کون سا بہترین VPN پروٹوکول ہے؟ پی پی ٹی پی بمقابلہ اوپن وی پی این بمقابلہ ایل 2 ٹی پی / آئپیسی بمقابلہ ایس ایس ٹی پی
VPN استعمال کرنا چاہتے ہیں؟ اگر آپ وی پی این فراہم کنندہ تلاش کررہے ہیں یا اپنا وی پی این ترتیب دے رہے ہیں تو آپ کو پروٹوکول منتخب کرنے کی ضرورت ہوگی۔ کچھ وی پی این فراہم کرنے والے آپ کو پروٹوکول کا انتخاب بھی فراہم کرسکتے ہیں۔
یہ VPN معیارات یا خفیہ کاری کی کسی بھی اسکیم میں حتمی لفظ نہیں ہے۔ ہم نے ہر چیز کو ابلنے کی کوشش کی ہے تاکہ آپ ان معیاروں کو سمجھ سکیں ، کہ وہ ایک دوسرے سے کیسے جڑے ہوئے ہیں - اور جو آپ کو استعمال کرنا چاہئے۔
پی پی ٹی پی
متعلقہ:وی پی این کیا ہے ، اور مجھے کسی کی ضرورت کیوں ہوگی؟
پی پی ٹی پی کا استعمال نہ کریں۔ پوائنٹ ٹو پوائنٹ پوائنٹ ٹنلنگ پروٹوکول ایک عام پروٹوکول ہے کیونکہ ونڈوز میں ونڈوز 95 کے بعد سے اسے مختلف شکلوں میں لاگو کیا گیا ہے۔ پی پی ٹی پی میں سیکیورٹی کے بہت سے معروف مسائل ہیں ، اور امکان ہے کہ این ایس اے (اور ممکنہ طور پر دیگر انٹیلی جنس ایجنسیاں) ان خیالات کو "محفوظ" بنا رہے ہیں رابطے اس کا مطلب ہے کہ حملہ آور اور مزید جابرانہ حکومتوں کے پاس ان رابطوں سے سمجھوتہ کرنے کا آسان طریقہ ہوگا۔
ہاں ، پی پی ٹی پی عام ہے اور ترتیب دینا آسان ہے۔ پی پی ٹی پی کلائنٹ ونڈوز سمیت بہت سے پلیٹ فارمز میں بنے ہیں۔ یہی ایک فائدہ ہے ، اور یہ اس کے قابل نہیں ہے۔ اب چلنے کا وقت ہے.
خلاصہ: پی پی ٹی پی پرانا اور کمزور ہے ، حالانکہ عام آپریٹنگ سسٹم میں مربوط اور سیٹ اپ آسان ہے۔ دور رہو.
اوپن وی پی این
اوپن وی پی این اوپن سورس ٹیکنالوجیز استعمال کرتا ہے جیسے اوپن ایس ایل انکرپشن لائبریری اور ایس ایس ایل v3 / TLS v1 پروٹوکول۔ اسے کسی بھی بندرگاہ پر چلانے کے ل config تشکیل دیا جاسکتا ہے ، لہذا آپ سرور کو ٹی سی پی پورٹ 443 پر کام کرنے کے لure ترتیب دے سکتے ہیں۔ اس کے بعد اوپن ایس ایل وی پی این ٹریفک کو معیاری ایچ ٹی ٹی پی ایس ٹریفک سے عملی طور پر الگ نہیں کیا جاسکتا ہے جب آپ کسی محفوظ ویب سائٹ سے رابطہ کرتے ہیں۔ اس سے پوری طرح سے بلاک ہونا مشکل ہوجاتا ہے۔
یہ انتہائی قابل ترتیب ہے ، اور اگر یہ کمزور بلوفش خفیہ کاری کی بجائے AES انکرپشن استعمال کرنے کی ترتیب میں ہے تو سب سے زیادہ محفوظ رہے گا۔ اوپن وی پی این ایک مشہور معیار بن گیا ہے۔ ہم نے کوئی سنجیدہ خدشہ نہیں دیکھا ہے کہ کسی نے (این ایس اے سمیت) اوپن وی پی این رابطوں سے سمجھوتہ کیا ہے۔
اوپن وی پی این سپورٹ مقبول ڈیسک ٹاپ یا موبائل آپریٹنگ سسٹم میں مربوط نہیں ہے۔ اوپن وی پی این نیٹ ورک سے مربوط ہونے کے لئے تھرڈ پارٹی ایپلی کیشن کی ضرورت ہوتی ہے۔ یا تو ڈیسک ٹاپ ایپلیکیشن یا موبائل ایپ۔ ہاں ، آپ ایپل کے آئی او ایس پر اوپن وی پی این نیٹ ورکس سے رابطہ قائم کرنے کے لئے موبائل ایپس کا استعمال بھی کرسکتے ہیں۔
خلاصہ: اوپن وی پی این نیا اور محفوظ ہے ، حالانکہ آپ کو تھرڈ پارٹی ایپلی کیشن انسٹال کرنے کی ضرورت ہوگی۔ یہ وہی چیز ہے جسے آپ شاید استعمال کریں۔
L2TP / IPsec
لیئر 2 ٹنل پروٹوکول ایک وی پی این پروٹوکول ہے جو کوئی خفیہ کاری پیش نہیں کرتا ہے۔ یہی وجہ ہے کہ عام طور پر اسے IPsec خفیہ کاری کے ساتھ نافذ کیا جاتا ہے۔ چونکہ یہ جدید ڈیسک ٹاپ آپریٹنگ سسٹمز اور موبائل ڈیوائسز میں بنا ہوا ہے ، اس کو نافذ کرنا کافی آسان ہے۔ لیکن اس میں UDP پورٹ 500 استعمال ہوتا ہے - اس کا مطلب ہے کہ اسے کسی اور بندرگاہ پر بھی نہیں ڈھالا جاسکتا ، جیسے اوپن وی پی این کرسکتا ہے۔ بلاک کرنا اتنا آسان اور فائر وال کے آس پاس جانا مشکل تر ہے۔
نظریاتی اعتبار سے IPsec انکرپشن محفوظ ہونا چاہئے۔ کچھ خدشات ہیں کہ این ایس اے معیار کو کمزور کرسکتا تھا ، لیکن کوئی بھی یقینی طور پر نہیں جانتا ہے۔ کسی بھی طرح ، یہ اوپن وی پی این کے مقابلے میں ایک آہستہ حل ہے۔ ٹریفک کو لازمی طور پر L2TP فارم میں تبدیل کیا جائے ، اور پھر خفیہ کاری کو IPsec کے ساتھ اوپری حصہ میں شامل کیا جائے۔ یہ ایک دو قدمی عمل ہے۔
خلاصہ: L2TP / IPsec نظریاتی طور پر محفوظ ہے ، لیکن کچھ خدشات ہیں۔ یہ ترتیب دینا آسان ہے ، لیکن فائر وال کے آس پاس جانے میں پریشانی ہے اور اوپن وی پی این کی طرح موثر نہیں ہے۔ اگر ممکن ہو تو اوپن وی پی این کے ساتھ رہو ، لیکن پی پی ٹی پی کے اوپر اس کا استعمال ضرور کریں۔
ایس ایس ٹی پی
سیکورٹ ساکٹ ٹنلنگ پروٹوکول ونڈوز وسٹا سروس پیک 1 میں متعارف کرایا گیا تھا۔ یہ ایک ملکیتی مائیکروسافٹ پروٹوکول ہے ، اور ونڈوز پر بہترین تائید حاصل ہے۔ یہ ونڈوز پر زیادہ مستحکم ہوسکتا ہے کیونکہ یہ آپریٹنگ سسٹم میں مربوط ہے جبکہ اوپن وی پی این نہیں ہے - یہ سب سے بڑا امکانی فائدہ ہے۔ اس کے لئے کچھ مدد دوسرے آپریٹنگ سسٹم پر دستیاب ہے ، لیکن یہ کہیں بھی وسیع پیمانے پر نہیں ہے۔
بہت محفوظ AES انکرپشن استعمال کرنے کے ل It اسے مرتب کیا جاسکتا ہے ، جو اچھا ہے۔ ونڈوز صارفین کے ل certainly ، یہ یقینی طور پر پی پی ٹی پی سے بہتر ہے - لیکن ، کیونکہ یہ ایک ملکیتی پروٹوکول ہے ، یہ آزاد آڈٹ سے مشروط نہیں ہے اوپن وی پی این کے تابع ہے۔ چونکہ یہ ایس ایس ایل v3 کو اوپن وی پی این کی طرح استعمال کرتا ہے ، اس میں فائر وال کو نظرانداز کرنے کے لئے اسی طرح کی صلاحیتیں ہیں اور اس کے ل L L2TP / IPsec یا PPTP سے بہتر کام کرنا چاہئے۔
خلاصہ: یہ اوپن وی پی این کی طرح ہے ، لیکن زیادہ تر صرف ونڈوز کے لئے اور مکمل طور پر آڈٹ نہیں کیا جاسکتا۔ پھر بھی ، پی پی ٹی پی کے بجائے اس کا استعمال بہتر ہے۔ اور ، کیونکہ اسے AES خفیہ کاری کو استعمال کرنے کے لئے تشکیل دیا جاسکتا ہے ، یہ L2TP / IPsec سے زیادہ قابل اعتبار ہے۔
اوپن وی پی این بہترین آپشن معلوم ہوتا ہے۔ اگر آپ کو ونڈوز پر دوسرا پروٹوکول استعمال کرنا ہے تو ، ایس ایس ٹی پی ایک منتخب کرنے کے لئے مثالی ہے۔ اگر صرف L2TP / IPsec یا PPTP دستیاب ہیں تو ، L2TP / IPsec استعمال کریں۔ اگر ممکن ہو تو پی پی ٹی پی سے پرہیز کریں - جب تک کہ آپ کو بالکل وی پی این سرور سے متصل ہونا پڑے جو صرف اس قدیم پروٹوکول کی اجازت دیتا ہو۔
تصویری کریڈٹ: فلکر پر جیورجیو مانٹرسینو
