- - वीपीएन और टनलिंग क्या है; वीपीएन नेटवर्क को कैसे बनाएं और कनेक्ट करें [शुरुआत करने वाला गाइड]

वीपीएन और टनलिंग क्या है; वीपीएन नेटवर्क को कैसे बनाएं और कनेक्ट करें [शुरुआत करने वाला गाइड]

जब यह एक उच्च सुरक्षित और तैनात करने की बात आती हैअंतर-संगठन और इंट्रा-संगठन संचार जरूरतों को पूरा करने के लिए विश्वसनीय डेटा ट्रांसमिशन सिस्टम, अधिकांश संगठन 3 प्रकार की नेटवर्किंग तकनीकों में से एक को चुनना चाहते हैं; प्राइवेट नेटवर्क, हाइब्रिड नेटवर्क और वर्चुअल प्राइवेट नेटवर्क। इस पोस्ट में, हम प्रत्येक नेटवर्क प्रकार को देखेंगे, और वर्चुअल प्राइवेट नेटवर्क, वीपीएन टनलिंग, तकनीकों और वीपीएन के प्रकार और वीपीएन नेटवर्क बनाने और सेटअप करने के बारे में चर्चा करेंगे।

वीपीएन-बैनर

वीपीएन में जाने से पहले, आइए निजी और हाइब्रिड नेटवर्क पर करीब से नज़र डालें।

प्राइवेट नेटवर्क

निजी नेटवर्क वास्तव में एक अलग लैन है जो निजी आईपी का उपयोग करता है पता स्थान कनेक्टेड नोड्स के बीच डेटा साझा करने के लिए। निजी नेटवर्क में, एप्लिकेशन और डेटा पोर्टल्स (संचार का प्रबंधन करने के लिए उपयोग किया जाता है), पूरे डेटा विनिमय प्रक्रिया को बाहरी लोगों से सुरक्षित बनाने के लिए डिज़ाइन किए गए हैं। निजी नेटवर्क उन संगठनों के लिए उपयुक्त है जहां सभी नोड्स एक ही स्थान पर मौजूद हैं। यदि निजी नेटवर्क को विभिन्न स्थानों पर कई साइटों के लिए तैनात किया जाना है, तो संगठन को कनेक्टिविटी, डेटा एक्सचेंज और डेटा ट्रांसफर गति मुद्दों को संबोधित करने के लिए निजी नेटवर्क प्रबंधन प्रणाली द्वारा संचार के लिए एक समर्पित लाइन खरीदने की आवश्यकता हो सकती है।

प्राइवेट नेटवर्क

हाइब्रिड नेटवर्क

हाइब्रिड नेटवर्क आर्किटेक्चर विशेष रूप से हैडेटा के आदान-प्रदान और जनता के साथ संवाद के लिए संगठन के साइट कार्यालयों के साथ संवाद करने और वैश्विक WAN तक पहुंचने के लिए तैनात किया गया है। जैसा कि नाम से संकेत मिलता है, यह निजी और सार्वजनिक दोनों नेटवर्क तकनीकों को जनता के साथ-साथ बाहरी स्रोतों से सुरक्षित इंट्रा-संगठन संचार को जोड़ती है। हाइब्रिड नेटवर्क निजी नेटवर्क के माध्यम से सभी इंट्रा-संगठन संचार और डेटा एक्सचेंज को रूट करता है, जबकि बाकी संचार, और डेटा भेजने और प्राप्त करने के अनुरोध को सार्वजनिक नेटवर्क लिंक के माध्यम से रूट किया जाता है। निजी नेटवर्क की तरह, कई साइटों के लिए हाइब्रिड नेटवर्क की तैनाती के लिए निजी संचार के लिए एक समर्पित लाइन को पट्टे पर देने और डेटा विनिमय प्रबंधन प्रणाली को डिजाइन करने की आवश्यकता होती है।

हाइब्रिड नेटवर्क

संगठन वीपीएन को क्यों पसंद करते हैं?

निजी नेटवर्क डेटा की सुरक्षा सुनिश्चित करता हैजिसे तेज डेटा ट्रांसफर गति के साथ ही भेजा और प्राप्त किया जाना है। इस सरल नेटवर्क आर्किटेक्चर को वर्गीकृत जानकारी भेजने और प्राप्त करने के लिए एक समर्पित लाइन का उपयोग करने की आवश्यकता होती है, लेकिन निजी नेटवर्क को तैनात करने के बाद, अंतर-संगठन संचार के लिए एक सार्वजनिक नेटवर्क की आवश्यकता होती है। यह हाइब्रिड नेटवर्क की आवश्यकता को भूल जाता है, जो निजी और सार्वजनिक नेटवर्क दोनों का एक संयोजन है। हाइब्रिड नेटवर्क सार्वजनिक और निजी संचार के लिए दो समर्पित लाइनों का उपयोग करता है। उदाहरण के लिए, यदि किसी संगठन में 4 साइटें हैं, तो उसे सभी साइटों को जोड़ने और संचार को आसानी से प्रबंधित करने के लिए एक केंद्रीय डेटा भंडार डिजाइन करने के लिए एक अत्यधिक सुरक्षित डेटा ट्रांसमिशन लाइन खरीदने की ज़रूरत है, जबकि सार्वजनिक लिंक का उपयोग सार्वजनिक WAN (इंटरनेट) के लिए किया जाता है। अंतर-संगठन डेटा ट्रांसमिशन। चूंकि हाइब्रिड नेटवर्क को सार्वजनिक और निजी डेटा विनिमय के लिए दो अलग-अलग चैनलों की आवश्यकता होती है, इसलिए कई संगठन इसके लिए विकल्प चुनते हैं वर्चुअल प्राइवेट नेटवर्क.

वीपीएन (वर्चुअल प्राइवेट नेटवर्क)

जैसा कि पहले उल्लेख किया गया है, निजी और संकर नेटवर्कमहंगी हैं और कनेक्टेड नोड्स के साथ संवाद करने के लिए निजी आईपी एड्रेस स्पेस का उपयोग करने के लिए अलग-अलग लाइनों की खरीद की आवश्यकता होती है। वीपीएन तकनीक सार्वजनिक और निजी नेटवर्क को तैनात करने की लागत में बहुत कटौती करती है, क्योंकि यह सार्वजनिक और निजी संचार दोनों के लिए वैश्विक WAN का उपयोग करने में संगठनों को सक्षम बनाता है। इसे आभासी कहा जाने वाला कारण यह है कि डेटा ट्रांसमिशन को सुरक्षित करने के लिए भौतिक निजी नेटवर्क की आवश्यकता नहीं है। नेटवर्क भौतिक रूप से सार्वजनिक है लेकिन वस्तुतः निजी है। वीपीएन तकनीक डेटा ट्रांसमिशन चैनलों को बाहरी डेटा चोरी और हमलों की तरह से बचाने के लिए स्टैच एन्क्रिप्शन का उपयोग करती है; यह IPsec, L2TP, PPP, PPTP आदि टनलिंग तकनीकों का उपयोग करके न केवल डेटा गोपनीयता बल्कि प्रमाणीकरण और अखंडता को सुनिश्चित करता है।

वीपीएन

वीपीएन कैसे काम करता है

वीपीएन नेटवर्क काफी सरल हैसर्वर / क्लाइंट आर्किटेक्चर, जहां एन्क्रिप्टेड डेटा को संग्रहीत करने और साझा करने के लिए सर्वर जिम्मेदार है, इंट्रा-संगठन संचार शुरू करने के लिए प्रवेश द्वार प्रदान करता है और नेटवर्क से जुड़े ग्राहकों को अधिकृत करता है, जबकि वीपीएन क्लाइंट, अलग-अलग लैन में क्लाइंट की तरह, पुनर्प्राप्त करने के लिए सर्वर को अनुरोध भेजते हैं। साझा जानकारी, वीपीएन पर अन्य ग्राहकों के साथ संबंध स्थापित करें और प्रदान किए गए एप्लिकेशन का उपयोग करके सुरक्षित जानकारी संसाधित करें।

वीपीएन टनलिंग

वीपीएन एंड-टू-एंड संचार को सरल लैन वातावरण से अलग क्या बनाता है टनेलिंग। आप इसे इंटरनेट क्लाउड में एक सुरंग के रूप में सोच सकते हैं जिसके माध्यम से डेटा अनुरोध यात्रा को भेजें और प्राप्त करें।

सुरंग वास्तव में सिर्फ एक अवधारणा है जो मदद करती हैहमें बेहतर समझें कि वीपीएन नेटवर्क डायनेमिक्स है। जब आप वीपीएन नेटवर्क पर संचार शुरू करते हैं या डेटा भेजते हैं, तो वीपीएन नेटवर्क (जैसे PPTP, L2TP, IPSec आदि) द्वारा उपयोग किए जाने वाले टनलिंग प्रोटोकॉल (ओं) को डेटा पैकेट को किसी अन्य डेटा पैकेट में लपेटता है और भेजे जाने वाले पैकेज को एन्क्रिप्ट करता है। सुरंग होते हुये। रिसीवर के अंत में, टनलिंग डिवाइस / प्रोटोकॉल पैकेज को पूरा करता है और फिर मूल संदेश को पढ़ने और एक्सेस करने के लिए लिपटे डेटा पैकेट को स्ट्रिप्स करता है और पैकेट और अन्य वर्गीकृत जानकारी के स्रोत को प्रकट करता है।

अनिवार्य और स्वैच्छिक सुरंग

टनलिंग का वर्गीकरण किस पर आधारित हैस्रोत जो कनेक्शन आरंभ करता है। स्रोत के आधार पर, मुख्य रूप से दो प्रकार की टनलिंग हैं - अनिवार्य टनलिंग और स्वैच्छिक टनलिंग। उपयोगकर्ता के इनपुट की आवश्यकता के बिना नेटवर्क एक्सेस सर्वर द्वारा अनिवार्य टनलिंग शुरू की जाती है। इसके अलावा, वीपीएन क्लाइंट के पास वीपीएन सर्वर की जानकारी तक पहुंच नहीं है, क्योंकि वे कनेक्शन दीक्षा के नियंत्रण में न तो जिम्मेदार हैं और न ही। अनिवार्य टनलिंग वीपीएन सर्वर और क्लाइंट के बीच मध्यस्थ के रूप में कार्य करता है, और क्लाइंट को प्रमाणित करने और वीपीएन सर्वर के साथ इसे स्थापित करने के लिए जिम्मेदार है।

स्वैच्छिक टनलिंग का आरंभ, नियंत्रण किया जाता हैऔर उपयोगकर्ता द्वारा प्रबंधित। अनिवार्य टनलिंग के विपरीत जो वाहक नेटवर्क से प्रबंधित होता है, इसके लिए वीपीएन क्लाइंट एप्लिकेशन को चलाने के बाद उपयोगकर्ताओं को स्थानीय आईएसपी के साथ कनेक्शन स्थापित करना पड़ता है। आपने कई वीपीएन क्लाइंट सॉफ़्टवेयर का उपयोग किया होगा जो एक विशिष्ट वीपीएन सर्वर के लिए सुरक्षित सुरंग बनाते हैं। जब वीपीएन क्लाइंट सॉफ़्टवेयर कनेक्शन शुरू करने का प्रयास करता है, तो यह एक विशिष्ट या उपयोगकर्ता-परिभाषित वीपीएन सर्वर को लक्षित करता है। स्वैच्छिक टनलिंग के लिए उपयोगकर्ता के सिस्टम पर एक अतिरिक्त टनलिंग प्रोटोकॉल स्थापित करने से ज्यादा कुछ नहीं होना चाहिए, ताकि इसे सुरंग के एक छोर के रूप में इस्तेमाल किया जा सके।

वीपीएन प्रकार और प्रौद्योगिकी

PPTP (पॉइंट-टू-पॉइंट टनलिंग प्रोटोकॉल) वीपीएन एक हैसबसे सरल वीपीएन प्रौद्योगिकियां, जो क्लाइंट और सर्वर के साथ-साथ क्लाइंट और क्लाइंट सिस्टम के बीच सुरक्षित सुरंग बनाने के लिए आईएसपी प्रदान किए गए इंटरनेट कनेक्शन का उपयोग करती हैं। पीपीटीपी एक सॉफ्टवेयर आधारित वीपीएन सिस्टम है; आप जान सकते हैं कि विंडोज ओएस में बिल्ट-इन पीपीटीपी है, और इसके लिए वीपीएन नेटवर्क से जुड़ने की जरूरत है जो कि एक वीपीएन क्लाइंट सॉफ्टवेयर है। यद्यपि PPTP डेटा विनिमय प्रक्रियाओं को गोपनीय बनाने के लिए आवश्यक एन्क्रिप्शन (और प्वाइंट सिक्योरिटी फीचर्स नहीं देता है) (प्वाइंट टू पॉइंट प्रोटोकॉल यह करता है कि PPTP के लिए), डेटा पैकट्स को सुरक्षित करने के लिए Windows मूल रूप से प्रमाणीकरण और PPTP के साथ एन्क्रिप्शन लागू करता है। लाभ यह है कि इसे लागू करने के लिए अतिरिक्त हार्डवेयर खरीदने की आवश्यकता नहीं है, और ग्राहक वीपीएन से जुड़ने के लिए प्रदान किए गए सॉफ़्टवेयर को नियोजित कर सकता है। फिर भी, खामी यह है कि यह डेटा पैकेट में सुरक्षा जोड़ने के लिए पॉइंट-टू-पॉइंट प्रोटोकॉल पर निर्भर करता है, इसलिए डेटा पैकेट सुरंग से यात्रा शुरू करने से पहले, बाहरी स्रोतों द्वारा उन्हें डिक्रिप्ट किया जा सकता है।

SSH टनेलिंग (सिक्योर शेल टनलिंग), जैसा कि नाम से ही स्पष्ट है,एक छोर से दूसरे छोर तक डेटा स्थानांतरित करने के लिए एक सुरंग बनाने के लिए सुरक्षित शेल प्रोटोकॉल का उपयोग करता है। SSH आधारित टनलिंग का सबसे बड़ा फायदा यह है कि यह इंटरनेट फ़ायरवॉल को बायपास करता है। संगठन (जो अपने कार्यकर्ताओं को सार्वजनिक वेबसाइटों और डेटा पोर्टल तक पहुंचने के लिए समर्पित प्रॉक्सी सर्वर का उपयोग करने के लिए मजबूर करना चाहते हैं) समर्पित सर्वर से सभी ट्रैफ़िक को रूट करने के लिए एसएसएच प्रोटोकॉल का उपयोग करते हैं। यह एसएसएल आधारित वीपीएन तकनीक से काफी अलग है, जहां एचटीटीपीएस प्रोटोकॉल को अनुप्रयोगों, संचार प्रबंधन प्रणाली, वेब ब्राउजर आदि पर लागू किया जाता है, ताकि प्राइमिंग आंखों से ट्रांसमिशन को सुरक्षित किया जा सके। यह वेब ब्राउज़र से सर्वर को जोड़ने के लिए एक सुरक्षित सत्र बनाता है और वीपीएन नेटवर्क को कॉन्फ़िगर करने के लिए अतिरिक्त उपकरणों की आवश्यकता नहीं होती है, क्योंकि दो छोरों के बीच संचार शुरू करने के लिए केवल HTTPS प्रोटोकॉल की आवश्यकता होती है।

IETF द्वारा विकसित, IPSecमुख्य रूप से जिम्मेदारी को सुरक्षित करना शामिल है(आईपी) वीपीएन सुरंग के अंतिम बिंदुओं के बीच इंटरनेट प्रोटोकॉल संचार। IPSec से गुजरने वाले डेटा पैकेट AES, DES या 3DES के साथ एन्क्रिप्टेड हो जाते हैं। इसके अलावा, यह नेटवर्क स्तर पर संपीड़न और प्रमाणीकरण दोनों प्रदान करता है। IPsec VPN तकनीक का उपयोग करता है सुरंग के बजाय ट्रांसपोर्ट मोड। डेटा भेजने से पहले, यह IP पैकेट को एक नए IPSec पैकेट में एन्क्रिप्ट करता है, जिससे डेटा पैकेट की गोपनीयता सुनिश्चित होती है। यह सुरक्षा नीति को जोड़ने और मूल डेटा पैकेट को एन्क्रिप्शन प्रदान करने के लिए ESP (Encapsulated Security Payload) हेडर के साथ एक अतिरिक्त IP हेडर जोड़ता है। ईएसपी के अलावा, यह एएच (ऑथेंटिकेशन हैडर) को मूल डेटा पैकेट पर अतिरिक्त सुरक्षा परत लागू करने के लिए एक उप-प्रोटोकॉल के रूप में उपयोग करता है; यह तीसरे पक्ष के हस्तक्षेप और आईपी स्पूफिंग को रोकता है।

माइक्रोसॉफ्ट, सिस्को के साथ संयोजन के रूप में, PPTP के रूप में जाना जाता है, के लिए एक विकल्प विकसित किया L2TP (डेटा देने के लिए लेयर टू टनलिंग प्रोटोकॉल)अखंडता। यह L2TP को अवश्य देखा जाना चाहिए, जैसे PPTP, डेटा पैकेट को एन्क्रिप्ट करने के लिए PPP (प्वाइंट-टू-प्वाइंट प्रोटोकॉल) पर एन्क्रिप्शन और निर्भरता प्रदान नहीं करता है। L2TP टनलिंग L2TP डेटा हेडर को मूल पेलोड में जोड़ता है और इसे UDP डेटाग्राम में अंतिम बिंदु पर स्थानांतरित करता है। प्वाइंट-टू-प्वाइंट प्रोटोकॉल के अलावा, नेटवर्क परत पर IPSec का उपयोग करके गोपनीयता, प्रमाणीकरण और एन्क्रिप्शन प्राप्त किया जा सकता है।

वीपीएन कैसे बनाएं और सेटअप करें

यकीनन अंतहीन तरीके हैं जिनमें एसंगठन अपने ग्राहकों, ग्राहकों और प्रायोजक कंपनियों के लिए एक वीपीएन नेटवर्क बना सकते हैं जो निडर होकर निजी जानकारी साझा कर सकते हैं और अपने आंतरिक नेटवर्क (नों) के लिए प्रवेश द्वार प्रदान करते हैं। उस बड़े पैमाने के वीपीएन नेटवर्क आर्किटेक्चर को छोड़कर, यदि आप अपने पीसी को किसी दोस्त के होम नेटवर्क के साथ जोड़ने के लिए छोटे पैमाने पर वीपीएन नेटवर्क बनाना चाहते हैं, तो आप पहले से चित्रित फीचर का उपयोग कर सकते हैं। Gbridge। यह एक मुफ्त वीपीएन समाधान है जो आपको अपने स्वयं के आभासी निजी नेटवर्क को स्थापित करने देता है, जिससे आप दूसरों के निजी नेटवर्क के साथ दूरस्थ रूप से जुड़ सकते हैं।

रिमोट वीपीएन नेटवर्क (ऑफिस वीपीएन) से कनेक्ट करें

पिछले विंडोज संस्करणों की तरह, विंडोज 7 भीवीपीएन सर्वर से जुड़ने का एक सरल तरीका प्रदान करता है। यदि आप अपने कार्यालय, PPTP / L2TP VPN नेटवर्क से जुड़ने की योजना बना रहे हैं, तो आप कनेक्शन स्थापित करने के लिए Windows VPN क्लाइंट का उपयोग कर सकते हैं। यह कैसे करना है

शुरू करने से पहले, सुनिश्चित करें कि आपने अपने नेटवर्क प्रशासक के निर्देशानुसार अतिरिक्त उपकरणों को कॉन्फ़िगर किया है। अब Network & Sharing Center खोलें, और क्लिक करें नये सम्पर्क या संजाल की स्थापना करें। यह कनेक्शन विज़ार्ड खोल देगा। अब सेलेक्ट करें कार्यस्थल से कनेक्ट करें विकल्प और फिर अगला मारा।

एक नेटवर्क सेट अप करें 1

अगले चरण में, उस कनेक्शन को चुनें जिसे आप अपने कार्यालय वीपीएन से जोड़ने के लिए उपयोग करना चाहते हैं। यह आपको अपने वर्तमान कनेक्शन या गंतव्य के फोन नंबर का उपयोग करके वीपीएन नेटवर्क से जुड़ने देता है।

vpn २

अगले चरण में जानकारी दर्ज करने की आवश्यकता होती हैव्यवस्थापक द्वारा प्रदान किया गया। यहां, आपको गंतव्य नाम के साथ आईपी पता या डोमेन दर्ज करना होगा। विंडोज 7 आपको अन्य उपयोगकर्ताओं के लिए वीपीएन कनेक्शन को सक्षम करने और प्राधिकरण के लिए स्मार्ट कार्ड का उपयोग करने की भी सुविधा देता है।

vpn ३

Next पर क्लिक करने पर विजार्ड का आखिरी स्टेप खुलेगा। इसके लिए आपके कार्यालय नेटवर्क व्यवस्थापक द्वारा निर्दिष्ट उपयोगकर्ता नाम और पासवर्ड की आवश्यकता होती है।

vpn 6

जब किया जाता है, तो अपने वीपीएन नेटवर्क के साथ कनेक्शन स्थापित करने के लिए कनेक्ट पर क्लिक करें। एक बार जब आप वीपीएन नेटवर्क से जुड़ जाते हैं, तो आप नेटवर्क और साझाकरण केंद्र से आईपी विवरण की जांच कर सकते हैं या उपयोग कर सकते हैं ipconfig यह सुनिश्चित करने के लिए सीएमडी में कमांड करें कि आप वीपीएन नेटवर्क और इंटरनेट दोनों से जुड़े हैं।

वर्चुअल प्राइवेट नेटवर्क ने वास्तव में क्रांति ला दी हैकई दूरस्थ स्थानों के बीच डेटा संचरण को सुरक्षित करने का तरीका। यह कभी-बढ़ती संगठनों और व्यवसायों के लिए सबसे अच्छा समाधान प्रदान करता है जिन्हें निजी जानकारी साझा करने के लिए एक सुरक्षित नेटवर्क को तैनात करने की आवश्यकता होती है, और अपने ग्राहकों, ग्राहकों और प्रतियोगियों के साथ संवाद करने के लिए एक सार्वजनिक नेटवर्क। लागत प्रभावी समाधान होने के अलावा, वीपीएन तकनीक संचार प्रबंधन के लिए कई डेटा प्रबंधन केंद्र बनाने की आवश्यकता को समाप्त करती है। इसी कारण से, वीपीएन दुनिया भर में छोटी कंपनियों और विशाल निगमों के लिए समान रूप से पसंद है।

[पहले 2 चित्र ग्लोबसैपेक के माध्यम से]

ये भी पढ़ें

कैसे एक साझा नेटवर्क पर अपहृत होने से Chromecast को रोकने के लिए
कोमोडो यूनाइट: रिमोट कंट्रोल डेस्कटॉप, प्राइवेट वीपीएन और ग्रुप चैट बनाएँ
नेटवर्क ड्राइव की त्रुटि को ठीक करने के लिए विंडोज को ठीक नहीं कर सकते
लीफ नेटवर्क्स के साथ अपना खुद का क्लाउड नेटवर्क बनाएं
फ़ोटोशॉप में ट्यूटोरियल बनाने के लिए एक बुनियादी गाइड [ट्यूटोरियल]
ट्यूब - विंडोज के लिए एसएसएच पोर्ट फ़ॉरवर्डिंग टूल
SSH टनलिंग या पोर्ट फ़ॉरवर्डिंग क्या है? व्याख्या की
Android के लिए SSH टनल के साथ सुरक्षित, अप्रतिबंधित इंटरनेट एक्सेस का आनंद लें
कैसे क्लोन करने के लिए आपका लिनक्स Clonezilla के साथ स्थापित करें
कैसे लिनक्स पर एक SSH सुरंग बनाने के लिए
ढूँढें और आप के आसपास सर्वश्रेष्ठ वाईफ़ाई हॉटस्पॉट से कनेक्ट करें
एंड्रॉइड पर डब्ल्यूपीएस का उपयोग करके वाईफाई नेटवर्क से कैसे कनेक्ट करें

टिप्पणियाँ