सवाल क्या मुझे openvpn के लिए टैप या ट्यून का उपयोग करना चाहिए?


ओपन वीपीएन के लिए देव टैप और देव ट्यून का उपयोग करने के बीच अंतर क्या हैं? मुझे पता है कि अलग-अलग तरीके इंटर-ऑपरेट नहीं कर सकते हैं। तकनीकी मतभेद क्या है, अन्य तो केवल परत 2 बनाम 3 ऑपरेशन। क्या विभिन्न प्रदर्शन विशेषताओं, या ओवरहेड के विभिन्न स्तर हैं। कौन सा मोड बेहतर है। प्रत्येक मोड में विशेष रूप से कौन सी कार्यक्षमता उपलब्ध है।


79
2018-06-06 15:12


मूल


कृपया अंतर बताएं? ईथरनेट ब्रिजिंग क्या है और यह बुरा क्यों है? - Thomaschaaf


जवाब:


यदि परत 3 पर vpn बनाना ठीक है (सबनेट्स के बीच एक और हॉप) - ट्यून के लिए जाएं।

यदि आपको दो अलग-अलग स्थानों में दो ईथरनेट खंडों को पुल करने की आवश्यकता है - तो टैप का उपयोग करें। इस तरह के सेटअप में आप वीपीएन के दोनों सिरों पर एक ही आईपी सबनेट (जैसे 10.0.0.0/24) में कंप्यूटर रख सकते हैं, और वे अपने रूटिंग टेबल में किसी भी बदलाव के बिना सीधे एक-दूसरे से बात करने में सक्षम होंगे। वीपीएन ईथरनेट स्विच की तरह काम करेगा। यह ठंडा लग सकता है और कुछ मामलों में उपयोगी है लेकिन मैं सलाह दूंगा कि जब तक आपको वास्तव में इसकी आवश्यकता न हो, तब तक इसके लिए नहीं जाना चाहिए। यदि आप इस तरह के लेयर 2 ब्रिजिंग सेटअप का चयन करते हैं - तो आपके वीपीएन में जाकर 'कचरा' (जो ब्रॉडकास्ट पैकेट है) होगा।

टैप का उपयोग करके आप थोड़ा अधिक ओवरहेड लेंगे - आईपी हेडर के अलावा भी 38 बी या अधिक ईथरनेट हेडरों को सुरंग के माध्यम से भेजा जा रहा है (आपके यातायात के प्रकार के आधार पर - यह संभवतः अधिक विखंडन पेश करेगा)।


70
2018-06-06 15:34





मैंने एक ऐसे दोस्त के लिए वीपीएन स्थापित करते समय "टैप" चुना, जिसने छोटे व्यवसाय का स्वामित्व किया क्योंकि उसका कार्यालय विंडोज मशीनों, वाणिज्यिक प्रिंटर और एक सांबा फ़ाइल सर्वर का एक उलझन का उपयोग करता है। उनमें से कुछ शुद्ध टीसीपी / आईपी का उपयोग करते हैं, कुछ लोग केवल नेटबीओएसओएस (और इस प्रकार ईथरनेट ब्रॉडकास्ट पैकेट की जरूरत है) का उपयोग करने के लिए प्रतीत होते हैं, और कुछ मुझे भी यकीन नहीं है।

अगर मैंने "ट्यून" चुना था, तो शायद मुझे कई टूटी हुई सेवाओं का सामना करना पड़ेगा - जब आप ऑफिस में शारीरिक रूप से होते हैं तो बहुत सारी चीज़ें काम करती हैं, लेकिन तब जब आप ऑफ-साइट जाते हैं तो आपका ब्रेक टूट जाएगा और आपका लैपटॉप "देख" नहीं सकता अब ईथरनेट सबनेट पर डिवाइस।

लेकिन "टैप" चुनकर, मैं वीपीएन को बताता हूं कि रिमोट मशीनें लैन पर हैं, जैसे ब्रॉड पर ईथरनेट पैकेट और कच्चे ईथरनेट प्रोटोकॉल प्रिंटर और फाइल सर्वर के साथ संचार करने के लिए उपलब्ध हैं और अपने नेटवर्क नेबरहुड डिस्प्ले को पावर करने के लिए उपलब्ध हैं। यह बहुत अच्छा काम करता है, और मुझे उन चीजों की रिपोर्ट कभी नहीं मिलती जो ऑफसाइट काम नहीं करते हैं!


22
2018-03-22 21:30





मैं हमेशा ट्यून सेट अप करता हूं। टैप का उपयोग ओपन वीपीएन में ईथरनेट ब्रिजिंग द्वारा किया जाता है और जटिलता का एक अपरिपक्व स्तर पेश करता है जो कि परेशान करने योग्य नहीं है। आमतौर पर जब एक वीपीएन स्थापित करने की आवश्यकता होती है, इसकी आवश्यकता होती है अभी व, और जटिल तैनाती तेजी से नहीं आती है।

ओपन वीपीएन अकसर किये गए सवाल और यह ईथरनेट ब्रिजिंग हाउटो कर रहे हैं अति उत्कृष्ट इस विषय पर संसाधन।


14
2018-06-07 06:52



मेरे अनुभव में, ट्यून सेटअप करना आसान है लेकिन कई नेटवर्क कॉन्फ़िगरेशन को संभाल नहीं करता है, इसलिए आप बहुत अधिक अजीब नेटवर्किंग समस्याओं में भाग लेते हैं। इसके विपरीत, टैप सेटअप के लिए थोड़ा अधिक जटिल है, लेकिन एक बार ऐसा करने के बाद, यह आम तौर पर सभी के लिए "बस काम करता है"। - Cerin


यदि आप OpenVPN का उपयोग कर मोबाइल (आईओएस या एंड्रॉइड) डिवाइस कनेक्ट करने की योजना बना रहे हैं, तो आपको वर्तमान में टीएपी के रूप में ट्यून का उपयोग करना चाहिए OpenVPN द्वारा समर्थित नहीं है उन पर:

टीएपी कमियां: ..... एंड्रॉइड या आईओएस उपकरणों के साथ इस्तेमाल नहीं किया जा सकता है


7
2017-09-24 15:35



किसी तीसरे पक्ष के ऐप के माध्यम से एंड्रॉइड पर टीएपी समर्थित है: ओपन वीपीएन क्लाइंट (डेवलपर: colucci-web.it) - Boo


मैंने ट्यून का उपयोग करना शुरू कर दिया, लेकिन टैप करने के लिए स्विच किया क्योंकि मुझे ए / 30 सबनेट के उपयोग को पसंद नहीं आया से प्रत्येक पीसी (मुझे विंडोज का समर्थन करने की ज़रूरत है)। मैंने पाया कि अपमानजनक और भ्रमित होना।

फिर मैंने सर्वर पर "टोपोलॉजी सबनेट" विकल्प खोजा। 2.1 आरसी (2.0 नहीं) के साथ काम करता है, लेकिन यह मुझे एक (अनुक्रमिक) आईपी पता प्रति (विंडोज़) मशीन की सुविधा के साथ ट्यून (कोई ब्रिजिंग, प्रदर्शन, रूटिंग, आदि) के सभी फायदे देता है।


5
2018-06-07 08:20





मेरे "अंगूठे के नियम"
ट्यून - यदि आपको दूसरी तरफ ओपनवीपीएन सर्वर मशीन से सीधे जुड़े संसाधनों तक पहुंच की आवश्यकता है, और कोई विंडोज़ समस्या नहीं है। संसाधनों को "प्रकट" ओपनवीपीएन सर्वर में स्थानीय बनाने के द्वारा यहां एक छोटी रचनात्मकता मदद कर सकती है। (उदाहरण नेटवर्क प्रिंटर के लिए एक सीयूपीएस कनेक्शन हो सकता है, या ओपनवीपीएन सर्वर पर माउंट किए गए किसी अन्य मशीन पर सांबा शेयर हो सकता है।)

टीएपी - यदि आपको दूसरे छोर पर नेटवर्क के माध्यम से जुड़े कई संसाधनों (मशीनों, स्टोरेज, प्रिंटर, डिवाइस) तक पहुंच की आवश्यकता है। कुछ विंडोज अनुप्रयोगों के लिए टीएपी भी आवश्यक हो सकता है।


लाभ:
ट्यून आम तौर पर दूर-दराज के नेटवर्क तक सीमित कनेक्टिविटी के माध्यम से एक मशीन (आईपी एड्रेस) और इसलिए (संभवतः) बेहतर सुरक्षा के लिए वीपीएन पहुंच को सीमित करता है। ट्यून कनेक्शन वीपीएन सुरंग पर कम भार पैदा करेगा, और बदले में दूर-दराज नेटवर्क क्योंकि केवल एक आईपी पते से यातायात केवल दूसरी तरफ वीपीएन को पार करेगा। सबनेट में अन्य स्टेशनों के लिए आईपी रूट शामिल नहीं हैं, इसलिए वीपीएन सुरंग में यातायात नहीं भेजा जाता है और ओपनवीपीएन सर्वर से परे कम या कोई संचार संभव नहीं है।

टीएपी - आम तौर पर अंतराल के बीच पैकेट को स्वतंत्र रूप से बहने की अनुमति देता है। यह दूर-दराज के नेटवर्क पर अन्य स्टेशनों के साथ संचार की लचीलापन देता है, जिसमें पुराने माइक्रोसॉफ्ट सॉफ्टवेयर द्वारा उपयोग की जाने वाली कुछ विधियां शामिल हैं। टीएपी में अंतर्निहित सुरक्षा एक्सपोजर है जो "फ़ायरवॉल के पीछे" बाहरी पहुंच प्रदान करने में शामिल है। यह वीपीएन सुरंग के माध्यम से अधिक यातायात पैकेट प्रवाह करने की अनुमति देगा। यह एंडपॉइंट्स के बीच पते के संघर्ष की संभावना भी खुलता है।

क्या आप वहां मौजूद हैं कर रहे हैं स्टैक परत की वजह से विलंबता में अंतर, लेकिन अधिकांश अंत उपयोगकर्ता परिदृश्यों में अंतराल की कनेक्शन की गति ट्रांसमिशन की विशेष स्टैक परत की तुलना में विलंबता में अधिक महत्वपूर्ण योगदानकर्ता है। यदि विलंबता जारी है, तो अन्य विकल्पों पर विचार करना एक अच्छा विचार हो सकता है। वर्तमान जीएचजेड-स्तर मल्टीप्रोसेसर आमतौर पर इंटरनेट के माध्यम से संचरण की बाधा से बाहर निकलते हैं।

संदर्भ के बिना "बेहतर" और "खराब" निश्चित नहीं हैं।
(यह परामर्शदाता का पसंदीदा उत्तर है, "ठीक है कि निर्भर करता है ...")
एक डंप ट्रक की तुलना में फेरारी "बेहतर" है? यदि आप तेजी से जाने की कोशिश कर रहे हैं, तो यह हो सकता है; लेकिन यदि आप भारी भार उठाने की कोशिश कर रहे हैं, शायद नहीं।

"एक्सेस की आवश्यकता" और "सुरक्षा आवश्यकताओं" जैसी बाधाओं को परिभाषित किया जाना चाहिए, साथ ही नेटवर्क थ्रूपुट और उपकरण सीमाओं जैसी बाधाओं को परिभाषित करना, इससे पहले कि कोई यह तय कर सके कि ट्यून या टीएपी आपकी आवश्यकताओं के लिए बेहतर है या नहीं।


4
2018-02-22 21:15





मेरे पास साल पहले भी यही सवाल था और मैंने अपने ब्लॉग पर सीधे शब्दों (जिसे मुझे व्यक्तिगत रूप से अन्य संसाधनों में कमी महसूस हुई) में व्याख्या करने का प्रयास किया: एक ओपन वीपीएन प्राइमर

उम्मीद है कि यह किसी की मदद करता है


3
2018-04-08 18:13



जबकि यह सैद्धांतिक रूप से सवाल का जवाब दे सकता है, यह बेहतर होगा यहां उत्तर के आवश्यक हिस्सों को शामिल करने के लिए, और संदर्भ के लिए लिंक प्रदान करें। - Mark Henderson♦
महान पद! मैंने शायद ही कभी इस तरह की एक पूरी पोस्ट पढ़ी लेकिन मैंने ऐसा किया। मैं मार्क हैंडर्सन से सहमत हूं हालांकि, आपको एक छोटा सारांश लिखना चाहिए और बाद में लिंक डालना चाहिए। - Pierre-Luc Bertrand
पोस्ट उत्कृष्ट था। धन्यवाद! - Compeek