वीपीएन, प्रोटोकॉल, और अधिक के प्रकार
वर्चुअल प्राइवेट नेटवर्क तकनीक सुरंग के विचार पर आधारित है। वीपीएन सुरंग में लॉजिकल नेटवर्क कनेक्शन स्थापित करना और बनाए रखना शामिल है (जिसमें इंटरमीडिएट होप्स हो सकते हैं)। इस संबंध में, किसी विशिष्ट वीपीएन प्रोटोकॉल प्रारूप में बनाए गए पैकेट किसी अन्य बेस या वाहक प्रोटोकॉल के भीतर encapsulated हैं, फिर वीपीएन क्लाइंट और सर्वर के बीच प्रेषित, और अंततः प्राप्त पक्ष पर de-encapsulated।
इंटरनेट आधारित वीपीएन के लिए, कई वीपीएन प्रोटोकॉल में से एक में पैकेट इंटरनेट प्रोटोकॉल (आईपी) पैकेट के भीतर encapsulated हैं। वीपीएन प्रोटोकॉल सुरंगों को सुरक्षित रखने के लिए प्रमाणीकरण और एन्क्रिप्शन का भी समर्थन करते हैं।
वीपीएन टनलिंग के प्रकार
वीपीएन दो प्रकार की सुरंगों का समर्थन करता है - स्वैच्छिक और अनिवार्य। दोनों प्रकार के सुरंगों का आमतौर पर उपयोग किया जाता है।
स्वैच्छिक सुरंग में, वीपीएन क्लाइंट कनेक्शन सेटअप का प्रबंधन करता है। ग्राहक पहले वाहक नेटवर्क प्रदाता (इंटरनेट वीपीएन के मामले में एक आईएसपी) से कनेक्शन बनाता है। फिर, वीपीएन क्लाइंट एप्लिकेशन सुरंग को इस लाइव कनेक्शन पर वीपीएन सर्वर पर बनाता है।
अनिवार्य सुरंग में, वाहक नेटवर्क प्रदाता वीपीएन कनेक्शन सेटअप का प्रबंधन करता है। जब ग्राहक पहले वाहक से सामान्य कनेक्शन बनाता है, तो वाहक तुरंत उस ग्राहक और वीपीएन सर्वर के बीच एक वीपीएन कनेक्शन दलाल करता है। क्लाइंट प्वाइंट व्यू से, वीपीएन कनेक्शन स्वैच्छिक सुरंगों के लिए आवश्यक दो-चरणीय प्रक्रिया की तुलना में केवल एक चरण में स्थापित किए जाते हैं।
अनिवार्य वीपीएन सुरंग ग्राहकों को प्रमाणित करता है और उन्हें ब्रोकर डिवाइस में बनाए गए तर्क का उपयोग करके विशिष्ट वीपीएन सर्वर के साथ जोड़ता है। इस नेटवर्क डिवाइस को कभी-कभी वीपीएन फ्रंट एंड प्रोसेसर (एफईपी), नेटवर्क एक्सेस सर्वर (NAS) या प्वाइंट ऑफ प्रेसेन्स सर्वर (पीओएस) कहा जाता है। अनिवार्य सुरंग वीपीएन ग्राहकों से वीपीएन सर्वर कनेक्टिविटी के ब्योरे को छुपाता है और ग्राहकों से आईएसपी तक सुरंगों पर प्रभावी ढंग से प्रबंधन नियंत्रण स्थानांतरित करता है। बदले में, सेवा प्रदाताओं को एफईपी उपकरणों को स्थापित करने और बनाए रखने के अतिरिक्त बोझ को लेना चाहिए।
वीपीएन टनलिंग प्रोटोकॉल
कई कंप्यूटर नेटवर्क प्रोटोकॉल विशेष रूप से वीपीएन सुरंगों के उपयोग के लिए लागू किए गए हैं। नीचे सूचीबद्ध तीन सबसे लोकप्रिय वीपीएन सुरंग प्रोटोकॉल उद्योग में स्वीकृति के लिए एक दूसरे के साथ प्रतिस्पर्धा जारी रखते हैं। ये प्रोटोकॉल आम तौर पर एक-दूसरे के साथ असंगत होते हैं।
पॉइंट-टू-प्वाइंट टनलिंग प्रोटोकॉल (पीपीटीपी)
कई निगमों ने पीपीटीपी विनिर्देश बनाने के लिए एक साथ काम किया। लोग आम तौर पर माइक्रोसॉफ्ट के साथ पीपीटीपी को जोड़ते हैं क्योंकि विंडोज़ के लगभग सभी स्वादों में इस प्रोटोकॉल के लिए अंतर्निहित क्लाइंट समर्थन शामिल है। माइक्रोसॉफ्ट द्वारा विंडोज़ के लिए पीपीटीपी की प्रारंभिक रिलीज में सुरक्षा सुविधाओं में शामिल थे कि कुछ विशेषज्ञों का दावा गंभीर उपयोग के लिए बहुत कमजोर था। हालांकि, माइक्रोसॉफ्ट अपने पीपीटीपी समर्थन में सुधार जारी रखता है।
परत दो टनलिंग प्रोटोकॉल (एल 2TP)
वीपीएन सुरंग के लिए पीपीटीपी के मूल प्रतिद्वंद्वी एल 2 एफ थे, जो मुख्य रूप से सिस्को उत्पादों में लागू प्रोटोकॉल था। एल 2 एफ पर सुधार करने के प्रयास में, इसकी सर्वोत्तम सुविधाओं और पीपीटीपी को एल 2TP नामक एक नया मानक बनाने के लिए संयुक्त किया गया था। पीपीटीपी की तरह, एल 2TP ओएसआई मॉडल में डेटा लिंक लेयर (लेयर टू) पर मौजूद है - इस प्रकार इसके नाम की उत्पत्ति।
इंटरनेट प्रोटोकॉल सुरक्षा (आईपीसीईसी)
आईपीसीईसी वास्तव में कई संबंधित प्रोटोकॉल का संग्रह है। इसका उपयोग पूर्ण वीपीएन प्रोटोकॉल समाधान या एल 2TP या पीपीटीपी के भीतर एन्क्रिप्शन योजना के रूप में किया जा सकता है। ओएसआईसी ओएसआई मॉडल के नेटवर्क लेयर (लेयर थ्री) में मौजूद है।