ওপেনভিপিএন বনাম আইপিএস - প্রসেস এবং কনস, কী ব্যবহার করবেন?


76

মজার বিষয় হল "ওপেনভিপিএন বনাম আইপিস্যাক" অনুসন্ধান করার সময় আমি কোনও ভাল অনুসন্ধানের ফলাফল পাইনি। সুতরাং এখানে আমার প্রশ্ন:

অবিশ্বস্ত নেটওয়ার্কের জন্য আমার একটি ব্যক্তিগত ল্যান স্থাপন করা দরকার। এবং যতদূর আমি জানি, উভয় পদ্ধতিরই বৈধ বলে মনে হচ্ছে। তবে কোনটি ভাল তা আমি জানি না।

আমি খুব কৃতজ্ঞ যদি আপনি উভয় পদ্ধতির পক্ষে মতামত এবং কি ব্যবহার করতে চান আপনার পরামর্শ এবং অভিজ্ঞতা তালিকা করতে পারেন।

আপডেট (মন্তব্য / প্রশ্ন সম্পর্কিত):

আমার কংক্রিটের ক্ষেত্রে লক্ষ্যটি হ'ল যে কোনও সংখ্যক সার্ভার (স্ট্যাটিক আইপি সহ) একে অপরের সাথে স্বচ্ছভাবে সংযুক্ত থাকা। তবে "রোড যোদ্ধা" (ডাইনামিক আইপি সহ) গতিশীল ক্লায়েন্টগুলির একটি ছোট অংশও সংযোগ করতে সক্ষম হওয়া উচিত। মূল লক্ষ্যটি অবিশ্বস্ত নেটওয়ার্কের শীর্ষে একটি "স্বচ্ছ সুরক্ষিত নেটওয়ার্ক" চালানো। আমি বেশ নবাগত, সুতরাং "1: 1 পয়েন্ট থেকে পয়েন্ট সংযোগগুলি" কীভাবে সঠিকভাবে ব্যাখ্যা করতে হয় তা আমি জানি না => সমাধানটির সম্প্রচার এবং সেই সমস্ত উপাদান সমর্থন করা উচিত যাতে এটি একটি সম্পূর্ণ কার্যকরী নেটওয়ার্ক।


2
আপনার কাছে কোনও সাইট-টু-সাইট "ধ্রুবক" ভিপিএন টানেল বা অনেক ক্লায়েন্টের একটি সাইট থেকে দূরবর্তীভাবে সংযোগ স্থাপনের সমাধান প্রয়োজন কিনা তা আপনি উল্লেখ করতে পারেন। এটি উত্তরে একটি পার্থক্য তৈরি করে।
rmalayter

2
আপডেট: আমি একটি বেশ আকর্ষণীয় নিবন্ধ পেয়েছি। নিবন্ধটি কি পক্ষপাতদুষ্ট? সংক্ষেপে নিবন্ধটি বলছে আইপিএসেক অনেক দ্রুত !? enterpriseneteringplanet.com/netsecur/article.php/3844861/…
জেনস

উত্তর:


29

আমার পরিবেশে আমার সমস্ত দৃশ্যের সেটআপ রয়েছে। (ওপেনভিপিএন সাইট-সাইট, রোড যোদ্ধা; সিসকো ইপস্যাক সাইট-সাইট, দূরবর্তী ব্যবহারকারী)

এখন পর্যন্ত ওপেনপিএন দ্রুততর। ওপেনভিপিএন সফ্টওয়্যার রিমোট ব্যবহারকারীরা কম ওভারহেড। ওপেনভিপিএনটি 80 পোর্টে টিসিপির সাহায্যে সেটআপ করা যায় যাতে এটি সীমাবদ্ধ ফ্রি ইন্টারনেট রয়েছে এমন জায়গায় যায়। ওপেনভিএনএন আরও স্থিতিশীল।

আমার পরিবেশে ওপেনভিপিএন শেষ ব্যবহারকারীকে নীতি জোর করে না। ওপেনপিএনএন কী বিতরণটি নিরাপদে করা একটু কঠিন। ওপেনপিপিএন কী পাসওয়ার্ডগুলি শেষ ব্যবহারকারীদের কাছে (তাদের খালি পাসওয়ার্ড থাকতে পারে)। Openvpn নির্দিষ্ট অডিটর দ্বারা অনুমোদিত হয় না (শুধুমাত্র খারাপ বাণিজ্য র্যাগগুলি পড়েন) read ওপেনপিপিএন সেটআপ করতে কিছুটা মস্তিষ্ক নেয় (সিসকো থেকে পৃথক)।

এটি ওপেনভিএনপিএন-এর আমার অভিজ্ঞতা: আমি জানি যে আমার বেশিরভাগ নেতিবাচকতা কনফিগারেশন পরিবর্তন বা প্রক্রিয়া পরিবর্তনের মাধ্যমে হ্রাস করা যেতে পারে। তাই আমার সমস্ত নেগেটিভ নিয়ে কিছুটা সংশয় নিয়ে নিন।


2
নিরীক্ষকদের সম্পর্কে দুর্দান্ত মন্তব্য; তাদের পড়ার অভ্যাসের সাথে একমত হবেন;) কেবল তাদের বলুন এটি শিল্প মানের স্ট্যান্ডার্ড টিএলএস প্রোটোকলটি এইএস সিবিসি 128 বিট এনক্রিপশন সহ ব্যবহার করে এবং তারা ভয় পাবে;)
রিনিয়ারো

"অনেক দ্রুত" যুক্তিটি গ্রহণ করতে আমার অনেক কষ্ট হয়েছে AES এর জন্য এনক্রিপশন ওভারহেড অবশ্যই অবশ্যই তুচ্ছ।
ব্যবহারকারী 239558

@ ব্যবহারকারী 239558: আইপিএসেক প্যাকেটগুলিকে দ্বিগুণ সজ্জিত করে, সুতরাং ওপেনহেড ওপেনভিপিএন এর সাথে তুলনায় দ্বিগুণ হয়।
jupp0r

4
@ jupp0r এটি ভুল this আইপিএসএটি 66 বি এর ওভারহেডের কারণ হয় (20 বি আইপি, 8 বি ইউডিপি, 38 বি ইএসপি) NAT ট্র্যাভারসাল সক্ষম করে। ওপেনভিপিএন 69B ওভারহেডের কারণ হয় (20 বি আইপি, 8 বি ইউডিপি, 41 বি ওপেনভিপিএন এইচডিআর)।
টোবিয়াস

1
পুরানো জবাব, তবে আমি ওপেনভিপিএন "বেয়ার" (যেমন: কোনও এনক্রিপশন নেই), "দুর্বল" (64-বিট), এবং "শক্তিশালী" (এইএস 256-বিট) ব্যবহার করেছি এবং তাদের মধ্যে 1 মিমের পার্থক্য রয়েছে like মানে: কিছুই না। ||| আমি ভল্টারে একক থ্রেড ভিপিএস মেশিনে আমার পরীক্ষা করেছি, যা অবশ্যই কোনও বৈজ্ঞানিক পরীক্ষা নয়। তবে নীচের লাইনটি একই রকম। আপনি যদি কোনও ধরণের জিওন ব্যবহার করেন (বা একটি জিওনের উপর ভার্চুয়ালাইজ করুন), আপনি কোনও পার্থক্য দেখতে পাবেন না। অবশ্যই, গতি বাড়ার সাথে সাথে এই পরিবর্তন হয়। আপনার যদি এত বেশি ব্যান্ডউইথ আসে তবে 128-বিট এইএস, বা ইন্টেল স্পিড-আপ এএস ব্যবহার করার পরামর্শ দেওয়া হচ্ছে।
এপাচি

18

আইপিসেকের মাধ্যমে ওপেনভিপিএন-এর একটি প্রধান সুবিধা হ'ল কিছু ফায়ারওয়াল আইপিসেক ট্র্যাফিকের অনুমতি দেয় না তবে ওপেনভিপিএন এর ইউডিপি প্যাকেট বা টিসিপি স্ট্রিমকে বাধা ছাড়াই যাতায়াত করতে দেয়।

আইপিএসেক আপনার ফায়ারওয়ালটি পরিচালনা করার জন্য আইপি প্রোটোকল টাইপ ইএসপি এবং এএইচ এর প্যাকেটগুলির পাশাপাশি আরও সর্বব্যাপী ত্রয়ী (টিসিপি, ইউডিপি এবং আইসিএমপি) সম্পর্কে সচেতন হওয়া প্রয়োজন (বা এটি উপেক্ষা এবং এটি কী তা নয় তা রুট করার প্রয়োজন)।

অবশ্যই আপনি অন্যদিকে কিছু কর্পোরেট পরিবেশ খুঁজে পেতে পারেন: আইপিসেকের মাধ্যমে অনুমতি দেওয়া কিন্তু ওপেনভিপিএন নয়, যদি আপনি এইচটিটিপি-র মাধ্যমে টানেল দেওয়ার মতো পাগল কিছু না করেন, তবে এটি আপনার লক্ষ্যযুক্ত পরিবেশের উপর নির্ভর করে।


5
যদি ফায়ারওয়াল ইস্যুটি আসে, আইপিএসকে NAT-traversal মোডে রাখা যেতে পারে, যা ESP / 4500 এর পরিবর্তে ESP (প্রোটোকল 50) এর প্যাকেট ব্যবহার করবে।
ম্যাডহ্যাটার

3
এটি ওপেনভিপিএন এর সুবিধা নয়। ম্যাডহ্যাটার নির্দেশিত হিসাবে আইপিএসেক অতিরিক্ত ইউডিপি শিরোনাম দিয়েও পরিচালনা করতে পারে। ওপেনভিপিএন এর সমস্যা হ'ল এটি কোনও স্ট্যান্ডার্ড (আরএফসি) নয়, ওপেনভিপিএনকে সমর্থন করে খুব কম পণ্য (যেমন রাউটার) রয়েছে। উদাহরণস্বরূপ, আপনি ওপেনভিপিএন সমর্থনকারী একটি সিসকো রাউটার পাবেন না। এই মালিকানাধীন প্রোটোকলটি আমি কেবল দেখতে পাচ্ছি যে এটি সেট আপ করা সহজ।
টোবিয়াস

13

ওপেনভিপিএন ইথারনেট-লেয়ার টানেলগুলি করতে পারে, যা আইপিস্ক পারে না। এটি আমার পক্ষে গুরুত্বপূর্ণ কারণ আমি যে কোনও জায়গা থেকে কেবল আইপিভি 4 অ্যাক্সেস পেয়ে IPv6 টানেল করতে চাই। আইপিস্কের সাহায্যে এটি করার উপায় আছে তবে আমি এটি দেখিনি। এছাড়াও, ওপেনভিপিএন এর একটি নতুন সংস্করণে আপনি ইন্টারনেট-লেয়ার টানেলগুলি তৈরি করতে সক্ষম হবেন যা আইপিভি 6 সুরঙ্গ করতে পারে, তবে ডিবিয়ান স্কুজে থাকা সংস্করণটি এটি করতে পারে না, সুতরাং একটি ইথারনেট-স্তর টানেলটি দুর্দান্তভাবে কাজ করে।

সুতরাং আপনি যদি নন-আইপিভি 4 ট্র্যাফিকটি সুড়ঙ্গ করতে চান তবে ওপেনভিপিএন আইপিএসকে জয়ী করে।


আপনি যেখানে আইপিসকে এল 2 টি পি ব্যবহার করেন।
কেনান সুলায়মান

10

ওপেনভিপিএন হয়

সেট আপ পরিচালনা করা এবং আমার মতে ব্যবহার করা অনেক সহজ .. এটি সম্পূর্ণ স্বচ্ছ ভিপিএন, যা আমি পছন্দ করি ...

আইপিএসসি আরও একটি "পেশাদার" পদ্ধতি যা ভিপিএনএসের মধ্যে শাস্ত্রীয় রাউটিং সম্পর্কিত আরও অনেক বিকল্প সহ ..

আপনি যদি কেবল একটি পয়েন্ট - টু - পয়েন্ট ভিপিএন (1-থেকে -1) চান তবে আমি ওপেনভিপিএন ব্যবহারের পরামর্শ দেব

আশা করি এটি সাহায্য করে: ডি


9

এডিএসএল এর মাধ্যমে প্রতিটি ইন্টারনেটের সাথে সংযোগ স্থাপনের মাধ্যমে সারা দেশে কয়েক ডজন সাইট (এনজেড) পরিচালনা করার আমার কিছু অভিজ্ঞতা ছিল। তারা আইপিসেক ভিপিএন দিয়ে কোনও একক সাইটে যাচ্ছিল।

গ্রাহকদের প্রয়োজনীয়তা পরিবর্তিত হয়েছে এবং তাদের দুটি ভিপিএন থাকা দরকার, একটি মূল সাইটটিতে এবং অন্যটি একটি ব্যর্থ সাইটে যাচ্ছিল। গ্রাহক উভয় ভিপিএন একই সাথে সক্রিয় থাকতে চেয়েছিলেন।

আমরা দেখতে পেয়েছি যে ব্যবহৃত এডিএসএল রাউটারগুলি এটি মোকাবেলা করছে না। একটি আইপিসেক ভিপিএন দিয়ে তারা ভাল ছিল তবে দু'জন ভিপিএন এনে এডিএসএল রাউটার পুনরায় চালু করা হয়েছিল। দ্রষ্টব্য যে ভিপিএন রাউটারের পিছনে অফিসের অভ্যন্তরে একটি সার্ভার থেকে শুরু হয়েছিল। আমরা সরবরাহকারীর কাছ থেকে রাউটারগুলি পরীক্ষা করার জন্য প্রযুক্তিবিদ পেয়েছি এবং তারা অনেকগুলি ডায়াগনস্টিকস ফেরত বিক্রেতার কাছে পাঠিয়েছিল তবে কোনও সমাধান পাওয়া যায় নি।

আমরা ওপেনভিপিএন পরীক্ষা করেছি এবং কোনও সমস্যা হয়নি। জড়িত ব্যয়ের বিবেচনায় (কয়েক ডজন এডিএসএল রাউটারগুলি প্রতিস্থাপন করুন বা ভিপিএন প্রযুক্তি পরিবর্তন করুন) এটি ওপেনভিপিএনে পরিবর্তন করার সিদ্ধান্ত নেওয়া হয়েছিল।

আমরা ডায়াগনস্টিকগুলি আরও সহজ (ওপেনভিপিএন অনেক বেশি পরিষ্কার) পেয়েছি এবং এত বড় এবং বিস্তৃত নেটওয়ার্কের জন্য ওভারহেড পরিচালনার অনেকগুলি বিষয় অনেক সহজ ছিল। আমরা কখনই পিছনে ফিরে তাকাতে পারি নি।


8

আমি সাইট-টু-সাইট ভিপিএন-এর জন্য ওপেনভিপিএন ব্যবহার করি এবং এটি দুর্দান্ত কাজ করে। আমি প্রতিটি পরিস্থিতিতে কাস্টমাইজযোগ্য ওপেনভিপিএন কতটা সত্যই ভালবাসি। আমার একমাত্র সমস্যাটি হ'ল ওপেনভিপিএন মাল্টিথ্রেড হয় না, সুতরাং আপনি কেবলমাত্র 1 সিপিইউ যতটা ব্যান্ডউইথ হ্যান্ডল করতে পারবেন তা পেতে পারেন। আমি যে পরীক্ষাটি করেছি, আমরা কোনও সমস্যা ছাড়াই টানেলটি পেরিয়ে ~ 375 এমবিআই / সেকেন্ডে সক্ষম হয়েছি, যা বেশিরভাগ মানুষের পক্ষে যথেষ্ট than


3
ওপেনভিপিএন দ্বারা সিপিইউ ব্যবহারের আরও কৌতুকপূর্ণ প্রমাণ হিসাবে: যখন আমি একটি নেটবুকটিতে কয়েকটি পরীক্ষা করে দেখলাম যে ওপেনভিপিএন কেবলমাত্র একটি একক-কোর অ্যাটম সিপিইউ দিয়ে প্রায় 100Mbit / সেকেন্ড সংযোগ পরিপূরণ করতে পারে।
ডেভিড স্পিললেট

8

ওপেন ভিপিএন সাইট-টু-সাইট আইপিএসইসি-র চেয়ে অনেক ভাল W আমাদের একটি ক্লায়েন্ট রয়েছে যার জন্য আমরা একটি এমপিএলএস নেটওয়ার্কে ওপেন-ভিপিএন ইনস্টল করেছি যা ভাল কাজ করেছে এবং দ্রুত এবং আরও সুরক্ষিত এনক্রিপশন যেমন ব্লো-ফিশ 128 বিট সিবিসি-তে সমর্থন করে। অন্য যে সাইটে পাবলিক আইপি-র মাধ্যমে সংযুক্ত রয়েছে আমরা এই সংযোগটি নিম্ন ব্যান্ডউইথ যেমন 256 কেবিপিএস / 128 কেবিপিএসেও ব্যবহার করি।

তবে আমাকে উল্লেখ করতে দাও যে আইপিসেক ভিটিআই ইন্টারফেসগুলি এখন লিনাক্স / ইউনিক্সে সমর্থিত। এটি আপনাকে ওপেনভিপিএন সাইট থেকে আইপিএসকে ওভার জিপিআর হিসাবে একইভাবে রাটেবল এবং সুরক্ষিত টানেলগুলি তৈরি করতে দেয়।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.