डाउनलोड करें
Blog पर वापस जाएं
गोपनीयता··7 मिनट पढ़ना

VPN किल स्विच क्या है?

भाषा: EnglishالعربيةDeutschEspañolفارسیFrançaisBahasa IndonesiaItaliano日本語한국어PolskiPortuguêsРусскийไทยTürkçeУкраїнськаTiếng Việt简体中文繁體中文

VPN किल स्विच एक ऐसी सुविधा है जो VPN टनल के अचानक टूट जाने पर नेटवर्क ट्रैफ़िक को रोक देती है। यह लेख समझाता है कि किल स्विच असल में क्या करता है, इसे ऑपरेटिंग सिस्टम स्तर पर कैसे लागू किया जाता है, और यह सुविधा सही ढंग से काम कर रही है या नहीं इसकी पुष्टि कैसे करें।

परिभाषा

किल स्विच नेटवर्क स्तर का एक नियंत्रण है जो VPN के नाममात्र सक्रिय रहते हुए भी ट्रैफ़िक को किसी असुरक्षित इंटरफ़ेस के ज़रिए डिवाइस से बाहर जाने से रोकता है। अगर VPN टनल टूट जाता है — चाहे नेटवर्क बदलने, सर्वर के विफल होने, या किसी और कारण से — तो किल स्विच यह सुनिश्चित करता है कि ट्रैफ़िक चुपचाप डिफ़ॉल्ट नेटवर्क इंटरफ़ेस पर वापस न लौट जाए।

इस सुविधा को कभी-कभी “नेटवर्क लॉक,” “ऑलवेज़-ऑन प्रोटेक्शन,” या “इंटरनेट किल स्विच” भी कहा जाता है। नाम चाहे जो भी हो, इसका व्यवहार एक जैसा रहता है।

किल स्विच क्यों मौजूद हैं

VPN टनल हमेशा पूरी तरह स्थिर नहीं रहते। नेटवर्क बदलना — Wi-Fi से सेल्युलर पर जाना, एक्सेस पॉइंट्स के बीच घूमना, सुरंगों से गुज़रना — कनेक्शन को कुछ देर के लिए बाधित कर सकता है। सर्वर रखरखाव, रुक-रुक कर होने वाली पीयरिंग समस्याएँ, या दुर्लभ प्रोटोकॉल त्रुटियाँ भी कनेक्शन टूटने का कारण बन सकती हैं।

किल स्विच के बिना, ऑपरेटिंग सिस्टम ट्रैफ़िक को जो भी इंटरफ़ेस उपलब्ध हो उसी के ज़रिए भेज देता है। आपके नज़रिए से डिवाइस सामान्य रूप से काम करता दिखता है — वेब पेज खुलते हैं, ऐप कनेक्ट होते हैं — पर अब ट्रैफ़िक VPN के बजाय स्थानीय नेटवर्क और ISP से होकर गुज़र रहा होता है।

जो उपयोगकर्ता गोपनीयता के लिए या किसी जगह-विशेष की सेवाओं तक पहुँचने के लिए VPN पर निर्भर रहते हैं, उनके लिए यह चुपचाप होने वाला फ़ॉलबैक VPN इस्तेमाल करने का पूरा मक़सद ही ख़त्म कर देता है। किल स्विच यह सुनिश्चित करता है कि कनेक्टिविटी को चुपचाप मोड़ने के बजाय रोक दिया जाए।

इसे कैसे लागू किया जाता है

किल स्विच को लागू करने का तरीका प्लेटफ़ॉर्म के हिसाब से अलग-अलग होता है। आम तौर पर दो तरीक़े मौजूद हैं।

सिस्टम स्तर पर क्रियान्वयन

जिन प्लेटफ़ॉर्म पर VPN का अंतर्निहित समर्थन होता है, वहाँ किल स्विच को ऑपरेटिंग सिस्टम लागू करता है। iOS पर, Network Extension फ़्रेमवर्क एक “includeAllNetworks” विकल्प देता है जो उपयुक्त रूटिंग नियमों के साथ मिलकर ट्रैफ़िक को टनल के अलावा किसी भी इंटरफ़ेस से डिवाइस के बाहर जाने से रोकता है। यह कर्नेल स्तर पर लागू होता है और सभी ऐप्लिकेशन पर लागू होता है, उन ऐप्स पर भी जो बैकग्राउंड में चल रहे हों।

Linux पर, किल स्विच आम तौर पर फ़ायरवॉल नियमों — iptables या nftables — से लागू किए जाते हैं, जो VPN सर्वर के पते को छोड़कर बाक़ी सारे ट्रैफ़िक को ब्लॉक कर देते हैं। ये नियम टनल बनने पर जोड़े जाते हैं और जानबूझकर कनेक्शन तोड़ने पर हटा दिए जाते हैं।

ऐप स्तर पर क्रियान्वयन

कुछ VPN ऐप किल स्विच को ख़ुद ऐप के भीतर लागू करते हैं, टनल पर नज़र रखते हैं और कनेक्शन टूटने पर रूटिंग या फ़ायरवॉल नियमों को समायोजित करते हैं। ऐप स्तर का क्रियान्वयन अधिक लचीला होता है पर नीति लागू रखने के लिए ऐप के सक्रिय बने रहने पर निर्भर रहता है।

सिस्टम स्तर पर लागू करना आम तौर पर ज़्यादा भरोसेमंद होता है, क्योंकि VPN ऐप के क्रैश हो जाने या बंद कर दिए जाने पर भी यह काम करता रहता है।

किल स्विच के प्रकार

किल स्विच को कई मोड में कॉन्फ़िगर किया जा सकता है, जो ट्रैफ़िक ब्लॉक करने में कितने सख़्त हैं इस आधार पर एक-दूसरे से भिन्न होते हैं।

  • स्थायी किल स्विच। जब भी VPN सक्रिय रूप से कनेक्ट नहीं होता तब ट्रैफ़िक ब्लॉक रहता है, उस समय भी जब ऐप शुरू ही न किया गया हो। यह सबसे मज़बूत गारंटी देता है पर इसे बंद करने के लिए स्पष्ट कार्रवाई की ज़रूरत होती है।
  • सेशन किल स्विच। ट्रैफ़िक केवल किसी सक्रिय VPN सेशन के दौरान ही ब्लॉक होता है। अगर आप ख़ुद कनेक्शन तोड़ देते हैं, तो किल स्विच निष्क्रिय हो जाता है और सामान्य ट्रैफ़िक फिर से शुरू हो जाता है।
  • ऐप-विशिष्ट किल स्विच। कुछ डेस्कटॉप प्लेटफ़ॉर्म पर उपलब्ध यह मोड VPN के बंद होने पर कुछ ख़ास ऐप्स को ब्लॉक करता है जबकि बाक़ी को सामान्य रूप से चलने देता है। यह कॉन्फ़िगरेशन संवेदनशील डेटा संभालने वाले टूल्स के लिए उपयोगी है, पर इतनी बारीकी जटिलता बढ़ा देती है।

किल स्विच कब सक्रिय होता है

किल स्विच ऐसी स्थितियों को संभालने के लिए बनाया गया है जिन्हें ऑपरेटिंग सिस्टम आम तौर पर विफलता नहीं मानता। आम ट्रिगर इनमें शामिल हैं:

  • नेटवर्क बंद होने या सर्वर-साइड रखरखाव के कारण VPN सर्वर तक पहुँच नहीं हो पाती।
  • डिवाइस का नेटवर्क इंटरफ़ेस बदल जाता है — उदाहरण के लिए, Wi-Fi से सेल्युलर पर जाना — और टनल जल्दी दोबारा नहीं बन पाता।
  • प्रोटोकॉल स्तर की कोई त्रुटि टनल को बंद कर देती है।
  • स्थानीय नेटवर्क VPN सर्वर से आने-जाने वाले पैकेट गिरा देता है, कुछ कैप्टिव पोर्टल परिस्थितियों में भी।

इनमें से हर स्थिति के दौरान, किल स्विच ट्रैफ़िक को तब तक रोके रखता है जब तक या तो टनल दोबारा न बन जाए या आप ख़ुद किल स्विच को बंद न कर दें।

सीमाएँ

किल स्विच एक बचावात्मक सुविधा है, पूरा समाधान नहीं। दो सीमाएँ ध्यान देने योग्य हैं।

बदलाव हमेशा तत्काल नहीं होता। जिस क्षण टनल विफल होता है और जिस क्षण किल स्विच पूरी तरह सक्रिय होता है, उनके बीच एक छोटी सी खिड़की मौजूद हो सकती है जिसमें सैद्धांतिक रूप से ट्रैफ़िक लीक हो सकता है। अच्छी तरह डिज़ाइन किए गए सिस्टम पर यह खिड़की इतनी छोटी होती है कि व्यावहारिक रूप से नगण्य है — आम तौर पर कुछ मिलीसेकंड — पर यह हमेशा शून्य नहीं होती। सिस्टम स्तर का क्रियान्वयन इस खिड़की को ऐप स्तर के क्रियान्वयन की तुलना में अधिक भरोसेमंद ढंग से बंद करता है।

DNS लीक एक अलग चिंता है। किल स्विच IP ट्रैफ़िक को असुरक्षित इंटरफ़ेस से बाहर जाने से रोकता है, पर DNS अनुरोध कभी-कभी सिस्टम डिफ़ॉल्ट के ज़रिए टनल के इर्द-गिर्द से होकर जा सकते हैं। एक पूर्ण कॉन्फ़िगरेशन किल स्विच और टनल के ज़रिए DNS रूटिंग, दोनों का इस्तेमाल करता है। Snap VPN दोनों को डिफ़ॉल्ट रूप से कॉन्फ़िगर करता है।

पुष्टि

किल स्विच की पुष्टि टनल की विफलता का अनुकरण करके और ट्रैफ़िक के ब्लॉक होने की पुष्टि करके की जा सकती है।

  1. VPN कनेक्ट करें और पुष्टि करें कि कोई IP बताने वाली सेवा सर्वर का पता दिखा रही है।
  2. ऐप के ज़रिए कनेक्शन तोड़े बिना, जिस नेटवर्क इंटरफ़ेस का VPN इस्तेमाल कर रहा है उसे बंद कर दें — उदाहरण के लिए, टनल के सक्रिय रहते हुए Wi-Fi बंद करके।
  3. कोई वेब पेज खोलने की कोशिश करें। एक काम करते किल स्विच के साथ, पेज तब तक नहीं खुलना चाहिए जब तक टनल दोबारा न बन जाए या किल स्विच को जानबूझकर बंद न कर दिया जाए।

iOS पर, जब VPN प्रोफ़ाइल उपयुक्त विकल्पों के साथ कॉन्फ़िगर की जाती है तब किल स्विच सिस्टम स्तर पर लागू होता है। Snap VPN किल स्विच को डिफ़ॉल्ट रूप से सक्रिय रखता है और इसे एक वैकल्पिक सेटिंग के रूप में नहीं दिखाता — यह सुविधा मानक कॉन्फ़िगरेशन का हिस्सा है, न कि कोई ऐसी सेटिंग जिसे अनजाने में बंद किया जा सके।

VPN कॉन्फ़िगरेशन और VPN से क्या उम्मीद की जा सकती है, इस बारे में और जानने के लिए VPN पर हमारा परिचय और iPhone सेटअप गाइड देखें।

The Snap VPN Team
Editorial