مائیکرو سافٹ وی پی این کلائنٹ برائے ونڈوز جائزہ اور درجہ بندی

زیادہ تر آئی ٹی پروفیشنل جانتے ہیں کہ مائیکروسافٹ ونڈوز میں اس کے بنیادی نیٹ ورکنگ اسٹیک کے حصے کے طور پر ورچوئل پرائیوٹ نیٹ ورک (وی پی این) کلائنٹ شامل ہے ، نہ صرف اپنے ونڈوز آپریٹنگ سسٹم میں ، بلکہ ونڈوز سرور میں بھی۔ یہ مؤکل ان لوگوں کے لئے. 199.99 سے شروع ہوتا ہے جو اس تک مکمل طور پر رسائی حاصل کرنا چاہتے ہیں ، اور یہ ان تمام بنیادی خصوصیات کی حمایت کرتا ہے جن کی آپ بزنس وی پی این کلائنٹ میں توقع کرتے ہیں ، بشمول انکرپشن کے بڑے معیارات جیسے پوائنٹ ٹو پوائنٹ پوائنٹ ٹنلنگ پروٹوکول (پی پی ٹی پی) ، دو ٹنلنگ پروٹوکول (L2TP) ، محفوظ ساکٹ ٹنلنگ پروٹوکول (SSTP) ، اور انٹرنیٹ کی ایکسچینج (IKE)۔ زیادہ پالش تھرڈ پارٹی حل کے برخلاف ، تاہم ، ونڈوز کے ہر ورژن کا اپنا مؤکل ہوتا ہے جس کی اپنی آئیڈوسیسیریز ہوتی ہے۔ پرانے ورژن پرانے اور کم محفوظ پروٹوکول تک محدود ہیں ، آپریٹنگ سسٹم (OS) کی ہر ریلیز کے ساتھ آہستہ آہستہ بہتری آتی ہے۔ مثال کے طور پر ، ونڈوز 8 وی پی این کلائنٹ ، متعدد وی پی این سرورز کی حمایت کرتا ہے ، جس میں ایف 5 ، جونیپر ، چیکپوائنٹ سونک وال اور یقینا مائیکروسافٹ کا اپنا وی پی این سرور شامل ہے۔ دریں اثنا ، ونڈوز 10 وی پی این کلائنٹ اس کے بجائے اپنے معاون پروٹوکول کی فہرست بناتا ہے ، اور اس میں ایک آٹو ترتیب بھی شامل ہے جس میں اچھی طرح سے کام ہوتا تھا جب ہم کئی راؤٹرز اور فائر والز اور ان کے وی پی این سرورز سے رابطہ قائم کرتے تھے۔

چونکہ ونڈوز کے لئے مائیکروسافٹ VPN کلائنٹ کسی بھی ونڈوز سسٹم کے لئے پہلے سے طے شدہ کلائنٹ ہوتا ہے ، لہذا اسے کاروبار اور صارفین دونوں ہی شائقین میں ایک وسیع پیمانے پر نقش ملا ہے ، اس کا مطلب ہے کہ ہیکرز کے ذریعہ اس کا حملہ ہونے کا سب سے زیادہ امکان ہے۔ OS کو اپ ڈیٹ رکھنا a

این ڈی کو یقینی بنانا ہے کہ اہم لمبائی اور خفیہ کاری کی طاقت کی سفارشات پر عمل کیا جائے تو زیادہ تر حملوں کو روکنا چاہئے۔ پھر بھی ، جبکہ یہ وی پی این کلائنٹ آسانی سے دستیاب آپشن کی حیثیت سے کام کرسکتا ہے ، اور زیادہ مکمل خصوصیات والے کلائنٹ کا انتخاب کرنا ، جیسے ونڈ 32/64 کے لئے ہمارے ایڈیٹرز کا انتخاب کرنے والا فاتح این سی پی سیکیور انٹری کلائنٹ ہے ، اس کا مطلب اور بھی زیادہ مؤکل اور سرور کی طرف سے تعیناتی اور کنکشن ہے۔ اختیارات ، نیز انتظام کے ٹولز کا ایک سیٹ جس کیلئے زیادہ سے زیادہ کام کی ضرورت نہیں ہوگی۔

سیٹ اپ اور تشکیل

ونڈوز کے کسی بھی ورژن کے ساتھ ، وی پی این کنیکشن کو انسٹال کرنا کسی دوسرے نیٹ ورک کنیکشن جیسے نئے ایتھرنیٹ اڈاپٹر کو ترتیب دینے کے مترادف ہے ، مثال کے طور پر۔ مثال کے طور پر ، ونڈوز 8.1 کے ساتھ ، پی سی سیٹنگز> نیٹ ورک> کنکشن> ایک وی پی این کنکشن شامل کریں کے ذریعے اس تک رسائی حاصل کی جاتی ہے۔ ونڈوز 10 کے ساتھ ، اس کی ترتیبات> نیٹ ورک اور انٹرنیٹ> وی پی این کے ذریعے رسائی حاصل کی جاتی ہے۔ اختیارات ، جیسے آپ استعمال کرنا چاہتے ہیں اس قسم کا پروٹوکول یا VPN سرور کی قسم جس سے آپ جڑنا چاہتے ہیں ، ڈراپ ڈاؤن مینو کے ذریعے فراہم کیے جاتے ہیں۔ صارف کی تمام ضرورتوں میں پہلے سے مشترکہ پاسفریج یا سند ، نیٹ ورک کا لاگ ان اور نیٹ ورک کا پاس ورڈ ہے۔ یہ وہی صارف نام اور پاس ورڈ ہوسکتا ہے جو اندرونی نیٹ ورک یا علیحدہ اکاؤنٹ میں استعمال ہوتا ہو۔

چونکہ ونڈوز کے ساتھ مائکروسافٹ کے وی پی این کلائنٹ کو ونڈوز کے ساتھ شامل کیا گیا ہے ، لہذا یہ پہلے سے طے شدہ کلائنٹ ہے جو ہمیشہ دستیاب ہوتا ہے۔ اس راؤنڈ اپ میں دوسرے کھلاڑیوں کی طرح کلائنٹ کو انسٹال کرنے کی ضرورت نہیں ہے۔ آپ صرف ایک کنکشن تشکیل دیں۔ کلائنٹ کو کنفیگر کرنے کی ترتیبات کو علیحدہ سے محفوظ کیا جاسکتا ہے اور ای میل کے ذریعے بھیجا جاسکتا ہے یا کسی USB کیچ پر بھری ہوئی ہے ، جیسا کہ تصدیق کے لئے استعمال کیا جانے والا سرٹیفکیٹ۔ صرف ایک ہی چیز کے منتظم کو جاننے کی ضرورت ہے ونڈوز کا وہ ورژن ہے جس سے کلائنٹ کا تعلق ہے۔ منفی پہلو یہ ہے کہ موکل صرف ونڈوز پر ہی کام کرتا ہے اور ایپل iOS یا OS X ، گوگل اینڈرائیڈ ، لینکس ، یا کسی دوسرے OS کے لئے دستیاب نہیں ہے۔

وی پی این کلائنٹ کی تشکیل اور سرٹیفکیٹ یا پہلے سے مشترکہ کلید دونوں پیشگی ترتیب دی جاسکتی ہیں اور مذکورہ بالا USB کلید یا کچھ دیگر جسمانی آلہ کے ذریعہ ای میل یا بھیجی جاسکتی ہیں۔ ایکٹو ڈائرکٹری کی گروپ پالیسی کے ذریعے مائیکروسافٹ سسٹم سینٹر کنفیگریشن مینیجر (SCCM) ، یا مائیکروسافٹ کے دوسرے مینجمنٹ ٹولز کے ذریعے بھی انسٹالیشن اور تشکیل کی جاسکتی ہے۔ اگر آپ اپنے اختیارات کو یہاں ڈھونڈنا چاہتے ہیں تو ، بہتر ہے کہ ٹیک نیٹ ، مائیکروسافٹ کے آئی ٹی پروفیشنل نالج بیس کو تلاش کریں ، صرف اس بات کو ذہن میں نہیں رکھیں کہ آپ وی پی این کلائنٹ کو ڈھونڈ رہے ہیں بلکہ یہ کہ آپ ونڈوز کے مخصوص ورژن بھی ڈھونڈ رہے ہیں۔ سرٹیفکیٹ تیار کرنا ایک سرٹیفکیٹ اتھارٹی کے ذریعہ کیا جانا چاہئے ، کیونکہ خود دستخط شدہ چابیاں کام کریں گی لیکن جب بھی استعمال ہوں گی غلطی کے پیغامات تیار کریں گے۔

پہلے سے مشترکہ کلید کو اسی طرح کی بیرونی تصدیق کی ضرورت نہیں ہوتی ہے جو سرٹیفکیٹ کی طرح ہوتی ہے اور زیادہ تر صارفین کے لئے آسان بھی ہوسکتی ہے۔ لیکن یہ وہی ڈگری سیکیورٹی نہیں فراہم کرتا ہے جو ایک سرٹیفکیٹ کرتا ہے۔ مثال کے طور پر ، وی پی این سرور سے دستی طور پر کلید تبدیل کرنے کے علاوہ پری شیئرڈ کلید کو منسوخ کرنے کا کوئی طریقہ نہیں ہے۔ سرٹیفکیٹ کے ساتھ ، سرٹیفکیٹ اتھارٹی کے ذریعہ متعدد مؤکلوں پر استعمال ہونے والا ایک سرٹیفکیٹ منسوخ کیا جاسکتا ہے۔

اہم خصوصیات

مائیکروسافٹ VPN کلائنٹ کو ونڈوز کے ل Dep تعینات اور ان کا انتظام کرنا ، بشمول اس کی تشکیل اور چابیاں / سرٹیفکیٹ آپشنز ، اگر آپ SCCM کے ذریعہ کرتے ہیں تو آسان ہے۔ اور کسی ایسی تنظیم کے لئے جو خصوصی طور پر مائیکروسافٹ پروڈکٹس چلاتا ہے ، جو کہ مکمل طور پر مکمل حل کی نمائندگی کرتا ہے۔ نیز ، کیونکہ ایس سی سی ایم ایک انٹرپرائز پر مبنی مینجمنٹ ٹول ہے جس میں معقول کراس پلیٹ فارم سپورٹ ہے ، ایسی تنظیمیں جو ایپل آئی او ایس یا او ایس ایکس ، اینڈرائڈ فونز یا ٹیبلٹس ، یا دیگر اقسام کے OS کا استعمال کرتے ہیں وہ اچھی طرح سے VPN مؤکلوں کی تعیناتی اور ان کا نظم و نسق کے لئے ایس سی سی ایم کا استعمال کرسکیں گی۔ ان آلات پر بھی۔ تاہم ، انہیں ایک مختلف کلائنٹ کا انتخاب کرنے کی ضرورت ہوگی اور ایس سی سی ایم کے توسط سے اس کا نظم و نسق اور ان کے آؤٹ سیکھ سکتے ہیں۔ ایسی تنظیموں کے لئے جن کے پاس SCCM نہیں ہے ، انتظام تھوڑا سا تاریک ہوجاتا ہے۔ ان صارفین کو اپنے موبائل ڈیوائس مینجمنٹ (MDM) ٹولز کے ساتھ ساتھ انفراسٹرکچر مینجمنٹ ٹولز کی بھی جانچ کرنی چاہئے تاکہ یہ یقینی بنایا جاسکے کہ ان کے پاس مائیکروسافٹ VPN کے ساتھ موثر حل ہے۔ اگر ایسا نہیں ہوتا ہے تو ، یہ بہتر ہوگا کہ زیادہ وابستہ ، تیسری پارٹی کے وی پی این پلیٹ فارم کی تلاش کریں ، جیسے ون 32/64 کے لئے این سی پی سیکیور انٹری کلائنٹ یا TheGreenBow IPSec VPN کلائنٹ۔

مائیکروسافٹ VPN کلائنٹ برائے ونڈوز کے آٹو کنفیگریشن کی خصوصیت نے ہمارے دونوں ٹیسٹ راؤٹرز کے ساتھ اچھی طرح کام کیا ، دستی مداخلت کی ضرورت کے بغیر ایک دو منٹ میں ورکنگ کنفیگریشن کا پتہ لگایا۔ وہ ایڈمن جو اسکرپٹ بنانا چاہتے ہیں کہ اس بات کا یقین کر لیں کہ ساری سیٹنگیں بالکل وہی ہیں جو وہ ہونا چاہیں۔ کلائنٹ کنکشن کو ترتیب دینے کے لئے .pcf کنفگریشن فائل یا مائیکروسافٹ پاورشیل اسکرپٹ کا استعمال کرکے۔

یہ سب کچھ خاصی ٹھوس لگتی ہے ، لیکن ونڈوز 10 میں بھی ، ونڈوز کے لئے مائیکروسافٹ VPN کلائنٹ بنیادی ہے ، جس میں TheGreenBow IPSec VPN کلائنٹ کی پیش کردہ وسیع خصوصیت یا اوپن وی پی این 2.4.3 کے ذریعہ پیش کردہ وسیع OS کی سہولت کے بغیر کوئی بنیادی سہولت نہیں ہے۔ تاہم ، یہ زیادہ تر VPN سرورز سے منسلک ہوگا ، سوائے اس کے کہ جن کے پاس ملکیتی موکل کی ضرورت ہو۔ اور دوسرے کلائنٹوں کی طرح جس طرح سے ہم نے تجربہ کیا ، صرف WAN کنکشن کی رفتار سے کارکردگی محدود تھی۔ سی پی یو اوور ہیڈ اور میموری کا استعمال کم تھا۔

ہم نے کیسے تجربہ کیا

جیسا کہ اس راؤنڈ اپ میں آزمائشی دیگر مصنوعات کی طرح ، ایک ٹیسٹ نیٹ ورک شنرا وائیڈ ایریا نیٹ ورک (ڈبلیو ای این) سمیلیٹر کے ذریعہ دوسرے ٹیسٹ نیٹ ورک سے ، اور دو روٹرز (ایک لینکسی اور نیٹ گیئر) ، دونوں وی پی این کی فعالیت سے منسلک تھا۔ یہ دونوں ٹیسٹ نیٹ ورکس کو جوڑنے کے لئے استعمال کیے گئے تھے۔ WAN سمیلیٹر 1.5MBS ، 10Mpbs ، 60MBS ، اور 100Mbps کی رفتار پر سیٹ کیا گیا تھا۔ جیسا کہ جانچ شدہ دیگر مصنوعات کی طرح ، وی پی این کنکشن کے لئے موثر ڈیٹا ٹرانسفر کی شرح تخروپن شدہ WAN کنکشن کی رفتار کا 90 فیصد سے زیادہ ہے۔

صرف ونڈوز شاپس میں ، ونڈوز کے لئے مائیکروسافٹ VPN کلائنٹ ایک ہمیشہ دستیاب آپشن ہوتا ہے اور ، SCCM یا مائیکروسافٹ مرکوز کی دیگر تعیناتیوں اور کنفیگریشن مینجمنٹ ٹولز کے ساتھ ، جو تعینات اور انتظام کرنا آسان ہے۔ پالیسی انجن یا پاور شیل اسکرپٹس کے ذریعہ دستی تعیناتی تجربہ کار مائیکروسافٹ منتظمین کے لئے ایک عمدہ آپشن ہے۔ تاہم ، کسی بھی دوسرے OS کے لئے مطابقت پذیر صارفین کی کمی ہیجاتی نیٹ ورکس میں ایک ہی ذریعہ حل کو روک دے گی۔ مزید برآں ، دیگر پروڈکٹس ایسے ماحول میں آسان اور کم مہنگے تعیناتی اور انتظامی ماڈل پیش کرتے ہیں جہاں ایس سی سی ایم پہلے ہی تعینات نہیں ہے۔ پھر بھی ، صرف ونڈوز ماحول کے لئے ، یہ کوئی دماغی نہیں ہے۔