सवाल ओपन वीपीएन बनाम आईपीसीईसी - पेशेवरों और विपक्ष, क्या उपयोग करें?


दिलचस्प बात यह है कि "ओपनवीपीएन बनाम आईपीसीईसी" की खोज करते समय मुझे कोई अच्छा खोज परिणाम नहीं मिला है। तो मेरा सवाल यहाँ है:

मुझे अविश्वसनीय नेटवर्क पर एक निजी लैन स्थापित करने की आवश्यकता है। और जहां तक ​​मुझे पता है, दोनों दृष्टिकोण वैध मानते हैं। लेकिन मुझे नहीं पता कि कौन सा बेहतर है।

मैं बहुत आभारी हूं यदि आप दोनों दृष्टिकोणों के पेशेवरों और विपक्ष और शायद आपके सुझावों और अनुभवों का उपयोग करने के बारे में बता सकते हैं।

अद्यतन (टिप्पणी / प्रश्न के संबंध में):

मेरे ठोस मामले में, लक्ष्य है कि किसी भी सर्वर पर (स्थिर आईपी के साथ) एक दूसरे से पारदर्शी रूप से जुड़े हों। लेकिन "सड़क योद्धाओं" (गतिशील आईपी के साथ) जैसे गतिशील ग्राहकों का एक छोटा सा हिस्सा भी कनेक्ट करने में सक्षम होना चाहिए। मुख्य लक्ष्य हालांकि अविश्वसनीय नेटवर्क के शीर्ष पर "पारदर्शी सुरक्षित नेटवर्क" चल रहा है। मैं काफी नौसिखिया हूं इसलिए मुझे नहीं पता कि "1: 1 प्वाइंट टू प्वाइंट कनेक्शन" की सही व्याख्या कैसे करें:> समाधान को ब्रॉडकास्ट और उन सभी चीजों का समर्थन करना चाहिए ताकि यह एक पूर्ण कार्यात्मक नेटवर्क हो।


70
2017-11-17 13:41


मूल


आप यह बताते हैं कि आपको साइट पर साइट "लगातार" वीपीएन सुरंग या कई ग्राहकों के लिए एक साइट पर दूरस्थ रूप से कनेक्ट करने के लिए एक समाधान की आवश्यकता है या नहीं। यह जवाब में एक फर्क पड़ता है। - rmalayter
अद्यतन: मुझे एक बहुत ही रोचक लेख मिला है। शायद लेख पक्षपातपूर्ण है? संक्षेप में लेख कह रहा है आईपीएससेक बहुत तेज़ है !? enterprisenetworkingplanet.com/netsecur/article.php/3844861/... - jens


जवाब:


मेरे पास मेरे पर्यावरण में सभी परिदृश्य स्थापित हैं। (openvpn साइट साइट, सड़क योद्धा; सिस्को ipsec साइट साइट, दूरस्थ उपयोगकर्ताओं)

अब तक openvpn तेज है। ओपन वीपीएन सॉफ्टवेयर दूरस्थ उपयोगकर्ताओं पर कम ओवरहेड है। ओपन वीपीएन टीसीपी के साथ बंदरगाह 80 पर स्थापित / स्थापित किया जा सकता है ताकि यह उन स्थानों पर गुजरता है जिनमें सीमित इंटरनेट है। ओपन वीपीएन अधिक स्थिर है।

मेरे पर्यावरण में Openvpn अंतिम उपयोगकर्ता को नीति को मजबूर नहीं करता है। Openvpn कुंजी वितरण सुरक्षित रूप से करने के लिए थोड़ा कठिन है। Openvpn कुंजी पासवर्ड अंतिम उपयोगकर्ताओं तक हैं (उनके पास रिक्त पासवर्ड हो सकते हैं)। ओपन वीपीएन कुछ लेखा परीक्षकों द्वारा अनुमोदित नहीं है (वे जो केवल खराब व्यापार रैग पढ़ते हैं)। Openvpn सेट करने के लिए थोड़ा सा मस्तिष्क लेता है (सिस्को के विपरीत)।

यह openvpn के साथ मेरा अनुभव है: मुझे पता है कि मेरे अधिकांश नकारात्मकों को या तो कॉन्फ़िगरेशन परिवर्तन या प्रक्रिया में परिवर्तन के माध्यम से कम किया जा सकता है। तो मेरे सभी नकारात्मक निस्संदेह संदेह के साथ ले लो।


27
2017-11-17 16:50



लेखा परीक्षकों के बारे में अच्छी टिप्पणी; उनकी पढ़ने की आदतों से सहमत होगा;) बस उन्हें बताएं कि यह एईएस सीबीसी 128 बिट एन्क्रिप्शन के साथ उद्योग मानक टीएलएस प्रोटोकॉल का उपयोग करता है और वे डर जाएंगे;) - reiniero
मुझे कई उत्तरों में "बहुत तेजी से" तर्क देने में कठिनाई होती है। एईएस के लिए एन्क्रिप्शन ओवरहेड निश्चित रूप से नगण्य होना चाहिए। - user239558
@ user239558: आईपीएसईसी पैकेट को दो बार एन्सेप्लेट करता है, इसलिए ओपनवीपीएन की तुलना में ओवरहेड दोगुनी हो जाती है। - jupp0r
@ jupp0r यह गलत है। आईपीसीईसी एनएटी ट्रैवर्सल सक्षम के साथ 66 बी (20 बी आईपी, 8 बी यूडीपी, 38 बी ईएसपी) का ओवरहेड का कारण बनता है। ओपन वीपीएन 6 9 बी ओवरहेड (20 बी आईपी, 8 बी यूडीपी, 41 बी ओपनवीपीएन एचडीआर) का कारण बनता है। - tobias
पुराना जवाब, लेकिन मैंने OpenVPN "bare" (यानी .: कोई एन्क्रिप्शन), "कमजोर" (64-बिट), और "मजबूत" (AES256-bit) का उपयोग किया, और उनके बीच 1ms अंतर की तरह है। आईई .: कुछ भी नहीं। ||| मैंने वल्टर में एक थ्रेड वीपीएस मशीन पर अपना परीक्षण किया, जो निश्चित रूप से एक वैज्ञानिक परीक्षण नहीं है। लेकिन नीचे की रेखा एक ही है। यदि आप किसी भी प्रकार के ज़ीऑन (या ज़ीऑन पर आभासीकरण) का उपयोग करते हैं, तो आपको कोई फर्क नहीं पड़ता। बेशक, जैसे ही गति बढ़ जाती है, यह बदल जाती है। 128-बिट एईएस, या इंटेल स्पीड-अप एईएस का उपयोग करने की अनुशंसा की जाती है यदि आपके पास इतनी बैंडविड्थ आ रही है। - Shiki


आईपीएसईसी पर ओपनवीपीएन का एक प्रमुख लाभ यह है कि कुछ फ़ायरवॉल आईपीएसईसी यातायात के माध्यम से नहीं जाने देते हैं, लेकिन ओपनवीपीएन के यूडीपी पैकेट या टीसीपी धाराओं को बिना किसी बाधा के यात्रा करते हैं।

आईपीएसईसी के लिए आपके फ़ायरवॉल को काम करने के लिए या तो आईपी प्रोटोकॉल के ईपीएस और एएच के साथ-साथ अधिक सर्वव्यापी तीनों (टीसीपी, यूडीपी और आईसीएमपी) के पैकेट्स को जानने के बिना (या अनदेखा करने और रूट करने की आवश्यकता है) के बारे में पता होना चाहिए।

निस्संदेह आप कुछ कॉरपोरेट वातावरण को दूसरी तरफ देख सकते हैं: आईपीएसईसी को ओपन वीपीएन की अनुमति नहीं देता है, जब तक कि आप इसे HTTP के माध्यम से सुरंग की तरह पागल न करें, तो यह आपके इच्छित वातावरण पर निर्भर करता है।


16
2017-11-17 14:25



अगर फ़ायरवॉल समस्या आती है, तो आईपीएसईसी को एनएटी-ट्रैवर्सल मोड में रखा जा सकता है, जो ईएसपी (प्रोटोकॉल 50) के बजाय यूडीपी / 4500 पर पैकेट का उपयोग करेगा। - MadHatter
यह OpenVPN का लाभ नहीं है। आईपीसीईसी अतिरिक्त यूडीपी हेडर के साथ भी काम कर सकता है क्योंकि मैडहैटर ने बताया। ओपनवीपीएन की एक समस्या यह है कि यह कोई मानक (आरएफसी) नहीं है, वहां ओपनवीपीएन का समर्थन करने वाले बहुत कम उत्पाद (जैसे राउटर) हैं। उदाहरण के लिए आपको ओपनवीपीएन का समर्थन करने वाला सिस्को राउटर नहीं मिलेगा। इस स्वामित्व प्रोटोकॉल का एकमात्र लाभ यह है कि यह स्थापित करना आसान है। - tobias


ओपनवीपीएन ईथरनेट-लेयर सुरंग कर सकता है, जो आईपीसीईसी नहीं कर सकता है। यह मेरे लिए महत्वपूर्ण है क्योंकि मैं आईपीवी 6 को कहीं से भी सुरंग करना चाहता हूं जिसमें केवल आईपीवी 4 पहुंच है। शायद आईपीसीईसी के साथ ऐसा करने का एक तरीका है, लेकिन मैंने इसे नहीं देखा है। इसके अलावा, ओपनवीपीएन के एक नए संस्करण में आप इंटरनेट-लेयर सुरंग बनाने में सक्षम होंगे जो आईपीवी 6 को सुरंग कर सकते हैं, लेकिन डेबियन निचोड़ में संस्करण ऐसा नहीं कर सकता है, इसलिए ईथरनेट-परत सुरंग अच्छी तरह से काम करती है।

इसलिए यदि आप गैर-आईपीवी 4 यातायात को सुरंग करना चाहते हैं, तो ओपनवीपीएन आईपीएससी पर जीतता है।


10
2017-08-08 07:08



यही वह जगह है जहां आप आईपीसीईसी पर एल 2TP का उपयोग करते हैं। - Kenan Sulayman


मैं साइट-टू-साइट वीपीएन के लिए ओपनवीपीएन का उपयोग करता हूं और यह बहुत अच्छा काम करता है। मैं वास्तव में प्यार करता हूं कि प्रत्येक स्थिति के लिए ओपन वीपीएन कितना अनुकूलन योग्य है। मेरे पास एकमात्र मुद्दा यह है कि ओपनवीपीएन बहुप्रचारित नहीं है, इसलिए आप केवल 1 सीपीयू संभाल सकते हैं जितना बैंडविड्थ प्राप्त कर सकते हैं। मैंने जो परीक्षण किया है, हम सुरंग में ~ 375 एमबीआईटी / सेकंड को बिना किसी समस्या के धक्का दे सकते हैं, जो ज्यादातर लोगों के लिए पर्याप्त है।


6
2017-11-17 14:24



ओपनवीपीएन द्वारा सीपीयू उपयोग पर अधिक अचूक साक्ष्य के रूप में: जब मैंने नेटबुक पर कुछ परीक्षण किए, तो मुझे पता चला कि ओपनवीपीएन लगभग एक एकल कोर एटम सीपीयू के साथ लगभग 100 एमबी / सेक कनेक्शन को संतृप्त कर सकता है (लेकिन काफी नहीं)। - David Spillett


मुझे एडीएसएल के माध्यम से इंटरनेट से कनेक्ट होने वाले देश भर में दर्जनों साइटों (एनजेड) के प्रबंधन के साथ कुछ अनुभव था। वे आईपीएसईसी वीपीएन के साथ एक ही साइट पर जा रहे थे।

ग्राहकों की आवश्यकता बदल गई और उन्हें दो वीपीएन की आवश्यकता थी, जो मुख्य साइट पर जा रहा था, दूसरा एक फेलओवर साइट पर जा रहा था। ग्राहक चाहता था कि वीपीएन दोनों एक ही समय में सक्रिय हों।

हमने पाया कि उपयोग में एडीएसएल रूटर इसका सामना नहीं कर रहे थे। एक आईपीएससेक वीपीएन के साथ वे ठीक थे लेकिन जैसे ही दो वीपीएन एडीएसएल राउटर को रिबूट कर दिए गए। ध्यान दें कि राउटर के पीछे कार्यालय के अंदर एक सर्वर से वीपीएन शुरू किया गया था। हमें आपूर्तिकर्ता से तकनीशियनों को राउटर की जांच करने के लिए मिला और उन्होंने कई डायग्नोस्टिक्स को विक्रेता को वापस भेज दिया लेकिन कोई फिक्स नहीं मिला।

हमने ओपनवीपीएन का परीक्षण किया और कोई समस्या नहीं थी। शामिल लागतों पर विचार (एडीएसएल राउटर के दर्जनों को प्रतिस्थापित करें या वीपीएन तकनीक बदलें) इसे ओपनवीपीएन में बदलने का निर्णय लिया गया था।

हमने डायग्नोस्टिक्स को भी आसान पाया (ओपनवीपीएन बहुत स्पष्ट है) और इस तरह के बड़े और व्यापक नेटवर्क के लिए प्रबंधन ओवरहेड के कई अन्य पहलू बहुत आसान थे। हमने कभी पीछे नहीं देखा।


6
2017-12-13 04:26





आईपीएसईसी पर ओपन वीपीएन साइट-टू-साइट बहुत बेहतर है। हमारे पास एक क्लाइंट है जिसके लिए हमने एक एमपीएलएस नेटवर्क में ओपन-वीपीएन स्थापित किया है जो ठीक काम करता है और तेजी से और अधिक सुरक्षित एन्क्रिप्शन जैसे ब्लो-फिश 128 बिट सीबीसी का समर्थन करता है। सार्वजनिक आईपी के माध्यम से जुड़ी दूसरी साइट पर हमने इस कनेक्शन का उपयोग कम बैंडविड्थ जैसे 256 केबीपीएस / 128 केबीपीएस में किया था।

हालांकि मुझे यह इंगित करने दें कि आईपीएसईसी वीटीआई इंटरफेस अब लिनक्स / यूनिक्स में समर्थित हैं। यह आपको ओपनवीपीएन साइट साइट या आईपीएसईसी पर जीआरई जैसे ही रूटेबल और सुरक्षित सुरंगों को बहुत अधिक बनाने की अनुमति देता है।


6
2018-01-29 12:52





ओपन वीपीएन है

सेट अप को प्रशासित करने और मेरी राय में उपयोग करने के लिए बहुत आसान है .. इसका पूरी तरह से पारदर्शी वीपीएन, जिसे मैं प्यार करता हूं ...

IPsec vpns के भीतर शास्त्रीय रूटिंग के संबंध में कई और विकल्पों के साथ एक "पेशेवर" दृष्टिकोण है ..

यदि आप केवल एक पॉइंट-टू-पॉइंट vpn (1-to-1) चाहते हैं, तो मैं OpenVPN का उपयोग करने का सुझाव दूंगा

उम्मीद है कि यह मदद करता है: डी


5
2017-11-17 14:02