डाउनलोड करें
Blog पर वापस जाएं
तकनीकी··6 मिनट पढ़ना

VPN टनल क्या है, और यह कैसे काम करता है?

भाषा: EnglishالعربيةDeutschEspañolفارسیFrançaisBahasa IndonesiaItaliano日本語한국어PolskiPortuguêsРусскийไทยTürkçeУкраїнськаTiếng Việt简体中文繁體中文

“टनल” उन शब्दों में से एक है जिसे VPN उद्योग लगातार इस्तेमाल करता है और शायद ही कभी समझाता है। फिर भी यह एक अच्छी उपमा है, और एक बार समझ आ जाए तो VPN कैसे काम करता है इसका बाकी हिस्सा अपने आप जगह पर बैठ जाता है।

संक्षिप्त उत्तर: VPN टनल आपके डिवाइस और एक VPN सर्वर के बीच का एन्क्रिप्टेड कनेक्शन है। आपका डेटा एक बाहरी परत के अंदर लपेटा और उलझा दिया जाता है, ताकि जिस नेटवर्क पर आप हैं वह उसे ले जा तो सके पर न तो उसे पढ़ सके और न यह देख सके कि वह आख़िरकार कहां जा रहा है। “टनल” एक अन्यथा खुले नेटवर्क के बीच से वही सुरक्षित गुज़रगाह है।

मुख्य बातें

  • VPN टनल = समाहन (आपके डेटा को लपेटना) + एन्क्रिप्शन (उसे उलझाना)।
  • यह आपके ट्रैफ़िक को स्थानीय नेटवर्क और आपके इंटरनेट प्रदाता से छिपाता है, और आपके IP पते को उन साइटों से छिपाता है जिन्हें आप देखते हैं।
  • यह उस साइट से आपकी गतिविधि नहीं छिपाता जिसमें आप लॉग इन करते हैं, और यह आपको गुमनाम नहीं बनाता।
  • “टनल” को एक VPN प्रोटोकॉल बनाता और सुरक्षित करता है; आधुनिक डिफ़ॉल्ट WireGuard है।

VPN टनल क्या है

खुले इंटरनेट को एक व्यस्त सार्वजनिक सड़क समझिए। सामान्यतः आपका डेटा उस सड़क पर खुले में चलता है — रास्ते में बैठा कोई भी (जिस वाई-फाई पर आप हैं, आपका इंटरनेट प्रदाता) हर खेप का बाहरी हिस्सा देख सकता है: वह कहां जा रही है और मोटे तौर पर क्या है।

VPN टनल उसी सड़क के किनारे बनी एक ढकी, बंद गुज़रगाह है, जो आपके डिवाइस से एक VPN सर्वर तक चलती है। आपका डेटा खुले में जाने के बजाय इस गुज़रगाह से होकर जाता है। पर्यवेक्षक देख सकते हैं कि आपके और VPN सर्वर के बीच कुछ आ-जा रहा है, पर यह नहीं कि वह क्या है या उसके बाद कहां जा रहा है। दूसरे छोर पर, VPN सर्वर आपके डेटा को खोलता है और उसे उसके असली गंतव्य तक भेज देता है।

सड़क के बारे में भौतिक रूप से कुछ नहीं बदलता। टनल सॉफ़्टवेयर से बना है — खास तौर पर, दो तकनीकें जो साथ मिलकर काम करती हैं।

VPN टनल कैसे काम करता है

1. समाहन (लपेटना)। आपका सामान्य इंटरनेट डेटा पैकेट्स में बंटा होता है। एक VPN हर पैकेट को लेकर उसे एक दूसरे पैकेट के अंदर रख देता है — जैसे किसी चिट्ठी को दूसरे लिफ़ाफ़े के अंदर बंद कर देना। बाहरी लिफ़ाफ़े पर केवल VPN सर्वर का पता लिखा होता है। बाहरी लिफ़ाफ़ा पढ़ने वाले को एक पैकेट दिखता है जो VPN की ओर जा रहा है, और अंदर की असली चिट्ठी के बारे में कुछ नहीं।

2. एन्क्रिप्शन (ताला)। अकेला समाहन तो बस पता-ठिकाना ही छिपाएगा। एन्क्रिप्शन सामग्री को इस तरह उलझा देता है कि अगर कोई बाहरी लिफ़ाफ़ा खोल भी ले, तो भीतर वाला बिना कुंजी के अपठनीय रहेगा। केवल आपके डिवाइस और VPN सर्वर के पास कुंजियां होती हैं, जिन पर वे टनल स्थापित होते समय handshake नामक एक संक्षिप्त सेटअप के दौरान सहमत होते हैं।

मिलाकर: आपका डेटा इस तरह लपेटा जाता है कि बाहरी दुनिया उसका असली गंतव्य न देख सके, और इस तरह उलझाया जाता है कि वह सामग्री न पढ़ सके। यही मेल टनल है।

जब टनल चालू होता है, तो उसमें भेजे गए हर ऐप का ट्रैफ़िक यह बर्ताव पाता है। जब वह गिर जाता है, तो ट्रैफ़िक को यह बर्ताव मिलना बंद हो जाता है — और ठीक इसीलिए लोग इस बात की परवाह करते हैं कि उस पल क्या होता है; इसे हम iPhone पर VPN किल स्विच में कवर करते हैं।

टनल क्या छिपाता है — और क्या नहीं

यहीं ईमानदारी मायने रखती है, क्योंकि “टनल” किसी अदृश्यता वाले लबादे जैसा लग सकता है। यह वैसा नहीं है।

एक VPN टनल छिपाता है:

  • आपके ट्रैफ़िक को स्थानीय नेटवर्क से — कैफ़े या होटल का वाई-फाई यह नहीं पढ़ सकता कि आप क्या कर रहे हैं।
  • आपके ट्रैफ़िक को आपके इंटरनेट प्रदाता से — उन्हें एक VPN सर्वर की ओर जाता एन्क्रिप्टेड डेटा दिखता है, न कि वे साइटें जो आप देखते हैं।
  • आपके IP पते को उन वेबसाइटों से जिनसे आप जुड़ते हैं — उन्हें आपके बजाय VPN सर्वर का पता दिखता है।

एक VPN टनल नहीं छिपाता:

  • जो आप उस साइट पर करते हैं जिसमें आप लॉग इन करते हैं। अगर आप किसी खाते में साइन इन करते हैं, तो वह सेवा जानती है कि यह आप हैं, टनल हो या न हो।
  • आपकी पहचान को किसी पूर्ण अर्थ में। एक टनल आपकी प्राइवेसी बेहतर करता है; यह आपको गुमनाम नहीं बनाता, और जो भी प्रदाता आपको ऑनलाइन अदृश्य बनाने का वादा करे वह बढ़ा-चढ़ाकर बेच रहा है। प्राइवेसी परतदार होती है, पूर्ण नहीं — इस सोच पर और जानकारी नो-लॉग नीति का असल में क्या अर्थ है में।
  • नेटवर्क परत से बाहर की चीज़ें, जैसे browser fingerprinting या वह जो आप स्वेच्छा से साझा करते हैं।

अगर आप अब भी तय कर रहे हैं कि ये अदला-बदलियां आपके लिए सार्थक हैं या नहीं, तो क्या आपको VPN चाहिए इस फ़ैसले को समझाती है।

टनल को क्या बनाता है: प्रोटोकॉल

एक VPN टनल को एक प्रोटोकॉल बनाता और सुरक्षित करता है — समाहन, एन्क्रिप्शन, और handshake कैसे हों, इसके लिए तय किए गए नियम। प्रोटोकॉल तय करता है कि टनल कितना तेज़ है, यह कितनी जल्दी दोबारा जुड़ता है, और इसकी क्रिप्टोग्राफ़ी कितनी आधुनिक है।

जानने योग्य मौजूदा डिफ़ॉल्ट WireGuard है: एक हल्का, तेज़ प्रोटोकॉल जिसका कोडबेस छोटा है, जो मायने रखता है क्योंकि कम कोड का मतलब है बग के छिपने की कम जगहें और एक ऐसे फ़ोन पर तेज़ी से दोबारा कनेक्शन जो लगातार नेटवर्क बदलता रहता है। OpenVPN और IKEv2 जैसे पुराने प्रोटोकॉल अब भी मौजूद हैं और उनके अपने उपयोग हैं। हम अपनी प्रोटोकॉल तुलना में उन्हें आमने-सामने तौलते हैं।

split tunneling पर एक टिप्पणी

चूंकि लोग इसे “VPN टनल” के साथ खोजते हैं, इसलिए एक पंक्ति इसके लायक है। Split tunneling का मतलब है कुछ ऐप को टनल के ज़रिए भेजना और बाकी को सामान्य कनेक्शन का उपयोग करने देना। यह तब काम का है जब आप चाहें, मसलन, आपका ब्राउज़र सुरक्षित रहे पर कोई बैंकिंग ऐप या स्थानीय डिवाइस VPN को छोड़ दे। यह कुछ प्लेटफ़ॉर्म पर एक असली फ़ीचर है, हालांकि iOS ऐप-स्तर की रूटिंग को डेस्कटॉप से ज़्यादा सख़्ती से संभालता है, इसलिए iPhone पर डेस्कटॉप-शैली के split-tunnel टॉगल की उम्मीद मत कीजिए।

अधिकांश देशों में, एक VPN — और इसलिए एक VPN टनल — का उपयोग पूरी तरह कानूनी है और ठीक वही है जो बैंक और व्यवसाय कनेक्शनों की रक्षा के लिए इस्तेमाल करते हैं। कुछ देश VPN को सीमित करते हैं; उस परिदृश्य को हम VPN की कानूनी हैसियत पर अपनी गाइड में कवर करते हैं। जहां तक सुरक्षा की बात है, टनल खुद सुरक्षित हिस्सा है। जो बदलता है वह यह है कि दूसरे छोर का प्रदाता उस ट्रैफ़िक के साथ भरोसेमंद है या नहीं जो वह देख सकता है, जो लॉगिंग नीति का सवाल है, टनलिंग का नहीं।

अक्सर पूछे जाने वाले सवाल

VPN और टनल में क्या अंतर है? टनल वह एन्क्रिप्टेड गुज़रगाह है; VPN वह पूरी सेवा है जो उसे बनाती और चलाती है। “VPN टनल” खास तौर पर आपके डिवाइस और VPN सर्वर के बीच के सुरक्षित कनेक्शन को नाम देता है।

VPN टनलिंग क्या करती है? यह आपके डेटा को इस तरह लपेटती है कि बाहरी नेटवर्क उसका असली गंतव्य न देख सके और उसे एन्क्रिप्ट कर देती है ताकि सामग्री न पढ़ी जा सके — आपके ट्रैफ़िक को रास्ते में सुरक्षित रखती है और जिन साइटों तक आप पहुंचते हैं उनसे आपका IP छिपाती है।

क्या VPN टनल का उपयोग कानूनी है? अधिकांश देशों में, हां। कुछ गिने-चुने इसे सीमित या प्रतिबंधित करते हैं; आप टनल के अंदर जो करते हैं वह अब भी कानून के अधीन है।

split tunneling क्या है? केवल कुछ ऐप को VPN के ज़रिए भेजना जबकि बाकी सामान्य कनेक्शन का उपयोग करते हैं — तब काम का जब आप चुनिंदा सुरक्षा चाहते हैं। समर्थन प्लेटफ़ॉर्म के अनुसार अलग-अलग है, और iOS डेस्कटॉप से ज़्यादा सख़्त है।

निचोड़

एक VPN टनल बस दो विचार हैं जो साथ काम करते हैं: अपने डेटा को लपेटिए ताकि उसका गंतव्य छिप जाए, और उसे उलझाइए ताकि उसकी सामग्री न पढ़ी जा सके। यह आपको उस नेटवर्क से जिस पर आप हैं और आपके इंटरनेट प्रदाता से असली सुरक्षा देता है, और साइटों से आपका IP छिपाता है — बिना आपको गुमनाम बनाए। प्रोटोकॉल टनल को बनाता है, और WireGuard आधुनिक डिफ़ॉल्ट है।

Snap VPN WireGuard पर चलता है, इसे किसी खाते या आपके ईमेल की ज़रूरत नहीं, और यह ट्रैफ़िक लॉग नहीं रखता। यह App Store पर उपलब्ध है।

Daniel Brooks
Networking & protocols writer