ভিপিএন ব্যবহারকারীর অভিজ্ঞতা উন্নত করুন

ভোক্তা এবং এন্টারপ্রাইজ ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (VPN) অ্যাপগুলি তাদের নেটওয়ার্কগুলিতে একটি ভাল শেষ-ব্যবহারকারীর অভিজ্ঞতা প্রদান করে তা নিশ্চিত করতে এই পৃষ্ঠাটি নেটওয়ার্ক অপারেটরদের জন্য নির্দেশিকা প্রদান করে৷ অ্যান্ড্রয়েড ডেভেলপারদের VPN সমাধান তৈরি করার জন্য VpnManager ক্লাস প্রদান করে, যা গ্রাহক এবং উদ্যোগগুলি তাদের যোগাযোগ এনক্রিপ্ট করতে বা বিভিন্ন নেটওয়ার্কে রুট করতে ব্যবহার করে।

আমরা নেটওয়ার্ক অপারেটরদের এই নির্দেশিকা অনুসরণ করার পরামর্শ দিই:

  • আপনার নেটওয়ার্কে IPv6 এনক্যাপসুলেটিং সিকিউরিটি পেলোড (ESP) প্রোটোকল (Next Header 50) প্যাকেটগুলিকে সমর্থন করুন , নিশ্চিত করুন যে এই ট্র্যাফিক ব্যবহারকারীর ডেটাগ্রাম প্রোটোকল (UDP) বা ট্রান্সমিশন কন্ট্রোল প্রোটোকল (TCP) সংযোগগুলির সাথে তুলনীয় কর্মক্ষমতা রয়েছে। ইএসপি সেশনগুলিকে ডিভাইসে ইনবাউন্ড করার অনুমতি দেওয়া উচিত, বা খুব উচ্চ টাইমআউটে সেট করা উচিত এবং লাইন হারে ফরোয়ার্ড করা উচিত।
  • নেটওয়ার্ক অ্যাড্রেস ট্রান্সলেশন (NAT) এবং স্টেটফুল ফায়ারওয়াল টাইমআউট সেট করুন যা পোর্ট 4500-এ UDP সংযোগের জন্য ন্যূনতম 600 সেকেন্ডের জন্য VPN সমাধানগুলি অত্যধিক বিদ্যুৎ খরচ ছাড়াই নির্ভরযোগ্য সংযোগ বজায় রাখতে পারে।

সমর্থন IPv6 ESP প্রোটোকল (পরবর্তী শিরোনাম 50) প্যাকেট

এনক্যাপসুলেটিং সিকিউরিটি পেলোড (ESP) হল একটি প্যাকেট বিন্যাস যা ইন্টারনেট প্রোটোকল সিকিউরিটি (IPSec) প্রোটোকল সেটের অংশ হিসাবে একটি VPN সমাধানে প্যাকেটগুলিকে এনক্রিপ্ট এবং প্রমাণীকরণের জন্য সংজ্ঞায়িত করা হয়। Android OS তার অন্তর্নির্মিত VPN সলিউশনে এই স্ট্যান্ডার্ড নিরাপত্তা প্রোটোকল প্রয়োগ করে।

IPv6-সক্ষম নেটওয়ার্কগুলিতে, ESP প্যাকেটগুলি সরাসরি IPv6 প্যাকেটে 50 এর নেক্সট হেডার ক্ষেত্র সহ বহন করা হয়। যদি একটি নেটওয়ার্ক এই ধরনের প্যাকেটগুলিকে সঠিকভাবে সমর্থন না করে, তাহলে এটি VPN সমাধানগুলির জন্য সংযোগের অভাব ঘটাতে পারে যা এটি ব্যবহার করার লক্ষ্য রাখে। প্যাকেটের আরও এনক্যাপসুলেশন ছাড়াই প্রোটোকল। ফায়ারওয়াল কনফিগারেশনের কারণে নেটওয়ার্ক এই প্যাকেটগুলি ফেলে দিতে পারে। অথবা ইএসপি প্যাকেটগুলি টিসিপি বা ইউডিপি সংযোগের তুলনায় গুরুতরভাবে অবনমিত থ্রুপুট কর্মক্ষমতা সহ নেটওয়ার্কে ধীর গতিতে আঘাত করতে পারে।

ইন্টারনেট ইঞ্জিনিয়ারিং টাস্ক ফোর্স (IETF) ভোক্তা ইন্টারনেট অ্যাক্সেস পরিষেবাগুলির দ্বারা ব্যবহৃত ফায়ারওয়ালগুলির মাধ্যমে IPsecকে অনুমতি দেওয়ার সুপারিশ করে৷ উদাহরণস্বরূপ, RFC 6092 বিভাগ 3.2.4 দেখুন। ESP প্যাকেটগুলিকে উভয় দিকে ফায়ারওয়ালের মাধ্যমে নিরাপদে অনুমতি দেওয়া যেতে পারে কারণ যদি একটি ডিভাইস একটি ESP প্যাকেট পায় যা বিদ্যমান নিরাপত্তা সংস্থার অংশ নয়, তাহলে ডিভাইসটি প্যাকেটটি ফেলে দেয়। ফলস্বরূপ, ভিপিএন সংযোগ বজায় রাখতে ডিভাইসটিকে কিপলাইভ প্যাকেট পাঠাতে হবে না, যা ব্যাটারির জীবন বাঁচায়। আমরা সুপারিশ করি যে নেটওয়ার্কগুলি হয় সর্বদা ডিভাইসগুলিতে ESP প্যাকেটের অনুমতি দেয়, অথবা দীর্ঘ সময়ের নিষ্ক্রিয়তার পরে শুধুমাত্র ESP সেশনের সময় শেষ করে দেয় (উদাহরণস্বরূপ, 30 মিনিট)।

আমরা পরামর্শ দিই যে নেটওয়ার্ক অপারেটররা তাদের নেটওয়ার্কে ESP প্রোটোকল প্যাকেট (50 এর নেক্সট হেডার সহ IPv6 প্যাকেট) সমর্থন করে এবং সেই প্যাকেটগুলিকে লাইন রেটে হার্ডওয়্যারে ফরওয়ার্ড করে। এটি নিশ্চিত করে যে VPN সমাধানগুলি সংযোগের সমস্যাগুলির সম্মুখীন হয় না এবং UDP বা TCP সংযোগগুলির সাথে তুলনীয় কার্যক্ষমতা প্রদান করে।

পর্যাপ্ত NAT এবং স্টেটফুল ফায়ারওয়াল টাইমআউট সেট করুন

সংযোগের নির্ভরযোগ্যতা বজায় রাখতে, একটি VPN সমাধানের VPN সার্ভারের সাথে একটি দীর্ঘস্থায়ী সংযোগ বজায় রাখতে হবে যা আউটবাউন্ড এবং ইনবাউন্ড সংযোগ প্রদান করে (উদাহরণস্বরূপ, ইনকামিং পুশ বিজ্ঞপ্তি, চ্যাট বার্তা এবং অডিও বা ভিডিও কলগুলি গ্রহণ করতে)। বেশিরভাগ IPsec VPN অ্যাপগুলি RFC 3948- এ বর্ণিত গন্তব্য পোর্ট 4500 সহ IPv4 UDP প্যাকেটে এনক্যাপসুলেটেড ESP ব্যবহার করে।

এই সংযোগ বজায় রাখার জন্য, ডিভাইসটিকে পর্যায়ক্রমে সার্ভারে প্যাকেট পাঠাতে হবে। এই প্যাকেটগুলি অবশ্যই নেটওয়ার্ক অপারেটর দ্বারা আরোপিত NAT এবং ফায়ারওয়াল টাইমআউটের চেয়ে বেশি ফ্রিকোয়েন্সিতে পাঠাতে হবে। ঘন ঘন রাখা ক্লায়েন্টের দিক থেকে পাওয়ার ইনটেনসিভ, এবং ব্যাটারি লাইফের উপর বড় প্রভাব ফেলে। ডিভাইসটি অন্যথায় নিষ্ক্রিয় থাকলেও তারা নেটওয়ার্কে যথেষ্ট সিগন্যালিং ট্র্যাফিক তৈরি করে।

আমরা সুপারিশ করি যে অপারেটররা ব্যাটারির প্রভাব এড়াতে NAT এবং স্টেটফুল ফায়ারওয়াল টাইমআউট যথেষ্ট পরিমাণে বাড়ান। IPsec UDP এনক্যাপসুলেশন (পোর্ট 4500) এর জন্য প্রস্তাবিত সময়সীমা হল 600 সেকেন্ড বা তার বেশি।

মোবাইল নেটওয়ার্কে, UDP NAT টাইমআউট প্রায়ই কম রাখা হয় কারণ IPv4 ঠিকানার ঘাটতি উচ্চ পোর্ট পুনঃব্যবহারের কারণ চাপিয়ে দেয়। যাইহোক, যখন একটি VPN প্রতিষ্ঠিত হয়, তখন ডিভাইস নেটওয়ার্ককে দীর্ঘস্থায়ী TCP সংযোগ সমর্থন করার প্রয়োজন হয় না, যেমন অন্তর্মুখী বিজ্ঞপ্তিগুলি সরবরাহ করতে ব্যবহৃত হয়। সুতরাং নেটওয়ার্কের সমর্থন করার জন্য দীর্ঘস্থায়ী সংযোগের সংখ্যা একই বা কম হয় যখন একটি VPN চলমান থাকে যখন একটি VPN চলছে না তার তুলনায়।