ওপেনভিপিএন-এর জন্য দেব ট্যাপ এবং দেব টিউন ব্যবহারের মধ্যে পার্থক্যগুলি কী? আমি জানি বিভিন্ন মোড আন্তঃচালনা করতে পারে না। প্রযুক্তিগত পার্থক্য কী, অন্যটি কেবল স্তর 2 বনাম 3 অপারেশন। বিভিন্ন কর্মক্ষমতা বৈশিষ্ট্য, বা ওভারহেড বিভিন্ন স্তরের আছে? কোন মোডে ভাল। কি কার্যকারিতা প্রতিটি মোডে একচেটিয়াভাবে উপলব্ধ।
উত্তর:
যদি স্তর 3 (সাবনেটগুলির মধ্যে আরও একটি হপ) উপর ভিপিএন তৈরি করা ঠিক থাকে - সুরে যান।
আপনার যদি দুটি পৃথক স্থানে দুটি ইথারনেট সেগমেন্ট ব্রিজ করার প্রয়োজন হয় - তারপরে আলতো চাপুন। এই ধরণের সেটআপে আপনি ভিপিএন এর উভয় প্রান্তে একই আইপি সাবনেটে (যেমন 10.0.0.0/24) কম্পিউটার রাখতে পারেন এবং তারা তাদের রাউটিং টেবিলগুলিতে কোনও পরিবর্তন ছাড়াই সরাসরি একে অপরের সাথে 'কথা' বলতে সক্ষম হবেন। ভিপিএন ইথারনেট সুইচের মতো কাজ করবে। এটি দুর্দান্ত শোনায় এবং এটি কিছু ক্ষেত্রে কার্যকর তবে আমি আপনাকে পরামর্শ না দিলে এটি না করার পরামর্শ দেব। যদি আপনি এই জাতীয় স্তর 2 সেতু সেটআপ চয়ন করেন - আপনার ভিপিএন জুড়ে কিছুটা 'আবর্জনা' (এটি ব্রডকাস্ট প্যাকেটগুলি সম্প্রচারিত হবে) থাকবে।
ট্যাপ ব্যবহার করে আপনার আরও কিছুটা ওভারহেড থাকবে - আইপি শিরোনামগুলি ছাড়াও 38 বি বা আরও বেশি ইথারনেট শিরোনামটি টানেলের মাধ্যমে প্রেরণ করা হবে (এটি আপনার ট্র্যাফিকের ধরণের উপর নির্ভর করে - এটি সম্ভবত আরও বিভাজন প্রবর্তন করবে)।
একটি ছোট ব্যবসায়ের মালিকের জন্য ভিপিএন স্থাপন করার সময় আমি "ট্যাপ" বেছে নিয়েছিলাম কারণ তার অফিসে উইন্ডোজ মেশিন, বাণিজ্যিক প্রিন্টার এবং সাম্বা ফাইল সার্ভারের একটি জট ব্যবহার করা হয়। তাদের মধ্যে কেউ কেউ খাঁটি টিসিপি / আইপি ব্যবহার করেন, কেউ কেউ যোগাযোগ করার জন্য কেবল নেটবিআইওএস ব্যবহার করেন (এবং এইভাবে ইথারনেট ব্রডকাস্ট প্যাকেটগুলির প্রয়োজন হয়) এবং কিছুগুলির সম্পর্কে আমি নিশ্চিত নই।
যদি আমি "টিউন" বেছে নিয়েছিলাম তবে আমি সম্ভবত প্রচুর ভাঙা পরিষেবাগুলির মুখোমুখি হতে পেরেছিলাম - আপনি শারীরিকভাবে অফিসে থাকাকালীন প্রচুর কাজ করেছিলেন, তবে আপনি যখন সাইট-এ গিয়েছিলেন এবং আপনার ল্যাপটপটি "দেখতে" পেত না তখন তা ভেঙে যেত ইথারনেট সাবনেটের ডিভাইসগুলি আর নেই।
তবে "আলতো চাপুন" বাছাই করে আমি ভিপিএনকে বলি যে রিমোট মেশিনগুলি ঠিক ল্যানটিতে রয়েছে ঠিক তেমন অনুভূত করে, ব্রডকাস্টার ইথারনেট প্যাকেট এবং কাঁচা ইথারনেট প্রোটোকল প্রিন্টার এবং ফাইল সার্ভারের সাথে যোগাযোগের জন্য এবং তাদের নেটওয়ার্ক নেবারহুড ডিসপ্লেটি শক্তিশালী করার জন্য উপলব্ধ। এটি দুর্দান্ত কাজ করে এবং আমি অফসাইটে কাজ করে না এমন জিনিসগুলির প্রতিবেদন আমি কখনই পাই না!
আমি সবসময় সুর স্থাপন করি। ওপেনভিপিএন-এ ইথারনেট ব্রিজিং দ্বারা ট্যাপ ব্যবহার করা হয় এবং অভূতপূর্ব মাত্রার জটিলতার পরিচয় দেয় যা কেবল বিরক্ত করার মতো নয়। সাধারণত যখন কোনও ভিপিএন ইনস্টল করা দরকার হয়, এখনই এটি দরকার এবং জটিল মোতায়েন দ্রুত হয় না।
VPN খুলুন প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী এবং ইথারনেট গণনার জমকালো অনুষ্ঠান হাওটুর হয় চমৎকার এই বিষয়ে সম্পদ।
যদি আপনি ওপেনভিপিএন ব্যবহার করে মোবাইল (আইওএস বা অ্যান্ড্রয়েড) ডিভাইসগুলি সংযুক্ত করার পরিকল্পনা করেন, তবে আপনার টিউএন ব্যবহার করা উচিত কারণ বর্তমানে ট্যাপ তাদের ওপেনভিপিএন দ্বারা সমর্থিত নয় :
ট্যাপের ত্রুটিগুলি: ..... অ্যান্ড্রয়েড বা আইওএস ডিভাইসগুলির সাথে ব্যবহার করা যাবে না
আমি টিউন ব্যবহার শুরু করেছি, তবে প্রতিটি পিসির জন্য আমার / 30 সাবনেটের ব্যবহার পছন্দ না হওয়ায় ট্যাপটি স্যুইচ করেছি (আমার উইন্ডোজ সমর্থন করা দরকার)। আমি এটি অপচয় এবং বিভ্রান্তিকর বলে মনে করেছি।
তারপরে আমি সার্ভারে "টপোলজি সাবনেট" বিকল্পটি আবিষ্কার করেছি। ২.১ আরসি (২.০ নয়) দিয়ে কাজ করে তবে এটি আমাকে উইন্ডোজ (মেশিন) প্রতি মেশিনের জন্য একটি (ক্রমযুক্ত) আইপি অ্যাড্রেসের সুবিধার সাথে সুরের (ব্রিজিং, পারফরম্যান্স, রাউটিং ইত্যাদি) সমস্ত সুবিধা দেয়।
আমি বহু বছর আগে এই একই প্রশ্নটি করেছি এবং এটি আমার ব্লগে সোজা ভাষায় (যা আমি ব্যক্তিগতভাবে অন্যান্য সংস্থার অভাব দেখতে পেয়েছি) এ ব্যাখ্যা করার চেষ্টা করেছি: একটি ওপেনভিপিএন প্রাইমার
আশা করি এটি কাউকে সাহায্য করবে
আমার "থাম্বের নিয়ম"
টিউন - যদি আপনি কেবল অন্য প্রান্তে ওপেনভিপিএন সার্ভার মেশিনে সরাসরি সংযুক্ত সংস্থানগুলিতে অ্যাক্সেসের প্রয়োজন হন এবং উইন্ডোজ সমস্যা নেই। এখানে সামান্য সৃজনশীলতা ওপেনভিপিএন সার্ভারে স্থানীয় হিসাবে সংস্থানগুলি "উপস্থিত" করার মাধ্যমে সহায়তা করতে পারে। (উদাহরণগুলি কোনও নেটওয়ার্ক প্রিন্টারের সাথে একটি সিইপিএস সংযোগ হতে পারে, বা ওপেনভিপিএন সার্ভারে মাউন্ট করা অন্য একটি মেশিনে সাম্বা শেয়ার হতে পারে))
ট্যাপ - আপনার যদি নেটওয়ার্কের মাধ্যমে সংযুক্ত একাধিক সংস্থান (মেশিন, স্টোরেজ, প্রিন্টার, ডিভাইস) অ্যাক্সেসের প্রয়োজন হয় if অন্য প্রান্ত. নির্দিষ্ট উইন্ডোজ অ্যাপ্লিকেশনগুলির জন্যও ট্যাপের প্রয়োজন হতে পারে।
ট্যাপ সেট আপ করার জন্য সেটআপ করা ব্যক্তিটির কাছ থেকে প্রায় কোনও অতিরিক্ত কাজ প্রয়োজন হয় না।
অবশ্যই আপনি টিউন কীভাবে সেটআপ করতে জানেন তবে আপনি কী করছেন তা বুঝতে না পেরে এবং কেবল একটি টিউন টিউটোরিয়াল অনুসরণ করে আপনি TAP সেটআপের জন্য লড়াই করবেন তবে এটি আরও বেশি কঠিন কারণ আপনি জানেন না আপনি কী করছেন করছেন। যা সহজেই একটি ট্যাপ পরিবেশে নেটওয়ার্ক বিবাদ সৃষ্টি করতে পারে এবং তারপরে দেখে মনে হয় এটি আরও জটিল।
আসলে, যদি আপনার কোনও টিউটোরিয়াল না লাগে কারণ আপনি জানেন যে আপনি কী করছেন, ট্যাপ সেট আপ করতে টিউন সেটআপ করার জন্য যত বেশি সময় লাগে।
ট্যাপের সাহায্যে সাবনেটিং সম্পর্কে অনেকগুলি সমাধান রয়েছে, আমি নিজেকে খুঁজে পেলাম সবচেয়ে সহজ উপায় বর্গ বি সাবনেট ব্যবহার করা। সাইট 1 (নেটওয়ার্ক 1) 172.22.1.0/16 সাইট 2 (নেটওয়ার্ক 2) 172.22.2.0/16 সাইট3 172.22.3.0/16 ব্যবহার করে ইত্যাদি
আপনি ওভিপিএন সার্ভারের সাথে সাইট 1 সেটআপ করেছেন এবং ক্লায়েন্টদের আইপ রেঞ্জটি দিতে 172.22.254.2 - 172.22.254.255/16 যাতে আপনার প্রতিটি সাবনেটে 200 এর বেশি ক্লায়েন্ট থাকতে পারে। আপনি হ্যান্ডেল করতে পারেন এমন মোট 40.000 ক্লায়েন্ট তৈরি করে (সন্দেহ ওভিপিএন হ্যান্ডেল করতে পারে তবে আপনি যেমন দেখতে পাচ্ছেন, যথাযথ সাবনেটিং সেটআপ করা আপনাকে যথেষ্ট পরিমাণে দেবে যা আপনার সম্ভবত সম্ভবত প্রয়োজন হবে)
আপনি একটি ট্যাপ ব্যবহার করেন এবং একটি বিশাল কর্পোরেট নেটওয়ার্কের মতো সমস্ত ক্লায়েন্ট একসাথে থাকে।
যদি তবে প্রতিটি সাইটের নিজস্ব ডিএইচসিপি থাকে এবং এটি থাকা উচিত, বন্য হয়ে যেতে আপনার ডিএইচসিপি বিতরণ বন্ধ করতে ebtables বা iptables বা dnsmasq ব্যবহার করা উচিত। ebtables তবে কর্মক্ষমতা হ্রাস করবে। dnsmasq dhcp-host = 20: a9: 9b: 22: 33: 44 ব্যবহার করে উদাহরণস্বরূপ উপেক্ষা করা সমস্ত ডিএইচসিপি সার্ভারে সেটআপ করা একটি বিশাল কাজ হবে। যাইহোক, আধুনিক হার্ডওয়্যার উপর ebtables এর প্রভাব এত বড় নয়। শুধুমাত্র 1 বা 2%
টানের ওভারহেড, প্রায় 32 টি টিউনে, তেমন সমস্যা হয় না (এনক্রিপ্ট করা নেটওয়ার্কগুলিতে হতে পারে) তবে এনক্রিপ্ট করা নেটওয়ার্কগুলিতে এটি সাধারণত এএসই হয় যা মন্দার কারণ হবে।
আমার আর্ট 3200 এএইচএম এ উদাহরণস্বরূপ এনক্রিপ্ট করা আছে আমি 360 এমবিপিএস পাই। এনক্রিপশন ব্যবহার করে এটি আমি কী ধরণের এনক্রিপশন পছন্দ করি তার উপর নির্ভর করে 54-100 এমবিপিএসে নেমে যায়) তবে ওপেনপিএন 1500 এ এনক্রিপশন এবং 32 ওভারহেডে একটি দ্বিতীয় এনক্রিপশন করে না। পরিবর্তে এটি 1500 + 32 ওভারহেডে 1 বারের এনক্রিপশন করে।
সুতরাং এখানে প্রভাব সর্বনিম্ন।
পুরানো হার্ডওয়্যারটিতে আপনি আরও প্রভাবটি লক্ষ্য করতে পারেন তবে আধুনিক হার্ডওয়্যারটিতে এটি সর্বনিম্নে নেমে এসেছে।
AES সমর্থন সহ 2 ভার্চুয়াল মেশিনের মধ্যে এনক্রিপশনটি আমাকে 120-150 এমবিপিএস ট্যাপের সাথে আমার ওভপিএন দেয়।
AES হার্ডওয়্যার এনক্রিপশন সমর্থন 400 এমবিপিএস হিসাবে উচ্চতর পেতে কিছু উত্সর্গীকৃত রাউটারগুলি প্রতিবেদন করে! 3 গুণ দ্রুত তবে একটি আই 5-3570 ক করতে পারে (যা আমার পরীক্ষার সিস্টেমে 1 কোরের ব্যবহারের 100% এ 150 এমবিপিএসের বেশি হতে পারে না) আমার অন্য প্রান্ত: E3-1231 ভি 3, তখন প্রায় 7% সিপিইউ ব্যবহারের কাছাকাছি ছিল 25% মূল ওপেনভিএন ব্যবহার করছিল। সুতরাং E3 সম্ভবত 3 থেকে 4 বার সংযোগ বাড়িয়ে তুলতে পারে।
সুতরাং আপনার কাছে E3-1231 ভি 3 সিপিইউ AES265 সাইফার, লেখক SHA256 এবং ট্যকি, টেপ-সিফার, সার্টিফিকেটস tls- সিফারের সাথে সংযোগ সহ M 360০ এমবিপিএস এবং M০০ এমবিপিএসের মধ্যে কিছু থাকতে হবে, আমি এসইএস-এর সাথে সর্বাধিক টিএলএস-ডিএইচই-আরএসএ-ব্যবহার করেছি 256-ভিন্ন ধরনের SHA256
এটি চিহ্নিত করতে, আলতো চাপ দিয়ে: wrt3200acm এনক্রিপশন সহ 70-80 এমবিপিএস পর্যন্ত উঠে যায়। i5-3570k এনক্রিপশন সহ 120-150 এ যায়। E3-1231 ভি 3 এনক্রিপশন সহ কমপক্ষে 360 এমবিপিএস পেয়েছে (এটি আমার 1 এবং 2 এর ক্ষেত্রে প্রাপ্ত ফলাফলগুলি থেকে বিরক্ত হয়েছে কারণ আমার কাছে পরীক্ষার জন্য 2 E3-1231 ভি 3 নেই))
ওপেনভিএনএন ট্যাপের মাধ্যমে সংযুক্ত 2 বিভিন্ন সাবনেটগুলিতে 2 ক্লায়েন্টের মধ্যে উইন্ডোজ অনুলিপি করার জন্য এটি আমার অনুসন্ধানগুলি
যদি তা হয় তবে কেন, কীভাবে আপনি পেয়েছেন? আমি ট্যাপটি স্পষ্টভাবে এই কারণে ব্যবহার করব যে প্যাকেটগুলির লেয়ারিংটি খুব কম বিলম্বিত এবং সংক্রমণ হ্রাস নিয়ে এগিয়ে যায় যা এই পদ্ধতির সাথে সামঞ্জস্য হয়। তবে কেবল মাত্র 3 স্তরের সাথে এটি ভিপিএন পরিচালনার উপর কোনও স্পষ্ট প্রভাবকে প্রভাবিত করে, উল্লেখযোগ্যভাবে টানেলিং দিক এবং কোন আইপিগুলি অনুমোদিত এবং নির্ধারিত ঠিকানার মাধ্যমে অনুমোদিত। ইউডিপি ব্যবহার সম্ভবত অন্য একটি পরিস্থিতির সাথে পরিচয় করিয়ে দেয় যেখানে আপনাকে সিদ্ধান্ত নেওয়া দরকার যে আপনার পক্ষে সবচেয়ে ভাল রাস্তাটি কী। প্রতিটি নেটওয়ার্ক পৃথক এবং পরামিতিগুলির একটি অনন্য সেট প্রয়োজন। আশাকরি এটা সাহায্য করবে.