सुरक्षित सॉकेट टनलिंग प्रोटोकॉल (एसएसटीपी) के साथ वीपीएन का उपयोग कैसे करें
एसएसटीपी का मतलब सिक्योर सॉकेट टनलिंग प्रोटोकॉल है। यह Microsoft द्वारा विकसित एक वीपीएन प्रोटोकॉल है, जिसे Windows Vista SP1 से उपलब्ध कराया गया था। एसएसटीपी एक काफी सामान्यतः इस्तेमाल किया जाने वाला वीपीएन प्रोटोकॉल है - कम से कम विंडोज़ उपयोगकर्ताओं के बीच। एसएसटीपी लिनक्स, एंड्रॉइड और कई राउटर्स पर भी समर्थित है। इस पोस्ट में, हम देखेंगे कि एसएसटीपी क्या है और यह कैसे काम करता है। हम आपको यह भी दिखाएंगे कि विंडोज 10 और लिनक्स में इसका उपयोग कैसे करें।
एसएसटीपी क्या है?
एसएसटीपी एक वीपीएन प्रोटोकॉल है। संक्षेप में, यह आपके डिवाइस (स्मार्टफोन, टैबलेट, लैपटॉप) और के बीच एक एन्क्रिप्टेड कनेक्शन स्थापित करता है। एक वीपीएन सर्वर . फिर वीपीएन सर्वर आपके ट्रैफ़िक को डिक्रिप्ट करके, आपके द्वारा अनुरोधित वेबसाइट पर अग्रेषित करता है, इस प्रक्रिया में आपके आईपी पते को अपने आईपी पते से प्रतिस्थापित करता है।
पीपीटीपी वीपीएन प्रोटोकॉल की तरह, जिसे माइक्रोसॉफ्ट द्वारा भी विकसित किया गया है, एसएसटीपी पॉइंट-टू-पॉइंट प्रोटोकॉल (पीपीपी) का समर्थन करता है। पीपीपी बिना किसी मध्यस्थ के दो राउटर्स के बीच एक सीधा कनेक्शन (लेयर 2) है। पीपीपी प्रमाणीकरण, एन्क्रिप्शन और डेटा संपीड़न का समर्थन करता है।
पीपीटीपी आज भी असुरक्षित समझा जाता है और कई वर्षों से ऐसा ही है। यहां तक कि माइक्रोसॉफ्ट खुद भी एक अलग वीपीएन प्रोटोकॉल पर स्विच करने की सलाह देता है। Microsoft ने SSTP को PPTP के अद्यतन और अधिक सुरक्षित उत्तराधिकारी के रूप में विकसित किया।
एसएसटीपी के पक्ष और विपक्ष
पेशेवर:
- सुप्रसिद्ध और विश्वसनीय सिफर का उपयोग करता है
- स्थापित करना और कॉन्फ़िगर करना आसान है
- पोर्ट 443 पर टीसीपी का उपयोग करने से एसएसटीपी को ब्लॉक करना मुश्किल हो जाता है
- टीसीपी का उपयोग करने के बावजूद यदि आपके पास अच्छी बैंडविड्थ है तो अच्छी गति प्रदान करता है
दोष:
- एसएसटीपी वीपीएन प्रोटोकॉल बंद-स्रोत है और माइक्रोसॉफ्ट के स्वामित्व में है
- सीमित प्लेटफ़ॉर्म समर्थन
- केवल गैर-प्रमाणीकृत प्रॉक्सी का समर्थन करता है, जो इस तथ्य को प्रकट कर सकता है कि आप एसएसटीपी का उपयोग कर रहे हैं
- उच्च विलंबता या भीड़भाड़ वाले नेटवर्क पर टीसीपी मेल्टडाउन समस्या के प्रति संवेदनशील
एसएसटीपी कैसे काम करता है?
एसएसटीपी पर निर्भर करता है सुरक्षित सॉकेट लेयर प्रोटोकॉल (एसएसएल) एन्क्रिप्शन के लिए. एसएसएल एक ओपन-सोर्स प्रोटोकॉल है और इसे बहुत सुरक्षित माना जाता है। जब आप अपनी ऑनलाइन बैंकिंग साइट पर लॉग इन करते हैं या इंटरनेट पर खरीदारी करते हैं तो आप इसका उपयोग करते हैं। एसएसएल लाइब्रेरी आमतौर पर एईएस सिफर का उपयोग करती है, जो आमतौर पर ओपनवीपीएन और आईकेईवी2 जैसे अन्य वीपीएन प्रोटोकॉल में उपयोग किया जाता है।
वास्तव में, SSTP की तुलना अक्सर OpenVPN से की जाती है क्योंकि दोनों प्रोटोकॉल SSL का उपयोग करते हैं, और दोनों पोर्ट 443 (HTTPS) पर चल सकते हैं। एसएसटीपी केवल पोर्ट 443 पर चलता है। ओपनवीपीएन पोर्ट 443 सहित मनमाने पोर्ट पर चल सकता है।
जबकि अधिकांश वीपीएन प्रोटोकॉल यूडीपी प्रोटोकॉल का उपयोग करने के लिए डिफ़ॉल्ट होते हैं, एसएसटीपी विशेष रूप से टीसीपी प्रोटोकॉल का उपयोग करता है।
यूडीपी उपयोगकर्ता डेटाग्राम प्रोटोकॉल के लिए खड़ा है। यूडीपी टीसीपी की तुलना में बहुत तेज़ होता है क्योंकि यूडीपी में कोई सुधारात्मक तंत्र शामिल नहीं होता है। यह बस पाइपों के माध्यम से डेटा भेजता है और सर्वोत्तम की आशा करता है। इसी कारण से, इसे कभी-कभी 'अविश्वसनीय डेटाग्राम प्रोटोकॉल' भी कहा जाता है। ऐसा इसलिए है क्योंकि यूडीपी में टीसीपी की तुलना में बहुत कम ओवरहेड है, यह आमतौर पर अधिकांश अन्य वीपीएन प्रोटोकॉल के साथ डिफ़ॉल्ट है।
टीसीपी दूसरी ओर, इसका मतलब ट्रांसमिशन कंट्रोल प्रोटोकॉल है। टीसीपी में एक सुधारात्मक तंत्र शामिल है जो यह सुनिश्चित करता है कि उचित डेटा प्रसारित और सही क्रम में किया गया था। टीसीपी किसी भी लापता पैकेट को दोबारा भेजेगा और सुनिश्चित करेगा कि वे सभी क्रम में हैं। यह सुधारात्मक तंत्र टीसीपी कनेक्शन में महत्वपूर्ण ओवरहेड जोड़ता है, जो धीमा है और इसे टीसीपी मेल्टडाउन कहा जा सकता है।
टीसीपी मंदी
जब किसी खराब नेटवर्क पर वीपीएन कनेक्शन में टीसीपी का उपयोग किया जाता है, तो यह काफी संभावना हो जाती है कि पैकेट या तो गिरा दिए जाएंगे या ऑर्डर से बाहर आ जाएंगे। जब ऐसा होता है, तो टीसीपी का सुधारात्मक तंत्र पैकेटों को पुनः प्रेषित करने का अनुरोध करेगा। और यदि ऐसा अक्सर होता है, तो आपका वीपीएन कनेक्शन क्रॉल में धीमा हो जाएगा क्योंकि आपके पैकेट पुनः प्रेषित और पुन: सत्यापित हो जाएंगे। वह, विशेष रूप से, टीसीपी मेल्टडाउन समस्या है। और एसएसटीपी इसके प्रति संवेदनशील है।
भले ही आप 'मेल्टडाउन' बिंदु पर न पहुंचें, एसएसटीपी हमेशा यूडीपी पर चलने वाले वीपीएन प्रोटोकॉल की तुलना में धीमा होगा। फिर भी, मेरे अनुभव में, एसएसटीपी अभी भी अच्छी गति प्रदान करता है - ऐसा कुछ नहीं जो आपको पानी से बाहर कर दे।
पोर्ट 443
प्लस साइड पर, क्योंकि यह पोर्ट 443 पर चलता है, एसएसटीपी प्रतिबंधात्मक फ़ायरवॉल को बायपास करने में काफी अच्छा है। वास्तव में, जब ओपनवीपीएन उपयोगकर्ता प्रतिबंधात्मक फ़ायरवॉल से निपट रहे हैं, तो सबसे आम प्रथाओं में से एक पोर्ट 443 पर टीसीपी प्रोटोकॉल का उपयोग करना है, जो मदद करता है क्योंकि आपका ट्रैफ़िक केवल नियमित HTTPS प्रतीत होता है, जिससे वीपीएन ट्रैफ़िक को सामान्य वेबसाइट से अलग करना कठिन हो जाता है। ट्रैफ़िक।
कोई प्रमाणित प्रॉक्सी सर्वर समर्थन नहीं
हालाँकि, ओपनवीपीएन की तुलना में एसएसटीपी में इस संबंध में कमजोरी है। जबकि OpenVPN प्रमाणित और गैर-प्रमाणीकृत दोनों का समर्थन करता है प्रॉक्सी सर्वर (वीपीएन के बाद), एसएसटीपी प्रमाणित प्रॉक्सी सर्वर का समर्थन नहीं करता है। यह एक समस्या है क्योंकि यदि कोई एसएसटीपी पर गैर-प्रमाणीकृत प्रॉक्सी का उपयोग करता है, तो नेटवर्क प्रशासक एसएसटीपी हेडर का पता लगा सकता है और यदि वह चाहे तो उस ट्रैफ़िक को छोड़ सकता है।
एक प्रमाणित प्रॉक्सी सर्वर एक प्रॉक्सी सर्वर है जिसे एक्सेस करने के लिए प्रमाणीकरण की आवश्यकता होती है - आमतौर पर एक उपयोगकर्ता नाम और एक पासवर्ड। एक गैर-प्रमाणीकृत प्रॉक्सी वह है जिसे एक्सेस के लिए किसी भी प्रकार के प्रमाणीकरण की आवश्यकता नहीं होती है। एसएसटीपी पर एक गैर-प्रमाणीकृत प्रॉक्सी सर्वर का उपयोग करते समय, एसएसटीपी संस्करण HTTP हेडर में दिखाई देता है, जैसे:
|_+_|इसलिए एक नेटवर्क प्रशासक गैर-प्रमाणीकृत प्रॉक्सी सर्वर से गुजरने वाले एसएसटीपी कनेक्शन को आसानी से ब्लॉक कर सकता है।
प्रमाणित प्रॉक्सी का उपयोग करते समय, ऐसा नहीं होता है। हालाँकि, नवंबर 2011 तक, एसएसटीपी प्रमाणित प्रॉक्सी का समर्थन नहीं करता है। इसलिए यदि आप एसएसटीपी पर प्रॉक्सी सर्वर का उपयोग करना चाहते हैं, तो इसे एक गैर-प्रमाणीकृत प्रॉक्सी होना होगा, जो दिखाएगा कि आप पोर्ट 443 पर एसएसएल का उपयोग करने के बावजूद एसएसटीपी का उपयोग कर रहे हैं। प्रतिबंधात्मक नेटवर्क को बायपास करने के लिए सबसे अच्छी बात नहीं है या गोपनीयता के लिए.
बंद स्रोत
एक बात जो कुछ लोगों को एसएसटीपी का उपयोग करने में असहज करती है, वह यह तथ्य है कि यह माइक्रोसॉफ्ट द्वारा विकसित और स्वामित्व वाला एक क्लोज्ड-सोर्स वीपीएन प्रोटोकॉल है। सामान्य तौर पर, किसी वीपीएन प्रोटोकॉल को सुरक्षित माने जाने के लिए, उसे ओपन-सोर्स होना आवश्यक है। यदि ऐसा नहीं है, तो इसका मतलब है कि इसकी सार्वजनिक रूप से समीक्षा नहीं की गई होगी, और कोई भी कोड का ऑडिट नहीं कर सकता है। आप यह जानकर असमंजस में पड़ गए कि डेवलपर्स ने इसे सही कर लिया है। इसके अलावा, जैसा कि कई लोगों ने बताया है, माइक्रोसॉफ्ट को खुफिया एजेंसियों के साथ सहयोग करने के लिए जाना जाता है एनएसए , उपयोगकर्ता डेटा एकत्र करने और साझा करने में - बिल्कुल वही नहीं जो आप वीपीएन का उपयोग करते समय खोज रहे हैं।
विंडोज़ 10 में एसएसटीपी वीपीएन कनेक्शन कैसे बनाएं
विंडोज़ 10 में एसएसटीपी वीपीएन कनेक्शन बनाना बहुत सीधा है। फिर भी, हम आपको सभी चरणों से अवगत कराएँगे।
- से शुरुआत की सूची , क्लिक करें गियर निशान (समायोजन)। विंडोज़ सेटिंग्स पेज प्रदर्शित होता है.
- क्लिक नेटवर्क और इंटरनेट . नेटवर्क की स्थिति पेज प्रदर्शित होता है.
- बाईं ओर के मेनू से, चुनें वीपीएन . वीपीएन पेज प्रदर्शित होता है.
- क्लिक करें + के पास एक वीपीएन कनेक्शन जोड़ें . एक वीपीएन कनेक्शन जोड़ें पेज प्रदर्शित होता है.
- अंतर्गत वीपीएन प्रदाता , चुनना विंडोज़ (अंतर्निहित) .
- अंतर्गत कनेक्शन नाम , अपने कनेक्शन को एक वर्णनात्मक नाम दें।
- अंतर्गत सर्वर का नाम या पता , या तो उस एसएसटीपी सर्वर का आईपी पता या डोमेन नाम दर्ज करें जिससे आप कनेक्ट करना चाहते हैं। अपने एसएसटीपी सर्वर के डोमेन नाम या आईपी पते के लिए अपने एसएसटीपी वीपीएन प्रदाता की सर्वर सूची की जांच करें।
- अंतर्गत वीपीएन प्रकार , चुनना सुरक्षित सॉकेट टनलिंग प्रोटोकॉल (एसएसटीपी) .
- साइन-इन जानकारी के प्रकार के अंतर्गत, उपयोगकर्ता नाम और पासवर्ड चुनें।
- उपयुक्त फ़ील्ड में अपना उपयोगकर्ता नाम और पासवर्ड दर्ज करें।
- क्लिक बचाना . आपको वापस ले जाया गया है वीपीएन पृष्ठ।
- एसएसटीपी सर्वर से कनेक्ट करने के लिए, क्लिक करें जोड़ना .
- आपका एसएसटीपी वीपीएन अब कनेक्ट हो गया है।
- आप Comparitech IP एड्रेस चेक टूल का उपयोग करके सत्यापित कर सकते हैं कि आपका IP पता बदल दिया गया है।
लिनक्स मिंट में एसएसटीपी वीपीएन कनेक्शन कैसे बनाएं
आपके संस्करण के आधार पर लिनक्स टकसाल , आपके पास पहले से ही एसएसटीपी वीपीएन कनेक्शन जोड़ने की क्षमता हो भी सकती है और नहीं भी। किसी भी तरह से, आप अभी भी SSTP कनेक्शन कॉन्फ़िगर करने में सक्षम होंगे; आपको कुछ अतिरिक्त पैकेज स्थापित करने की आवश्यकता हो सकती है.
यह जांचने के लिए कि आपको एसएसटीपी कनेक्शन को कॉन्फ़िगर करने के लिए अतिरिक्त पैकेज स्थापित करने की आवश्यकता है या नहीं, नीचे दिए गए निर्देशों का पालन करें।
यह जाँचना कि क्या SSTP कनेक्शन बनाने के लिए अतिरिक्त पैकेजों की आवश्यकता है:
- डेस्कटॉप से, क्लिक करें नेटवर्क प्रबंधक स्क्रीन के नीचे दाईं ओर आइकन. नेटवर्क कनेक्शन विंडो प्रकट होती है.
- क्लिक करें + खिड़की के नीचे बाईं ओर. रिश्ते का प्रकार विंडो प्रदर्शित होती है.
- ड्रॉप-डाउन सूची पर क्लिक करें और खोजें पॉइंट-टू-पॉइंट टनलिंग प्रोटोकॉल (एसएसटीपी) . यदि यह वहां है, तो किसी अतिरिक्त पैकेज की आवश्यकता नहीं है। यदि ऐसा नहीं है, तो नीचे दिए गए चरणों का पालन करें।
एसएसटीपी पैकेज स्थापित करना
- टर्मिनल विंडो से, एक के बाद एक निम्नलिखित कमांड टाइप करें। जब भी संकेत दिया जाए तो अपना पासवर्ड दर्ज करें।
एक बार उपरोक्त पैकेज इंस्टॉल हो जाने के बाद, आपके पास लिनक्स मिंट में एसएसटीपी वीपीएन कनेक्शन को कॉन्फ़िगर करने के लिए आवश्यक सभी चीजें हैं। जबकि निम्नलिखित निर्देश विशेष रूप से लिनक्स टकसाल के लिए हैं, वे अधिकांश डेबियन-आधारित लिनक्स वितरणों में काफी समान हैं कि आप उन्हें किसी अन्य लिनक्स वितरण में पालन करने में सक्षम होना चाहिए, जब तक कि यह डेबियन आधारित है।
- डेस्कटॉप से, क्लिक करें नेटवर्क प्रबंधक स्क्रीन के नीचे दाईं ओर आइकन. नेटवर्क कनेक्शन विंडो प्रकट होती है.
- क्लिक करें + खिड़की के नीचे बाईं ओर. रिश्ते का प्रकार विंडो प्रदर्शित होती है.
- ड्रॉप-डाउन सूची से, चुनें पॉइंट-टू-पॉइंट टनलिंग प्रोटोकॉल (एसएसटीपी) .
- आपको वापस ले जाया गया है रिश्ते का प्रकार खिड़की। क्लिक बनाएं . वीपीएन संपादन विंडो प्रदर्शित होती है.
- के पास कनेक्शन नाम , अपने कनेक्शन को एक वर्णनात्मक नाम दें।
- के पास उपयोगकर्ता नाम , अपना उपयोगकर्ता नाम दर्ज करें।
- क्लिक करें कीहोल आइकन में पासवर्ड फ़ील्ड और चयन करें पासवर्ड केवल इस उपयोगकर्ता के लिए संग्रहीत करें , और अपना पासवर्ड दर्ज करें पासवर्ड मैदान।
- जाँचें टीएलएस प्रमाणपत्र चेतावनियों पर ध्यान न दें डिब्बा।
- क्लिक बचाना . आपका एसएसटीपी कनेक्शन अब कॉन्फ़िगर हो गया है। बंद कर दो रिश्ते का प्रकार खिड़की।
- अपने वीपीएन कनेक्शन को सक्षम करने के लिए, डेस्कटॉप से, क्लिक करें नेटवर्क मैनेजर आइकन स्क्रीन के नीचे दाईं ओर और अपने वीपीएन कनेक्शन को चालू करें।
- सफल कनेक्शन पर, आपको एक अधिसूचना दिखाई देगी जिसमें बताया जाएगा कि आप अब वीपीएन से जुड़ गए हैं।
- आप Comparitech IP एड्रेस चेक टूल का उपयोग करके सत्यापित कर सकते हैं कि आपका IP पता बदल दिया गया है।
निष्कर्ष
हमने देखा कि एसएसटीपी क्या है और यह कैसे काम करता है। हमने यह भी दिखाया कि विंडोज 10 और लिनक्स में एसएसटीपी कनेक्शन कैसे बनाया जाए। और जबकि एसएसटीपी में इसके लिए कुछ चीजें हैं, जैसे मजबूत सिफर और प्रतिबंधात्मक फ़ायरवॉल को बायपास करने की क्षमता, फिर भी मैं ओपनवीपीएन, आईपीसेक, या वायरगार्ड का उपयोग करने की सलाह दूंगा। मुख्य कारण यह है कि एसएसटीपी बंद-स्रोत है और इसका स्वामित्व माइक्रोसॉफ्ट के पास है विशेष रूप से गोपनीयता-अनुकूल नहीं है .
हालाँकि, यदि आपको प्रतिबंधात्मक फ़ायरवॉल को बायपास करने की आवश्यकता है, तो मैं विशेष रूप से टीसीपी मोड में और पोर्ट 443 पर ओपनवीपीएन का उपयोग करने की सलाह दूंगा। यह आपको उसी स्थान पर ले जाएगा जैसे कि आप एसएसटीपी का उपयोग कर रहे थे, लेकिन आप एक आजमाया हुआ और परीक्षण किया हुआ उपयोग करेंगे। ओपन-सोर्स वीपीएन प्रोटोकॉल, और आपको आश्चर्य नहीं होगा कि Microsoft या अन्य तृतीय पक्ष आपके डेटा के साथ क्या कर रहे होंगे।
सुरक्षित रहें।