পিপিটিপি ভিপিএন কী এবং কেন এটি ভুল পছন্দ

সুরক্ষার অভাব বাদ দিয়ে, প্রোটোকলটি ফায়ারওয়ালগুলি বাইপাস করতেও লড়াই করে এবং রাউটারগুলির সাথে সামঞ্জস্যতার সমস্যা থাকতে পারে.

পিপিটিপি কী (পয়েন্ট-টু-পয়েন্ট টানেলিং প্রোটোকল)?

পয়েন্ট-টু-পয়েন্ট টানেলিং (পিপিটিপি) হ’ল প্রাচীনতম ভিপিএন প্রোটোকলগুলির মধ্যে একটি যা 2000 এর দশকের গোড়ার দিকে সুরক্ষিত, এনক্রিপ্ট করা টানেলগুলি তৈরির জন্য ব্যাপকভাবে ব্যবহৃত হয়েছিল. 1999 সালে মাইক্রোসফ্ট দ্বারা বিকাশিত, পয়েন্ট-টু-পয়েন্ট প্রোটোকল যোগাযোগগুলি এনক্রিপ্ট করার একটি সহজ এবং কার্যকর উপায় উপস্থাপন করেছে. এর সুবিধাগুলি এবং সীমাবদ্ধতাগুলি বুঝতে পিপিটিপি ভিপিএন প্রোটোকলটি পর্যালোচনা করা যাক.

ফেব্রুয়ারী 04, 2021
Время чтения: 7 мин.

  • পিপিটিপি কি??
  • পিপিটিপি কীভাবে কাজ করে
  • পিপিটিপির সুবিধা এবং অসুবিধাগুলি কী কী?
  • পিপিটিপি পাসথ্রু কি?
  • কীভাবে একটি পিপিটিপি সংযোগ অন্যান্য প্রোটোকলের সাথে তুলনা করে?
  • পিপিটিপি ব্যবহারের জন্য সুরক্ষিত?

পিপিটিপি কি??

পয়েন্ট-টু-পয়েন্ট টানেলিং প্রোটোকল হ’ল ভার্চুয়াল ব্যক্তিগত নেটওয়ার্ক তৈরির জন্য ব্যবহৃত প্রথম নেটওয়ার্কিং প্রোটোকল. এক নজরে, পিপিটিপি প্রমাণীকরণ, ভিপিএন টানেল স্থাপন এবং ডেটা এনক্রিপশন সহ বেশিরভাগ ভিপিএন প্রোটোকল রয়েছে এমন সমস্ত কিছু সরবরাহ করে.

তবে নব্বইয়ের দশকে ব্যাপকভাবে ব্যবহৃত হওয়া সত্ত্বেও, পিপিটিপি ভিপিএন প্রোটোকল আধুনিক সময়ের ভিপিএন টেকনোলজিস পর্যন্ত বাস করে না. এটিতে উল্লেখযোগ্য সুরক্ষা সমস্যা রয়েছে, এটি নির্দিষ্ট ধরণের আক্রমণগুলির জন্য ঝুঁকিপূর্ণ করে তোলে (ই.ছ., বিট-ফ্লিপিং). সুরক্ষার সমস্যাগুলি কোথায় রয়েছে তা আরও ভালভাবে বুঝতে এটি কীভাবে কাজ করে তা দেখুন.

পিপিটিপি কীভাবে কাজ করে

সমস্ত টানেলিং প্রোটোকলের মতো, পিপিটিপি বিশেষত দুটি পয়েন্টের মধ্যে একটি টানেল তৈরি করে. একবার পিপিটিপি সংযোগটি প্রতিষ্ঠিত হয়ে গেলে, সমস্ত ডেটা প্যাকেটগুলির মধ্য দিয়ে গেছে একটি আইপি খামে আবৃত এবং তারপরে অন্য রাউটার বা মেশিনে প্রেরণ করা হয়, যা আইপি প্যাকেটের মতো ডেটা ব্যবহার করবে. এরপরে এটি ডিক্রিপ্ট করা হয় এবং প্রাপ্তি পার্টিতে অ্যাক্সেসযোগ্য করে তোলে.

পিপিটিপি দুটি ধরণের ডেটা প্রবাহ পরিচালনা করতে পারে: ডেটা প্যাকেট এবং নিয়ন্ত্রণ বার্তা. এনক্রিপ্ট করা সংযোগের শুরু এবং শেষ পরিচালনার জন্য নিয়ন্ত্রণ বার্তাগুলি তৈরি করা হয়. এটি একটি সাধারণ প্রক্রিয়া যা তৈরি প্রতিটি ভিপিএন প্রোটোকল দ্বারা প্রসারিত এবং উন্নত করা হয়েছে.

পিপিটিপির সুবিধা এবং অসুবিধাগুলি কী কী?

পিপিটিপি সবচেয়ে শক্তিশালী সুরক্ষা দেয় না, তবে এটি তুলনামূলকভাবে দ্রুত এবং সেট আপ করা সহজ. আসুন আরও বিশদে পিপিটিপি -র উপকারিতা এবং কনসগুলির দিকে নজর দিন.

পিপিটিপি সুবিধা

পিপিটিপি ভিপিএন প্রোটোকল একটি সহজ এবং দ্রুত সমাধান, এটি গতি এবং দক্ষতার অগ্রাধিকার দেওয়ার জন্য এটি একটি ভাল পছন্দ করে তোলে. পয়েন্ট-টু-পয়েন্ট টানেলিং প্রোটোকলের প্রধান পেশাদাররা এখানে.

  • সেট আপ করা সহজ. একটি পিপিটিপি ভিপিএন সেট আপ করা দ্রুত এবং সহজ, এটি প্রযুক্তিগত জ্ঞান ছাড়াই মানুষের কাছে অ্যাক্সেসযোগ্য করে তোলে.
  • বিভিন্ন অপারেটিং সিস্টেমের সাথে সামঞ্জস্যপূর্ণ. যেহেতু পয়েন্ট-টু-পয়েন্ট টানেলিং প্রোটোকলটি প্রাচীনতম ভিপিএন প্রোটোকলগুলির মধ্যে একটি, এটি বেশিরভাগ অপারেটিং সিস্টেম (উইন্ডোজ, ম্যাকোস এবং লিনাক্স সহ) দ্বারা ব্যাপকভাবে সমর্থিত হয়.
  • গতি এবং কর্মক্ষমতা. পিপিটিপিতে জটিল এনক্রিপশন প্রক্রিয়া নেই, যা একটি সুরক্ষা সমস্যা. তবে জটিল এনক্রিপশন এবং প্রমাণীকরণ প্রক্রিয়াগুলির অভাবের কারণে, পিপিটিপি দ্রুত সংযোগের গতি এবং আরও ভাল পারফরম্যান্স সরবরাহ করে.

পিপিটিপি অসুবিধাগুলি

সেট আপ করার স্বাচ্ছন্দ্য এবং দ্রুত গতি সত্ত্বেও, পয়েন্ট-টু-পয়েন্ট টানেলিং সবচেয়ে গুরুত্বপূর্ণ ক্ষেত্রে সরবরাহ করতে ব্যর্থ হয়-ভিপিএন সুরক্ষা. আসুন এর প্রধান অসুবিধাগুলি পর্যালোচনা করা যাক.

  • দুর্বল সুরক্ষা. পিপিটিপি আর সুরক্ষিত ভিপিএন প্রোটোকল হিসাবে বিবেচিত হয় না. এটির পর্যাপ্ত সুরক্ষা ব্যবস্থা নেই, বিশেষত যখন এটি এনক্রিপশন আসে. পিপিটিপি মাইক্রোসফ্ট পয়েন্ট-টু-পয়েন্ট এনক্রিপশন (এমপিপিই) ব্যবহার করে পুরানো অ্যালগরিদম সহ সাইবারেটট্যাকগুলিতে ঝুঁকিপূর্ণ. পিপিটিপি -র সর্বাধিক উল্লেখযোগ্য সুরক্ষা দুর্বলতা হ’ল এটি সংক্ষিপ্ত এনক্রিপশন কীগুলির উপর নির্ভর করে. কীগুলি সংক্ষিপ্ত, ব্রুট-ফোর্স আক্রমণগুলিতে আরও বেশি সংবেদনশীল এনক্রিপশন.
  • দরিদ্র প্রমাণীকরণ. পিপিটিপিতে অসংখ্য প্রমাণীকরণ দুর্বলতা রয়েছে. এটি ব্যবহারকারী প্রমাণীকরণের জন্য মাইক্রোসফ্ট চ্যালেঞ্জ হ্যান্ডশেক প্রমাণীকরণ প্রোটোকল (এমএস-চ্যাপ) নামে একটি পদ্ধতি ব্যবহার করে, যার অনেকগুলি দুর্বলতা রয়েছে এবং এটি বিভিন্ন উপায়ে কাজে লাগানো যেতে পারে.
  • ফায়ারওয়াল বিধিনিষেধ. ফায়ারওয়ালগুলি হ’ল সুরক্ষা ব্যবস্থা যা পূর্বনির্ধারিত নিয়মের ভিত্তিতে নেটওয়ার্ক ট্র্যাফিক নিয়ন্ত্রণ করে এবং ফিল্টার করে. যেহেতু পিপিটিপিতে মানকৃত ভিপিএন পোর্ট নম্বরগুলির অভাব রয়েছে, এটি সহজেই ফায়ারওয়ালগুলি দ্বারা অবরুদ্ধ হতে পারে, যার ফলে সংযোগের সমস্যা দেখা দেয়.

পিপিটিপি ভিপিএন কী এবং কেন এটি ভুল পছন্দ

পিপিটিপি ভিপিএন

পয়েন্ট-টু-পয়েন্ট টানেলিং প্রোটোকল (পিপিটিপি) ভিপিএনগুলির জন্য অনেক দূরবর্তী নেটওয়ার্ক সংযোগ বাস্তবায়ন পদ্ধতিগুলির মধ্যে একটি . একটি পিপিটিপি ভিপিএন ডেটা গ্রহণ করে, এটি এনক্রিপ্ট করে এবং এটি ইন্টারনেটে প্রেরণ করে. সেট আপ করা সহজ, পিপিটিপি হ’ল খুব কুলুঙ্গি ক্ষেত্রে আরও উন্নত ব্যবহারকারীদের দ্বারা ব্যবহৃত প্রাচীনতম ভিপিএন প্রোটোকলগুলির মধ্যে একটি. তারপরে আবার, তার বয়সের কারণে, পিপিটিপি এনক্রিপশন তার প্রয়োজনীয় সুরক্ষা কার্য সম্পাদন করতে ভয়ানক – ব্যবহারকারীর তথ্য রক্ষা করা. তবে আসুন সে সম্পর্কে বিস্তারিত জানাই.

সুচিপত্র

একটি পিপিটিপি ভিপিএন কীভাবে কাজ করে

এক নজরে, পিপিটিপি অন্যান্য ভিপিএন প্রোটোকলগুলির মতো একই বেসিক ক্রিয়াকলাপগুলি বহন করে – প্রমাণীকরণ, টানেল স্থাপনা, ডেটা এনক্রিপশন/এনক্যাপসুলেশন এবং পরিবহন.

পিপিটিপি কীভাবে কাজ করে

সহজ কথায় বলতে গেলে, পিপিটিপি সুরক্ষা দুটি পয়েন্টের মধ্যে একটি সুড়ঙ্গ তৈরি করছে, সাধারণত ব্যবহারকারীর ডিভাইস এবং একটি দূরবর্তী নেটওয়ার্ক. প্রোটোকল নামক পূর্বনির্ধারিত নিয়ম এবং পদ্ধতিগুলির একটি সেট ব্যবহার করে এটি সবই সম্পন্ন হয়েছে.

এই লিঙ্কটি তখন দুটি পয়েন্টের মধ্যে এনক্রিপ্ট করা তথ্যগুলি পিছনে পিছনে স্থানান্তর করতে ব্যবহৃত হয়, যা তাত্ত্বিকভাবে একটি নিরাপদ ভিপিএন সংযোগ তৈরি করা উচিত. তবে, পিপিটিপি ভিপিএন এর প্রমাণীকরণ এবং এনক্রিপশন পদ্ধতিগুলি অত্যন্ত পুরানো এবং গুরুতর সুরক্ষা ত্রুটি রয়েছে.

কেন একটি পিপিটিপি সংযোগ অপ্রচলিত হিসাবে বিবেচিত হয়

কেন পিপিটিপি অপ্রচলিত হিসাবে বিবেচিত হয়

পিপিটিপি হ’ল পিপিপি-র প্রত্যক্ষ পূর্বসূরী, এটি এমনকি পুরানো পয়েন্ট-টু-পয়েন্ট প্রোটোকল এবং এটি তার পুরানো কাঠামোর উপর নির্মিত. এটি তিনটি প্রমাণীকরণ প্রোটোকল ব্যবহার করতে পারে, যার মধ্যে দুটি (পিএপি এবং চ্যাপ) এর আগে লঙ্ঘন ও শোষণ করা হয়েছে বলে জানা গেছে এবং কেবল এমপিপিই (মাইক্রোসফ্ট পয়েন্ট-টু-পয়েন্ট এনক্রিপশন) এনক্রিপশন কীগুলি সমর্থন করে 128 বিট পর্যন্ত.

128-বিট কীগুলি সাধারণত ক্র্যাক করা সহজ নয়, তবে এমপিপিই বিট-ফ্লিপিং আক্রমণগুলিতে অতিরিক্ত দুর্বল হওয়ার জন্য কুখ্যাত. আসলে, এনএসএ অভিযোগ করেছে যে এটি ক্র্যাক এবং বাইপাস করতে সক্ষম হয়েছিল, যা তাদের পিপিটিপি ব্যবহারকারীদের অনলাইন ক্রিয়াকলাপ পর্যবেক্ষণ করতে দেয়.

সুরক্ষার অভাব বাদ দিয়ে, প্রোটোকলটি ফায়ারওয়ালগুলি বাইপাস করতেও লড়াই করে এবং রাউটারগুলির সাথে সামঞ্জস্যতার সমস্যা থাকতে পারে.

একটি পিপিটিপি ভিপিএন সুবিধা

হাস্যকরভাবে, তবে, পিপিটিপি -র পতনগুলি এটির একমাত্র সংরক্ষণের অনুগ্রহ – খারাপ এনক্রিপশন মানে ছোট ওভারহেড, যা সরাসরি গতি বাড়িয়ে তোলে. সুতরাং এর অস্বাভাবিক সুরক্ষার কারণে, একটি পিপিটিপি ভিপিএন রয়ে গেছে, একটি ছোট মার্জিন দ্বারা , আজ অবধি দ্রুত ভিপিএন প্রোটোকলগুলির মধ্যে একটি.

এটি সেট আপ করাও সহজ, যা যখন এর গতির সাথে জুটিবদ্ধ হয় তখন এটি একটি কার্যকর ভিপিএন প্রোটোকলের মতো মনে হতে পারে.

সংক্ষেপে পিপিটিপি:

  • সেট আপ করা সহজ
  • খুব দ্রুত অন্তর্নির্মিত
  • উইন্ডোজ সামঞ্জস্য
  • দরিদ্র প্রমাণীকরণ পদ্ধতির প্রাপ্যতা
  • পুরানো এবং অপ্রচলিত এনক্রিপশন
  • রাউটারের জন্য পিপিটিপি পাসথ্রু বৈশিষ্ট্য প্রয়োজন
  • ফায়ারওয়াল দ্বারা সহজেই অবরুদ্ধ

| | 0 Comments