डाउनलोड करें
Blog पर वापस जाएं
गाइड··9 मिनट पढ़ना

VPN क्या है? एक संपूर्ण गाइड

भाषा: EnglishالعربيةDeutschEspañolفارسیFrançaisBahasa IndonesiaItaliano日本語한국어PolskiPortuguêsРусскийไทยTürkçeУкраїнськаTiếng Việt简体中文繁體中文

वर्चुअल प्राइवेट नेटवर्क — VPN — एक ऐसी सेवा है जो किसी डिवाइस के इंटरनेट ट्रैफ़िक को एक एन्क्रिप्टेड टनल के ज़रिए प्रदाता द्वारा संचालित एक सर्वर तक पहुंचाती है। यह गाइड बताती है कि VPN तकनीकी स्तर पर कैसे काम करता है, प्राइवेसी और सुरक्षा के लिए यह क्या कर सकता है और क्या नहीं, और उपलब्ध विकल्पों का आकलन कैसे करें।

VPN असल में क्या करता है

एक VPN ऐप्लिकेशन उपयोगकर्ता के डिवाइस और एक दूरस्थ सर्वर के बीच एक नेटवर्क टनल बनाता है। डिवाइस से जाने वाला सारा इंटरनेट ट्रैफ़िक इस टनल में समाहित और एन्क्रिप्ट किया जाता है और सर्वर तक भेजा जाता है, जो फिर उस ट्रैफ़िक को सार्वजनिक इंटरनेट पर उसके गंतव्य तक अग्रेषित कर देता है। वापसी का ट्रैफ़िक उल्टे रास्ते से आता है।

इस व्यवस्था से दो व्यावहारिक बदलाव होते हैं। पहला, डिवाइस और VPN सर्वर के बीच के नेटवर्क — जिनमें स्थानीय वाई-फाई, इंटरनेट सेवा प्रदाता, और कोई भी ट्रांज़िट नेटवर्क शामिल हैं — केवल डिवाइस और VPN सर्वर के बीच का एन्क्रिप्टेड ट्रैफ़िक ही देख पाते हैं। दूसरा, सार्वजनिक इंटरनेट को अनुरोध डिवाइस के असली पते के बजाय VPN सर्वर के IP पते से आते हुए दिखते हैं।

इसलिए, VPN यह बदल देता है कि ट्रैफ़िक को कौन देख सकता है और दूरस्थ सेवाओं को कौन सा पता दिखाई देता है। यह अपने आप किसी कनेक्शन को गुमनाम नहीं बना देता, और न ही ट्रैकिंग के सभी रूपों को समाप्त करता है।

VPN कैसे काम करता है

मूल तंत्र एन्क्रिप्शन के साथ समाहन (encapsulation) है। जब VPN क्लाइंट सक्रिय होता है, तो ऑपरेटिंग सिस्टम बाहर जाने वाले पैकेट्स को VPN ऐप्लिकेशन द्वारा बनाए गए एक वर्चुअल नेटवर्क इंटरफ़ेस के ज़रिए भेजता है। हर पैकेट को एक नए पैकेट के अंदर लपेटा जाता है — समाहित किया जाता है — और कनेक्शन स्थापित होते समय तय की गई एक सेशन कुंजी से एन्क्रिप्ट किया जाता है।

टनलिंग

समाहन का अर्थ है कि मूल पैकेट — उसके गंतव्य पते और सामग्री समेत — एक बाहरी पैकेट की सामग्री बन जाता है जो VPN सर्वर के पते पर भेजा जाता है। बाहरी पैकेट सार्वजनिक इंटरनेट से होकर सर्वर तक पहुंचता है, जो सामग्री को डिक्रिप्ट करता है और मूल पैकेट को आगे भेज देता है।

एन्क्रिप्शन

आधुनिक VPN प्रोटोकॉल ChaCha20-Poly1305 या AES-GCM जैसे प्रमाणित एन्क्रिप्शन एल्गोरिदम का उपयोग करते हैं। सेशन कुंजियां कनेक्शन के समय सार्वजनिक-कुंजी क्रिप्टोग्राफ़ी पर आधारित कुंजी-विनिमय प्रोटोकॉल से तय की जाती हैं। इससे यह सुनिश्चित होता है कि कनेक्शन के बीच का कोई पर्यवेक्षक समाहित ट्रैफ़िक को न तो पढ़ सके और न ही बिना पकड़ में आए बदल सके।

रूटिंग और DNS

एन्क्रिप्शन के अलावा, VPN ऐप्लिकेशन ऑपरेटिंग सिस्टम की रूटिंग तालिका को भी फिर से कॉन्फ़िगर करता है ताकि सारा ट्रैफ़िक — या कुछ कॉन्फ़िगरेशन में, केवल विशिष्ट गंतव्य — टनल के ज़रिए भेजा जाए। DNS क्वेरीज़ को भी आमतौर पर VPN के ज़रिए भेजा जाता है ताकि स्थानीय नेटवर्क पर लीक होने से रोका जा सके।

सामान्य उपयोग

VPN कई अलग-अलग उद्देश्यों की पूर्ति करते हैं, और उपयुक्त प्रदाता कॉन्फ़िगरेशन इस पर निर्भर करता है कि इनमें से कौन सा मुख्य कारण है।

  • स्थानीय नेटवर्क से प्राइवेसी। पब्लिक वाई-फाई कनेक्शन — कॉफ़ी शॉप, होटल, हवाई अड्डे — बिना एन्क्रिप्ट किए ट्रैफ़िक को उसी नेटवर्क के अन्य उपयोगकर्ताओं के सामने उजागर कर सकते हैं। एक VPN इस जोखिम को समाप्त कर देता है क्योंकि ट्रैफ़िक डिवाइस से निकलने से पहले ही एन्क्रिप्ट हो जाता है।
  • इंटरनेट सेवा प्रदाताओं से प्राइवेसी। इंटरनेट सेवा प्रदाता (ISP) बिना एन्क्रिप्ट किए DNS लुकअप के गंतव्य और TLS कनेक्शन के मेटाडेटा को देख सकते हैं। एक VPN इस दृश्यता को ISP से हटाकर VPN प्रदाता पर डाल देता है।
  • भौगोलिक स्थान का चयन। कुछ सेवाएं उपयोगकर्ता के IP पते के आधार पर पहुंच को सीमित करती हैं। एक VPN उपयोगकर्ता को ऐसा प्रतीत होने की अनुमति देता है मानो वह उस देश से कनेक्ट कर रहा हो जहां VPN सर्वर स्थित है।
  • संगठनों के लिए नेटवर्क पहुंच। कॉर्पोरेट VPN का उपयोग दूरस्थ कर्मचारियों को उन निजी आंतरिक सेवाओं तक पहुंच देने के लिए किया जाता है जो सार्वजनिक इंटरनेट पर उपलब्ध नहीं होतीं।

आधुनिक VPN में प्रोटोकॉल

प्रोटोकॉल यह तय करता है कि टनल कैसे स्थापित होता है, कौन से क्रिप्टोग्राफ़िक एल्गोरिदम उपयोग होते हैं, और पैकेट हानि या नेटवर्क बदलाव के दौरान कनेक्शन कैसा व्यवहार करता है। उपभोक्ता VPN सेवाओं में सबसे अधिक मिलने वाले प्रोटोकॉल WireGuard, OpenVPN, और IKEv2/IPsec हैं।

WireGuard इन तीनों में सबसे नया है। यह आधुनिक क्रिप्टोग्राफ़िक प्रिमिटिव के एक छोटे सेट का उपयोग करता है, लगभग चार हज़ार लाइनों के कोड में समा जाता है, और Linux कर्नेल के साथ-साथ अधिकांश उपभोक्ता ऑपरेटिंग सिस्टम में एकीकृत है। इसका डिज़ाइन सरलता, प्रदर्शन, और एक छोटे ऑडिट क्षेत्र को प्राथमिकता देता है।

OpenVPN पुराना और काफ़ी अधिक लचीला है: यह कई सिफर सूट, ट्रांसपोर्ट, और कॉन्फ़िगरेशन विकल्पों का समर्थन करता है। यह लचीलापन जटिलता की कीमत पर आता है। OpenVPN अब भी व्यापक रूप से उपयोग होता है, खासकर उद्यम वातावरण में।

IKEv2/IPsec, iOS, macOS, और Windows में अंतर्निहित है। यह मोबाइल डिवाइस पर अच्छा प्रदर्शन करता है और नेटवर्क बदलावों — उदाहरण के लिए, वाई-फाई और सेलुलर के बीच स्विच करना — को सहजता से संभालता है।

दो सबसे सामान्य उपभोक्ता प्रोटोकॉल की विस्तृत तुलना हमारी WireGuard बनाम OpenVPN तुलनामें उपलब्ध है।

VPN बनाम प्रॉक्सी और Tor

VPN को कभी-कभी प्रॉक्सी और Tor नेटवर्क के साथ भ्रमित कर दिया जाता है। इनके तंत्र और ख़तरा-मॉडल अलग-अलग हैं।

एक प्रॉक्सी सर्वर उपयोगकर्ता की ओर से किसी विशिष्ट ऐप्लिकेशन ट्रैफ़िक — आमतौर पर HTTP — को किसी गंतव्य तक अग्रेषित करता है। प्रॉक्सी आमतौर पर ट्रैफ़िक को स्वयं एन्क्रिप्ट नहीं करते, और वे नेटवर्क स्तर के बजाय ऐप्लिकेशन स्तर पर काम करते हैं।

Tor एक गुमनामी नेटवर्क है जो ट्रैफ़िक को स्वयंसेवकों द्वारा संचालित समूह से चुने गए तीन रिले के ज़रिए भेजता है, और हर हॉप को अलग-अलग एन्क्रिप्ट करता है। Tor नेटवर्क के विरुद्ध गुमनामी प्रदान करता है — कोई भी एकल रिले एक साथ स्रोत और गंतव्य दोनों को नहीं देख सकता — लेकिन यह VPN से धीमा है और उच्च-गति वाले कार्यों के लिए अनुपयुक्त है।

एक VPN स्थानीय नेटवर्क के विरुद्ध एन्क्रिप्शन प्रदान करता है और दिखाई देने वाले IP पते को बदल देता है, लेकिन यह भरोसे को VPN प्रदाता पर स्थानांतरित कर देता है, जो उपयोगकर्ता के असली पते और उन गंतव्यों को देखता है जहां उपयोगकर्ता पहुंचता है।

समझने योग्य सीमाएं

VPN एक व्यापक प्राइवेसी रणनीति का एक घटक है और इसे एक संपूर्ण समाधान नहीं माना जाना चाहिए। कई महत्वपूर्ण सीमाएं लागू होती हैं।

VPN प्रदाता एक नया भरोसे का बिंदु है। जहां पहले ISP को कनेक्शन की दृश्यता थी, अब VPN प्रदाता के पास समतुल्य दृश्यता है। इसलिए प्रदाता की नो-लॉग नीति और इन्फ्रास्ट्रक्चर डिज़ाइन की विश्वसनीयता महत्वपूर्ण हो जाती है। हमारी नो-लॉग VPN नीतियों की गाइड बताती है कि ऐसे दावों का असल में क्या अर्थ है।

एंडपॉइंट सुरक्षा अपरिवर्तित रहती है। एक VPN डिवाइस पर चल रहे मैलवेयर, फ़िशिंग हमलों, समझौताग्रस्त ब्राउज़र एक्सटेंशन, या उन ऐप्लिकेशनों द्वारा ट्रैकिंग से सुरक्षा नहीं देता जिन्हें पहले ही उपयोगकर्ता के डेटा तक पहुंच दी जा चुकी है।

वेबसाइट-स्तर की ट्रैकिंग जारी रहती है। एक VPN दूरस्थ सेवाओं को दिखाई देने वाले IP पते को बदल देता है लेकिन कुकीज़, ब्राउज़र फ़िंगरप्रिंट, या उन खातों को प्रभावित नहीं करता जिनमें उपयोगकर्ता साइन इन है।

एक प्रदाता चुनना

VPN सेवाओं का आकलन करते समय, कई कारकों की जांच करना सार्थक है।

  • प्रोटोकॉल समर्थन। आधुनिक प्रदाताओं को WireGuard या IKEv2/IPsec का समर्थन करना चाहिए। संगतता के लिए OpenVPN एक उचित विकल्प बना हुआ है।
  • प्राइवेसी नीति और ऑडिट इतिहास।स्वतंत्र ऑडिट परिणामों वाली एक छोटी, विशिष्ट प्राइवेसी नीति, बिना किसी आगे के ब्यौरे के “मिलिट्री-ग्रेड एन्क्रिप्शन” का दावा करने वाली मार्केटिंग सामग्री से अधिक विश्वसनीय होती है।
  • खाता आवश्यकताएं। जो सेवाएं उपयोगकर्ता खातों के बिना काम करती हैं वे कम डेटा रखती हैं और किसी सेंध की स्थिति में उजागर हो सकने वाली जानकारी की मात्रा को घटा देती हैं।
  • किल स्विच क्रियान्वयन। एक कार्यशील किल स्विच टनल के डिस्कनेक्ट होने पर ट्रैफ़िक के उजागर होने से रोकता है। VPN किल स्विच पर हमारा अवलोकन बताता है कि यह सही ढंग से काम कर रहा है या नहीं, इसकी पुष्टि कैसे करें।
  • अधिकार-क्षेत्र। जिस देश में प्रदाता निगमित है, वह उस कानूनी व्यवस्था को प्रभावित करता है जिसके तहत वह काम करता है।

Snap VPN इनमें से कई सिद्धांतों के इर्द-गिर्द बना है: एक एकल प्रोटोकॉल, कोई उपयोगकर्ता खाता नहीं, डिफ़ॉल्ट रूप से सक्षम एक किल स्विच, और एक चयनित सर्वर नेटवर्क जो दर्जनों कम-उपयोग वाले स्थानों के बजाय तीन क्षेत्रों में फैला है। विस्तृत कॉन्फ़िगरेशन चरण iPhone सेटअप गाइडमें दर्ज हैं।

The Snap VPN Team
Editorial