ওপেনভিপিএন এর ডাউনসাইডগুলি কী কী?

29

আমি অনেক লোককে সবসময় আইপিএসেক এবং অন্যান্য অনেক সুরক্ষিত ভিপিএন প্রযুক্তি নিয়ে কুস্তি করতে দেখছি। আমি একের জন্য সুন্দর এবং সাধারণ এবং বহুমুখী ফলাফল সহ সর্বদা সহজভাবে ওপেনভিপিএন ব্যবহার করেছি। আমি এটি ডিডি-ডাব্লুআরটি রাউটারগুলিতে ব্যবহার করেছি, বড় সার্ভার এবং অ্যান্ড্রয়েড ফোনে কয়েকটি নাম লিখতে।

কেউ কি দয়া করে আমাকে ব্যাখ্যা করতে পারে যে আমি কী মিস করছি? ওপেনভিপিএন-এর এমন কোন ডাউনসাইড রয়েছে যার সম্পর্কে আমি অবগত নই? আইপিসেক এবং বন্ধুরা কি এমন দুর্দান্ত কিছু বৈশিষ্ট্য সরবরাহ করে যা সম্পর্কে আমি জানতাম না? সবাই ওপেনভিপিএন ব্যবহার করছে না কেন?

vpn  ipsec 
user1056
সূত্র

উত্তর:

20

আইএমএইচও, ওপেনভিপিএন-এর সবচেয়ে বড় অসুবিধা হ'ল এটি "বড় নাম" নেটওয়ার্ক বিক্রেতাদের বিপুল সংখ্যক পণ্যের সাথে আন্তঃযোগযোগ্য নয়। সিসকো এবং জুনিপারের সুরক্ষা এবং রাউটার পণ্যগুলি এটি সমর্থন করে না - তারা কেবল আইপিস্ক এবং মালিকানাধীন এসএসএল ভিপিএন সমর্থন করে। পালো অল্টো, ফরটিনেট, চেক পয়েন্ট ইত্যাদি কোনওটিই সমর্থন করে না। সুতরাং, যদি আপনার সংস্থা / এন্টারপ্রাইজ অন্য কোনও সংস্থায় সাইট-টু-সাইট এক্সরানেট ভিপিএন সেটআপ করতে চায় এবং আপনি কেবল একটি ওপেনভিপিএন সরঞ্জাম পেয়েছেন, তবে আপনি সম্ভবত ভাগ্যের বাইরে চলে যাবেন।

বলা হচ্ছে, কিছু নেটওয়ার্ক হার্ডওয়্যার এবং সফ্টওয়্যার সংস্থাগুলি ওপেনভিপিএন গ্রহণ করতে শুরু করেছে। মিক্রোটিক তাদের মধ্যে অন্যতম। এটি রাউটারস 3.x থেকে সমর্থনযোগ্য:

http://wiki.mikrotik.com/wiki/OpenVPN

এছাড়াও, দীর্ঘ সময়ের জন্য অ্যাপলের আইওএস এ ওপেনভিপিএন ক্লায়েন্ট চালানোর একমাত্র উপায়টির জন্য জেলব্রেকিং প্রয়োজন। এটি আর হয় না:

https://itunes.apple.com/us/app/openvpn-connect/id590379981?mt=8

সব মিলিয়ে পরিস্থিতির উন্নতি হচ্ছে। তবে, সিসকো এবং জুনিপারের মতো বিক্রেতারা তাদের পণ্যগুলিতে এটি প্রয়োগ করে না, আমি বড় উদ্যোগগুলি আন্তঃঅক্ষমতা সমস্যার মুখোমুখি না হয়ে এটি গ্রহণ করতে দেখতে পাচ্ছি না।

মার্ক কামিচফ
সূত্র
পাশাপাশি মিক্রোটিক ওপেনভিপিএন রয়েছে ( এবং এখন কিছুক্ষণের জন্য রয়েছে) পিএফসেন্স pfsense.org (যদিও আমি বিশ্বাস করি না যে আপনি এটির সাহায্যে সাইট-টু-সাইট টানেল তৈরি করতে পারবেন, সম্ভবত
সিআইএল-এর
আমি জানতাম না এগুলি একটি ওপেনভিপিএন আইওএস অ্যাপ্লিকেশন, হ্যাঁ!
zevlag
6

আইপিএসইসি স্ট্যান্ডার্ড। প্রায় প্রতিটি নেটওয়ার্কিং বিক্রেতা এটিকে সমর্থন করে। আপনি ওপেনভিপিএন সহ রাউটারগুলির মধ্যে একই স্তরের আন্তঃযোগিতা অর্জন করতে পারবেন না।

ডেভিড যেমন বলেছিলেন, ক্লায়েন্ট ভিপিএন সমাধানের জন্য ওপেনভিপিএন-তে কোনও সমস্যা নেই। সাইট ভিপিএন এর সাইট বা অবকাঠামোগত সমাধানের জন্য আমি আইপিএসইসি ভিপিএন বেছে নিই।

sergejv
সূত্র
5

ডাউনসাইডগুলির মধ্যে একটি হ'ল কর্পোরেট পরিবেশে কিছু পরিচালক ওপেন সোর্স সফ্টওয়্যারটির উপর নির্ভর করতে পছন্দ করেন না।

কোনও ব্যবহারকারী ভিপিএন সমাধানের জন্য আমি ব্যক্তিগতভাবে ওপেনভিপিএন-তে কোনও কিছুই ভুল দেখতে পাচ্ছি না।

আইপিএসইসি হার্ডওয়্যারে প্রয়োগ করা যেতে পারে (বা বরং আইপিএসইসির এনক্রিপশন উপাদান) এবং আপনি যখন কোনও ভিপিএন-এর উপর প্রচুর ডেটা চাপতে চান এবং শেষ ব্যবহারকারী স্টেশনগুলিতে সিপিইউ শক্তি ত্যাগ করতে চান না তখন এটি কার্যকর হয়।

ডেভিড রোথেরা
সূত্র
সম্পূর্ণ-ইন-হার্ডওয়্যার আইপিস্যাক সমাধান রয়েছে। তবে এগুলি একটি) ব্যয়বহুল এবং খ) প্রায়শই উইন্ডোজ (সার্ভার) মালিকানাধীন। (এনআইসির সাথে ক্রিপ্টো-ইন-লাইনের [ক্যাভিয়াম], অথবা সরাসরি এনআইসি [ইনটেল] এ নির্মিত)
রিকি বিম
আমি এএসএ'র পছন্দগুলিতে আরও উল্লেখ করছি যা হার্ডওয়্যারে ক্রিপ্টো করে।
ডেভিড রোথেরা
আমি এমন একটি এনআইসি ভাবছিলাম যা এটি করে। আজকাল প্রচুর রাউটার / ফায়ারওয়াল হার্ডওয়ারের ক্রিপ্টো চিপস রয়েছে। (মূল স্টেপটি অত্যন্ত ব্যয়বহুল অংশ হ'ল, 'বেশিরভাগ রাউটারগুলিতে ব্যবহৃত রক্তাল্পতা প্রসেসরেরও ট্র্যাফিকের জন্য এটি দরকার হয়)
রিকি বিম
আমি মনে করি হার্ডওয়্যার পয়েন্টে আইপিএসইসি আইপিএসইসির জন্য একটি বিশাল প্লাস। ওপেনভিপিএন ব্যবহৃত হত (এবং আমি বিশ্বাস করি এটি এখনও রয়েছে তবে আমি কোনওভাবেই কোনও নির্দিষ্ট ডকুমেন্টেশন পাচ্ছি না) একক থ্রেডযুক্ত। একটি বাণিজ্যিক ভিপিএন সংস্থার শুরুতে তদন্তে সহায়তা করা, এটি ওপেনভিপিএন পর্যাপ্ত দ্রুতগতিতে চলছিল না বলে তা পরিত্যাগ করা হয়েছিল। কিছু অন্তর্দৃষ্টি জন্য এই সার্ভারফল্ট উত্তর দেখুন (সমবর্তী সংযোগ সম্পর্কে এটি আরও); serverfault.com/questions/439848/… গতি আপনার পক্ষে ততটা গুরুত্বপূর্ণ নাও হতে পারে, আমরা 100 এমবিপিএস ভিপিএনএস বিক্রির দিকে চেয়েছিলাম।
jwbensley
1

  • ওপেনভিপিএন এর আরও সুরক্ষিত বাস্তবায়ন রয়েছে (ইউজারস্পেস বনাম কার্নেল)।

  • এটি ফায়ারওয়ালস এবং NAT (NAT-T নিশ্চিত করার প্রয়োজন নেই) এর সাথে আরও ভাল কাজ করে এবং ফিল্টার করা কঠিন।

  • এটি আইপিএসকে অনেক কম জটিল

hyussuf
সূত্র
3
অনুসন্ধান
ওপেনভিপিএন-
কার্নেল স্পেসের চেয়ে ব্যবহারকারীর স্থান অন্তর্নিহিতভাবে বেশি সুরক্ষিত নয় এবং পর্যালোচনা এবং পরীক্ষার মাধ্যমে সুরক্ষার সর্বাধিক সিদ্ধান্ত নেওয়া হয় - এক কারণে একটি কারণে মানক করা হয়।
মাইকবাবকক
2
আসলে এটি হয়। ব্যবহারকারী-স্পেসে ভিপিএন প্রয়োগ করা কার্নেলের চেয়ে সিস্টেমের দৃষ্টিভঙ্গি থেকে বেশি সুরক্ষিত। আরও তথ্যের জন্য এসএসএল ভিত্তিক ভিপিএনএস সানস.আর.এস.আরডিং_রুম
হোয়াইটপেপারস
এই উত্তরটি মূলত পোস্ট হওয়ার পরে কিছু কিছু বিকশিত হয়েছে; বিশেষত, ২০১৪ সালের হৃদয়গ্রাহী দুর্বলতা ওপেনএসএসএলে গভীর দুর্বলতা কীভাবে পুরো ওপেনভিপিএনকে প্রভাবিত করতে পারে তা দুর্ভাগ্যজনকভাবে আমাদের সকলকে মনে করিয়ে দিয়েছে। এটি আরও প্রমাণ করেছে যে ইউজারস্পেসে চালানো আক্রমণকে কম সমালোচনা করে না, যদিও ভিপিএন সফ্টওয়্যারগুলির অত্যন্ত সংবেদনশীল সামগ্রীতে যোগাযোগের খুব বেশি সম্ভাবনা থাকে, প্রায়শই ভিপিএন এর মেশিনে এবং / অথবা অন্যান্য মেশিনে মূল অধিকার অর্জনের পথটি সন্ধান করে কাছাকাছি. অবশেষে, বেশিরভাগ কর্পোরেট ফায়ারওয়াল সমাধানগুলি এখন ডিপ প্যাকেট পরিদর্শনের মাধ্যমে
ওপেনভিপিএনকে
1

ওপেনভিপিএন-এর কয়েকটি নির্দিষ্ট নিয়ন্ত্রক শংসাপত্র নেই, এফএডি 140-2 সাপোর্টের মতো।

awh
সূত্র
1
ওপেনভিপিএন দিয়ে আসলে এফএসএইড 140-2 সমর্থন সম্ভব ... ওপেনএসপি এবং ওপেনভিপিএন এর একটি প্যাচগুলির একটি প্রত্যয়িত উপায়ে এটি ব্যবহার করার জন্য একটি শংসাপত্রপ্রাপ্ত বিল্ড ছিল ... আমরা বাস্তবে ঠিক এটি করছি।
জেফ ম্যাকএডামস
1

ওপেনভিপিএন-এর একমাত্র প্রযুক্তিগত খারাপ দিকটি আমি দেখতে পাচ্ছি যে এটির প্রতিযোগীদের তুলনায় সিস্টেমটি ভিপিএন লিঙ্কগুলিতে প্রচুর পরিমাণে বিলম্বিত করে । আপডেট: আমি খুঁজে পেয়েছি যে এটি সাধারণত ওপেনভিপিএন নয়, কেবল আমার পরীক্ষাগুলিতে দোষ ছিল। ওপেনভিপিএন টিসিপি প্রোটোকলে চালিত হলে, টিসিপি ওভারহেডগুলি ওপেনভিপিএনকে কিছুটা ধীর করে তোলে। আন্তঃসারণের জন্য L2TP স্থির বন্দর এবং প্রোটোকল ব্যবহার করে এবং তাই এটি টিসিপিতে চালানোর কোনও বৈশিষ্ট্য নেই। ইউডিপিতে ওপেনভিএনপি আরও অনেক ব্যবহারকারীদের কাছে দ্রুত বলে মনে হচ্ছে।

পিপিটিপি / এল টুপি / ইপসেক ব্যবহার করার সময় কেবলমাত্র অন্য সুবিধাটি হ'ল আমি কোনও অতিরিক্ত ক্লায়েন্ট সাইড সফ্টওয়্যার ইনস্টল না করে উইন্ডোজ মেশিন বা আইফোনটিতে সেটআপ করা সহজ পেয়েছি। YMMV।

আপনি এই পৃষ্ঠাটি পড়তে চাইতে পারেন

সুরজরাম কুমারভেল
সূত্র
1
আমি যেখানে কাজ করি সেখানে আমরা ওপেনভিপিএন ব্যবহার করি এবং এটির কারণে অতিরিক্ত বিলম্বিত উদ্বেগগুলি সম্পর্কে অজানা। আপনি কি এর প্রকৃতি সম্পর্কে বিস্তারিত বলতে পারেন?
জেফ ম্যাকএডামস 26'13
দূরবর্তী ওয়ার্কস্টেশনগুলিতে সফ্টফোন ব্যবহার করার সময় আমার ভিওআইপি সার্ভারের সাথে কোনও সংযোগ এনক্রিপ্ট করার চেষ্টা করার সময় আমি ওপেনভিপিএন, এল 2 টি পি এবং পিটিটিপি পরীক্ষা করেছি। আমি খুঁজে পেয়েছি ওপেনভিপিএন সর্বাধিক বিলম্বের সূচনা করেছে এবং পিপিটিপি সবচেয়ে দ্রুত ছিল। শেষ পর্যন্ত আমি এল 2 টিপি নিয়ে গেলাম। বিলম্বিত সমস্যাগুলি কেবল কয়েকটি দুর্বল 3G নেটওয়ার্কগুলিতে প্রদর্শিত হয়েছিল, তবে একই নেটওয়ার্কগুলিতে L2TP ভাল কাজ করেছে বলে মনে হয়েছে।
সুরজরাম কুমারভেল
Ivpn.net/pptp-vs-l2tp-vs-openvpn পড়ার ফলে আমার মনে হয় এটি আমার সেটআপের ক্ষেত্রে একটি নির্দিষ্ট সমস্যা ছিল এবং সাধারণ সমস্যা নয়। আমাকে বুঝতে সাহায্য করার জন্য ধন্যবাদ যে জেফ!
সুরজরাম কুমারভেল
1

আমি প্রায় প্রতিবার আইপিসেককে পছন্দ করি কারণ আমি এর সাথে পরিচিত এবং এটি সর্বদা কাজ করে। স্ট্যান্ডার্ড ভিত্তিক হওয়া, এটি ফোন এবং ট্যাবলেট থেকে উইন্ডোজ এবং লিনাক্স মেশিনে প্রায় সবকিছুর দ্বারা সমর্থিত এবং এতে NAT সমর্থন এবং মৃত পিয়ার সনাক্তকরণের মতো দরকারী বৈশিষ্ট্য রয়েছে।

এফওয়াইআই আমি লিনাক্সে প্রাথমিকভাবে ওপেনসওয়ান ব্যবহার করি।

সুরক্ষার কারণগুলির মধ্যে একটি আমরা আইপিএসকে সেশন কী ঘোরানো is ওপেনভিপিএন সম্ভবত এটি প্রয়োগ করেছে (তবে আমি এটি দেখতে পাচ্ছি না)। এর অর্থ হ'ল যে আক্রমণকারী দীর্ঘমেয়াদী ডেটা ক্যাপচার করে সে পুরো যোগাযোগ লগকে একবারে জোর করে চাপিয়ে দিতে পারে না, তবে কেবল প্রতিটি স্বতন্ত্র সেশন কী এর মূল্য।

mikebabcock
সূত্র
কেবল তুলনা হিসাবে, ওপেনভিপিএন NAT এর মাধ্যমেও কাজ করে এবং এটি পিসি, ফোন এবং টেবিলগুলিতে সমর্থিত (উইন্ডোজ, ম্যাক ওএস এক্স, লিনাক্স, বিএসডি, অ্যান্ড্রয়েড, আইওএস এবং আরও কিছু)।
jwbensley
আমি অন্তর্নির্মিত সমর্থন বলতে চাইছিলাম, সম্ভবত স্পষ্টভাবে @ জাভানো নয়
মাইকবাবকক
আমি ধরে নিচ্ছি আপনি কখনই ওপেনভিপিএন ব্যবহার করেননি। ওপেনভিপিএন এবং আইপিসি ব্যবহার করা কেউই আইপিএসকে বেছে নেবেন না কারণ এটি "সর্বদা কাজ করে"। ওপেনভিপিএন এর সবচেয়ে বড় সুবিধাগুলির মধ্যে এটি হ'ল জটিলতা হ্রাস এবং সমস্যার সমাধান সহজ ooting আমি এটিকে এমন কয়েকজন হিসাবে দেখেছি যে কয়েক বছর আগে আইপিস্যাক থেকে কয়েকশো দূরবর্তী লিনাক্স অ্যাপ্লিকেশনগুলিকে (গ্রাহক সাইটে বাস করে) ওপেনভিপিএন-তে রূপান্তর করেছে। আইপিএসকে ভাল হয় যদি আপনি এমন কোনও কিছুতে সংযোগ করতে হয় যা আপনি পরিচালনা / নিয়ন্ত্রণ করেন না যা কেবল আইপিএসকে সমর্থন করে। প্রায় প্রতিটি ক্ষেত্রে ওপেনভিপিএন একটি ভাল পছন্দ।
ক্রিস্টোফার ক্যাসেল 27'16
0

ওপেনভিপিএন একটি স্পোক লেআউট আছে, তাই সমস্ত যোগাযোগের মূল সার্ভারের মাধ্যমে রুট করা দরকার। টিনক-ভিপিএন বিভিন্ন সাইটের মধ্যে রাউটিং করতে পারে। আপনি এই ব্লগটি পড়তে পারেন: http://www.allsundry.com/2011/04/10/tinc-better-than-openvpn/

কিংকর্তব্যবিমূঢ়
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.