সেরা ভিপিএন প্রোটোকল কোনটি? পিপিটিপি বনাম ওপেনভিপিএন বনাম এল 2 টিপি / আইপিএসসি বনাম এসএসটিপি
একটি ভিপিএন ব্যবহার করতে চান? আপনি যদি কোনও ভিপিএন সরবরাহকারীর সন্ধান করছেন বা আপনার নিজস্ব ভিপিএন স্থাপন করছেন, আপনার একটি প্রোটোকল চয়ন করতে হবে। কিছু ভিপিএন সরবরাহকারী এমনকি আপনাকে প্রোটোকলগুলির একটি পছন্দ সরবরাহ করতে পারে।
এই কোনও ভিপিএন মান বা এনক্রিপশন স্কিমের এটি চূড়ান্ত শব্দ নয়। আমরা সমস্ত কিছু সিদ্ধ করার চেষ্টা করেছি যাতে আপনি মানগুলি বুঝতে পারবেন যে সেগুলি একে অপরের সাথে কীভাবে সম্পর্কিত - এবং আপনার কী ব্যবহার করা উচিত।
পিপিটিপি
সম্পর্কিত:একটি ভিপিএন কী, এবং কেন আমার একটির প্রয়োজন হবে?
পিপিটিপি ব্যবহার করবেন না। পয়েন্ট-টু-পয়েন্ট টানেলিং প্রোটোকল একটি সাধারণ প্রোটোকল কারণ এটি উইন্ডোজ 95-এর পর থেকে বিভিন্ন রূপে উইন্ডোজে প্রয়োগ করা হয়েছে PP সংযোগ তার মানে হামলাকারী এবং আরও দমনকারী সরকারগুলির কাছে এই সংযোগগুলির মধ্যে আপস করার সহজ উপায় থাকবে।
হ্যাঁ, পিপিটিপি সাধারণ এবং সেটআপ করা সহজ। পিপিটিপি ক্লায়েন্টগুলি উইন্ডোজ সহ অনেকগুলি প্ল্যাটফর্মগুলিতে নির্মিত। এটিই একমাত্র সুবিধা এবং এটি লাভজনক নয়। এখনই সরে যেতে হবে.
সংক্ষেপে: পিপিটিপি পুরানো এবং দুর্বল, যদিও সাধারণ অপারেটিং সিস্টেমগুলিতে সংহত হয়েছে এবং সেটআপ করা সহজ। দূরে থাকা.
ওপেনভিপিএন
ওপেনভিপিএন ওপেনএসএসএল এনক্রিপশন লাইব্রেরি এবং এসএসএল ভি 3 / টিএলএস ভি 1 প্রোটোকলের মতো মুক্ত-উত্স প্রযুক্তি ব্যবহার করে। এটি যে কোনও পোর্টে চলার জন্য কনফিগার করা যেতে পারে, সুতরাং আপনি কোনও সার্ভারকে টিসিপি পোর্ট ৪৪৩-তে কাজ করার জন্য কনফিগার করতে পারবেন Open এটি সম্পূর্ণরূপে ব্লক করা কঠিন করে তোলে।
এটি অত্যন্ত কনফিগারযোগ্য এবং এটি সবচেয়ে দুর্বল ব্লফফিশ এনক্রিপশনের পরিবর্তে এইএস এনক্রিপশন ব্যবহার করতে সেট করা থাকলে সবচেয়ে সুরক্ষিত থাকবে। ওপেনভিপিএন একটি জনপ্রিয় স্ট্যান্ডার্ডে পরিণত হয়েছে। আমরা (এনএসএ সহ) যে কেউ ওপেনভিপিএন সংযোগ নিয়ে আপস করেছে তা নিয়ে কোনও গুরুতর উদ্বেগ আমরা দেখিনি।
ওপেনভিপিএন সমর্থন জনপ্রিয় ডেস্কটপ বা মোবাইল অপারেটিং সিস্টেমগুলিতে একীভূত নয়। কোনও ওপেনভিপিএন নেটওয়ার্কের সাথে সংযুক্ত হওয়ার জন্য একটি তৃতীয় পক্ষের অ্যাপ্লিকেশন প্রয়োজন - ডেস্কটপ অ্যাপ্লিকেশন বা একটি মোবাইল অ্যাপ্লিকেশন। হ্যাঁ, আপনি এমনকি অ্যাপলের আইওএসে ওপেনভিপিএন নেটওয়ার্কের সাথে সংযোগ রাখতে মোবাইল অ্যাপ্লিকেশনগুলি ব্যবহার করতে পারেন।
সংক্ষেপে: ওপেনভিপিএন নতুন এবং সুরক্ষিত, যদিও আপনাকে তৃতীয় পক্ষের অ্যাপ্লিকেশন ইনস্টল করতে হবে। এটি সম্ভবত আপনার ব্যবহার করা উচিত।
এল 2 টি পি / আইপিসি
স্তর 2 টানেল প্রোটোকল একটি ভিপিএন প্রোটোকল যা কোনও এনক্রিপশন দেয় না। এ কারণেই এটি সাধারণত আইপিস্ক এনক্রিপশন সহ প্রয়োগ করা হয়। এটি আধুনিক ডেস্কটপ অপারেটিং সিস্টেম এবং মোবাইল ডিভাইসে অন্তর্নির্মিত হওয়ায় এটি কার্যকর করা মোটামুটি সহজ। তবে এটি ইউডিপি পোর্ট 500 ব্যবহার করে - এর অর্থ এটি অন্য পোর্টে ছদ্মবেশ ধারণ করা যায় না, যেমন ওপেনভিপিএন পারে। ফায়ারওয়ালগুলি প্রায় সহজেই অবরোধ করা আরও সহজ এবং শক্ত।
আইপাসিক এনক্রিপশন তাত্ত্বিকভাবে সুরক্ষিত হওয়া উচিত। কিছু উদ্বেগ রয়েছে যে এনএসএ মানকটিকে দুর্বল করে দিতে পারে তবে নিশ্চিতভাবে কেউ জানে না। যেভাবেই হোক না কেন এটি ওপেনভিপিএন এর চেয়ে ধীর সমাধান। ট্র্যাফিক অবশ্যই L2TP ফর্মে রূপান্তর করতে হবে এবং তারপরে আইপিস্যাকের সাহায্যে শীর্ষে এনক্রিপশন যুক্ত করা উচিত। এটি একটি দ্বি-পদক্ষেপ প্রক্রিয়া।
সংক্ষেপে: L2TP / IPsec তাত্ত্বিকভাবে সুরক্ষিত তবে কিছু উদ্বেগ রয়েছে। এটি সেট আপ করা সহজ, তবে ফায়ারওয়ালগুলি পেতে সমস্যা হয় এবং ওপেনভিপিএন এর মতো দক্ষ নয়। যদি সম্ভব হয় ওপেনভিপিএন দিয়ে লেগে থাকুন তবে অবশ্যই এটি পিটিটিপি ব্যবহার করুন।
এসএসটিপি
সিকিউর সকেট টানেলিং প্রোটোকলটি উইন্ডোজ ভিস্তা সার্ভিস প্যাক ১-এ প্রবর্তিত হয়েছিল এটি একটি মালিকানাধীন মাইক্রোসফ্ট প্রোটোকল, এবং উইন্ডোজে সেরা সমর্থনযোগ্য এটি উইন্ডোজে আরও স্থিতিশীল হতে পারে কারণ এটি অপারেটিং সিস্টেমে সংহত হয়েছে যেখানে ওপেনভিপিএন নেই - এটিই সবচেয়ে বড় সম্ভাব্য সুবিধা। এটির জন্য কিছু সমর্থন অন্যান্য অপারেটিং সিস্টেমে উপলভ্য, তবে এটি এত ব্যাপক হিসাবে কোথাও নেই।
এটি খুব সুরক্ষিত AES এনক্রিপশন ব্যবহার করতে কনফিগার করা যেতে পারে, যা ভাল। উইন্ডোজ ব্যবহারকারীদের জন্য এটি পিপিটিপির চেয়ে অবশ্যই ভাল - তবে এটি মালিকানাধীন প্রোটোকল হিসাবে এটি ওপেনভিপিএন স্বাধীন নিরীক্ষণের সাপেক্ষে নয়। যেহেতু এটি ওএসপিএলএন এর মতো এসএসএল ভি 3 ব্যবহার করে, ফায়ারওয়ালগুলি বাইপাস করার জন্য এর একই রকম ক্ষমতা রয়েছে এবং এটির জন্য L2TP / IPsec বা PPTP এর চেয়ে আরও ভাল কাজ করা উচিত।
সংক্ষেপে: এটি ওপেনভিপিএন এর মতো তবে বেশিরভাগই কেবল উইন্ডোজের জন্য এবং পুরোপুরি অডিট করা যায় না। তবুও, পিপিটিপি এর চেয়ে এটি ব্যবহার করা ভাল। এবং, কারণ এটি AES এনক্রিপশন ব্যবহার করার জন্য কনফিগার করা যেতে পারে, এটি L2TP / IPsec এর চেয়ে যুক্তিযুক্তভাবে আরও বিশ্বাসযোগ্য।
ওপেনভিপিএন সেরা বিকল্প বলে মনে হচ্ছে। যদি আপনাকে উইন্ডোজটিতে অন্য একটি প্রোটোকল ব্যবহার করতে হয় তবে এসএসটিপি হ'ল বেছে নেওয়া আদর্শ। যদি কেবল L2TP / IPsec বা PPTP উপলব্ধ থাকে তবে L2TP / IPsec ব্যবহার করুন। সম্ভব হলে পিপিটিপি এড়িয়ে চলুন - যদি না আপনি একেবারে কোনও ভিপিএন সার্ভারের সাথে সংযোগ স্থাপন না করেন যা কেবলমাত্র সেই প্রাচীন প্রোটোকলের অনুমতি দেয়।
চিত্র ক্রেডিট: ফ্লিকারে জর্জিও মন্টেরসিনো