हमारा सुझाव है कि 27 मार्च, 2025 से AOSP को बनाने और उसमें योगदान देने के लिए, aosp-main के बजाय android-latest-release का इस्तेमाल करें. ज़्यादा जानकारी के लिए, AOSP में हुए बदलाव लेख पढ़ें.

इस पेज का अनुवाद Cloud Translation API से किया गया है.

वीपीएन का इस्तेमाल करने वाले लोगों के अनुभव को बेहतर बनाना

इस पेज पर, नेटवर्क ऑपरेटर के लिए दिशा-निर्देश दिए गए हैं. इनसे यह पक्का किया जा सकता है कि उपभोक्ता और एंटरप्राइज़ वर्चुअल प्राइवेट नेटवर्क (वीपीएन) ऐप्लिकेशन, उनके नेटवर्क में उपयोगकर्ताओं को अच्छा अनुभव दें. Android, डेवलपर को वीपीएन समाधान बनाने के लिए VpnManager क्लास उपलब्ध कराता है. इसका इस्तेमाल उपभोक्ता और कंपनियां, अपने कम्यूनिकेशन को एन्क्रिप्ट (सुरक्षित) करने या उन्हें अलग-अलग नेटवर्क पर भेजने के लिए करती हैं.

हमारा सुझाव है कि नेटवर्क ऑपरेटर इन दिशा-निर्देशों का पालन करें:

अपने नेटवर्क पर IPv6 Encapsulating Security Payload (ESP) प्रोटोकॉल (Next Header 50) पैकेट का इस्तेमाल करें. साथ ही, यह पक्का करें कि इस ट्रैफ़िक की परफ़ॉर्मेंस, यूज़र डेटाग्राम प्रोटोकॉल (यूडीपी) या ट्रांसमिशन कंट्रोल प्रोटोकॉल (टीसीपी) कनेक्शन की परफ़ॉर्मेंस के बराबर हो. ईएसपी सेशन को डिवाइसों पर इनबाउंड करने की अनुमति दी जानी चाहिए या उन्हें बहुत ज़्यादा टाइमआउट पर सेट किया जाना चाहिए. साथ ही, उन्हें लाइन रेट पर फ़ॉरवर्ड किया जाना चाहिए.
नेटवर्क पता अनुवाद (एनएटी) और स्टेटफ़ुल फ़ायरवॉल टाइमआउट सेट करें. ये टाइमआउट, पोर्ट 4500 पर यूडीपी कनेक्शन के लिए कम से कम 600 सेकंड होने चाहिए. इससे यह पक्का किया जा सकेगा कि वीपीएन समाधान, बिजली की ज़्यादा खपत किए बिना भरोसेमंद कनेक्टिविटी बनाए रख सकें.

IPv6 ESP प्रोटोकॉल (अगला हेडर 50) वाले पैकेट के साथ काम करता है

Encapsulating Security Payload (ESP), पैकेट का फ़ॉर्मैट होता है. इसे Internet Protocol Security (IPSec) प्रोटोकॉल के सेट के हिस्से के तौर पर तय किया जाता है. इसका इस्तेमाल, VPN सलूशन में पैकेट को एन्क्रिप्ट (सुरक्षित) और पुष्टि करने के लिए किया जाता है. Android OS, इस स्टैंडर्ड सुरक्षा प्रोटोकॉल को अपने वीपीएन समाधान में लागू करता है.

IPv6 की सुविधा वाले नेटवर्क पर, ESP पैकेट सीधे तौर पर IPv6 पैकेट में ले जाए जाते हैं. इनमें नेक्स्ट हेडर फ़ील्ड 50 होता है. अगर कोई नेटवर्क इन तरह के पैकेट को सही तरीके से सपोर्ट नहीं करता है, तो इससे वीपीएन समाधानों के लिए कनेक्टिविटी की समस्या हो सकती है. इन समाधानों का मकसद, पैकेट को और ज़्यादा एन्कैप्सुलेट किए बिना इस प्रोटोकॉल का इस्तेमाल करना है. फ़ायरवॉल के कॉन्फ़िगरेशन की वजह से, नेटवर्क इन पैकेट को हटा सकता है. इसके अलावा, ईएसपी पैकेट नेटवर्क पर धीमे पाथ पर पहुंच सकते हैं. इससे टीसीपी या यूडीपी कनेक्शन की तुलना में, थ्रूपुट की परफ़ॉर्मेंस काफ़ी खराब हो जाती है.

इंटरनेट इंजीनियरिंग टास्क फ़ोर्स (आईईटीएफ़) का सुझाव है कि इंटरनेट ऐक्सेस करने की सेवाओं के लिए इस्तेमाल किए जाने वाले फ़ायरवॉल के ज़रिए, आईपीसेक को अनुमति दी जानी चाहिए. उदाहरण के लिए, आरएफ़सी 6092 का सेक्शन 3.2.4 देखें. ईएसपी पैकेट को दोनों दिशाओं में फ़ायरवॉल से सुरक्षित तरीके से जाने दिया जा सकता है, क्योंकि अगर किसी डिवाइस को ऐसा ईएसपी पैकेट मिलता है जो मौजूदा सुरक्षा असोसिएशन का हिस्सा नहीं है, तो डिवाइस उस पैकेट को हटा देता है. इस वजह से, डिवाइस को वीपीएन कनेक्टिविटी बनाए रखने के लिए कीपअलाइव पैकेट भेजने की ज़रूरत नहीं पड़ती. इससे बैटरी की बचत होती है. हमारा सुझाव है कि नेटवर्क, डिवाइसों को ESP पैकेट भेजने की अनुमति हमेशा दें. इसके अलावा, अगर ESP सेशन में लंबे समय तक कोई गतिविधि नहीं होती है, तो ही उसे बंद करें. उदाहरण के लिए, 30 मिनट तक कोई गतिविधि न होने पर.

हमारा सुझाव है कि नेटवर्क ऑपरेटर, अपने नेटवर्क पर ईएसपी प्रोटोकॉल पैकेट (IPv6 पैकेट, जिनका अगला हेडर 50 है) के साथ काम करें. साथ ही, उन पैकेट को लाइन रेट पर हार्डवेयर में फ़ॉरवर्ड करें. इससे यह पक्का होता है कि वीपीएन सलूशन को कनेक्टिविटी से जुड़ी समस्याओं का सामना न करना पड़े. साथ ही, वे यूडीपी या टीसीपी कनेक्शन की तरह ही परफ़ॉर्म करें.

एनएटी और स्टेटफ़ुल फ़ायरवॉल के लिए, टाइमआउट की अवधि को ज़रूरत के हिसाब से सेट करना

कनेक्शन को भरोसेमंद बनाए रखने के लिए, वीपीएन समाधान को वीपीएन सर्वर से लंबे समय तक कनेक्शन बनाए रखना होता है. यह सर्वर, आउटबाउंड और इनबाउंड कनेक्टिविटी उपलब्ध कराता है. उदाहरण के लिए, इनकमिंग पुश नोटिफ़िकेशन, चैट मैसेज, और ऑडियो या वीडियो कॉल पाने के लिए. ज़्यादातर IPsec वीपीएन ऐप्लिकेशन, RFC 3948 में बताए गए तरीके के मुताबिक, डेस्टिनेशन पोर्ट 4500 वाले IPv4 यूडीपी पैकेट में ESP का इस्तेमाल करते हैं.

इस कनेक्शन को बनाए रखने के लिए, डिवाइस को समय-समय पर सर्वर को पैकेट भेजने होते हैं. इन पैकेट को, नेटवर्क ऑपरेटर की ओर से लगाए गए NAT और फ़ायरवॉल टाइमआउट की तुलना में ज़्यादा फ़्रीक्वेंसी पर भेजा जाना चाहिए. बार-बार कीपालिव भेजने से, क्लाइंट डिवाइस की बैटरी तेज़ी से खत्म होती है. साथ ही, इससे बैटरी लाइफ़ पर भी बुरा असर पड़ता है. ये नेटवर्क पर सिग्नलिंग ट्रैफ़िक भी जनरेट करते हैं. भले ही, डिवाइस का इस्तेमाल न किया जा रहा हो.

हमारा सुझाव है कि ऑपरेटर, NAT और स्टेटफ़ुल फ़ायरवॉल के टाइमआउट को इतना ज़्यादा रखें कि बैटरी पर असर न पड़े. हमारा सुझाव है कि IPsec UDP एनकैप्सुलेशन (पोर्ट 4500) के लिए टाइम आउट की अवधि 600 सेकंड या इससे ज़्यादा होनी चाहिए.

मोबाइल नेटवर्क में, यूडीपी NAT टाइमआउट को अक्सर कम रखा जाता है. ऐसा इसलिए, क्योंकि IPv4 पतों की कमी की वजह से, पोर्ट को फिर से इस्तेमाल करने के फ़ैक्टर ज़्यादा होते हैं. हालांकि, वीपीएन कनेक्शन चालू होने पर, डिवाइस के नेटवर्क को लंबे समय तक चलने वाले टीसीपी कनेक्शन की सुविधा देने की ज़रूरत नहीं होती. जैसे, इनबाउंड सूचनाएं भेजने के लिए इस्तेमाल किए जाने वाले कनेक्शन. इसलिए, वीपीएन चालू होने पर नेटवर्क को उतने ही या उससे कम समय तक चलने वाले कनेक्शन की ज़रूरत होती है जितने की वीपीएन बंद होने पर होती है.