L2TP/IPsec ਕੀ ਹੈ?

L2TP/IPsec ਇੱਕ ਕਿਸਮ ਦਾ VPN ਪ੍ਰੋਟੋਕੋਲ ਹੈ ਜੋ ਕਿ ਲੇਅਰ 2 ਟਨਲਿੰਗ ਪ੍ਰੋਟੋਕੋਲ (L2TP) ਅਤੇ ਇੰਟਰਨੈੱਟ ਪ੍ਰੋਟੋਕੋਲ ਸੁਰੱਖਿਆ (IPsec) ਪ੍ਰੋਟੋਕੋਲ ਨੂੰ ਇੰਟਰਨੈੱਟ 'ਤੇ ਦੋ ਡਿਵਾਈਸਾਂ ਵਿਚਕਾਰ ਇੱਕ ਸੁਰੱਖਿਅਤ ਅਤੇ ਐਨਕ੍ਰਿਪਟਡ ਕਨੈਕਸ਼ਨ ਬਣਾਉਣ ਲਈ ਜੋੜਦਾ ਹੈ।

L2TP/IPsec ਕੀ ਹੈ?

L2TP/IPsec ਇੱਕ ਕਿਸਮ ਦਾ ਕੰਪਿਊਟਰ ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਪ੍ਰੋਟੋਕੋਲ ਹੈ ਜੋ ਤੁਹਾਡੇ ਇੰਟਰਨੈਟ ਟ੍ਰੈਫਿਕ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਕੇ ਤੁਹਾਡੀ ਔਨਲਾਈਨ ਗੋਪਨੀਯਤਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ। ਇਹ ਤੁਹਾਡੀ ਡਿਵਾਈਸ ਅਤੇ ਇੰਟਰਨੈਟ ਵਿਚਕਾਰ ਇੱਕ ਸੁਰੱਖਿਅਤ ਕਨੈਕਸ਼ਨ ਬਣਾ ਕੇ ਕੰਮ ਕਰਦਾ ਹੈ, ਦੂਜਿਆਂ ਲਈ ਤੁਹਾਡੀਆਂ ਔਨਲਾਈਨ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਰੋਕਣਾ ਜਾਂ ਜਾਸੂਸੀ ਕਰਨਾ ਔਖਾ ਬਣਾਉਂਦਾ ਹੈ। ਇਸ ਨੂੰ ਇੱਕ ਗੁਪਤ ਕੋਡ ਦੀ ਤਰ੍ਹਾਂ ਸੋਚੋ ਜਿਸ ਨੂੰ ਸਿਰਫ਼ ਤੁਸੀਂ ਅਤੇ ਤੁਹਾਡੇ ਦੁਆਰਾ ਦੇਖ ਰਹੇ ਵੈੱਬਸਾਈਟ ਨੂੰ ਸਮਝ ਸਕਦੇ ਹੋ, ਤਾਂ ਜੋ ਕੋਈ ਹੋਰ ਤੁਹਾਡੀ ਜਾਣਕਾਰੀ ਨੂੰ ਪੜ੍ਹ ਜਾਂ ਚੋਰੀ ਨਾ ਕਰ ਸਕੇ।

L2TP/IPsec ਇੱਕ ਟਨਲਿੰਗ ਪ੍ਰੋਟੋਕੋਲ ਹੈ ਜੋ ਵਰਚੁਅਲ ਪ੍ਰਾਈਵੇਟ ਨੈੱਟਵਰਕ (VPNs) ਬਣਾਉਣ ਅਤੇ ਇੱਕ IP ਨੈੱਟਵਰਕ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਡਾਟਾ ਪ੍ਰਸਾਰਿਤ ਕਰਨ ਲਈ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਪੁਆਇੰਟ-ਟੂ-ਪੁਆਇੰਟ ਟਨਲਿੰਗ ਪ੍ਰੋਟੋਕੋਲ (PPTP) ਦਾ ਇੱਕ ਐਕਸਟੈਂਸ਼ਨ ਹੈ ਅਤੇ ਅਕਸਰ ਇੰਟਰਨੈਟ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ (ISPs) ਦੁਆਰਾ VPN ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ।

L2TP/IPsec ਦੋ ਪ੍ਰੋਟੋਕੋਲਾਂ ਦਾ ਸੁਮੇਲ ਹੈ: ਲੇਅਰ 2 ਟਨਲਿੰਗ ਪ੍ਰੋਟੋਕੋਲ (L2TP) ਅਤੇ ਇੰਟਰਨੈੱਟ ਪ੍ਰੋਟੋਕੋਲ ਸੁਰੱਖਿਆ (IPsec)। L2TP ਡਾਟਾ ਸੰਚਾਰ ਲਈ ਸੁਰੰਗ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਜਦੋਂ ਕਿ IPsec ਸੁਰੱਖਿਅਤ ਡੇਟਾ ਟ੍ਰਾਂਸਫਰ ਲਈ ਲੋੜੀਂਦਾ ਐਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਪ੍ਰਮਾਣਿਕਤਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। L2TP/IPsec ਨੂੰ ਆਧੁਨਿਕ ਡੈਸਕਟਾਪ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਅਤੇ ਮੋਬਾਈਲ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਬਣਾਇਆ ਗਿਆ ਹੈ, ਜਿਸ ਨਾਲ ਇਸਨੂੰ ਲਾਗੂ ਕਰਨਾ ਆਸਾਨ ਹੋ ਜਾਂਦਾ ਹੈ।

L2TP/IPsec ਦੀ ਵਰਤੋਂ ਕਈ ਲਾਭ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਇੰਟਰਨੈਟ ਵਰਗੇ ਜਨਤਕ ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਡਾਟਾ ਸੰਚਾਰਿਤ ਕਰਨ ਦੀ ਸਮਰੱਥਾ, ਡੇਟਾ ਦੀ ਗੁਪਤਤਾ ਅਤੇ ਅਖੰਡਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣਾ, ਅਤੇ ਰਿਮੋਟ ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਕਾਰਪੋਰੇਟ ਨੈੱਟਵਰਕਾਂ ਵਿਚਕਾਰ ਇੱਕ ਸੁਰੱਖਿਅਤ ਕਨੈਕਸ਼ਨ ਪ੍ਰਦਾਨ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ। ਇਸ ਲੇਖ ਵਿੱਚ, ਅਸੀਂ L2TP/IPsec ਦੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਅਤੇ ਲਾਭਾਂ ਦੇ ਨਾਲ-ਨਾਲ ਇਸ ਦੀਆਂ ਸੀਮਾਵਾਂ ਅਤੇ ਸੰਭਾਵੀ ਕਮਜ਼ੋਰੀਆਂ ਬਾਰੇ ਵਿਸਥਾਰ ਵਿੱਚ ਖੋਜ ਕਰਾਂਗੇ।

L2TP/IPsec ਕੀ ਹੈ?

L2TP/IPsec ਇੱਕ ਟਨਲਿੰਗ ਪ੍ਰੋਟੋਕੋਲ ਹੈ ਜੋ ਵਰਚੁਅਲ ਪ੍ਰਾਈਵੇਟ ਨੈੱਟਵਰਕਾਂ (VPNs) ਦਾ ਸਮਰਥਨ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਦੋ ਪ੍ਰੋਟੋਕੋਲ, ਲੇਅਰ 2 ਟਨਲਿੰਗ ਪ੍ਰੋਟੋਕੋਲ (L2TP) ਅਤੇ ਇੰਟਰਨੈੱਟ ਪ੍ਰੋਟੋਕੋਲ ਸੁਰੱਖਿਆ (IPsec) ਦਾ ਸੁਮੇਲ ਹੈ। L2TP ਸੁਰੰਗ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਜਦੋਂ ਕਿ IPsec ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।

L2TP

L2TP ਇੱਕ ਲੇਅਰ 2 ਟਨਲਿੰਗ ਪ੍ਰੋਟੋਕੋਲ ਹੈ ਜੋ ਦੋ ਨੈੱਟਵਰਕ ਪੁਆਇੰਟਾਂ ਵਿਚਕਾਰ ਡਾਟਾ ਪੈਕੇਟ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ। ਇਸਦੀ ਵਰਤੋਂ ਅਕਸਰ ਕਿਸੇ ਹੋਰ ਪ੍ਰੋਟੋਕੋਲ, ਜਿਵੇਂ ਕਿ IPsec, ਨਾਲ ਐਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਪ੍ਰਮਾਣਿਕਤਾ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। L2TP ਆਮ ਤੌਰ 'ਤੇ ਇੱਕ ਕਲਾਇੰਟ ਅਤੇ ਇੱਕ VPN ਸਰਵਰ ਵਿਚਕਾਰ ਇੱਕ ਸੁਰੱਖਿਅਤ ਕਨੈਕਸ਼ਨ ਬਣਾਉਣ ਲਈ VPN ਵਿੱਚ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ।

IPsec

IPsec ਪ੍ਰੋਟੋਕੋਲ ਦਾ ਇੱਕ ਸੂਟ ਹੈ ਜੋ ਇੰਟਰਨੈਟ ਪ੍ਰੋਟੋਕੋਲ (IP) ਡੇਟਾ ਪੈਕੇਟਾਂ ਲਈ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਟ੍ਰਾਂਜਿਟ ਵਿੱਚ ਡੇਟਾ ਲਈ ਏਨਕ੍ਰਿਪਸ਼ਨ, ਪ੍ਰਮਾਣਿਕਤਾ ਅਤੇ ਅਖੰਡਤਾ ਦੀ ਜਾਂਚ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। IPsec ਦੋ ਮੋਡਾਂ ਵਿੱਚ ਕੰਮ ਕਰ ਸਕਦਾ ਹੈ: ਟ੍ਰਾਂਸਪੋਰਟ ਮੋਡ ਅਤੇ ਟਨਲ ਮੋਡ। ਟ੍ਰਾਂਸਪੋਰਟ ਮੋਡ ਵਿੱਚ, ਸਿਰਫ ਡੇਟਾ ਪੇਲੋਡ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜਦੋਂ ਕਿ ਸੁਰੰਗ ਮੋਡ ਵਿੱਚ, ਡੇਟਾ ਪੇਲੋਡ ਅਤੇ ਸਿਰਲੇਖ ਦੋਵੇਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੇ ਜਾਂਦੇ ਹਨ।

IPsec ਕੁੰਜੀ ਐਕਸਚੇਂਜ ਅਤੇ ਪ੍ਰਮਾਣਿਕਤਾ ਲਈ ਦੋ ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ: ਇੰਟਰਨੈੱਟ ਕੁੰਜੀ ਐਕਸਚੇਂਜ (IKE) ਅਤੇ ਪ੍ਰਮਾਣੀਕਰਨ ਹੈਡਰ (AH) ਜਾਂ Encapsulating Security Payload (ESP)। IKE ਦੋ ਡਿਵਾਈਸਾਂ ਵਿਚਕਾਰ ਸੁਰੱਖਿਆ ਐਸੋਸੀਏਸ਼ਨ (SA) ਨਾਲ ਗੱਲਬਾਤ ਕਰਦਾ ਹੈ, ਜਦੋਂ ਕਿ AH ਜਾਂ ESP ਅਸਲ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।

L2TP/IPsec VPN ਲਈ ਇੱਕ ਪ੍ਰਸਿੱਧ ਪ੍ਰੋਟੋਕੋਲ ਹੈ ਕਿਉਂਕਿ ਇਹ ਮਜ਼ਬੂਤ ​​ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਅਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਅਤੇ VPN ਕਲਾਇੰਟਸ ਦੁਆਰਾ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਸਮਰਥਿਤ ਹੈ। ਇਸਦੀ ਵਰਤੋਂ ਅਕਸਰ ISPs ਦੁਆਰਾ ਸੇਵਾਵਾਂ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਨਾਲ ਹੀ ਕਾਰੋਬਾਰਾਂ ਅਤੇ ਵਿਅਕਤੀਆਂ ਦੁਆਰਾ ਸੁਰੱਖਿਅਤ ਰਿਮੋਟ ਪਹੁੰਚ ਲਈ।

L2TP/IPsec ਕੰਟਰੋਲ ਪੈਕੇਟਾਂ ਲਈ UDP ਪੋਰਟ 1701 ਅਤੇ IKE ਗੱਲਬਾਤ ਲਈ UDP ਪੋਰਟ 500 ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਇਸਨੂੰ ਫਾਇਰਵਾਲਾਂ ਦੁਆਰਾ ਬਲੌਕ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜੋ UDP ਟ੍ਰੈਫਿਕ ਨੂੰ ਬਲੌਕ ਕਰਦੇ ਹਨ, ਪਰ ਇਸਨੂੰ ਇਸਦੀ ਬਜਾਏ TCP ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਕੌਂਫਿਗਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇਹ PPTP ਨਾਲੋਂ ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ ਹੈ, ਪਰ ਓਪਨਵੀਪੀਐਨ ਜਾਂ ਵਾਇਰਗਾਰਡ ਵਰਗੇ ਨਵੇਂ ਪ੍ਰੋਟੋਕੋਲਾਂ ਨਾਲੋਂ ਘੱਟ ਸੁਰੱਖਿਅਤ ਹੈ।

ਸੰਖੇਪ ਵਿੱਚ, L2TP/IPsec ਇੱਕ ਟਨਲਿੰਗ ਪ੍ਰੋਟੋਕੋਲ ਹੈ ਜੋ ਵਰਚੁਅਲ ਪ੍ਰਾਈਵੇਟ ਨੈੱਟਵਰਕਾਂ ਲਈ ਸੁਰੱਖਿਆ ਅਤੇ ਗੋਪਨੀਯਤਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇਹ ਇੱਕ ਕਲਾਇੰਟ ਅਤੇ ਇੱਕ VPN ਸਰਵਰ ਵਿਚਕਾਰ ਇੱਕ ਸੁਰੱਖਿਅਤ ਕੁਨੈਕਸ਼ਨ ਬਣਾਉਣ ਲਈ ਦੋ ਪ੍ਰੋਟੋਕੋਲ, L2TP ਅਤੇ IPsec ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਇਹ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਸਮਰਥਿਤ ਹੈ ਅਤੇ ਮਜ਼ਬੂਤ ​​ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਪਰ ਫਾਇਰਵਾਲਾਂ ਦੁਆਰਾ ਬਲੌਕ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਅਤੇ ਨਵੇਂ VPN ਪ੍ਰੋਟੋਕੋਲ ਜਿੰਨਾ ਸੁਰੱਖਿਅਤ ਨਹੀਂ ਹੈ।

L2TP

L2TP ਸੰਖੇਪ ਜਾਣਕਾਰੀ

ਲੇਅਰ 2 ਟਨਲਿੰਗ ਪ੍ਰੋਟੋਕੋਲ (L2TP) ਇੱਕ ਟਨਲਿੰਗ ਪ੍ਰੋਟੋਕੋਲ ਹੈ ਜੋ ਵਰਚੁਅਲ ਪ੍ਰਾਈਵੇਟ ਨੈੱਟਵਰਕਾਂ (VPNs) ਦਾ ਸਮਰਥਨ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਪੁਆਇੰਟ-ਟੂ-ਪੁਆਇੰਟ ਟਨਲਿੰਗ ਪ੍ਰੋਟੋਕੋਲ (PPTP) ਦਾ ਇੱਕ ਐਕਸਟੈਂਸ਼ਨ ਹੈ ਜੋ ਇੰਟਰਨੈਟ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ (ISPs) ਦੁਆਰਾ VPN ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। L2TP UDP ਪੋਰਟ 1701 ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਅਤੇ ਅਕਸਰ ਇਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਪ੍ਰਮਾਣਿਕਤਾ ਲਈ ਇੰਟਰਨੈਟ ਪ੍ਰੋਟੋਕੋਲ ਸੁਰੱਖਿਆ (IPsec) ਦੇ ਸੁਮੇਲ ਵਿੱਚ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ।

L2TP ਇੱਕ ਲੇਅਰ 2 ਪ੍ਰੋਟੋਕੋਲ ਹੈ, ਜਿਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਇਹ OSI ਮਾਡਲ ਦੀ ਡਾਟਾ ਲਿੰਕ ਪਰਤ 'ਤੇ ਕੰਮ ਕਰਦਾ ਹੈ। ਇਹ ਇੱਕ IP ਨੈੱਟਵਰਕ ਉੱਤੇ ਦੋ ਅੰਤਮ ਬਿੰਦੂਆਂ ਦੇ ਵਿਚਕਾਰ ਡਾਟਾ ਪੈਕੇਟ ਨੂੰ ਸੁਰੰਗ ਕਰਨ ਦਾ ਇੱਕ ਤਰੀਕਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। L2TP ਦੀ ਵਰਤੋਂ ਅਕਸਰ ਰਿਮੋਟ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਕਾਰਪੋਰੇਟ ਨੈਟਵਰਕ ਨਾਲ ਜੋੜਨ ਲਈ, ਜਾਂ ਦੋ ਕਾਰਪੋਰੇਟ ਨੈਟਵਰਕਾਂ ਨੂੰ ਇਕੱਠੇ ਜੋੜਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।

L2TP ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ

L2TP ਇੱਕ ਨਵੇਂ ਪੈਕੇਟ ਫਾਰਮੈਟ ਵਿੱਚ ਡਾਟਾ ਪੈਕੇਟਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਕੇ ਕੰਮ ਕਰਦਾ ਹੈ। ਇਸ ਨਵੇਂ ਪੈਕੇਟ ਫਾਰਮੈਟ ਵਿੱਚ ਇੱਕ L2TP ਹੈਡਰ ਅਤੇ ਇੱਕ ਪੇਲੋਡ ਸ਼ਾਮਲ ਹੈ। L2TP ਹੈਡਰ ਵਿੱਚ L2TP ਸੈਸ਼ਨ ਬਾਰੇ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਸੈਸ਼ਨ ID ਅਤੇ L2TP ਪ੍ਰੋਟੋਕੋਲ ਸੰਸਕਰਣ। ਪੇਲੋਡ ਵਿੱਚ ਅਸਲੀ ਡਾਟਾ ਪੈਕੇਟ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਇੱਕ PPP ਸੈਸ਼ਨ।

ਇੱਕ L2TP ਕੁਨੈਕਸ਼ਨ ਸਥਾਪਤ ਕਰਨ ਲਈ, ਇੱਕ ਕਲਾਇੰਟ ਇੱਕ L2TP ਐਕਸੈਸ ਕੰਨਸੈਂਟਰੇਟਰ (LAC) ਨੂੰ ਇੱਕ L2TP ਕੁਨੈਕਸ਼ਨ ਬੇਨਤੀ ਭੇਜਦਾ ਹੈ। LAC ਫਿਰ L2TP ਨੈੱਟਵਰਕ ਸਰਵਰ (LNS) ਨਾਲ ਇੱਕ L2TP ਸੈਸ਼ਨ ਸਥਾਪਤ ਕਰਦਾ ਹੈ। ਇੱਕ ਵਾਰ L2TP ਸੈਸ਼ਨ ਸਥਾਪਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਕਲਾਇੰਟ ਅਤੇ ਸਰਵਰ VPN ਸੁਰੰਗ ਉੱਤੇ ਡੇਟਾ ਪੈਕੇਟਾਂ ਦਾ ਆਦਾਨ-ਪ੍ਰਦਾਨ ਕਰ ਸਕਦੇ ਹਨ।

L2TP ਸੁਰੱਖਿਆ

L2TP ਆਪਣੇ ਆਪ ਕੋਈ ਏਨਕ੍ਰਿਪਸ਼ਨ ਜਾਂ ਪ੍ਰਮਾਣਿਕਤਾ ਪ੍ਰਦਾਨ ਨਹੀਂ ਕਰਦਾ ਹੈ। ਸੁਰੱਖਿਆ ਅਤੇ ਗੋਪਨੀਯਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ, L2TP ਨੂੰ ਸੁਰੰਗ ਦੇ ਅੰਦਰ ਲੰਘਣ ਲਈ ਇੱਕ ਐਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰੋਟੋਕੋਲ 'ਤੇ ਭਰੋਸਾ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਇਹ ਆਮ ਤੌਰ 'ਤੇ IPsec ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜੋ L2TP ਸੁਰੰਗ ਲਈ ਐਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਪ੍ਰਮਾਣਿਕਤਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।

L2TP ਪ੍ਰਮਾਣਿਕਤਾ ਲਈ ਪ੍ਰੀ-ਸ਼ੇਅਰਡ ਕੁੰਜੀਆਂ (PSKs) ਦੀ ਵਰਤੋਂ ਦਾ ਵੀ ਸਮਰਥਨ ਕਰਦਾ ਹੈ। PSKs ਕਲਾਇੰਟ ਅਤੇ ਸਰਵਰ ਵਿਚਕਾਰ ਸਾਂਝੇ ਰਾਜ਼ ਹਨ ਜੋ VPN ਸੁਰੰਗ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਲਈ ਵਰਤੇ ਜਾਂਦੇ ਹਨ। ਹਾਲਾਂਕਿ, PSKs ਹਮਲਿਆਂ ਲਈ ਕਮਜ਼ੋਰ ਹੋ ਸਕਦੇ ਹਨ ਜੇਕਰ ਉਹ ਸਹੀ ਢੰਗ ਨਾਲ ਸੁਰੱਖਿਅਤ ਨਹੀਂ ਹਨ।

ਸੰਖੇਪ ਵਿੱਚ, L2TP ਇੱਕ ਲੇਅਰ 2 ਟਨਲਿੰਗ ਪ੍ਰੋਟੋਕੋਲ ਹੈ ਜੋ VPN ਦਾ ਸਮਰਥਨ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਇੱਕ ਨਵੇਂ ਪੈਕੇਟ ਫਾਰਮੈਟ ਵਿੱਚ ਡੇਟਾ ਪੈਕੇਟਾਂ ਨੂੰ ਏਨਕੈਪਸਲੇਟ ਕਰਕੇ ਕੰਮ ਕਰਦਾ ਹੈ ਅਤੇ ਸੁਰੱਖਿਆ ਲਈ IPsec ਵਰਗੇ ਐਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰੋਟੋਕੋਲ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। L2TP ਦੀ ਵਰਤੋਂ ਅਕਸਰ IPsec ਦੇ ਨਾਲ ਦੋ ਅੰਤਮ ਬਿੰਦੂਆਂ ਵਿਚਕਾਰ ਇੱਕ ਸੁਰੱਖਿਅਤ ਅਤੇ ਐਨਕ੍ਰਿਪਟਡ ਕਨੈਕਸ਼ਨ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।

IPsec

IPsec ਸੰਖੇਪ ਜਾਣਕਾਰੀ

IPsec (ਇੰਟਰਨੈੱਟ ਪ੍ਰੋਟੋਕੋਲ ਸੁਰੱਖਿਆ) ਪ੍ਰੋਟੋਕੋਲ ਦਾ ਇੱਕ ਸਮੂਹ ਹੈ ਜੋ ਜਨਤਕ ਨੈੱਟਵਰਕਾਂ 'ਤੇ ਡਿਵਾਈਸਾਂ ਵਿਚਕਾਰ ਸੁਰੱਖਿਅਤ ਅਤੇ ਐਨਕ੍ਰਿਪਟਡ ਕਨੈਕਸ਼ਨ ਸਥਾਪਤ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। IPsec ਡੇਟਾ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਕੇ ਅਤੇ ਡੇਟਾ ਦੇ ਸਰੋਤ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਕੇ ਇੰਟਰਨੈਟ ਤੇ ਡੇਟਾ ਪੈਕੇਟਾਂ ਨੂੰ ਸੰਚਾਰਿਤ ਕਰਨ ਦਾ ਇੱਕ ਸੁਰੱਖਿਅਤ ਤਰੀਕਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। IPsec ਦੀ ਵਰਤੋਂ ਅਕਸਰ ਵਰਚੁਅਲ ਪ੍ਰਾਈਵੇਟ ਨੈੱਟਵਰਕ (VPNs) ਬਣਾਉਣ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਜੋ ਰਿਮੋਟ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਾਰਪੋਰੇਟ ਨੈੱਟਵਰਕਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਐਕਸੈਸ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੇ ਹਨ।

IPsec ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ

IPsec IP ਪੈਕੇਟਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਕੇ ਅਤੇ ਪੈਕਟਾਂ ਦੇ ਸਰੋਤ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਕੇ ਕੰਮ ਕਰਦਾ ਹੈ। IPsec OSI ਮਾਡਲ ਦੀ ਨੈੱਟਵਰਕ ਲੇਅਰ (ਲੇਅਰ 3) 'ਤੇ ਕੰਮ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਦੋ ਮੋਡਾਂ ਵਿੱਚ ਲਾਗੂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ: ਟ੍ਰਾਂਸਪੋਰਟ ਮੋਡ ਅਤੇ ਟਨਲ ਮੋਡ।

ਟ੍ਰਾਂਸਪੋਰਟ ਮੋਡ ਵਿੱਚ, ਸਿਰਫ IP ਪੈਕੇਟ ਦਾ ਪੇਲੋਡ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਅਤੇ IP ਸਿਰਲੇਖ ਅਣ-ਇਨਕ੍ਰਿਪਟਡ ਰਹਿੰਦਾ ਹੈ। ਟਨਲ ਮੋਡ ਵਿੱਚ, IP ਹੈਡਰ ਅਤੇ IP ਪੈਕੇਟ ਦਾ ਪੇਲੋਡ ਦੋਵੇਂ ਐਨਕ੍ਰਿਪਟਡ ਹਨ। VPN ਬਣਾਉਣ ਵੇਲੇ ਟਨਲ ਮੋਡ ਦੀ ਵਰਤੋਂ ਅਕਸਰ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।

IPsec ਦੋ ਮੁੱਖ ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ: ਪ੍ਰਮਾਣਿਕਤਾ ਹੈਡਰ (ਏ.ਐਚ.) ਅਤੇ ਇਨਕੈਪਸਲੇਟਿੰਗ ਸੁਰੱਖਿਆ ਪੇਲੋਡ (ਈਐਸਪੀ)। AH IP ਪੈਕੇਟਾਂ ਲਈ ਪ੍ਰਮਾਣਿਕਤਾ ਅਤੇ ਇਕਸਾਰਤਾ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਜਦੋਂ ਕਿ ESP IP ਪੈਕੇਟਾਂ ਲਈ ਗੁਪਤਤਾ, ਪ੍ਰਮਾਣਿਕਤਾ, ਅਤੇ ਇਕਸਾਰਤਾ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।

IPsec ਸੁਰੱਖਿਆ

IPsec ਕਈ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਗੁਪਤਤਾ, ਅਖੰਡਤਾ ਅਤੇ ਪ੍ਰਮਾਣਿਕਤਾ ਸ਼ਾਮਲ ਹੈ। ਗੁਪਤਤਾ ਡੇਟਾ ਪੈਕੇਟਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਕੇ ਪ੍ਰਾਪਤ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਜਦੋਂ ਕਿ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਹੈਸ਼ ਫੰਕਸ਼ਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇਕਸਾਰਤਾ ਪ੍ਰਾਪਤ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਡੇਟਾ ਨਾਲ ਛੇੜਛਾੜ ਨਹੀਂ ਕੀਤੀ ਗਈ ਹੈ। ਡੇਟਾ ਦੇ ਸਰੋਤ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਲਈ ਡਿਜੀਟਲ ਸਰਟੀਫਿਕੇਟ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਪ੍ਰਮਾਣਿਕਤਾ ਪ੍ਰਾਪਤ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।

IPsec ਸੁਰੱਖਿਆ ਐਸੋਸੀਏਸ਼ਨਾਂ (SAs) ਵੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਜੋ IPsec ਕੁਨੈਕਸ਼ਨ ਲਈ ਸੁਰੱਖਿਆ ਮਾਪਦੰਡਾਂ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦੇ ਹਨ। SAs ਵਿੱਚ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ ਜਿਵੇਂ ਕਿ ਏਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ, ਪ੍ਰਮਾਣੀਕਰਨ ਐਲਗੋਰਿਦਮ, ਅਤੇ ਕੁੰਜੀ ਐਕਸਚੇਂਜ ਪ੍ਰੋਟੋਕੋਲ।

IPsec ਨੂੰ L2TP/IPsec, OpenVPN, ਅਤੇ SSTP ਸਮੇਤ ਕਈ ਵੱਖ-ਵੱਖ ਟਨਲਿੰਗ ਪ੍ਰੋਟੋਕੋਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਲਾਗੂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। IPsec ਆਧੁਨਿਕ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਵਿੱਚ ਬਣਾਇਆ ਗਿਆ ਹੈ ਅਤੇ ਕਲਾਇੰਟ ਕੰਪਿਊਟਰਾਂ ਅਤੇ VPN ਸਰਵਰਾਂ 'ਤੇ ਆਸਾਨੀ ਨਾਲ ਲਾਗੂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

ਕੁੱਲ ਮਿਲਾ ਕੇ, IPsec ਜਨਤਕ ਨੈੱਟਵਰਕਾਂ 'ਤੇ ਡਾਟਾ ਪੈਕੇਟਾਂ ਨੂੰ ਪ੍ਰਸਾਰਿਤ ਕਰਨ ਦਾ ਇੱਕ ਭਰੋਸੇਯੋਗ ਅਤੇ ਸੁਰੱਖਿਅਤ ਤਰੀਕਾ ਹੈ। ਡੇਟਾ ਪੈਕੇਟਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਅਤੇ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਦੁਆਰਾ, IPsec VPN ਬਣਾਉਣ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਦਾ ਇੱਕ ਸੁਰੱਖਿਅਤ ਤਰੀਕਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।

ਹੋਰ ਪੜ੍ਹਨਾ

L2TP/IPsec ਇੱਕ VPN ਪ੍ਰੋਟੋਕੋਲ ਹੈ ਜੋ ਲੇਅਰ 2 ਟਨਲਿੰਗ ਪ੍ਰੋਟੋਕੋਲ (L2TP) ਅਤੇ ਇੰਟਰਨੈਟ ਪ੍ਰੋਟੋਕੋਲ ਸੁਰੱਖਿਆ (IPsec) ਨੂੰ ਦੋ ਅੰਤਮ ਬਿੰਦੂਆਂ ਵਿਚਕਾਰ ਇੱਕ ਸੁਰੱਖਿਅਤ ਅਤੇ ਐਨਕ੍ਰਿਪਟਡ ਕਨੈਕਸ਼ਨ ਬਣਾਉਣ ਲਈ ਜੋੜਦਾ ਹੈ। L2TP ਟਨਲਿੰਗ ਵਿਧੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਜਦੋਂ ਕਿ IPsec ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇਹਨਾਂ ਪ੍ਰੋਟੋਕੋਲਾਂ ਦਾ ਸੁਮੇਲ PPTP ਅਤੇ SSTP ਨਾਲੋਂ ਵਧੇਰੇ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਪਰ OpenVPN ਨਾਲੋਂ ਘੱਟ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। L2TP/IPsec ਆਮ ਤੌਰ 'ਤੇ ਨਿੱਜੀ ਨੈੱਟਵਰਕਾਂ ਜਿਵੇਂ ਕਿ ਘਰੇਲੂ ਨੈੱਟਵਰਕ ਜਾਂ ਛੋਟੇ ਦਫ਼ਤਰਾਂ 'ਤੇ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ ਅਤੇ ਆਧੁਨਿਕ ਡੈਸਕਟਾਪ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਅਤੇ ਮੋਬਾਈਲ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਬਣਾਇਆ ਗਿਆ ਹੈ। (ਸਰੋਤ: Website Rating, ਕਿਵੇਂ ਕਰਨਾ ਹੈ)

ਸੰਬੰਧਿਤ ਇੰਟਰਨੈੱਟ ਸੁਰੱਖਿਆ ਨਿਯਮ

ਮੁੱਖ » VPN » VPN ਸ਼ਬਦਾਵਲੀ » L2TP/IPsec ਕੀ ਹੈ?

ਇਸ ਨਾਲ ਸਾਂਝਾ ਕਰੋ...