वीपीएन और टनलिंग क्या है; वीपीएन नेटवर्क कैसे बनाएं और कनेक्ट करें
जब अंतर-संगठन को पूरा करने के लिए एक अत्यधिक सुरक्षित और विश्वसनीय डेटा ट्रांसमिशन सिस्टम को तैनात करने की बात आती है और इंट्रा-ऑर्गनाइजेशन कम्युनिकेशन की जरूरत है, ज्यादातर संगठन 3 तरह की नेटवर्किंग में से किसी एक को चुनना चाहते हैं तकनीक; प्राइवेट नेटवर्क, हाइब्रिड नेटवर्क और वर्चुअल प्राइवेट नेटवर्क। इस पोस्ट में, हम प्रत्येक नेटवर्क प्रकार को देखेंगे, और वर्चुअल प्राइवेट नेटवर्क, वीपीएन टनलिंग, तकनीक और वीपीएन के प्रकार और वीपीएन नेटवर्क बनाने और सेटअप करने के बारे में चर्चा करेंगे।
वीपीएन में जाने से पहले, आइए निजी और हाइब्रिड नेटवर्क पर करीब से नज़र डालें।
प्राइवेट नेटवर्क
निजी नेटवर्क वास्तव में एक अलग लैन है जो निजी आईपी का उपयोग करता है पता स्थान कनेक्टेड नोड्स के बीच डेटा साझा करने के लिए। निजी नेटवर्क में, एप्लिकेशन और डेटा पोर्टल्स (संचार का प्रबंधन करने के लिए उपयोग किया जाता है), संपूर्ण डेटा विनिमय प्रक्रिया को बाहरी लोगों से सुरक्षित बनाने के लिए डिज़ाइन किए गए हैं। निजी नेटवर्क उन संगठनों के लिए उपयुक्त है जहां सभी नोड्स एक ही स्थान पर मौजूद हैं। यदि निजी नेटवर्क को विभिन्न स्थानों पर कई साइटों के लिए तैनात किया जाना है, तो संगठन को एक समर्पित लाइन खरीदने की आवश्यकता हो सकती है कनेक्टिविटी, डेटा एक्सचेंज और डेटा ट्रांसफर गति को संबोधित करने के लिए निजी नेटवर्क प्रबंधन प्रणाली द्वारा संचार के बाद मुद्दे।
हाइब्रिड नेटवर्क
हाइब्रिड नेटवर्क आर्किटेक्चर को विशेष रूप से संगठन के साइट कार्यालयों के साथ संवाद करने और डेटा के आदान-प्रदान के लिए वैश्विक WAN तक पहुंचने और जनता के साथ संवाद करने के लिए तैनात किया गया है। जैसा कि नाम से संकेत मिलता है, यह निजी और सार्वजनिक नेटवर्क तकनीकों को जोड़ती है ताकि जनता के साथ-साथ बाहरी स्रोतों से सुरक्षित इंट्रा-संगठन संचार हो सके। हाइब्रिड नेटवर्क निजी के माध्यम से सभी इंट्रा-संगठन संचार और डेटा एक्सचेंज को रूट करता है नेटवर्क, जबकि बाकी संचार, और डेटा भेजने और प्राप्त अनुरोध जनता के माध्यम से रूट किए जाते हैं नेटवर्क लिंक। निजी नेटवर्क की तरह, कई साइटों के लिए हाइब्रिड नेटवर्क की तैनाती के लिए निजी संचार के लिए एक समर्पित लाइन को पट्टे पर देने और डेटा विनिमय प्रबंधन प्रणाली को डिजाइन करने की आवश्यकता होती है।
संगठन वीपीएन को क्यों पसंद करते हैं?
निजी नेटवर्क डेटा की सुरक्षा सुनिश्चित करता है जिसे भेजा और प्राप्त किया जाना है और साथ ही तेज़ डेटा अंतरण गति भी। इस सरल नेटवर्क आर्किटेक्चर को वर्गीकृत भेजने और प्राप्त करने के लिए एक समर्पित लाइन का उपयोग करने की आवश्यकता होती है जानकारी, लेकिन एक निजी नेटवर्क को तैनात करने के बाद, अंतर-संगठन संचार के लिए एक सार्वजनिक नेटवर्क है की आवश्यकता है। यह हाइब्रिड नेटवर्क की आवश्यकता को भूल जाता है, जो निजी और सार्वजनिक नेटवर्क दोनों का एक संयोजन है। हाइब्रिड नेटवर्क सार्वजनिक और निजी संचार के लिए दो समर्पित लाइनों का उपयोग करता है। उदाहरण के लिए, यदि किसी संगठन में 4 साइट हैं, तो उसे सभी साइटों को जोड़ने और एक केंद्रीय डेटा डिज़ाइन करने के लिए एक अत्यधिक सुरक्षित डेटा ट्रांसमिशन लाइन खरीदने की आवश्यकता है रिपॉजिटरी आसानी से संचार का प्रबंधन करता है, जबकि सार्वजनिक लिंक का उपयोग अंतर-संगठन डेटा के लिए सार्वजनिक WAN (इंटरनेट) तक पहुंचने के लिए किया जाता है संचरण। चूंकि हाइब्रिड नेटवर्क को सार्वजनिक और निजी डेटा विनिमय के लिए दो अलग-अलग चैनलों की आवश्यकता होती है, इसलिए कई संगठन इसके लिए विकल्प चुनते हैं वर्चुअल प्राइवेट नेटवर्क.
वीपीएन (वर्चुअल प्राइवेट नेटवर्क)
जैसा कि पहले उल्लेख किया गया है, निजी और हाइब्रिड नेटवर्क महंगे हैं और कनेक्टेड नोड्स के साथ संवाद करने के लिए निजी आईपी एड्रेस स्पेस का उपयोग करने के लिए अलग-अलग लाइनों की आवश्यकता होती है। वीपीएन तकनीक सार्वजनिक और निजी नेटवर्क को तैनात करने की लागत में बहुत कटौती करती है, क्योंकि यह सार्वजनिक और निजी संचार दोनों के लिए वैश्विक WAN का उपयोग करने में संगठनों को सक्षम बनाता है। वर्चुअल क्यों कहा जाता है इसका कारण यह है कि डेटा ट्रांसमिशन को सुरक्षित करने के लिए भौतिक निजी नेटवर्क की आवश्यकता नहीं है। नेटवर्क भौतिक रूप से सार्वजनिक है लेकिन वस्तुतः निजी है। वीपीएन तकनीक डेटा ट्रांसमिशन चैनलों को बाहरी डेटा चोरी और हमलों की तरह से बचाने के लिए स्टैच एन्क्रिप्शन का उपयोग करती है; यह IPsec, L2TP, PPP, PPTP आदि का उपयोग करता है। न केवल डेटा गोपनीयता बल्कि प्रमाणीकरण और अखंडता सुनिश्चित करने के लिए सुरंग बनाने की तकनीक।
वीपीएन कैसे काम करता है
वीपीएन नेटवर्क सरल सर्वर / क्लाइंट आर्किटेक्चर के लिए काफी महत्वपूर्ण है, जहां सर्वर एन्क्रिप्टेड डेटा को संग्रहीत और साझा करने के लिए जिम्मेदार है, जो प्रवेश द्वार प्रदान करता है। इंट्रा-संगठन संचार शुरू करने और नेटवर्क से जुड़े ग्राहकों को अधिकृत करने के लिए, जबकि वीपीएन क्लाइंट्स, जैसे आइसोलेटेड लैन में क्लाइंट्स भेजते हैं साझा जानकारी प्राप्त करने के लिए सर्वर से अनुरोध, वीपीएन पर अन्य ग्राहकों के साथ संबंध स्थापित करें और प्रदान की गई जानकारी का उपयोग करके प्रक्रिया सुरक्षित करें आवेदन।
वीपीएन टनलिंग
वीपीएन एंड-टू-एंड संचार को सरल लैन वातावरण से अलग क्या बनाता है टनेलिंग. आप इसे इंटरनेट क्लाउड में एक सुरंग के रूप में सोच सकते हैं जिसके माध्यम से डेटा अनुरोध यात्रा को भेजें और प्राप्त करें।
सुरंग वास्तव में सिर्फ एक अवधारणा है जो हमें वीपीएन नेटवर्क की गतिशीलता को बेहतर ढंग से समझने में मदद करती है। जब आप वीपीएन नेटवर्क पर संचार शुरू करते हैं या डेटा भेजते हैं, तो वीपीएन नेटवर्क द्वारा उपयोग किया जाने वाला टनलिंग प्रोटोकॉल (जैसे), पीपीटीपी L2TP, IPSec आदि) डेटा पैकेट को दूसरे डेटा पैकेट में लपेटता है और उस पैकेज को एन्क्रिप्ट करता है जिसे इसके माध्यम से भेजा जाना है सुरंग। रिसीवर के अंत में, टनलिंग डिवाइस / प्रोटोकॉल पैकेज को डिक्रिप्ट करता है और फिर लिपटे डेटा को स्ट्रिप्स करता है पैकेट मूल संदेश को पढ़ने और उस तक पहुंचने के लिए और पैकेट और अन्य वर्गीकृत के स्रोत को प्रकट करने के लिए जानकारी।
अनिवार्य और स्वैच्छिक सुरंग
टनलिंग का वर्गीकरण उस स्रोत पर आधारित है जो कनेक्शन शुरू करता है। स्रोत के आधार पर, मुख्य रूप से दो प्रकार के टनलिंग हैं - अनिवार्य टनलिंग और स्वैच्छिक टनलिंग। उपयोगकर्ता के इनपुट की आवश्यकता के बिना नेटवर्क एक्सेस सर्वर द्वारा अनिवार्य टनलिंग शुरू की जाती है। इसके अलावा, वीपीएन क्लाइंट के पास वीपीएन सर्वर की जानकारी तक पहुंच नहीं है, क्योंकि वे कनेक्शन दीक्षा के नियंत्रण में न तो जिम्मेदार हैं और न ही। अनिवार्य टनलिंग वीपीएन सर्वर और क्लाइंट के बीच मध्यस्थ के रूप में कार्य करता है, और क्लाइंट को प्रमाणित करने और वीपीएन सर्वर के साथ इसे स्थापित करने के लिए जिम्मेदार है।
स्वैच्छिक सुरंग को उपयोगकर्ता द्वारा नियंत्रित, नियंत्रित और प्रबंधित किया जाता है। अनिवार्य टनलिंग के विपरीत जो वाहक नेटवर्क से प्रबंधित होता है, इसके लिए वीपीएन क्लाइंट एप्लिकेशन को चलाने के बाद उपयोगकर्ताओं को स्थानीय आईएसपी के साथ कनेक्शन स्थापित करना पड़ता है। आपने कई वीपीएन क्लाइंट सॉफ्टवेयर का उपयोग किया होगा जो एक विशिष्ट वीपीएन सर्वर के लिए सुरक्षित सुरंग बनाते हैं। जब वीपीएन क्लाइंट सॉफ़्टवेयर कनेक्शन शुरू करने का प्रयास करता है, तो यह एक विशिष्ट या उपयोगकर्ता-परिभाषित वीपीएन सर्वर को लक्षित करता है। स्वैच्छिक टनलिंग के लिए उपयोगकर्ता के सिस्टम पर एक अतिरिक्त टनलिंग प्रोटोकॉल स्थापित करने से ज्यादा कुछ नहीं होना चाहिए, ताकि इसे सुरंग के एक छोर के रूप में इस्तेमाल किया जा सके।
वीपीएन प्रकार और प्रौद्योगिकी
PPTP (पॉइंट-टू-पॉइंट टनलिंग प्रोटोकॉल) वीपीएन सबसे सरल वीपीएन तकनीकों में से एक है, जो प्रदान किए गए आईएसपी का उपयोग करता है क्लाइंट और सर्वर के साथ-साथ क्लाइंट और क्लाइंट के बीच एक सुरक्षित सुरंग बनाने के लिए इंटरनेट कनेक्शन सिस्टम। पीपीटीपी एक सॉफ्टवेयर आधारित वीपीएन सिस्टम है; आप जान सकते हैं कि विंडोज ओएस में बिल्ट-इन पीपीटीपी है, और इसके लिए वीपीएन नेटवर्क से जुड़ने की जरूरत है जो कि एक वीपीएन क्लाइंट सॉफ्टवेयर है। यद्यपि PPTP डेटा विनिमय प्रक्रियाओं को गोपनीय बनाने के लिए आवश्यक एन्क्रिप्शन (और सुरक्षा) प्रदान नहीं करता है (बिंदु) प्वाइंट प्रोटोकॉल के लिए है कि PPTP के लिए), Windows मूल रूप से डेटा को सुरक्षित करने के लिए PPTP के साथ प्रमाणीकरण और एन्क्रिप्शन लागू करता है पैकेट। लाभ यह है कि इसे लागू करने के लिए अतिरिक्त हार्डवेयर खरीदने की आवश्यकता नहीं है, और ग्राहक वीपीएन से जुड़ने के लिए प्रदान किए गए सॉफ़्टवेयर को नियोजित कर सकता है। फिर भी, दोष यह है कि यह डेटा में सुरक्षा को जोड़ने के लिए पॉइंट-टू-पॉइंट प्रोटोकॉल पर निर्भर करता है पैकेट, इसलिए इससे पहले कि डेटा पैकेट सुरंग के माध्यम से यात्रा करना शुरू कर दें, उन्हें बाहरी द्वारा निर्धारित किया जा सकता है सूत्रों का कहना है।
SSH टनलिंग (सिक्योर शेल टनलिंग), जैसा कि नाम से ही स्पष्ट है, एक छोर से दूसरे छोर तक डेटा स्थानांतरित करने के लिए एक सुरंग बनाने के लिए सुरक्षित शेल प्रोटोकॉल का उपयोग करता है। SSH आधारित टनलिंग का सबसे बड़ा लाभ यह है कि यह इंटरनेट फ़ायरवॉल को बायपास करता है। संगठन (जो अपने कार्यकर्ताओं को सार्वजनिक वेबसाइटों और डेटा पोर्टल तक पहुंचने के लिए समर्पित प्रॉक्सी सर्वर का उपयोग करने के लिए मजबूर करना चाहते हैं) समर्पित सर्वर से सभी ट्रैफ़िक को रूट करने के लिए एसएसएच प्रोटोकॉल का उपयोग करते हैं। यह एसएसएल आधारित वीपीएन तकनीक से काफी अलग है, जहां एचटीटीपीएस प्रोटोकॉल को अनुप्रयोगों, संचार प्रबंधन प्रणाली, वेब ब्राउज़रों आदि पर लागू किया जाता है, ताकि प्राइमिंग आँखों से संचरण को सुरक्षित किया जा सके। यह वेब ब्राउज़र से सर्वर को जोड़ने के लिए एक सुरक्षित सत्र बनाता है और इसके लिए अतिरिक्त उपकरणों की आवश्यकता नहीं होती है वीपीएन नेटवर्क को कॉन्फ़िगर करने के लिए, दो छोरों के बीच संचार शुरू करने के लिए केवल HTTPS प्रोटोकॉल की आवश्यकता होती है।
IETF द्वारा विकसित, IPSecवीपीएन सुरंग के अंतिम बिंदुओं के बीच मुख्य रूप से आईपी (आईपी) इंटरनेट प्रोटोकॉल संचार हासिल करना शामिल है। IPSec से गुजरने वाले डेटा पैकेट AES, DES या 3DES के साथ एन्क्रिप्टेड हो जाते हैं। इसके अलावा, यह नेटवर्क स्तर पर संपीड़न और प्रमाणीकरण दोनों प्रदान करता है। IPsec VPN तकनीक का उपयोग करता है सुरंग के बजाय ट्रांसपोर्ट मोड। डेटा भेजने से पहले, यह IP पैकेट को एक नए IPSec पैकेट में एन्क्रिप्ट करता है, जिससे डेटा पैकेट की गोपनीयता सुनिश्चित होती है। यह सुरक्षा नीति को जोड़ने और मूल डेटा पैकेट को एन्क्रिप्शन प्रदान करने के लिए ESP (Encapsulated Security Payload) हेडर के साथ एक अतिरिक्त IP हेडर जोड़ता है। ईएसपी के अलावा, यह एएच (ऑथेंटिकेशन हैडर) को मूल डेटा पैकेट में अतिरिक्त सुरक्षा परत लागू करने के लिए एक उप-प्रोटोकॉल के रूप में उपयोग करता है; यह तीसरे पक्ष के हस्तक्षेप और आईपी स्पूफिंग को रोकता है।
माइक्रोसॉफ्ट, सिस्को के साथ संयोजन के रूप में, पीपीटीपी के लिए एक विकल्प विकसित किया, जिसे जाना जाता है L2TP (डेटा की अखंडता प्रदान करने के लिए टनलिंग प्रोटोकॉल की परत)। इसे L2TP को अवश्य देखा जाना चाहिए, जैसे PPTP, डेटा पैकेट को एनक्रिप्ट करने के लिए PPP (प्वाइंट-टू-प्वाइंट प्रोटोकॉल) पर एन्क्रिप्शन और निर्भरता प्रदान नहीं करता है। L2TP टनलिंग L2TP डेटा हेडर को मूल पेलोड में जोड़ता है और इसे UDP डेटाग्राम में अंतिम बिंदु पर स्थानांतरित करता है। प्वाइंट-टू-प्वाइंट प्रोटोकॉल के अलावा, नेटवर्क परत पर IPSec का उपयोग करके गोपनीयता, प्रमाणीकरण और एन्क्रिप्शन प्राप्त किया जा सकता है।
वीपीएन कैसे बनाएं और सेटअप करें
यकीनन अंतहीन तरीके हैं जिसमें एक संगठन अपने ग्राहकों, ग्राहकों के लिए वीपीएन नेटवर्क बना सकता है और प्रायोजक कंपनियां निडर होकर निजी जानकारी साझा करती हैं और अपने आंतरिक नेटवर्क के लिए प्रवेश द्वार प्रदान करती हैं (रों)। उस बड़े पैमाने के वीपीएन नेटवर्क आर्किटेक्चर को छोड़कर, यदि आप अपने पीसी को किसी दोस्त के होम नेटवर्क के साथ जोड़ने के लिए छोटे पैमाने पर वीपीएन नेटवर्क बनाना चाहते हैं, तो आप पहले से चित्रित उपयोग कर सकते हैं Gbridge. यह एक मुफ्त वीपीएन समाधान है जो आपको अपने स्वयं के आभासी निजी नेटवर्क को सेट करने की सुविधा देता है, जिससे आप दूसरों के निजी नेटवर्क के साथ दूरस्थ रूप से जुड़ सकते हैं।
रिमोट वीपीएन नेटवर्क (ऑफिस वीपीएन) से कनेक्ट करें
पिछले विंडोज संस्करणों की तरह, विंडोज 7 भी वीपीएन सर्वर से जुड़ने का एक सरल तरीका प्रदान करता है। यदि आप अपने कार्यालय, PPTP / L2TP VPN नेटवर्क से जुड़ने की योजना बना रहे हैं, तो आप कनेक्शन स्थापित करने के लिए Windows VPN क्लाइंट का उपयोग कर सकते हैं। यह कैसे करना है
शुरू करने से पहले, सुनिश्चित करें कि आपने अपने नेटवर्क प्रशासक के निर्देशानुसार अतिरिक्त उपकरणों को कॉन्फ़िगर किया है। अब Network & Sharing Center खोलें, और क्लिक करें नये सम्पर्क या संजाल की स्थापना करें। यह कनेक्शन विज़ार्ड खोल देगा। अब सेलेक्ट करें कार्यस्थल से कनेक्ट करें विकल्प और फिर अगला मारा।
अगले चरण में, उस कनेक्शन को चुनें जिसे आप अपने कार्यालय वीपीएन से जोड़ने के लिए उपयोग करना चाहते हैं। यह आपको अपने वर्तमान कनेक्शन या गंतव्य के फोन नंबर का उपयोग करके वीपीएन नेटवर्क से जुड़ने देता है।
अगले चरण में व्यवस्थापक द्वारा दी गई जानकारी दर्ज करने की आवश्यकता होती है। यहां, आपको गंतव्य नाम के साथ आईपी पता या डोमेन दर्ज करना होगा। विंडोज 7 आपको अन्य उपयोगकर्ताओं के लिए वीपीएन कनेक्शन को सक्षम करने और प्राधिकरण के लिए स्मार्ट कार्ड का उपयोग करने की भी सुविधा देता है।
Next पर क्लिक करने पर विजार्ड का आखिरी स्टेप खुलेगा। इसके लिए आपके कार्यालय नेटवर्क व्यवस्थापक द्वारा निर्दिष्ट उपयोगकर्ता नाम और पासवर्ड की आवश्यकता है।
जब किया जाता है, तो अपने वीपीएन नेटवर्क के साथ कनेक्शन स्थापित करने के लिए कनेक्ट पर क्लिक करें। एक बार जब आप वीपीएन नेटवर्क से जुड़ जाते हैं, तो आप नेटवर्क और साझाकरण केंद्र से आईपी विवरण की जांच कर सकते हैं या उपयोग कर सकते हैं ipconfig यह सुनिश्चित करने के लिए सीएमडी में कमांड करें कि आप वीपीएन नेटवर्क और इंटरनेट दोनों से जुड़े हैं।
वर्चुअल प्राइवेट नेटवर्क ने कई दूरस्थ स्थानों के बीच डेटा ट्रांसमिशन को सुरक्षित करने के तरीके में वास्तव में क्रांति ला दी है। यह बढ़ते-बढ़ते संगठनों और व्यवसायों के लिए सबसे अच्छा समाधान प्रदान करता है, जिन्हें एक सुरक्षित दोनों को तैनात करने की आवश्यकता होती है अपने ग्राहकों, ग्राहकों और ग्राहकों के साथ संवाद करने के लिए निजी जानकारी और एक सार्वजनिक नेटवर्क साझा करने के लिए नेटवर्क प्रतियोगियों। लागत प्रभावी समाधान होने के अलावा, वीपीएन तकनीक संचार प्रबंधन के लिए कई डेटा प्रबंधन केंद्र बनाने की आवश्यकता को समाप्त करती है। इसी कारण से, वीपीएन छोटी कंपनियों और विशाल निगमों के लिए दुनिया भर में पसंद का तरीका समान है।
[पहले 2 छवियों के माध्यम से globalspec]
खोज
हाल के पोस्ट
सिस्टम एक्सप्लोरर: एडवांस विंडोज टास्क मैनेजर और प्रोसेस कंट्रोलर
सिस्टम एक्सप्लोरर एक उन्नत कार्य प्रबंधक है जो आपको सिस्टम और उपयोग...
जब एक वायरस द्वारा अक्षम प्रोग्राम जोड़ें / निकालें को सक्षम करें
क्या आप सामना कर रहे हैं? प्रोग्राम खोलने / निकालने में परेशानी अपन...
त्रुटियों के लिए अपनी हार्ड ड्राइव की जांच कैसे करें और इसे ठीक करें
यदि आप हार्ड ड्राइव की त्रुटियों का सामना कर रहे हैं जैसे कि रीड / ...