপি ধন্যবাদ L2TP আরও সুরক্ষিত.
  • L2TP L2TP এর চেয়ে বেশি স্থিতিশীল, যা অস্থির নেটওয়ার্কগুলিতে অবিচ্ছিন্ন পারফরম্যান্স অর্জন করা যদি প্রয়োজনীয় হয় তবে এটি গুরুত্বপূর্ণ.
  • এখনও উচ্চ সুরক্ষা বজায় রেখে এল 2 টিপি কনফিগার করা সহজ. যদিও পিপিটিপি কনফিগার করা সহজ, এটি সুরক্ষিত করার জন্য অতিরিক্ত, বোঝা কনফিগারেশন প্রয়োজন.

L2TP এর চেয়ে পিপিটিপি -র সুবিধা

  • পিপিটিপি L2TP এর চেয়ে দ্রুত সংযোগের গতি সরবরাহ করে কারণ এর এনক্রিপশন নিম্ন-স্তরের.
  • পিপিটিপি অনেকগুলি উইন্ডোজ অপারেটিং সিস্টেমের সাথে অন্তর্নির্মিত আসে.
  • পিপিটিপি এল 2 টিপি/আইপিএসইসি-র চেয়ে দ্রুত এবং মোতায়েন করা সহজ কারণ এটি পাবলিক-কী অবকাঠামো (পিকেআই) এর উপর ভিত্তি করে নয় এবং তাই ডিজিটাল শংসাপত্রগুলির প্রয়োজন হয় না.

পিপিটিপি বনাম সংক্ষিপ্তসার. L2TP

যদিও পিপিটিপি কনফিগার করা এবং দ্রুত করা সহজ, এল 2 টিপি অনেক বেশি সুরক্ষিত. ফলস্বরূপ, এই দুটি প্রোটোকলের মধ্যে এল 2 টিপি আরও ভাল পছন্দ. তবুও, সুরক্ষা এবং পারফরম্যান্স সম্পর্কে চিন্তা করার সময়, আপনার ওপেনভিপিএন টানেলিং প্রোটোকলটি ব্যবহার করার বিষয়টি বিবেচনা করা উচিত.

ওপেনভিপিএন বনাম. L2TP/IPSEC: কোন ভিপিএন প্রোটোকল আপনার জন্য সঠিক?

ভার্চুয়াল বেসরকারী নেটওয়ার্কগুলি (ভিপিএন) ইন্টারনেট সংযোগগুলি সুরক্ষিত করার জন্য এবং অনলাইন গোপনীয়তা সুরক্ষার জন্য প্রয়োজনীয় হয়ে উঠেছে. একটি ভিপিএন ব্যবহার করে ইন্টারনেট ব্রাউজ করার সময় আপনার ডেটাগুলি চোখ থেকে রক্ষা করে. তবে, ডান ভিপিএন নির্বাচন করা কেবল প্রথম পদক্ষেপ. আপনার নির্দিষ্ট প্রয়োজন অনুসারে যথাযথ ভিপিএন প্রোটোকল নির্বাচন করা সমানভাবে গুরুত্বপূর্ণ.

একটি ভিপিএন প্রোটোকল নির্ধারণ করে যে কীভাবে আপনার ডেটা ইন্টারনেটে সংক্রমণ এবং সুরক্ষিত রয়েছে. বেশ কয়েকটি ভিপিএন প্রোটোকল উপলব্ধ থাকাকালীন, ওপেনভিপিএন এবং এল 2 টিপি (স্তর 2 টানেলিং প্রোটোকল) দুটি সর্বাধিক ব্যবহৃত বিকল্প. তবে কোনটি বেছে নিতে হবে? আমরা আপনাকে covered াকা পেয়েছি!

নিবন্ধটি বিভিন্ন ভিপিএন প্রোটোকলের মধ্যে তুলনা অনুসন্ধান করে. এই তুলনায়, আমরা ওপেনভিপিএন এবং এল 2 টিপি -র মধ্যে পার্থক্যগুলি অন্বেষণ করব এবং আপনার প্রয়োজনের জন্য সেরা বিকল্পটি বেছে নিতে আপনাকে সহায়তা করার জন্য তাদের শক্তি এবং দুর্বলতাগুলি পরীক্ষা করব.

    • ভিপিএন প্রোটোকলগুলি কীভাবে কাজ করে?
    • ভিপিএন প্রোটোকল তুলনা: বেসিকগুলি
      • ওপেনভিপিএন – সর্বাধিক সুরক্ষিত ভিপিএন প্রোটোকল
        • পেশাদাররা
        • কনস
        • পেশাদাররা
        • কনস
        • পিপিটিপি
        • এসএসটিপি প্রোটোকল
        • Ikev2/ipsec
        • ওয়্যারগার্ড
        • লাইটওয়ে
        • ওপেনআরটি
        • জিএল.inet
        • টমেটো
        • Asuswrt
        • Dd-rt

        ভিপিএন প্রোটোকলগুলি কীভাবে কাজ করে?

        ভিপিএন প্রোটোকলগুলিতে দুটি প্রাথমিক চ্যানেল রয়েছে: একটি নিয়ন্ত্রণ এবং একটি ডেটা চ্যানেল. নিয়ন্ত্রণ চ্যানেল ভিপিএন সার্ভার এবং আপনার ডিভাইসের মধ্যে সংযোগ যাচাই করে, যেখানে ডেটা চ্যানেল প্রকৃত ডেটা প্রেরণ করে. একসাথে কাজ করা, এই চ্যানেলগুলি আপনার ডেটা সুরক্ষিত সংক্রমণ সরবরাহ করে.

        একটি সংযোগ স্থাপনের পরে, ভিপিএন প্রোটোকল এনক্যাপসুলেশন শুরু করে, যার মধ্যে অন্য ডেটা প্যাকেটের ভিতরে ব্যবহারকারী ডেটা প্যাকেট স্থাপন করা জড়িত. সার্ভার ঠিকানা ভিপিএন প্রোটোকল কনফিগারেশন এবং লক্ষ্য সার্ভারের মধ্যে অসঙ্গতিগুলি রোধ করতে এই প্রক্রিয়াটি করা হয়, এইভাবে আপনার ডেটা সঠিকভাবে এবং সুরক্ষিতভাবে তার গন্তব্যে পৌঁছেছে তা নিশ্চিত করে.

        ভিপিএন প্রোটোকল তুলনা: বেসিকগুলি

        একটি ভিপিএন প্রোটোকলকে অন্যের থেকে কী আলাদা করে তা হ’ল এর সুরক্ষা স্তর. সুরক্ষা, এই প্রসঙ্গে, দুটি স্বতন্ত্র তবে সমানভাবে গুরুত্বপূর্ণ অর্থ রয়েছে. প্রথমটি আপনার ডেটা সুরক্ষার জন্য যেমন একটি প্রোটোকল অন্তর্ভুক্ত করে এমন ব্যবস্থাগুলির সাথে সম্পর্কিত, যেমন এনক্রিপশন শক্তি, হ্যাশ প্রমাণীকরণ এবং সিফারগুলির ব্যবহার. দ্বিতীয় দিকটি ক্র্যাকিং প্রচেষ্টার প্রতি প্রোটোকলের প্রতিরোধের সাথে সম্পর্কিত. এটি প্রোটোকলের বৈশিষ্ট্যগুলি এবং এর উত্সের দেশের মতো বাহ্যিক বিবেচনাগুলি সহ বিভিন্ন কারণের উপর নির্ভর করে এবং এটি ইউএস এনএসএর মতো সত্তা দ্বারা আপোস করা হয়েছে কিনা.

        এখানে, আমরা ওপেনভিপিএন ভিএস এর কার্যকারিতা অন্বেষণ করব. L2TP ভিপিএন প্রোটোকল.

        ওপেনভিপিএন – সর্বাধিক সুরক্ষিত ভিপিএন প্রোটোকল

        ওপেনভিপিএন

        • মুক্ত উৎস
        • প্রধান প্ল্যাটফর্মের সামঞ্জস্য
        • ভাল ফায়ারওয়াল সামঞ্জস্যতা
        • সম্পূর্ণ উইন্ডোজ ইন্টিগ্রেশন

        কনস

        • সহজেই পাওয়া যায় না
        • জটিল ম্যানুয়াল কনফিগারেশন

        L2TP/IPSEC প্রোটোকল

        L2TP/IPSEC প্রোটোকল

        L2TP ভিপিএন সার্ভারের মধ্য দিয়ে যাওয়া ট্র্যাফিক থেকে সুরক্ষা বা এনক্রিপশন সরবরাহ করে না. অতএব, এটি ইন্টারনেট প্রোটোকল সুরক্ষা (আইপিএসইসি), একটি এনক্রিপশন প্রোটোকল সহ ব্যবহৃত হয়. এল 2 টিপি পিপিটিপি প্রোটোকলের একটি এক্সটেনশন এবং ডাবল এনক্যাপসুলেশন ব্যবহার করে. প্রথম এনক্যাপসুলেশন একটি পিপিপি সংযোগ তৈরি করার সময়, দ্বিতীয়টিতে আইপিএসইসি এনক্রিপশন রয়েছে. তদ্ব্যতীত, এল 2 টিপি/আইপিএসইসি প্রধান প্ল্যাটফর্ম এবং বেশিরভাগ ডেস্কটপ এবং মোবাইল অপারেটিং সিস্টেমের সাথে সামঞ্জস্যপূর্ণ.

        এর বৈশিষ্ট্যগুলি অন্বেষণ করা যাক.

        • সেটআপ: এই ভিপিএন প্রোটোকল সেট আপ করা সহজ এবং দ্রুত. অনেক অপারেটিং সিস্টেম, যেমন ম্যাকোস 10.3+, উইন্ডোজ 2000/এক্সপি, এবং অ্যান্ড্রয়েড, সমর্থন এল 2 টিপি/আইপিএসইসি. আপনাকে কেবল আপনার ভিপিএন সরবরাহকারী দ্বারা সরবরাহিত কনফিগারেশন ফাইলগুলি আমদানি করতে হবে.
        • সুরক্ষা এবং এনক্রিপশন: লেয়ার 2 টানেলিং প্রোটোকল (এল 2 টিপি) এর কোনও এনক্রিপশন নেই, তবে আইপিএসইসি দিয়ে জুটিবদ্ধ হলে এটি সাধারণত সুরক্ষিত থাকে. স্ট্যান্ডার্ড আইপিএসইসি এনক্রিপশন ব্যবহার করে ডেটা দু’বার এনক্যাপসুলেট করা হয়.
        • কর্মক্ষমতা: যেহেতু L2TP/IPSEC ডাবল এনক্যাপসুলেশন ব্যবহার করে, এর গতি উল্লেখযোগ্যভাবে ধীর হয়ে যেতে পারে, এর কার্যকারিতা প্রভাবিত করে.
        • বন্দর: L2TP/IPSEC বিভিন্ন উদ্দেশ্যে বিভিন্ন বন্দর ব্যবহার করে. এটি প্রাথমিক কী এক্সচেঞ্জের জন্য ইউডিপি 500, কনফিগারেশনের জন্য ইউডিপি 1701 এবং নেটওয়ার্ক ঠিকানা অনুবাদ (NAT) ট্র্যাভারসালের জন্য ইউডিপি 4500 ব্যবহার করে.

        পেশাদাররা

        • সহজ সেটআপ
        • সমস্ত জনপ্রিয় প্ল্যাটফর্মের সাথে সামঞ্জস্যপূর্ণ
        • এইএস এনক্রিপশন ব্যবহার করে

        কনস

        • প্রায়শই ভিপিএন সরবরাহকারীদের দ্বারা উপেক্ষা করা হয়
        • সীমিত বন্দর সমর্থন
        • ফায়ারওয়াল দিয়ে ভাল যায় না.

        ওপেনভিপিএন এর কোন সংস্করণটি আপনার ব্যবহার করা উচিত: ইউডিপি বা টিসিপি পোর্ট?

        ভিপিএন প্রোটোকল নির্বাচন করার সময়, ওপেনভিপিএন প্রায়শই সর্বাধিক জনপ্রিয় বিকল্প এবং সুরক্ষিত ভিপিএন প্রোটোকলগুলির মধ্যে একটি. তবে ব্যবহারকারীরা প্রায়শই টিসিপি এবং ইউডিপি প্রোটোকলের মধ্যে পছন্দের মুখোমুখি হন.

        সুতরাং প্রশ্নটি হ’ল, আপনার কোনটি বেছে নেওয়া উচিত? ওপেনভিপিএন এর কোন সংস্করণটি আপনার চয়ন করা উচিত তা নিয়ে আলোচনা করার আগে, আসুন তাদের অর্থ কী তা অন্বেষণ করুন.

        • সংক্রমণ নিয়ন্ত্রণ প্রোটোকল (টিসিপি) আইএসএ নেটওয়ার্ক প্রোটোকল যা নিয়ন্ত্রণ করে যে কীভাবে ইন্টারনেটে ডিভাইসের মধ্যে ডেটা সংক্রমণ করা হয়. এটি একটি নির্ভরযোগ্য প্রোটোকল হিসাবে পরিচিত কারণ এটি নিশ্চিত করে যে সমস্ত ডেটা কোনও ক্ষতি বা সদৃশ ছাড়াই সঠিক ক্রমে সরবরাহ করা হয়েছে. ওপেনভিপিএন টিসিপি ওপেনভিপিএন ইউডিপি -র মতো দ্রুত নাও হতে পারে তবে এটি নির্ভরযোগ্য এবং উচ্চ ডেটা যথার্থতা এবং ধারাবাহিকতার জন্য প্রয়োজনীয় অ্যাপ্লিকেশনগুলির জন্য পছন্দ করা হয়.
        • ব্যবহারকারী ডেটাগ্রাম প্রোটোকল (ইউডিপি) ইন্টারনেটে ডেটা সংক্রমণ করার জন্য একটি সংযোগহীন প্রোটোকল. টিসিপির বিপরীতে, ইউডিপি ডেটা সংক্রমণ করার আগে কোনও সংযোগ স্থাপন করে না. এর অর্থ হ’ল প্যাকেটগুলি নিশ্চিতকরণ ছাড়াই প্রেরণ করা যেতে পারে যে পূর্ববর্তী প্যাকেটটি প্রাপ্ত হয়েছিল.

        ওপেনভিপিএন প্রোটোকল ইউডিপি পোর্টের সাথে ব্যবহার করার সময় অনুকূলভাবে সম্পাদন করে. অ্যাক্সেস সার্ভার থেকে ডাউনলোডের জন্য উপলব্ধ দুটি ডিফল্ট প্রোটোকল সংযোগ প্রোফাইলগুলি ইউডিপিকে প্রথম বিকল্প হিসাবে অগ্রাধিকার দেওয়ার জন্য কনফিগার করা হয়েছে, তারপরে টিসিপি অনুসরণ করা হয়েছে যদি ইউডিপি ব্যর্থ হয়.

        তবে, আপনি যদি আরও নির্ভরযোগ্যতা পেতে চান তবে টিসিপিতে স্যুইচ করুন. প্যাকেটগুলি হারিয়ে যেতে পারে বা অর্ডার থেকে বেরিয়ে আসতে পারে বলে ইউডিপি কম নির্ভরযোগ্য. এছাড়াও, ইউডিপি ডেটা সংক্রমণ এবং সঠিকভাবে প্রাপ্ত হয়েছে তা নিশ্চিত করার জন্য কোনও ব্যবস্থা সরবরাহ করে না.

        কীভাবে একটি রাউটারে ওপেনভিপিএন সংহত করবেন?

        কীভাবে একটি রাউটারে ওপেনভিপিএন সংহত করবেন?

        একটি রাউটারে ওপেনভিপিএন সেট আপ করা ভিপিএন সরবরাহকারীদের মধ্যে পৃথক হতে পারে, কারণ প্রতিটি সরবরাহকারীর সংযোগটি কনফিগার করার একটি অনন্য পদ্ধতি থাকতে পারে.

        আপনার রাউটারে একটি ভিপিএন সংযোগ স্থাপনের পদক্ষেপগুলি এখানে.

        1. আপনার রাউটারটি ফার্মওয়্যার আপডেট এবং সামঞ্জস্যের জন্য প্রস্তুতকারকের ওয়েবসাইটটি পরীক্ষা করে ওপেনভিপিএন এর সাথে সামঞ্জস্যপূর্ণ তা নিশ্চিত করুন.
        2. এর পরে, আপনার রাউটারে ওপেনভিপিএন ক্লায়েন্ট সফ্টওয়্যারটি ডাউনলোড করুন এবং ইনস্টল করুন. এটি রাউটার মডেলের উপর নির্ভর করে পরিবর্তিত হবে, সুতরাং বিশদগুলির জন্য তার প্রস্তুতকারকের নির্দেশাবলী দেখুন.
        3. ওপেনভিপিএন সফ্টওয়্যার ইনস্টল হয়ে গেলে, আপনার ভিপিএন সরবরাহকারীর সাথে সংযোগ স্থাপনের জন্য রাউটারের সেটিংসটি কনফিগার করুন. এর মধ্যে রয়েছে ভিপিএন সংযোগ প্রোফাইল সেট আপ করা, রাউটারের ফায়ারওয়াল সেটিংস কনফিগার করা এবং এনক্রিপশন প্রোটোকল এবং সুরক্ষা সেটিংস নির্দিষ্ট করা.
        4. এটি সঠিকভাবে কাজ করছে তা নিশ্চিত করতে আপনার ওপেনভিপিএন সংযোগটি পরীক্ষা করুন. আপনি কোনও দূরবর্তী সার্ভারের সাথে সংযোগ স্থাপনের চেষ্টা করে, জিও-ব্লকযুক্ত সামগ্রী অ্যাক্সেস করে বা ভিপিএন মুখোশগুলি নিশ্চিত করতে আপনার আইপি ঠিকানাটি পরীক্ষা করে এটি করতে পারেন.

        আমার নেটওয়ার্কের জন্য সেরা ওপেনভিপিএন সরবরাহকারী কী?

        ওপেনভিপিএন হ’ল একটি অত্যন্ত সুরক্ষিত এবং নির্ভরযোগ্য টানেলিং প্রোটোকল যা ভিপিএন শিল্পে ইন্টারনেট পরিষেবা সরবরাহকারীদের দ্বারা ব্যাপকভাবে ব্যবহৃত হয়. এর নমনীয়তার কারণে একটি ওপেনভিপিএন নেটওয়ার্ক বাস্তবায়নের বিভিন্ন উপায় রয়েছে. ভিপিএন সরবরাহকারীরা ব্যবহারকারীদের ওপেন-সোর্স সফ্টওয়্যার সরবরাহ করে যা সুরক্ষিত পয়েন্ট-টু-পয়েন্ট এবং সাইট-টু-সাইট সংযোগগুলির জন্য ভিপিএন কৌশলগুলি ব্যবহার করে.

        এখানে, আমরা শীর্ষ ওপেনভিপিএন পরিষেবাগুলি ঘনিষ্ঠভাবে দেখব.

        • এক্সপ্রেসভিপিএন: এক্সপ্রেসভিপিএন ওপেনভিপিএন কনফিগারেশনের জন্য আমাদের ন্যূনতম মানকে ছাড়িয়ে গেছে, একটি আরএসএ -4096 হ্যান্ডশেক সহ একটি উচ্চ-মানের এইএস এনক্রিপশন, নিখুঁত ফরোয়ার্ড সিক্রেসির জন্য ডিএইচ-কীগুলি এবং প্রমাণীকরণের জন্য Sha-512 এইচএমএসি সরবরাহ করে. 94 টি দেশে 3000+ ভিপিএন সার্ভার সহ, এক্সপ্রেসভিপিএন দ্রুত সার্ভারের গতি এবং তাত্ক্ষণিক ইন্টারনেট সংযোগ প্রতিক্রিয়া সরবরাহ করে, এটি নেটফ্লিক্স, অ্যামাজন প্রাইম, হুলু এবং ডিজনির মতো স্ট্রিমিং পরিষেবাদির জন্য শীর্ষ পছন্দ হিসাবে পরিণত করে+.
        • নর্ডভিপিএন: নর্ডভিপিএন শীর্ষস্থানীয় সুরক্ষা বৈশিষ্ট্য সহ ওপেনভিপিএন এর জন্য একটি নির্ভরযোগ্য ভিপিএন ক্লায়েন্ট. এটি ডেটা চ্যানেলে সুরক্ষিত সংযোগের জন্য এবং কন্ট্রোল চ্যানেলে আরএসএ -2048 হ্যান্ডশেকটির জন্য এইএস -256-সিবিসি সাইফার এবং এইচএমএসি শা 256 হ্যাশ প্রমাণীকরণ নিয়োগ করে. এছাড়াও, এটি 60 টি দেশে 5500+ সার্ভার এবং দ্রুত সংযোগের গতি সরবরাহ করে. নেটফ্লিক্স, হুলু, ডিজনি+, এবং বিবিসি আইপ্লেয়ার মোবাইল ডিভাইস এবং আধুনিক ডেস্কটপ অপারেটিং সিস্টেমের মতো ফায়ারওয়ালগুলি বাইপাস করার জন্য এবং প্ল্যাটফর্মগুলি অ্যাক্সেস করার জন্য নর্ডভিপিএন আদর্শ.
        • সার্ফশার্ক: সার্ফশার্ক ওপেনভিপিএন এর জন্য ব্যবহৃত আরেকটি ভিপিএন পরিষেবা. এটি বিভক্ত টানেলিং এবং মাল্টি-হপ সংযোগ সরবরাহ করে. এটিতে 3,200 টিরও বেশি সার্ভারের একটি নেটওয়ার্ক রয়েছে এবং অতিরিক্ত বৈশিষ্ট্যগুলির মধ্যে ক্লিনওয়েব, ক্যামোফ্লেজ মোড এবং নোবর্ডার্স মোড অন্তর্ভুক্ত রয়েছে. স্ট্যান্ডার্ড পরিকল্পনাটি সীমাহীন একযোগে সংযুক্ত ডিভাইসগুলির জন্য অনুমতি দেয় এবং এর দাম $ 59.76 বার্ষিক.

        অন্যান্য ভিপিএন প্রোটোকল

        এখানে আরও কিছু জনপ্রিয় ভিপিএন প্রোটোকলের একটি তালিকা রয়েছে.

        পিপিটিপি

        পয়েন্ট-টু-পয়েন্ট টানেলিং প্রোটোকল (পিপিটিপি) 1999 সালে জনসাধারণের জন্য উপলব্ধ প্রথম ভিপিএন প্রোটোকল ছিল. বেশিরভাগ প্ল্যাটফর্ম এবং সহজ সেটআপে অন্তর্নির্মিত প্রাপ্যতার কারণে এটি কর্পোরেট ভিপিএনগুলিতে ব্যাপকভাবে ব্যবহৃত থাকে.

        তবে, পিপিটিপি -র সুরক্ষার ঝুঁকিগুলি উদ্বেগজনক, অতীতের বিক্ষোভগুলি দেখায় যে এটি মাত্র দু’দিনের মধ্যে ক্র্যাক করা যেতে পারে. মাইক্রোসফ্ট তখন থেকে এই দুর্বলতাগুলি প্যাচ করেছে, এটি এখনও এসএসটিপি বা এল 2 টিপি/আইপিএসইসি এর মতো আরও নির্ভরযোগ্য প্রোটোকল ব্যবহার করার পরামর্শ দেয়. পিপিটিপি প্যাকেট হ্রাস সহ পরিস্থিতিতেও অকার্যকর হতে পারে, যা ব্যাপক মন্দার দিকে পরিচালিত করে এবং সংযোগ রিসেটগুলির প্রয়োজন হয়. যদিও পিপিটিপি একসময় নির্ভরযোগ্য বিকল্প ছিল, এটি আর কোনও সুরক্ষিত বা কার্যকর ভিপিএন হিসাবে বিবেচিত হয় না.

        এসএসটিপি প্রোটোকল

        সিকিউর সকেট টানেলিং প্রোটোকল (এসএসটিপি) ছিল উইন্ডোজ ভিস্তা এসপি 1 এ প্রবর্তিত একটি ভিপিএন প্রোটোকল এবং এখন অন্যান্য প্ল্যাটফর্মগুলিতে উপলব্ধ. এসএসটিপি এসএসএল 3 ব্যবহার করে.0 এবং পিপিটিপি -র চেয়ে বেশি সুরক্ষিত হিসাবে বিবেচিত হয়. মাইক্রোসফ্টের মালিকানাধীন মালিকানাধীন প্রোটোকল হিসাবে, এসএসটিপি সম্পূর্ণ উইন্ডোজ প্ল্যাটফর্মে সংহত হয়ে যায় এবং দ্রুত সেট আপ হয়. এটি ফায়ারওয়ালগুলির সাথেও ভাল কাজ করে এবং সেন্সরশিপ বাইপাস করতে টিসিপি পোর্ট 443 ব্যবহার করতে পারে.

        Ikev2/ipsec

        আইকেইভি 2 হ’ল মাইক্রোসফ্ট এবং সিসকো দ্বারা নির্মিত একটি টানেলিং প্রোটোকল. এটি আইপিএসইসির সাথে মিলিত সেরা ভিপিএন প্রোটোকল হয়ে ওঠে, এটি একটি সুরক্ষিত এবং নমনীয় বিকল্প হিসাবে তৈরি করে. এটি সংস্করণ 7, আইওএস এবং ব্ল্যাকবেরির পরে উইন্ডোতে স্থানীয়ভাবে সমর্থিত. আইকেইভি 2/আইপিএসইসি তার স্থিতিশীলতার জন্য পরিচিত, অস্থায়ী বাধার পরে স্বয়ংক্রিয়ভাবে নিয়মিত অপারেশন পুনরায় শুরু করে. অতিরিক্তভাবে, আইকেইভি 2/আইপিএসইসি এর ওপেন-সোর্স সংস্করণগুলি বিদ্যমান, তবে তৃতীয় পক্ষের সফ্টওয়্যার সেগুলি চালানোর জন্য প্রয়োজনীয় হতে পারে.

        ওয়্যারগার্ড

        ওয়্যারগার্ড হ’ল একটি আধুনিক ভিপিএন প্রোটোকল যা traditional তিহ্যবাহী ভিপিএন সংযোগগুলির চেয়ে ভাল পারফরম্যান্স এবং সুরক্ষা সহ. এটি ২০২০ সালে বিটা থেকে প্রকাশিত হয়েছিল এবং এর ছোট কোড বেস, আপগ্রেড করা সুরক্ষা বৈশিষ্ট্য এবং দ্রুত সংযোগের গতির কারণে জনপ্রিয়তা অর্জন করছে.

        ওয়্যারগার্ডের অন্যতম অসুবিধা হ’ল এটি সার্ভারে ব্যবহারকারীদের আইপি ঠিকানাগুলি সঞ্চয় করে এবং মোবাইল ব্যবহারকারীদের তাদের গতিশীলভাবে বরাদ্দ করে না. তবে, অনেক ভিপিএন সরবরাহকারী এই সমস্যাটি সমাধান করার জন্য এবং ব্যবহারকারীর গোপনীয়তা নিশ্চিত করার সমাধানগুলি তৈরি করেছেন. উদাহরণস্বরূপ, ব্যবহারকারীর আইপি ঠিকানাগুলি সার্ভারে সংরক্ষণ করা থেকে রোধ করতে একটি ডাবল-নেট সিস্টেমটি নর্ডভিপিএন দ্বারা প্রয়োগ করা হয়. ওয়্যারগার্ড প্রোটোকলের তাদের প্রয়োগকে নর্ডলিনেক্স বলা হয়.

        লাইটওয়ে

        লাইটওয়ে হ’ল একটি ভিপিএন প্রোটোকল যা এক্সপ্রেসভিপিএন বিকাশ করে. লাইটওয়ে ওপেন সোর্স এবং সুরক্ষা নিরীক্ষণ পাস করেছে. এটি ওয়্যারগার্ড প্রোটোকলের মতো কাজ করে, কারণ এটি সর্বশেষ ক্রিপ্টোগ্রাফি ব্যবহার করে এবং নির্ভরযোগ্যতার উন্নতি করে. তবে এটি ওয়্যারগার্ডের মতো জনপ্রিয় নয় এবং বাস্তব-বিশ্বের পরীক্ষায় তত দ্রুত নয়.

        এক্সপ্রেসভিপিএন অ্যাপ্লিকেশন সহ লাইটওয়ে ব্যবহার করা সোজা. এক্সপ্রেসভিপিএন বর্তমানে এই প্রোটোকলটি ব্যবহার করে একমাত্র ভিপিএন সরবরাহকারী.

        2023 সালে সেরা ভিপিএন রাউটার

        একটি ভিপিএন রাউটার একটি ভিপিএন পরিবেশের মধ্যে নেটওয়ার্ক যোগাযোগের সুবিধার্থে ডিজাইন করা একটি রাউটিং ডিভাইস. এর প্রধান কাজটি হ’ল একাধিক ভিপিএন শেষ ডিভাইসগুলিকে পৃথক স্থানে অবস্থিত একে অপরের সাথে সংযোগ স্থাপন এবং যোগাযোগের অনুমতি দেওয়া.

        এখানে কয়েকটি ভিপিএন ফার্মওয়্যারের একটি তালিকা রয়েছে.

        ওপেনআরটি

        এটি রাউটার এবং অন্যান্য এম্বেড থাকা ডিভাইসের জন্য একটি নিখরচায় এবং ওপেন-সোর্স অপারেটিং সিস্টেম (ওএস). ওপেনডব্লিউআরটি একটি রাউটার বা এম্বেড থাকা ডিভাইসকে আরও শক্তিশালী এবং বহুমুখী নেটওয়ার্ক অ্যাপ্লায়েন্সে রূপান্তর করে যার কনফিগারেশন এবং অন্যান্য অপারেটিং সিস্টেমের তুলনায় বৈশিষ্ট্যগুলির উপর আরও বেশি নমনীয়তা এবং নিয়ন্ত্রণের সাথে নিয়ন্ত্রণ করে.

        জিএল.inet

        জিএল.ইনেট রাউটারগুলি তাদের কমপ্যাক্ট আকার এবং বহনযোগ্যতার জন্য পরিচিত, যা তাদের ভ্রমণকারী বা ব্যবহারকারীদের জন্য একটি জনপ্রিয় পছন্দ হিসাবে তৈরি করে যাদের জিওতে একটি নেটওয়ার্ক সেট আপ করতে হবে. তাদের ছোট আকার সত্ত্বেও, জিএল.ইনেট রাউটারগুলি ভিপিএন সংযোগগুলির জন্য সমর্থন, ওপেনভিপিএন ক্লায়েন্ট, অন্যান্য প্রোটোকল এবং সার্ভারের ক্ষমতা এবং ওপেনডব্লিউআরটি অপারেটিং সিস্টেমের সাথে সামঞ্জস্যতা সহ বিভিন্ন উন্নত বৈশিষ্ট্য সরবরাহ করে.

        টমেটো

        টমেটো একটি তৃতীয় পক্ষের রাউটার ফার্মওয়্যার যা প্রস্তুতকারকের ডিফল্ট ফার্মওয়্যার ছাড়িয়ে বর্ধিত বৈশিষ্ট্য এবং ক্ষমতা সরবরাহ করার জন্য ডিজাইন করা হয়েছে. টমেটো লিনাক্স অপারেটিং সিস্টেমের উপর ভিত্তি করে এবং বিভিন্ন নির্মাতাদের বিভিন্ন রাউটার মডেলের সাথে সামঞ্জস্যপূর্ণ.

        Asuswrt

        ASUSWRT হ’ল ডিফল্ট ফার্মওয়্যার যা আসুস রাউটারগুলিতে প্রাক-ইনস্টল করা আসে. এটি একটি ব্যবহারকারী-বান্ধব ফার্মওয়্যার যা এখনও সমস্ত দক্ষতার স্তরের ব্যবহারকারীদের কাছে অ্যাক্সেসযোগ্য থাকাকালীন উন্নত বৈশিষ্ট্যগুলি সরবরাহ করার জন্য ডিজাইন করা হয়েছে.

        ASUSWRT এর মধ্যে একটি ওয়েব-ভিত্তিক ইন্টারফেস অন্তর্ভুক্ত রয়েছে যা নেভিগেট করা সহজ, ব্যবহারকারীদের ভিপিএন সংযোগ, আইপি নেটওয়ার্কের নাম, পরিষেবা মানের (কিউএস) সেটিংস, উন্নত সুরক্ষা বৈশিষ্ট্য এবং আরও অনেক কিছু সমর্থন সহ দ্রুত সেটিংস অ্যাক্সেস এবং কনফিগার করতে দেয়.

        Dd-rt

        ডিডি-ডাব্লুআরটি হ’ল একটি জনপ্রিয় তৃতীয় পক্ষের রাউটার ফার্মওয়্যার যা প্রস্তুতকারকের ডিফল্ট ফার্মওয়্যার ছাড়িয়ে উন্নত বৈশিষ্ট্য এবং ক্ষমতা সরবরাহ করার জন্য ডিজাইন করা হয়েছে. এটি লিনাক্স অপারেটিং সিস্টেমের উপর ভিত্তি করে এবং বিভিন্ন নির্মাতাদের বিভিন্ন রাউটার মডেলের সাথে সামঞ্জস্যপূর্ণ. এছাড়াও, ডিডি-ডাব্লুআরটি আইপিভি 6 সহ বিভিন্ন নেটওয়ার্ক প্রোটোকলের জন্য সমর্থন অন্তর্ভুক্ত করে এবং উন্নত ওয়্যারলেস সেটিংস সরবরাহ করে যা ব্যবহারকারীদের তাদের ওয়্যারলেস নেটওয়ার্ক পারফরম্যান্স এবং রেঞ্জটি অনুকূল করতে সক্ষম করে.

        আপনার ব্যবহারের ক্ষেত্রে সেরা ভিপিএন প্রোটোকল কী?

        1. আপনার ব্যবহারের ক্ষেত্রে সেরা ভিপিএন প্রোটোকলটি বিভিন্ন কারণের উপর নির্ভর করে যেমন আপনার নির্দিষ্ট প্রয়োজনগুলি, আপনার প্রয়োজনীয় সুরক্ষার স্তর, আপনি যে ডিভাইস এবং প্ল্যাটফর্মগুলি ব্যবহার করেন এবং নেটওয়ার্ক শর্তাদি আপনি কাজ করবেন. এখানে কিছু সাধারণ পরিস্থিতি এবং ভিপিএন প্রোটোকল রয়েছে যা প্রায়শই সুপারিশ করা হয়: ওপেনভিপিএন হ’ল ব্যবহারকারীদের জন্য প্রস্তাবিত সর্বাধিক সুরক্ষিত প্রোটোকলগুলির মধ্যে একটির মধ্যে রয়েছে যাদের সর্বোচ্চ স্তরের সুরক্ষা এবং গোপনীয়তা প্রয়োজন. অন্যদিকে, ভিপিএন সার্ভারে দ্রুত পুনরায় সংযোগ স্থাপনের দক্ষতার কারণে কেভি 2 প্রায়শই মোবাইল ডিভাইসের জন্য সুপারিশ করা হয়, এমনকি বিভিন্ন নেটওয়ার্কের মধ্যে স্যুইচ করার সময়ও. তদুপরি, এল 2 টিপি/আইপিএসইসি পুরানো হার্ডওয়্যার বা সফ্টওয়্যারগুলির জন্য একটি ভাল বিকল্প যা আরও আধুনিক ভিপিএন প্রোটোকল সমর্থন করতে পারে না. ফায়ারওয়াল এবং অন্যান্য নেটওয়ার্ক বিধিনিষেধকে বাইপাস করার জন্য এসএসটিপি একটি ভাল বিকল্প, কারণ এটি একটি সংযোগ স্থাপনের জন্য এইচটিটিপিএস পোর্ট (443) ব্যবহার করে.

        রিমশা আশরাফ

        লেখক
        রিমশা আশরাফ

        রিমশা আশরাফ পেশায় একজন প্রযুক্তিগত বিষয়বস্তু লেখক এবং সফটওয়্যার ইঞ্জিনিয়ার (লিঙ্কডইন এবং ইনস্টাগ্রামে উপলব্ধ). তিনি 1000+ নিবন্ধ এবং ব্লগ লিখেছেন এবং বিভিন্ন ফ্রিল্যান্সিং প্ল্যাটফর্মে 200 টিরও বেশি প্রকল্প সম্পন্ন করেছেন. তার গবেষণা দক্ষতা এবং জ্ঞান তিনি সাইবার সুরক্ষা, ক্লাউড কম্পিউটিং, মেশিন লার্নিং, কৃত্রিম বুদ্ধিমত্তা, ব্লকচেইন, ক্রিপ্টোকারেন্সি, রিয়েল এস্টেট, অটোমোবাইল, সাপ্লাই চেইন, ফিনান্স, রিটেইল, ই-কমার্স, স্বাস্থ্য ও সুস্থতা এবং পোষা প্রাণীগুলির মতো বিষয়গুলিতে বিশেষী. রিমশা দীর্ঘমেয়াদী কাজের জন্য উপলব্ধ, এবং সম্ভাব্য ক্লায়েন্টদের তার ওয়েবসাইট রিমশাশরাফের পোর্টফোলিও দেখার জন্য আমন্ত্রণ জানিয়েছে.com.

| | 0 Comments