वीपीएन

मॉड्यूल 3
स्तर 8 , सबक 5
उपलब्ध

6.1 वीपीएन का परिचय

वर्चुअल प्राइवेट नेटवर्क या वीपीएन वस्तुतः एक वर्चुअल प्राइवेट नेटवर्क है। सबसे अधिक संभावना है, आपने अक्सर वीपीएन शब्द सुना होगा जब आप अपने फोन या कंप्यूटर के ब्राउज़र में देश बदलना चाहते थे। वीपीएन लॉन्च करें, एक देश चुनें और आपका काम हो गया।

वीपीएन का परिचय

हालांकि वीपीएन का वास्तव में देशों से कोई लेना-देना नहीं है। मामला थोड़ा अलग है.

कल्पना कीजिए कि आप एक कार्यालय में एक कंप्यूटर पर काम करते हैं, और इस कार्यालय में नेटवर्क एक्सेस के साथ विभिन्न कंप्यूटर उपकरण हैं: कंप्यूटर, सर्वर, प्रिंटर, वीडियो कॉन्फ्रेंसिंग उपकरण।

स्थिति 1 : आपका कार्यालय बड़ा हो गया है, आपने अगली मंजिल पर जाने का फैसला किया है। आपने अपना कंप्यूटर लिया, उसे दूसरे कमरे में ले गए, उसे दूसरे नेटवर्क आउटलेट में प्लग किया, और आपके पास अभी भी कंपनी के सभी सर्वरों और कंप्यूटरों तक पहुंच है।

सबसे अधिक संभावना है, आपका कंप्यूटर अब दूसरे राउटर से बात कर रहा है, लेकिन आपकी कंपनी के सभी राउटर एक दूसरे के साथ संवाद करना जानते हैं और आपको एक ही स्थानीय नेटवर्क पर होने के सभी लाभ प्रदान करते हैं। आपको कॉर्पोरेट नेटवर्क पर किसी भी उपकरण तक पहुँचने में कोई समस्या नहीं है।

स्थिति 2 : एक महामारी शुरू हो गई है और आपने घर से काम करने का फैसला किया है। आप अपना काम करने वाला कंप्यूटर घर ले गए, लेकिन बदकिस्मती से, घर पर ऑफिस के सर्वर तक कोई पहुंच नहीं है। यह तार्किक प्रतीत होता है, क्योंकि वे शहर के दूसरे छोर पर कार्यालय में रुके थे। दूसरी ओर, सवाल उठता है: जब आपने पहले मामले में कंप्यूटर को स्थानांतरित किया था, तब भी आपके पास कार्यालय के कंप्यूटरों तक पहुंच थी। जब आप दूसरे मामले में कंप्यूटर ले जाते हैं, तो कोई पहुँच नहीं होती है। क्या बदल गया?

पहले मामले में, आपके कार्यालय के सभी कंप्यूटर (यहां तक ​​कि जो अलग-अलग मंजिलों पर स्थित हैं) एक ही स्थानीय नेटवर्क पर थे। लेकिन दूसरे मामले में नहीं। घर पर आपका कंप्यूटर कार्यालय के लैन से जुड़ा नहीं है। तदनुसार, आपके पास कार्यालय नेटवर्क के आंतरिक संसाधनों तक पहुंच नहीं है।

इस समस्या के समाधान के रूप में, एक समाधान प्रस्तावित किया गया था - एक वर्चुअल लोकल एरिया नेटवर्क (वीपीएन)। आपके कार्यालय में, प्रत्येक मंजिल पर एक राउटर था जो एक दूसरे को डेटा भेजता था और स्थानीय नेटवर्क के संचालन को सुनिश्चित करता था।

हमें दो वर्चुअल राउटर (प्रोग्राम के रूप में) बनाने की जरूरत है , एक आपके कार्यालय में, दूसरा घर पर, जो इंटरनेट पर एक दूसरे को एन्क्रिप्टेड डेटा भी भेजेगा। और ऐसे कार्यक्रम हैं: उनमें से एक को वीपीएन सर्वर कहा जाता है , और दूसरा वीपीएन क्लाइंट है ।

वीपीएन सर्वर कार्यालय में सिस्टम व्यवस्थापक द्वारा कॉन्फ़िगर किया गया है, और वीपीएन क्लाइंट अब हर कंप्यूटर और/या फोन में है।

आप अपने कंप्यूटर पर एक वीपीएन क्लाइंट लॉन्च करते हैं और वीपीएन सर्वर से कनेक्ट करने के लिए इसका इस्तेमाल करते हैं, इसलिए कंप्यूटर अब सोचता है कि यह स्थानीय नेटवर्क के अंदर है जहां वीपीएन सर्वर स्थित है।

यदि आप अब अपना ब्राउज़र लॉन्च करते हैं, तो आपके ब्राउज़र का सारा डेटा आपके स्थानीय वर्चुअल राउटर (वीपीएन क्लाइंट) में जाएगा, वहां से कंपनी के वर्चुअल राउटर (वीपीएन सर्वर) पर जाएगा, और फिर आपके इंटरनेट गेटवे के माध्यम से दुनिया में आगे जाएगा। कार्यालय कंपनियां।

आपके कंप्यूटर का बाहरी IP पता अब आपके कार्यालय के सार्वजनिक IP पते से मेल खाएगा। और यदि यह कार्यालय, उदाहरण के लिए, जर्मनी में था, तो आपके ब्राउज़र द्वारा एक्सेस किया गया सर्वर सुनिश्चित करेगा कि आप जर्मनी में एक कार्यालय में हैं।

6.2 वीपीएन प्रकार

वीपीएन नेटवर्क को उनके लक्षित कार्यों के अनुसार विभाजित किया गया है। कई अलग-अलग हैं, लेकिन यहां विशिष्ट वीपीएन समाधानों की एक सूची है:

इंट्रानेट वीपीएन

इसका उपयोग एक संगठन की कई वितरित शाखाओं को एक सुरक्षित नेटवर्क में संयोजित करने के लिए किया जाता है, खुले संचार चैनलों के माध्यम से डेटा का आदान-प्रदान किया जाता है। यह वह पहला व्यक्ति है जिसने यह सब शुरू किया।

रिमोट एक्सेस वीपीएन

इसका उपयोग कॉर्पोरेट नेटवर्क खंड (केंद्रीय कार्यालय या शाखा कार्यालय) और एक एकल उपयोगकर्ता के बीच एक सुरक्षित चैनल बनाने के लिए किया जाता है, जो घर पर काम करते समय, घर के कंप्यूटर, कॉर्पोरेट लैपटॉप, स्मार्टफोन या इंटरनेट कियोस्क से कॉर्पोरेट संसाधनों से जुड़ता है। यदि आप घर से काम करते हैं और वीपीएन के माध्यम से कार्यालय से जुड़ते हैं तो यह आपके पास विकल्प है।

एक्स्ट्रानेट वीपीएन

नेटवर्क के लिए उपयोग किया जाता है जिससे "बाहरी" उपयोगकर्ता (उदाहरण के लिए, ग्राहक या क्लाइंट) जुड़ते हैं। उन पर विश्वास का स्तर कंपनी के कर्मचारियों की तुलना में बहुत कम है, इसलिए सुरक्षा की विशेष "सीमाएँ" प्रदान करना आवश्यक है जो बाद की विशेष रूप से मूल्यवान, गोपनीय जानकारी तक पहुँच को रोकते या प्रतिबंधित करते हैं।

इंटरनेट वीपीएन

प्रदाताओं द्वारा इंटरनेट तक पहुंच प्रदान करने के लिए उपयोग किया जाता है, आमतौर पर यदि कई उपयोगकर्ता एक भौतिक चैनल के माध्यम से जुड़ते हैं। ADSL कनेक्शन में PPPoE प्रोटोकॉल मानक बन गया है।

2000 के दशक के मध्य में घरेलू नेटवर्क में L2TP व्यापक था: उन दिनों, इंट्रानेट ट्रैफ़िक का भुगतान नहीं किया जाता था, और बाहरी ट्रैफ़िक महंगा था। इससे लागतों को नियंत्रित करना संभव हो गया: जब वीपीएन कनेक्शन बंद हो जाता है, तो उपयोगकर्ता कुछ भी भुगतान नहीं करता है।

वर्तमान में, वायर्ड इंटरनेट सस्ता या असीमित है, और उपयोगकर्ता की ओर से अक्सर एक राउटर होता है, जिस पर इंटरनेट को चालू और बंद करना कंप्यूटर की तरह सुविधाजनक नहीं होता है। इसलिए, L2TP एक्सेस अतीत की बात है।

क्लाइंट/सर्वर वीपीएन

एक लोकप्रिय विकल्प भी। यह कॉर्पोरेट नेटवर्क के दो नोड्स (नेटवर्क नहीं) के बीच प्रेषित डेटा की सुरक्षा सुनिश्चित करता है। इस विकल्प की ख़ासियत यह है कि वीपीएन उन नोड्स के बीच बनाया गया है जो आमतौर पर एक ही नेटवर्क सेगमेंट में स्थित होते हैं, उदाहरण के लिए वर्कस्टेशन और सर्वर के बीच। यह जरूरत बहुत बार उन मामलों में उत्पन्न होती है जहां एक भौतिक नेटवर्क में कई तार्किक नेटवर्क बनाना आवश्यक होता है।

उदाहरण के लिए, जब वित्तीय विभाग और मानव संसाधन विभाग के बीच यातायात को विभाजित करना आवश्यक हो, तो एक ही भौतिक खंड में स्थित सर्वरों तक पहुँच प्राप्त करना। यह विकल्प वीएलएएन तकनीक के समान है, लेकिन ट्रैफिक को अलग करने के बजाय यह एन्क्रिप्टेड है।

6.3 ओपनवीपीएन

याद रखें, हमने ऑफिस साइड पर एक वर्चुअल राउटर के बारे में बात की थी, जिससे आप वीपीएन क्लाइंट्स का उपयोग करके कनेक्ट कर सकते हैं? तो, एक बहुत लोकप्रिय उपाय है जिसके बारे में जानना आपके लिए उपयोगी होगा। यह ओपनवीपीएन है।

OpenVPN एक मुफ्त प्रोग्राम है जो वर्चुअल प्राइवेट नेटवर्क (वीपीएन) तकनीक को लागू करता है। यह ऑपरेशन के दो लोकप्रिय तरीकों का समर्थन करता है: क्लाइंट-सर्वर और पॉइंट-टू-पॉइंट, जब आपको दो बड़े नेटवर्क को संयोजित करने की आवश्यकता होती है।

यह अपने प्रतिभागियों के बीच एक अच्छे स्तर के ट्रैफ़िक एन्क्रिप्शन को बनाए रखता है, और आपको NAT और फ़ायरवॉल के पीछे के कंप्यूटरों के बीच उनकी सेटिंग्स को बदले बिना कनेक्शन स्थापित करने की अनुमति भी देता है।

नियंत्रण चैनल और डेटा प्रवाह को सुरक्षित करने के लिए, OpenVPN OpenSSL लाइब्रेरी का उपयोग करता है । यह आपको इस लाइब्रेरी में उपलब्ध एन्क्रिप्शन एल्गोरिदम के पूरे सेट का उपयोग करने की अनुमति देता है।

यह एन्क्रिप्शन प्रदर्शन को बेहतर बनाने के लिए अधिक सुरक्षा और हार्डवेयर त्वरण के लिए HMAC बैच प्रमाणीकरण का भी उपयोग कर सकता है। यह लाइब्रेरी OpenSSL, विशेष रूप से, SSLv3/TLSv1.2 प्रोटोकॉल का उपयोग करती है ।

सभी लोकप्रिय ऑपरेटिंग सिस्टमों के लिए इस कार्यक्रम के कार्यान्वयन हैं: Solaris, OpenBSD, FreeBSD, NetBSD, GNU/Linux, Apple Mac OS X, QNX, Microsoft Windows, Android, iOS।

OpenVPN उपयोगकर्ता को कई प्रकार के प्रमाणीकरण प्रदान करता है :

  • प्रीसेट कुंजी सबसे आसान तरीका है।
  • प्रमाणपत्र प्रमाणीकरण सेटिंग्स में सबसे लचीली विधि है।
  • एक लॉगिन और पासवर्ड का उपयोग करना - क्लाइंट प्रमाणपत्र बनाए बिना उपयोग किया जा सकता है (सर्वर प्रमाणपत्र की अभी भी आवश्यकता है)।

तकनीकी जानकारी

OpenVPN TCP या UDP ट्रांसपोर्ट पर सभी नेटवर्क संचालन करता है। सामान्य तौर पर, UDP को प्राथमिकता दी जाती है क्योंकि यदि TUN कनेक्शन का उपयोग किया जाता है, या यदि TAP का उपयोग किया जाता है, तो सुरंग नेटवर्क लेयर ट्रैफ़िक और OSI से ऊपर ले जाएगी।

इसका अर्थ है कि OpenVPN क्लाइंट के लिए एक चैनल या यहां तक ​​कि भौतिक परत प्रोटोकॉल के रूप में कार्य करता है, जिसका अर्थ है कि यदि आवश्यक हो तो उच्च OSI स्तरों द्वारा डेटा स्थानांतरण विश्वसनीयता सुनिश्चित की जा सकती है।

यह देखते हुए कि हमने ओएसआई मॉडल का अच्छी तरह से विश्लेषण किया है, आपको समझना चाहिए कि यहां क्या कहा जा रहा है।

यही कारण है कि UDP प्रोटोकॉल, इसकी अवधारणा में, OpenVPN के सबसे करीब है, क्योंकि यह डेटा लिंक और भौतिक परतों के प्रोटोकॉल की तरह, कनेक्शन विश्वसनीयता प्रदान नहीं करता है, इस पहल को उच्च स्तर तक पहुंचाता है। यदि आप टीसीपी पर काम करने के लिए टनल को कॉन्फ़िगर करते हैं, तो सर्वर आमतौर पर ओपनवीपीएन टीसीपी सेगमेंट प्राप्त करेगा जिसमें क्लाइंट से अन्य टीसीपी सेगमेंट शामिल हैं।

इसके अलावा, जो महत्वहीन नहीं है, OpenVPN अधिकांश प्रॉक्सी सर्वरों के माध्यम से काम कर सकता है, जिसमें HTTP, SOCKS, NAT और नेटवर्क फिल्टर शामिल हैं। क्लाइंट को नेटवर्क सेटिंग्स असाइन करने के लिए सर्वर को कॉन्फ़िगर किया जा सकता है। उदाहरण के लिए, IP पता, रूटिंग सेटिंग और कनेक्शन सेटिंग. 

3
Опрос
Network device,  8 уровень,  5 лекция
недоступен
Network device
Network device
टिप्पणियां
TO VIEW ALL COMMENTS OR TO MAKE A COMMENT,
GO TO FULL VERSION