প্রশ্ন আমি openvpn জন্য ট্যাপ বা টিউন ব্যবহার করা উচিত?


Openvpn জন্য ডেভ ট্যাপ এবং dev tun ব্যবহার মধ্যে পার্থক্য কি? আমি জানি বিভিন্ন মোড ইন্টার-অপারেট করতে পারে না। প্রযুক্তিগত পার্থক্য কি, অন্যান্য তারপর শুধুমাত্র স্তর 2 বনাম 3 অপারেশন। বিভিন্ন কর্মক্ষমতা বৈশিষ্ট্য, বা ওভারহেড বিভিন্ন মাত্রা আছে। কোন মোড ভাল। কি কার্যকারিতা প্রতিটি মোড একচেটিয়াভাবে পাওয়া যায়।


79
2018-06-06 15:12


উত্স


পার্থক্য ব্যাখ্যা করুন দয়া করে? ইথারনেট bridging কি এবং কেন এটা খারাপ? - Thomaschaaf


উত্তর:


স্তর 3 এ ভিপিএন তৈরি করা ঠিক আছে (সাবনেটগুলির মধ্যে আরও একটি হপ) - Tun এর জন্য যান।

দুটি পৃথক অবস্থানের মধ্যে দুটি ইথারনেট সেগুলিকে ব্রিজ করার প্রয়োজন হলে - ট্যাপ ব্যবহার করুন। যেমন সেটআপে আপনি ভিপিএন এর উভয় প্রান্তে একই আইপি সাবনেট (যেমন 10.0.0.0/24) কম্পিউটার রাখতে পারেন এবং তারা রাউটিং টেবিলে যে কোনও পরিবর্তন ছাড়াই সরাসরি একে অপরের সাথে 'আলাপ' করতে সক্ষম হবেন। ভিপিএন ইথারনেট সুইচ মত কাজ করবে। এটি শান্ত হতে পারে এবং কিছু ক্ষেত্রে দরকারী তবে আমি আপনাকে এটির প্রয়োজন না হওয়া পর্যন্ত এটির জন্য যেতে না পরামর্শ দেব। যদি আপনি লেয়ার 2 ব্রিজিং সেটআপটি চয়ন করেন - তাহলে আপনার ভিপিএন জুড়ে কিছুটা 'আবর্জনা' (যা পডকাস্ট হয়) থাকবে।

ট্যাপ ব্যবহার করে আপনি সামান্য বেশি ওভারহেড পাবেন - আইপি হেডার ছাড়াও 38 বি বা আরও ইথারনেট হেডারগুলি টানেলের মাধ্যমে পাঠানো যাচ্ছে (আপনার ট্র্যাফিকের ধরন অনুসারে - এটি সম্ভবত আরও বিভক্তকরণ উপস্থাপন করবে)।


70
2018-06-06 15:34





একটি ছোট ব্যবসার মালিকানাধীন এমন একজন বন্ধুর জন্য একটি ভিপিএন সেট আপ করার সময় আমি "আলতো চাপুন" বেছে নিলাম কারণ তার অফিস উইন্ডোজ মেশিন, বাণিজ্যিক মুদ্রক এবং একটি সাম্বা ফাইল সার্ভারের টানেল ব্যবহার করে। তাদের মধ্যে কয়েকটি বিশুদ্ধ টিসিপি / আইপি ব্যবহার করে, কেউ কেউ নেটবিওএসএস ব্যবহার করে (এবং এভাবে ইথারনেট সম্প্রচার প্যাকেটগুলি প্রয়োজন) যোগাযোগ করতে পারে এবং কিছু এমনকি আমি নিশ্চিত নই।

যদি আমি "টিউন" বেছে নিতাম, সম্ভবত আমার অনেকগুলি ভাঙা পরিষেবাদির সম্মুখীন হতে হবে - আপনি শারীরিকভাবে অফিসে থাকাকালীন অনেকগুলি কাজ করেছেন, তবে যখন আপনি অফ-সাইট যান এবং আপনার ল্যাপটপ "দেখতে" না পারলে এটি বিরতিতে পারে। ইথারনেট সাবনেট ডিভাইস আর।

কিন্তু "ট্যাপ" নির্বাচন করে, আমি ভিপিএনকে প্রিন্টার এবং ফাইল সার্ভারগুলির সাথে যোগাযোগ করার জন্য এবং তাদের নেটওয়ার্ক নেবারহুড ডিসপ্লে পাওয়ার জন্য উপলব্ধ ব্রডকাস্ট ইথারনেট প্যাকেট এবং কাঁচা ইথারনেট প্রোটোকলগুলির সাথে ল্যানের মতো ঠিক মত মনে করতে VPN বলি। এটি দুর্দান্ত কাজ করে এবং আমি কখনও এমন জিনিসগুলির প্রতিবেদন পাই না যা অফসাইট কাজ করে না!


22
2018-03-22 21:30





আমি সবসময় tun সেট আপ। ট্যাপটি ওপেন ভিপিএন-এ ইথারনেট ব্রিজিং দ্বারা ব্যবহৃত হয় এবং জটিলতার একটি অনুপযুক্ত স্তরের পরিচয় দেয় যা কেবল বিরক্তিকর নয়। সাধারণত যখন একটি ভিপিএন ইনস্টল করা প্রয়োজন, এটি প্রয়োজন এখন, এবং জটিল স্থাপনার দ্রুত আসা না।

দ্য ওপেন ভিপিএন FAQ এবং ইথারনেট ব্রিজিং হাউটো হয় চমত্কার এই বিষয়ে সম্পদ।


14
2018-06-07 06:52



আমার অভিজ্ঞতায়, টিউন সেটআপ করা সহজ তবে অনেক নেটওয়ার্ক কনফিগারেশন পরিচালনা করে না, তাই আপনি অনেক বেশি অদ্ভুত নেটওয়ার্কিং সমস্যা চালান। বিপরীতে, আলতো চাপার জন্য আলতো চাপা আরও জটিল, কিন্তু একবার আপনি এটি করেন, এটি সাধারণত সকলের জন্য "ঠিক কাজ করে"। - Cerin


আপনি যদি OpenVPN ব্যবহার করে মোবাইল (iOS বা Android) ডিভাইসগুলি সংযুক্ত করার পরিকল্পনা করেন তবে আপনার TUN হিসাবে বর্তমানে TAP ব্যবহার করা উচিত OpenVPN দ্বারা সমর্থিত নয় তাদের উপর

TAP ত্রুটিগুলি: ..... Android এবং iOS ডিভাইসগুলির সাথে ব্যবহার করা যাবে না


7
2017-09-24 15:35



TAP তৃতীয় পক্ষের অ্যাপ্লিকেশান দ্বারা Android এ সমর্থিত: OpenVPN ক্লায়েন্ট (বিকাশকারী: colucci-web.it) - Boo


আমি টিউন ব্যবহার করে শুরু করেছি, কিন্তু আমি একটি / 30 সাবনেট ব্যবহারের জন্য পছন্দ করি নি তাই থেকে আলতো চাপতে প্রতি পিসি (আমি উইন্ডোজ সমর্থন প্রয়োজন)। আমি যে বর্জ্য এবং বিভ্রান্তিকর হতে পাওয়া যায়।

তারপর আমি সার্ভারে "টপোলজি সাবনেট" বিকল্প আবিষ্কার করেছি। 2.1 আরসি (2.0 নয়) এর সাথে কাজ করে তবে এটি একটি (ক্রমশ) আইপি ঠিকানা প্রতি (উইন্ডোজ) মেশিনের সুবিধার সাথে টিউন (কোন ব্রিজিং, কর্মক্ষমতা, রাউটিং ইত্যাদি) এর সমস্ত সুবিধা দেয়।


5
2018-06-07 08:20





আমার "থাম্ব এর নিয়ম"
TUN - যদি আপনি অন্যদিকে সরাসরি OpenVPN সার্ভার মেশিনে সংযুক্ত সংস্থানগুলিতে অ্যাক্সেসের প্রয়োজন বোধ করেন এবং কোন উইন্ডোজ সমস্যা নেই। এখানে একটি সামান্য সৃজনশীলতা, "উপস্থিত" তৈরি করে OpenVPN সার্ভারে স্থানীয় হতে সহায়তা করে। (উদাহরণগুলি নেটওয়ার্ক প্রিন্টারে একটি CUPS সংযোগ হতে পারে, অথবা অন্য মেশিনে একটি সাম্বা ভাগ OpenVPN সার্ভারে মাউন্ট করা হতে পারে।)

TAP - যদি আপনি অন্য উপায়ে নেটওয়ার্কের মাধ্যমে সংযুক্ত একাধিক সংস্থান (মেশিন, স্টোরেজ, প্রিন্টার, ডিভাইস) অ্যাক্সেসের প্রয়োজন হয়। কিছু উইন্ডোজ অ্যাপ্লিকেশন জন্য TAP প্রয়োজন হতে পারে।


সুবিধাদি:
TUN সাধারণত VPN অ্যাক্সেসকে একক মেশিনে (আইপি ঠিকানা) অ্যাক্সেস করে এবং অতএব (সম্ভাব্যভাবে) দূরবর্তী সাইড নেটওয়ার্কে সীমিত সংযোগের মাধ্যমে ভাল সুরক্ষা দেয়। টিএন সংযোগটি ভিপিএন সুড়ঙ্গে কম লোড তৈরি করবে এবং তারপরে দূরবর্তী নেটওয়ার্কের নেটওয়ার্ক কারণ কেবলমাত্র একক আইপি ঠিকানা থেকে ট্রাফিকটি অন্য দিকে VPN অতিক্রম করবে। সাবনেটের অন্যান্য স্টেশনগুলিতে আইপি রুটগুলি অন্তর্ভুক্ত করা হয় না, তাই ভিপিএন টানেল জুড়ে ট্র্যাফিক পাঠানো হয় না এবং ওপেন ভিপিএন সার্ভারের বাইরে সামান্য বা কোন যোগাযোগ সম্ভব নয়।

TAP - সাধারণত শেষ পয়েন্টগুলির মধ্যে প্যাকেটগুলিকে অবাধে প্রবাহিত করতে দেয়। এটি দূরবর্তী পাশের নেটওয়ার্কগুলিতে অন্যান্য স্টেশনগুলির সাথে যোগাযোগের নমনীয়তা দেয়, এর মধ্যে পুরোনো মাইক্রোসফ্ট সফ্টওয়্যার দ্বারা ব্যবহৃত কিছু পদ্ধতি সহ। TAP এর অন্তর্গত "ফায়ারওয়ালের পিছনে" বাইরে অ্যাক্সেস দেওয়ার সাথে জড়িত অন্তর্নিহিত নিরাপত্তা এক্সপোজার রয়েছে। এটি ভিপিএন টানেলের মাধ্যমে আরও ট্র্যাফিক প্যাকেটগুলি প্রবাহিত করবে। এটি endpoints মধ্যে ঠিকানা দ্বন্দ্ব সম্ভাবনা খোলে।

সেখানে হয় স্ট্যাক লেয়ারের কারণে বিলম্বের মধ্যে পার্থক্য, তবে সর্বাধিক শেষ ব্যবহারকারীর অবস্থার মধ্যে এন্ডপয়েন্টগুলির সংযোগ গতি সম্ভবত ট্রান্সমিশনের নির্দিষ্ট স্ট্যাক লেয়ারের তুলনায় বিলম্বের ক্ষেত্রে আরও উল্লেখযোগ্য অবদানকারী। বিলম্বিত অবস্থায় সমস্যা থাকলে, অন্য বিকল্পগুলি বিবেচনা করা ভাল ধারণা হতে পারে। বর্তমান জিএইচএল-লেভেল মাল্টিপ্রসেসরগুলি সাধারণত ইন্টারনেটের মাধ্যমে ট্রান্সমিশন বন্ধনকে অতিক্রম করে।

"ভাল" এবং "খারাপ" একটি প্রসঙ্গ ছাড়া সংজ্ঞাবহ নয়।
(এই পরামর্শদাতার প্রিয় উত্তর, "ওয়েল যে নির্ভর করে ...")
একটি ডাম্প ট্রাক চেয়ে একটি ফেরারী "ভাল"? আপনি দ্রুত যেতে চেষ্টা করছেন, এটা হতে পারে; কিন্তু আপনি ভারী লোড হোল্ডিং চেষ্টা করছেন, সম্ভবত না।

"অ্যাক্সেসের প্রয়োজন" এবং "নিরাপত্তা প্রয়োজনীয়তাগুলি" হিসাবে সংজ্ঞায়িত করা আবশ্যক, পাশাপাশি নেটওয়ার্ক থ্রুপুট এবং সরঞ্জামের সীমাবদ্ধতাগুলির মতো বাধাগুলি সংজ্ঞায়িত করতে হবে, এটি সিদ্ধান্ত নিতে পারে যে TUN বা TAP আপনার প্রয়োজনগুলির জন্য উপযুক্ত কিনা তা নির্ধারণ করতে পারেন।


4
2018-02-22 21:15





আমার আগের বছর এই একই প্রশ্ন ছিল এবং আমার ব্লগে সরাসরি ব্যাখ্যা করার চেষ্টা করেছিল (যা আমি ব্যক্তিগতভাবে অন্যান্য সংস্থানে অভাব পেয়েছি): একটি ওপেন ভিপিএন প্রাইমার

এটা কেউ সাহায্য করে আশা করি


3
2018-04-08 18:13



এই তাত্ত্বিকভাবে প্রশ্নের উত্তর দিতে পারে, এটা অগ্রাধিকার হবে এখানে জবাবের প্রয়োজনীয় অংশগুলি অন্তর্ভুক্ত করতে এবং রেফারেন্সের লিঙ্ক সরবরাহ করুন। - Mark Henderson♦
গ্রেট পোস্ট! আমি খুব কমই এই মত একটি পুরো পোস্ট পড়তে কিন্তু এই আমি এক। যদিও আমি মার্ক হেন্ডারসনের সাথে একমত, আপনি একটি ছোট সারসংক্ষেপ লিখতে এবং পরে লিঙ্কটি লিখতে হবে। - Pierre-Luc Bertrand
পোস্ট চমৎকার ছিল। ধন্যবাদ! - Compeek


TAP সেট আপ করা সেট আপ ব্যক্তি থেকে প্রায় কোন অতিরিক্ত কাজ প্রয়োজন।

অবশ্যই আপনি যদি TUN সেটআপ করতে পারেন তবে আপনি যা করছেন তা বুঝতে পারছেন না এবং কেবল একটি টিউন টিউটোরিয়ালটি অনুসরণ করছেন না, আপনি TAP সেটআপ করার জন্য লড়াই করবেন তবে এটি বেশি কঠিন নয়, কারণ আপনি জানেন না আপনি কী করছেন করছেন। যা সহজেই একটি টিএপি পরিবেশে নেটওয়ার্ক দ্বন্দ্ব হতে পারে এবং তারপরে এটি আরও জটিল বলে মনে হচ্ছে।

আসলে, যদি আপনি কোনও টিউটোরিয়ালের প্রয়োজন বোধ করেন না কারণ আপনি জানেন যে আপনি কী করছেন, ট্যাপ সেট আপ করা সেটিকে যত সময় লাগবে তুন সেট করে।

ট্যাপ দিয়ে সাবনেটটিং সম্পর্কে অনেক সমাধান আছে, আমি নিজেকে একটি বর্গ বি সাবনেট ব্যবহার করার সবচেয়ে সহজ উপায় খুঁজে পেয়েছি। সাইট 1 (নেটওয়ার্ক 1) 172.22.1.0/16 ব্যবহার করে সাইট 2 (নেটওয়ার্ক 2) 172.22.2.0/16 ব্যবহার করে সাইট 3 ব্যবহার করে 172.22.3.0/16 প্রভৃতি

আপনি oVPN সার্ভারের সাথে সাইট 1 সেটআপ করুন এবং ক্লায়েন্টদের আইপি পরিসীমা দিতে 172.22.254.2 - 172.22.254.255/16 তাই আপনার 200 টি ওভারপিএন ক্লায়েন্ট থাকতে পারে (সাবনেট) প্রতিটি সাবনেট নিজেই 200 ক্লায়েন্ট থাকতে পারে। একটি মোট 40.000 ক্লায়েন্ট আপনি পরিচালনা করতে পারেন (সন্দেহ oVPN যে পরিচালনা করতে পারেন সন্দেহ কিন্তু আপনি দেখতে হিসাবে, সঠিক সাবনেটটিং সেট আপ আপনি প্রয়োজন সম্ভবত হিসাবে আপনি আরো অনেক পরে দিতে হবে)

আপনি একটি ট্যাপ এবং সমস্ত ক্লায়েন্ট একটি বিশাল কর্পোরেট নেটওয়ার্ক হিসাবে একসাথে ব্যবহার করুন।

যদি, তবে প্রতিটি সাইটে এটির নিজস্ব DHCP থাকে এবং এটি থাকা উচিত, আপনি dhcp বন্টনকে বন্যার জন্য ব্লক করতে ebtables বা iptables বা dnsmasq ব্যবহার করে নিশ্চিত করতে হবে। ebtables তবে কর্মক্ষমতা ধীর হবে। dnsmasq dhcp-host = 20: a9: 9b: 22: 33: 44 ব্যবহার করে, উদাহরণস্বরূপ উপেক্ষা করুন সমস্ত dhcp সার্ভারগুলিতে সেটআপ করার জন্য একটি বিশাল কাজ। তবে, আধুনিক হার্ডওয়্যারগুলিতে ebtables প্রভাবটি বড় নয়। শুধুমাত্র 1 বা 2%

ট্যাপের ওভারহেড, প্রায় 32 টি টিউন, এটি কোন সমস্যা নয় (এনক্রিপ্ট করা নেটওয়ার্কে হতে পারে) তবে এনক্রিপ্ট করা নেটওয়ার্কে এটি সাধারণত AES যা মন্দার কারণ হতে পারে।

উদাহরণস্বরূপ এনক্রিপ্টেড আমার wrt3200acm আমি 360Mbps পেতে। এনক্রিপশন ব্যবহার করে আমি কী ধরনের এনক্রিপশন পছন্দ করি তার উপর ভিত্তি করে 54-100 এমবিপিএস চলে যায়) কিন্তু openvpn 1500 এ এনক্রিপশন এবং 32 ওভারহেডে দ্বিতীয় এনক্রিপশন না করে। পরিবর্তে এটি 1500 + 32overhead একটি 1 সময় এনক্রিপশন আছে।

তাই এখানে প্রভাব সংক্ষিপ্ত।

পুরোনো হার্ডওয়্যারে আপনি আরো প্রভাবটি লক্ষ্য করতে পারেন, তবে আধুনিক হার্ডওয়্যারগুলিতে এটি সর্বনিম্নভাবেই কম।

AES সমর্থনের সাথে 2 ভার্চুয়াল মেশিনের মধ্যে এনক্রিপশন আমাকে TAP দিয়ে 120-150 এমবিপিএসে আমার ovpn পায়।

AES হার্ডওয়্যার এনক্রিপশন সমর্থন 400Mbps হিসাবে উচ্চ প্রাপ্তির কিছু ডেডিকেটেড রাউটার সঙ্গে! 3 গুণ দ্রুত তারপর একটি i5-3570k করতে পারে (যা আমার পরীক্ষার সিস্টেমে 150 এমবিপিএস বেশি না হলে 100% 1 কোর ব্যবহারে) আমার অন্য শেষ: E3-1231 v3, তখন প্রায় 7% CPU ব্যবহারে প্রায় 25% মূল openvpn ব্যবহার করা হয়েছিল। তাই E3 সম্ভবত 3 থেকে 4 বার সংযোগ বৃদ্ধি করতে পারে।

তাই আপনার 360 এমবিপিএস এবং 600 এমবিপিএস এর মধ্যে কিছু আছে যা E3-1231 v3 cpu এর মধ্যে সংযোগ স্থাপন করে AES265 সাইফার, auth SHA256 এবং ta.key, সার্টিফিকেট টিএলএস-সাইফার আমি সর্বোচ্চ TLS-DHE-RSA-with-AES- 256-ভিন্ন ধরনের SHA256

ট্যাপ দিয়ে এই নির্দেশ করতে: wrt3200acm এনক্রিপশন সহ 70-80mbps পর্যন্ত পায়। i5-3570k এনক্রিপশন সঙ্গে 120-150 পায়। E3-1231 v3 এনক্রিপশন সহ কমপক্ষে 360 এমবিপিএস পায় (এটি 1 এবং ২ এর সাথে আমার ফলাফল থেকে আলাদা হয় কারণ আমার কাছে পরীক্ষা করার জন্য 2 E3-1231 v3 নেই।)

উইন্ডোজ থেকে উইন্ডোগুলির উপর ভিত্তি করে এই দুটি ক্লায়েন্টের মধ্যে 2 টি ক্লায়েন্টের মধ্যে ওপেন ভিপিএন টিএপি দ্বারা সংযুক্ত 2 টি আলাদা উপনিবেশ রয়েছে


2
2017-11-28 08:37