প্রশ্ন ওপেন ভিপিএন বনাম আইপিএসসি - প্রোস এবং কনস, কি ব্যবহার করবেন?


আগ্রহজনকভাবে আমি "IPVC vs ওপেন ভিপিএন" অনুসন্ধানের সময় কোনও ভাল অনুসন্ধান ফলাফল খুঁজে পাইনি। তাই এখানে আমার প্রশ্ন:

আমি একটি অবিশ্বাস্য নেটওয়ার্কের উপর একটি ব্যক্তিগত ল্যান সেট আপ করতে হবে। এবং যতদূর আমি জানি, উভয় পন্থা বৈধ বলে মনে হচ্ছে। কিন্তু আমি জানি না কোনটি ভাল।

আপনি উভয় পন্থা এবং সম্ভবত আপনার পরামর্শ এবং ব্যবহার কি সংক্রান্ত অভিজ্ঞতা পেশাদার এবং তালিকা বিপর্যস্ত করতে পারেন যদি আমি খুব কৃতজ্ঞ হবে।

আপডেট (মন্তব্য / প্রশ্ন সম্পর্কিত):

আমার কংক্রিট ক্ষেত্রে, লক্ষ্যটি সার্ভারের যেকোন সংখ্যক (স্ট্যাটিক আইপি সহ) একে অপরের সাথে স্বচ্ছভাবে সংযুক্ত করা হয়। কিন্তু গতিশীল ক্লায়েন্টগুলির একটি ছোট অংশ "রাস্তা যোদ্ধাদের" (গতিশীল আইপি সহ) সংযোগ করতে সক্ষম হওয়া উচিত। মূল লক্ষ্যটি যদিও অবিশ্বাস্য নেটওয়ার্কের উপরে একটি "স্বচ্ছ নিরাপদ নেটওয়ার্ক" চালানো হচ্ছে। আমি বেশ নবাগত নই তাই আমি জানি না "1: 1 পয়েন্ট টু পয়েন্ট সংযোগ" সঠিকভাবে কীভাবে ব্যাখ্যা করা যায় = => সমাধানটি ব্রডকাস্টগুলিকে সমর্থন করে এবং সমস্ত উপাদান যাতে এটি সম্পূর্ণরূপে কার্যকরী নেটওয়ার্ক হয়।


71
2017-11-17 13:41


উত্স


আপনি একটি সাইট-টু-সাইট "স্থায়ী" ভিপিএন টানেল বা একাধিক ক্লায়েন্টদের দূরবর্তী অবস্থান থেকে এক সাইটে সংযোগ করার জন্য একটি সমাধান প্রয়োজন কিনা তা নির্দিষ্ট করুন। এটা উত্তর একটি পার্থক্য করে তোলে। - rmalayter
আপডেট: আমি একটি বেশ আকর্ষণীয় নিবন্ধ পাওয়া গেছে। সম্ভবত নিবন্ধ পক্ষপাতী হয়? সারাংশে নিবন্ধটি আইপিএসেককে আরও দ্রুত বলেছে! enterprisenetworkingplanet.com/netsecur/article.php/3844861/... - jens


উত্তর:


আমি আমার পরিবেশে পরিস্থিতিতে সেটআপ সব আছে। (openvpn সাইট সাইট, সড়ক যোদ্ধা; সিস্কো আইপিএসসি সাইট সাইট, রিমোট ব্যবহারকারী)

পর্যন্ত openvpn দ্রুত। রিমোট ব্যবহারকারীদের উপর openvpn সফ্টওয়্যার কম ওভারহেড। Openvpn টিসিপি সহ পোর্ট 80 তে সেটআপ করা / সেট করা যেতে পারে যাতে এটি সীমিত বিনামূল্যের ইন্টারনেটে স্থানান্তরিত হয়। Openvpn আরো স্থিতিশীল।

আমার পরিবেশে Openvpn শেষ ব্যবহারকারীকে নীতি বাধ্য করে না। Openvpn কী বিতরণ নিরাপদভাবে করতে একটু কঠিন। Openvpn কী পাসওয়ার্ডগুলি শেষ ব্যবহারকারীদের কাছে রয়েছে (তাদের ফাঁকা পাসওয়ার্ড থাকতে পারে)। ওপেন ভিপিএন নির্দিষ্ট অডিটর দ্বারা অনুমোদন করা হয় না (যেগুলি শুধুমাত্র খারাপ বাণিজ্যগুলি পড়ে থাকে)। Openvpn সেট আপ করার জন্য মস্তিষ্কের একটি সামান্য বিট লাগে (সিস্কো অসদৃশ)।

এটি openvpn এর সাথে আমার অভিজ্ঞতা: আমি জানি যে আমার বেশিরভাগ নেতিবাচক কনফিগারেশন পরিবর্তন বা প্রক্রিয়া পরিবর্তনগুলির মাধ্যমে কমিয়ে আনা যেতে পারে। তাই সন্দেহের একটি বিট সঙ্গে আমার সব নেতিবাচক নিতে।


28
2017-11-17 16:50



নিরীক্ষক সম্পর্কে চমৎকার মন্তব্য; তাদের পড়ার অভ্যাসগুলির সাথে একমত হবেন;) কেবল তাদের বলুন এটি এআইএস সিবিসি 128 বিট এনক্রিপশনের সাথে শিল্পের স্ট্যান্ডার্ড টিএলএস প্রোটোকল ব্যবহার করে এবং তারা ভয় পাবে;) - reiniero
আমি অনেক উত্তরের মধ্যে "অনেক দ্রুত" যুক্তি উপস্থাপন করা একটি কঠিন সময় আছে। AES এর জন্য এনক্রিপশন ওভারহেড নিশ্চিতভাবে নগণ্য হতে হবে। - user239558
@ ব্যবহারকারী ২39558: আইপসেক প্যাকেটগুলি দুইবার আটকায় তবে, ওপেনহেড ওপেন ভিপিএন এর তুলনায় ওভারহেড দ্বিগুণ হয়। - jupp0r
@ jupp0r এটা ভুল। আইপিসিএসিটি 66 বিবি (20 বি আইপি, 8 বি ইউডিপি, 38 বি ইএসপি) এর ওভারহেডকে কারণ করে NAT ট্র্যাভার্সাল সক্ষম করে। ওপেন ভিপিএন 69 বি ওভারহেড (20 বি আইপি, 8 বি ইউডিপি, 41 বি ওপেন ভিপিএন এইচডিআর) এর কারণ। - tobias
পুরানো উত্তর, কিন্তু আমি ওপেন ভিপিএন "বেয়ার" (অর্থাত্: কোন এনক্রিপশন), "দুর্বল" (64-বিট) এবং "শক্তিশালী" (AES256-বিট) ব্যবহার করতাম এবং তাদের মধ্যে 1 মিমি পার্থক্য রয়েছে। I.e .: কিছুই না। ||| আমি ভূলের একটি থ্রেড ভিপিএস মেশিনে আমার পরীক্ষা করেছি, যা অবশ্যই বৈজ্ঞানিক পরীক্ষা নয়। কিন্তু নিচের লাইন একই। আপনি যদি কোনও Xeon (অথবা Xeon এর ভার্চুয়ালাইজ) ব্যবহার করেন তবে আপনি কোন পার্থক্য দেখবেন না। অবশ্যই, গতি গতি বাড়ায়, এই পরিবর্তন। 128-বিট AES, বা Intel স্পিড-আপ AES ব্যবহার করার পরামর্শ দেওয়া হয় যদি আপনার কাছে এত ব্যান্ডউইথ আসছে। - Shiki


আইপিএসেকের উপর ওপেন ভিপিএন এর একটি প্রধান সুবিধা হল কিছু ফায়ারওয়াল আইপসেক ট্রাফিককে দিয়ে যেতে দেয় না তবে OpenVPN এর UDP প্যাকেট বা টিসিপি স্ট্রিমগুলি বাধা ছাড়াই ভ্রমণ করতে দেয়।

আপনার ফায়ারওয়ালটি কাজ করার জন্য আইপিপি এবং এএইচ এবং সেইসাথে আরও সর্বব্যাপী ত্রয়ী (টিসিপি, ইউডিপি এবং আইসিএমপি) আইপি প্রোটোকলের ধরনগুলির প্যাকেটগুলি সম্পর্কে অবহিত হওয়া দরকার (অথবা এটিকে অবহিত করা এবং রুট করা প্রয়োজন)।

অবশ্যই আপনি কিছু কর্পোরেট এনভায়রনমেন্টের অন্যতম উপায় খুঁজে পেতে পারেন: IPSec এর মাধ্যমে ওপেনভিপিএনকে অনুমতি দিলে, যদি না আপনি এটি HTTP এর মাধ্যমে টানেলিংয়ের মতো কিছু পাগল না করেন, তাই এটি আপনার উদ্দেশ্যে পরিবেশগুলিতে নির্ভর করে।


17
2017-11-17 14:25



যদি ফায়ারওয়াল সমস্যাটি আসে তবে আইপিএসেকটি এনএটি-ট্র্যাভার্সাল মোডে স্থাপন করা যেতে পারে যা ইএসপি (প্রোটোকল 50) এর পরিবর্তে UDP / 4500 এর প্যাকেটগুলি ব্যবহার করবে। - MadHatter
এটি OpenVPN এর একটি সুবিধা নয়। ম্যাডহ্যাটার উল্লেখ করে আইপিএসসিসি অতিরিক্ত ইউডিপি হেডারের সাথেও কাজ করতে পারে। ওপেন ভিপিএন এর একটি সমস্যা হল এটি কোনও মানক (RFC) নয়, ওপেন ভিপিএনকে সমর্থন করে সেখানে খুব কম পণ্য (উদাঃ রাউটার) রয়েছে। উদাহরণস্বরূপ, আপনি কোনও সিস্কো রাউটারকে OpenVPN সমর্থন করে না। এই মালিকানা প্রোটোকলটি দেখতে পাওয়া একমাত্র সুবিধা এটি সেট আপ করা সহজ। - tobias


ওপেন ভিপিএন ইথারনেট-লেয়ার টানেল করতে পারে, যা আইপিএসসিটি করতে পারে না। এটি আমার জন্য গুরুত্বপূর্ণ কারণ আমি যে কোনও জায়গায় IPv6 টানতে চাই যা কেবলমাত্র আইপিভি 4 অ্যাক্সেস আছে। হয়তো IPsec দিয়ে এটি করার একটি উপায় আছে, কিন্তু আমি এটি দেখিনি। এছাড়াও, ওপেন ভিপিএন-এর একটি নতুন সংস্করণে আপনি ইন্টারনেট-স্তর টানেলগুলি তৈরি করতে সক্ষম হবেন যা আইপিভি 6 টানতে পারে, কিন্তু ডেবিয়ান সিকিউজের সংস্করণটি এটি করতে পারে না, সুতরাং একটি ইথারনেট-স্তর সুড়ঙ্গ সুন্দরভাবে কাজ করে।

সুতরাং আপনি যদি অ-আইপিভি 4 ট্র্যাফিক টানেল করতে চান, তবে OpenVPN IPsec এর উপর জিতেছে।


11
2017-08-08 07:08



যেখানে আপনি IPsec ওভার L2TP ব্যবহার করেন। - Kenan Sulayman


আমি সাইট-টু-সাইট ভিপিএন এর জন্য ওপেন ভিপিএন ব্যবহার করি এবং এটি দুর্দান্ত কাজ করে। আমি সত্যিই প্রতিটি কাস্টমাইজযোগ্য ওপেন ভিপিএন প্রতিটি অবস্থার জন্য ভালোবাসি। আমার একমাত্র সমস্যা ছিল যে ওপেন ভিপিএনটি মাল্টিথ্রেড নয়, তাই আপনি কেবল 1 টি CPU পরিচালনা করতে পারেন এমন ব্যান্ডউইথ পেতে পারেন। যে পরীক্ষায় আমি করেছি, আমরা কোন সমস্যা ছাড়াই টানেলের ~ 375 এমবিটি / সেকেন্ডে ধাক্কা দিতে সক্ষম হয়েছি, যা বেশীরভাগ মানুষের পক্ষে যথেষ্ট।


7
2017-11-17 14:24



ওপেন ভিপিএন দ্বারা সিপিইউ ব্যবহারে আরো কঠোর প্রমাণ হিসাবে: যখন আমি নেটবুকে কয়েকটি পরীক্ষা করে দেখলাম তখন আমি দেখতে পেলাম যে ওপেন ভিপিএন প্রায় একক মেমোরি / সেকেন্ড সংযোগটি সন্তুষ্ট করতে পারে, এমনকি একটি একক-কোর এটম CPU এর সাথেও। - David Spillett


এডিএসএলের মাধ্যমে ইন্টারনেটের সাথে সংযুক্ত প্রতিটি দেশের প্রায় ডজন ডজন সাইট পরিচালনা করার সাথে আমার কিছু অভিজ্ঞতা ছিল। তারা আইপিএসেক ভিপিএন একটি একক সাইটে যাচ্ছেন।

গ্রাহকদের প্রয়োজনীয়তা পরিবর্তিত হয়েছে এবং তাদের দুটি ভিপিএন থাকতে হবে, একটি প্রধান সাইটটিতে যাচ্ছেন অন্যরা ব্যর্থতার সাইটটিতে যাচ্ছেন। গ্রাহক একই সময়ে উভয় ভিপিএন সক্রিয় হতে চেয়েছিলেন।

আমরা দেখেছি যে এডিএসএল রাউটার ব্যবহারে এই সমস্যাটি মোকাবেলা করছে না। একটি আইপিএসেক ভিপিএন দিয়ে তারা জরিমানা ছিল কিন্তু যত তাড়াতাড়ি দুটি ভিপিএন উত্থাপিত হয়েছিল ADSL রাউটার পুনরায় বুট করা হয়। উল্লেখ্য, রাউটারের পিছনে অফিসের ভিতরে একটি সার্ভার থেকে ভিপিএন শুরু হয়েছিল। রাউটার পরীক্ষা করার জন্য সরবরাহকারীর কাছ থেকে আমরা প্রযুক্তিবিদদের পেয়েছিলাম এবং তারা বিক্রেতাদের কাছে অনেক ডায়াগনস্টিক পাঠিয়েছিল তবে কোনও ফিক্স পাওয়া যায়নি।

আমরা OpenVPN পরীক্ষা করেছি এবং কোন সমস্যা ছিল না। খরচ অন্তর্ভুক্ত বিবেচনা (ADSL রাউটার ডজন পরিবর্তন বা ভিপিএন প্রযুক্তি পরিবর্তন) এটি ওপেন ভিপিএন পরিবর্তন করার সিদ্ধান্ত নিয়েছে।

আমরা ডায়াগনস্টিকসটিকে আরও সহজ করে তুলি (ওপেন ভিপিএন অনেক বেশি স্পষ্ট) এবং এত বড় ও বিস্তৃত নেটওয়ার্কের জন্য পরিচালনার ওভারহেডের অন্যান্য দিকগুলি অনেক সহজ ছিল। আমরা ফিরে তাকিয়ে না।


7
2017-12-13 04:26





আইপিএসইসি-তে ওপেন ভিপিএন সাইট-টু-সাইটটি অনেক ভাল। আমাদের একটি ক্লায়েন্ট রয়েছে যার জন্য আমরা একটি এমপিএলএস নেটওয়ার্কে ওপেন-ভিপিএন ইনস্টল করেছি যা দ্রুত কাজ করেছে এবং দ্রুত-নিরাপদ এনক্রিপশন যেমন ব্লো-মাছ 128 বিট সিবিসি। পাবলিক আইপি এর মাধ্যমে সংযুক্ত অন্য কোন সাইটে আমরা 256 কেবিপিএস / 128 কেবিপিএস হিসাবে কম ব্যান্ডউইথে এই সংযোগটি ব্যবহার করেছি।

তবে আমাকে ইঙ্গিত করে যে আইপিএসেক ভিটিআই ইন্টারফেসগুলি এখন লিনাক্স / ইউনিক্সে সমর্থিত। এটি আপনাকে রাউটেবল এবং সুরক্ষিত টানেল তৈরি করতে দেয় যা একই ভাবে ওপেন ভিপিএন সাইটের সাইট বা GRE আইপিএসেকের উপরে একই রকম করে।


7
2018-01-29 12:52





ওপেন ভিপিএন

সেট আপ এবং আমার মতামত ব্যবহার করার জন্য অনেক সহজ .. এটা সম্পূর্ণরূপে স্বচ্ছ ভিপিএন, যা আমি ভালোবাসি ...

IPsec VPns মধ্যে শাস্ত্রীয় রাউটিং সম্পর্কিত আরো অনেক অপশন সঙ্গে আরো একটি "পেশাদারী" পদ্ধতির ..

আপনি যদি শুধুমাত্র একটি বিন্দু-টু-পয়েন্ট ভিপিএন (1-থেকে-1) চান তবে আমি ওপেনভিপিএন ব্যবহার করার পরামর্শ দেব

এই সাহায্য করে আশা করি: ডি


6
2017-11-17 14:02