एसएसएल / टीएलएस और वीपीएन-एसएसएल?


2

जैसा कि मैं इसे समझता हूं, एसएसएल / टीएलएस का उपयोग तब किया जाता है जब हम https का उपयोग करके किसी वेबसाइट पर जाते हैं। हालांकि, इस पद्धति का उपयोग केवल डेटा को एन्क्रिप्ट करता है, न कि उस वेबसाइट का आईपी पता जो हम अनुरोध कर रहे हैं।

यदि आप एसएसएल / टीएलएस के साथ सुरक्षित वीपीएन का उपयोग करते हैं, तो यह आपके वेबसाइट अनुरोध के आईपी पते को देखने से किसी को (जो सूंघ रहा है) रोक देगा?

इसके अलावा, वीपीएन-एसएसएल I के साथ मैं मानता हूं कि DNS एप्लिकेशन परत पर है (http के साथ) वीपीएन भी स्निफर्स को यह पता लगाने से रोक देगा कि आप किस वेबसाइट पर जाकर अपने DNS अनुरोधों की जांच कर रहे हैं?

जवाबों:


3

हाँ, सुरंग के अंदर सब कुछ सुरक्षित है। पर्यवेक्षक सुरंग समापन बिंदु का पता देख सकते हैं।

हालाँकि सुरंग कहीं खत्म होती है और वहाँ से आपके टीसीपी कनेक्शन को एक वेबसर्वर तक पहुँचना होता है, यात्रा के उस हिस्से का गंतव्य देखा जा सकता है। कोई व्यक्ति गतिविधि के दो सेटों को सहसंबंधित करने में सक्षम हो सकता है।


मैं समझता हूं कि वीपीएन-एसएसएल आईपीएससीई से कॉन्फ़िगर करना आसान है: क्या होगा यदि मैं अपनी सुरंग के एक छोर के लिए वीपीएन-एसएसएल सर्वर किराए पर लेना चाहता था और दूसरा छोर मेरा ग्राहक होगा। क्या मुझे अपने क्लाइंट पर सॉफ़्टवेयर की आवश्यकता होगी, या क्या मैं अपने ब्राउज़र को अपने "किराए के सर्वर" से कनेक्ट करने के लिए उपयोग करूंगा और फिर उन प्रॉक्सी वेबसाइटों की तरह थोड़ा सा इंटरनेट ब्राउज़ करूंगा?
ट्रेवर

इसके अलावा, एक गैर-वीपीएन-संरक्षित ब्राउज़र सत्र के दौरान एक तृतीय-पक्ष कुकी सेट को भी वीपीएन-संरक्षित सत्र के अंदर एक्सेस किया जा सकता है, अनिवार्य रूप से आपकी पहचान को उजागर करना ... वीपीएन एक रामबाण नहीं है, यह केवल एक बड़े समाधान का एक हिस्सा है (अलग ब्राउज़र, आदि)।
बजे

ट्रेवर: ओएस पर निर्भर करता है ... विंडोज में कोई मूल एसएसएल-वीपीएन समर्थन नहीं है, जबकि लिनक्स ओपनवीपीएन के माध्यम से करता है। मेरा मानना ​​है कि आप अभी भी एक सच्चे वीपीएन बनाम एसएसएल-सक्षम प्रॉक्सी को भ्रमित कर रहे हैं। आपके मामले में आप शायद प्रॉक्सी से बेहतर होंगे।
गैरेट

@gman, ईमानदार होने के लिए मैंने एक अच्छा विवरण देखा कि SSL / https, SSL-VPN से कैसे अलग है ?? जब मैंने एसएसएल-वीपीएन डॉक्यूमेंटेशन पढ़ा तो वे 'वीपीएन' बिट पर चमकते हैं ?? इसे देखें: cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6586/ps6657/…
ट्रेवर

इस सवाल को अभी हाल ही में SU: superuser.com/questions/373196/ssl-tls-vs-ssl-tls-vpn/…
Garrett
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.