मिक्रोटिक में, सुरंग मोड और परिवहन साधन वे IPsec VPN कनेक्शन के लिए संचालन के दो अलग-अलग तरीके हैं।
लेख के अंत में आपको एक छोटा सा मिलेगा परीक्षण वह आपको अनुमति देगा आकलन इस पढ़ने में जो ज्ञान प्राप्त हुआ
सुरंग मोड
टनल मोड में, वीपीएन इंटरफ़ेस से गुजरने वाला सारा ट्रैफ़िक एक IPsec पैकेट में समाहित हो जाता है। इसका मतलब है कि वीपीएन कनेक्शन के दोनों सिरों पर ट्रैफ़िक एन्क्रिप्ट और डिक्रिप्ट किया गया है।
वीपीएन कनेक्शन के लिए टनल मोड सबसे सुरक्षित कॉन्फ़िगरेशन है, क्योंकि यह प्रोटोकॉल या एप्लिकेशन की परवाह किए बिना सभी ट्रैफ़िक की सुरक्षा करता है। हालाँकि, यह सबसे अधिक संसाधन-मांग वाला कॉन्फ़िगरेशन भी है, क्योंकि इसमें सभी पैकेटों को इनकैप्सुलेट और डीकैप्सुलेट करने की आवश्यकता होती है। इस मोड में संपूर्ण आईपी पैकेट एन्क्रिप्ट किया जाता है और एक नए (और बड़े) आईपी पैकेट का डेटा घटक बन जाता है।
Ipsec साइट-टू-साइट वीपीएन में अक्सर उपयोग किया जाता है
ट्रांसपोर्ट मोड में, केवल दो विशिष्ट होस्ट के बीच प्रसारित होने वाला डेटा ही IPsec पैकेट में समाहित होता है। इसका मतलब यह है कि जो ट्रैफ़िक विशिष्ट होस्टों को निर्देशित नहीं किया जाता है वह एन्क्रिप्टेड या डिक्रिप्टेड नहीं होता है।
ट्रांसपोर्ट मोड टनल मोड की तुलना में कम सुरक्षित है, क्योंकि यह सभी ट्रैफ़िक की सुरक्षा नहीं करता है। हालाँकि, यह संसाधनों के मामले में भी कम मांग वाला है, क्योंकि इसके लिए केवल यह आवश्यक है कि विशिष्ट होस्ट के बीच संचारित होने पर पैकेट को इनकैप्सुलेट और डीनकैप्सुलेट किया जाए।
परिवहन मोड सुविधाएँ
- IPsec हेडर को IP पैकेट में डाला जाता है
- कोई नया पैकेज नहीं बनाया गया है
- ऐसे नेटवर्क पर अच्छा काम करता है जहां पैकेट का आकार बढ़ाने से समस्या हो सकती है
रिमोट एक्सेस वीपीएन के लिए अक्सर उपयोग किया जाता है
मुख्य अंतर
निम्नलिखित तालिका सुरंग मोड और परिवहन मोड के बीच प्रमुख अंतरों का सारांश प्रस्तुत करती है:
Característica | सुरंग मोड | परिवहन का तरीका |
सुरक्षा | उच्च | अस्वीकार |
संसाधन की आवश्यकता | उच्च | अस्वीकार |
कैप्सूलीकरण | सभी यातायात | केवल विशिष्ट होस्टों के बीच ट्रैफ़िक |
सही मोड चुनना
IPsec VPN कनेक्शन के लिए सही मोड चुनना एप्लिकेशन की सुरक्षा और प्रदर्शन आवश्यकताओं पर निर्भर करता है।
यदि सुरक्षा सर्वोच्च प्राथमिकता है, तो टनल मोड सबसे अच्छा विकल्प है। यदि प्रदर्शन मुख्य प्राथमिकता है, तो परिवहन मोड एक अच्छा विकल्प है।
सामान्य तौर पर, टनल मोड उन वीपीएन कनेक्शनों के लिए सबसे अच्छा विकल्प है जिनके लिए उच्च स्तर की सुरक्षा की आवश्यकता होती है, जैसे संवेदनशील डेटा तक पहुंचने के लिए उपयोग किए जाने वाले कनेक्शन। ट्रांसपोर्ट मोड उन वीपीएन कनेक्शनों के लिए एक अच्छा विकल्प है जिनके लिए अच्छे प्रदर्शन की आवश्यकता होती है, जैसे कि हाई-स्पीड डेटा संचारित करने के लिए उपयोग किए जाने वाले कनेक्शन।
सुरंगों के प्रकार जो आईपीएसईसी के साथ काम करते हैं
सुरंग प्रकार | विवरण |
साइट-टू-साइट IPsec सुरंग | इंटरनेट पर दो अलग-अलग नेटवर्कों को सुरक्षित रूप से कनेक्ट करें। दो स्थानों के सबनेट के बीच सुरक्षित संचार की अनुमति देता है। |
रिमोट एक्सेस आईपीसेक वीपीएन | दूरस्थ उपयोगकर्ताओं को बाहरी स्थानों से कार्यालय नेटवर्क से सुरक्षित रूप से जुड़ने की अनुमति देता है। यह कनेक्शन को सुरक्षित करने के लिए IPsec का उपयोग करता है और इसे L2TP/IPsec या IKEv2/IPsec जैसे विभिन्न वीपीएन प्रोटोकॉल के साथ कार्यान्वित किया जा सकता है। |
L2TP/IPsec सुरंग | एक सुरक्षित सुरंग बनाने के लिए L2TP (लेयर 2 टनलिंग प्रोटोकॉल) को IPsec के साथ जोड़ता है। अक्सर रिमोट एक्सेस कनेक्शन के लिए उपयोग किया जाता है। |
IKEv2/IPsec सुरंग | यह सुरक्षा और कुंजी विनिमय के लिए IKEv2 (इंटरनेट कुंजी एक्सचेंज संस्करण 2) प्रोटोकॉल का उपयोग करता है, जो डेटा सुरक्षा के लिए IPsec के साथ संयुक्त है। यह IKEv1 की तुलना में अधिक कुशल और मजबूत कॉन्फ़िगरेशन प्रदान करता है। |
ईओआईपी/आईपीसेक सुरंग | यह आईपी (ईओआईपी) सुरंग पर ईथरनेट के निर्माण की अनुमति देता है और फिर सुरक्षा प्रदान करने के लिए आईपीएसईसी का उपयोग करके इसे सुरक्षित किया जाता है। इंटरनेट पर ईथरनेट नेटवर्क को सुरक्षित रूप से विस्तारित करने के लिए उपयोगी। |
आईपीआईपी | यह IPIP के निर्माण की अनुमति देता है और फिर सुरक्षा प्रदान करने के लिए IPsec का उपयोग करके इसे सुरक्षित किया जाता है। |
आम सुविधाएं
मिक्रोटिक में सभी IPsec सुरंगें निम्नलिखित तत्वों का उपयोग करती हैं:
- IPsec इंटरफ़ेस: IPsec ट्रैफ़िक को इनकैप्सुलेट करने के लिए उपयोग किया जाने वाला एक वर्चुअल इंटरफ़ेस।
- सुरक्षा पैरामीटर: सुरक्षा पैरामीटर, जैसे एन्क्रिप्शन एल्गोरिदम और कुंजी, का उपयोग सुरंग के माध्यम से प्रसारित डेटा की सुरक्षा के लिए किया जाता है।
- फ़ायरवॉल नियम: फ़ायरवॉल नियम IPsec ट्रैफ़िक को सुरंग के माध्यम से प्रसारित करने की अनुमति देते हैं।
सुरंग प्रकार का चयन
IPsec सुरंग का प्रकार चुनना एप्लिकेशन की विशिष्ट आवश्यकताओं पर निर्भर करता है।
- साइट-टू-साइट IPsec टनल: इस प्रकार की टनल इंटरनेट पर दो अलग-अलग नेटवर्क को जोड़ने के लिए उपयुक्त है।
- रिमोट एक्सेस आईपीसेक वीपीएन: इस प्रकार की सुरंग दूरस्थ उपयोगकर्ताओं को बाहरी स्थानों से कार्यालय नेटवर्क से सुरक्षित रूप से जुड़ने की अनुमति देने के लिए उपयुक्त है।
- L2TP/IPsec सुरंग: इस प्रकार की सुरंग रिमोट एक्सेस कनेक्शन के लिए उपयुक्त है जिसके लिए L2TP प्रोटोकॉल के समर्थन की आवश्यकता होती है।
- IKEv2/IPsec सुरंग: इस प्रकार की सुरंग रिमोट एक्सेस कनेक्शन के लिए उपयुक्त है जिसके लिए अधिक कुशल और मजबूत कॉन्फ़िगरेशन की आवश्यकता होती है।
- ईओआईपी/आईपीसेक टनल: इस प्रकार की टनल इंटरनेट पर ईथरनेट नेटवर्क को सुरक्षित रूप से विस्तारित करने के लिए उपयुक्त है।
- आईपीआईपी: इस प्रकार की सुरंग मौजूदा आईपीआईपी सुरंग को सुरक्षा प्रदान करने के लिए उपयुक्त है।
संक्षिप्त ज्ञान प्रश्नोत्तरी
आप इस आर्टिकल के बारे में क्या सोचते हैं?
क्या आप अपने सीखे हुए ज्ञान का मूल्यांकन करने का साहस करते हैं?
इस लेख के लिए अनुशंसित पुस्तक
राउटरओएस v7 उन्नत सुरक्षा पुस्तक
एमटीसीएसई प्रमाणन पाठ्यक्रम के लिए अध्ययन सामग्री, राउटरओएस v7 में अपडेट की गई
संबंधित लेख
- मिक्रोटिक फ़ायरवॉल में ICMP फ़िल्टर
- स्टेटफुल और स्टेटलेस के बीच: मिक्रोटिक फ़ायरवॉल में महारत हासिल करना
- MikroTik TLS होस्ट के साथ HTTPS साइटों को प्रभावी ढंग से कैसे ब्लॉक करें
- मिक्रोटिक और वायरलेस प्रमाणीकरण: 'साझा कुंजी की अनुमति दें' को समझना
- एचएसआरपी, वीआरआरपी, जीएलबीपी: नेटवर्क रिडंडेंसी के लिए प्रमुख प्रोटोकॉल को समझना