साल 2026 से, हम दूसरी और चौथी तिमाही में AOSP के लिए सोर्स कोड पब्लिश करेंगे. ऐसा इसलिए किया जाएगा, ताकि हम अपने ट्रंक स्टेबल डेवलपमेंट मॉडल के साथ काम कर सकें और यह पक्का कर सकें कि प्लैटफ़ॉर्म, पूरे सिस्टम के लिए स्थिर बना रहे. AOSP बनाने और उसमें योगदान देने के लिए, android-latest-release का इस्तेमाल करें. android-latest-release मेनिफ़ेस्ट ब्रांच, हमेशा AOSP पर पुश की गई सबसे नई रिलीज़ का रेफ़रंस देगी. ज़्यादा जानकारी के लिए, AOSP में हुए बदलाव देखें.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

वीपीएन का इस्तेमाल करने वाले लोगों के अनुभव को बेहतर बनाना

इस पेज पर, नेटवर्क ऑपरेटर के लिए दिशा-निर्देश दिए गए हैं. इनसे यह पक्का किया जा सकता है कि उपभोक्ता और एंटरप्राइज़ वर्चुअल प्राइवेट नेटवर्क (वीपीएन) ऐप्लिकेशन, उनके नेटवर्क में उपयोगकर्ताओं को बेहतर अनुभव दें. Android, डेवलपर को वीपीएन समाधान बनाने के लिए VpnManager क्लास उपलब्ध कराता है. इसका इस्तेमाल उपभोक्ता और कंपनियां, अपने कम्यूनिकेशन को एन्क्रिप्ट (सुरक्षित) करने या उन्हें अलग-अलग नेटवर्क पर भेजने के लिए करती हैं.

हमारा सुझाव है कि नेटवर्क ऑपरेटर इन दिशा-निर्देशों का पालन करें:

अपने नेटवर्क पर IPv6 Encapsulating Security Payload (ESP) प्रोटोकॉल (Next Header 50) पैकेट इस्तेमाल करने की सुविधा चालू करें. साथ ही, यह पक्का करें कि इस ट्रैफ़िक की परफ़ॉर्मेंस, यूज़र डेटाग्राम प्रोटोकॉल (यूडीपी) या ट्रांसमिशन कंट्रोल प्रोटोकॉल (टीसीपी) कनेक्शन की परफ़ॉर्मेंस के बराबर हो. ईएसपी सेशन को डिवाइसों पर इनबाउंड करने की अनुमति दी जानी चाहिए या उन्हें बहुत ज़्यादा टाइम आउट पर सेट किया जाना चाहिए. साथ ही, उन्हें लाइन रेट पर फ़ॉरवर्ड किया जाना चाहिए.
नेटवर्क एड्रेस ट्रांसलेशन (एनएटी) और स्टेटफ़ुल फ़ायरवॉल के टाइमआउट सेट करें. ये टाइमआउट, पोर्ट 4500 पर यूडीपी कनेक्शन के लिए कम से कम 600 सेकंड होने चाहिए. इससे यह पक्का किया जा सकेगा कि वीपीएन समाधान, बिजली की ज़्यादा खपत किए बिना भरोसेमंद कनेक्टिविटी बनाए रख सकें.

IPv6 ESP प्रोटोकॉल (अगला हेडर 50) वाले पैकेट के साथ काम करता है

Encapsulating Security Payload (ESP), पैकेट का फ़ॉर्मैट होता है. इसे इंटरनेट प्रोटोकॉल सिक्योरिटी (IPSec) प्रोटोकॉल के सेट के हिस्से के तौर पर तय किया जाता है. इसका इस्तेमाल, वीपीएन समाधान में पैकेट को एन्क्रिप्ट (सुरक्षित) करने और उनकी पुष्टि करने के लिए किया जाता है. Android OS, इस स्टैंडर्ड सिक्योरिटी प्रोटोकॉल को अपने वीपीएन समाधान में लागू करता है.

IPv6 की सुविधा वाले नेटवर्क पर, ESP पैकेट सीधे IPv6 पैकेट में ले जाए जाते हैं. इनमें अगला हेडर फ़ील्ड 50 होता है. अगर कोई नेटवर्क इन तरह के पैकेट को सही तरीके से सपोर्ट नहीं करता है, तो इससे वीपीएन समाधानों के लिए कनेक्टिविटी की समस्या हो सकती है. इन समाधानों का मकसद, पैकेट को और ज़्यादा एन्कैप्सुलेट किए बिना इस प्रोटोकॉल का इस्तेमाल करना है. फ़ायरवॉल कॉन्फ़िगरेशन की वजह से, नेटवर्क इन पैकेट को हटा सकता है. इसके अलावा, ईएसपी पैकेट नेटवर्क पर धीमे पाथ पर पहुंच सकते हैं. इससे टीसीपी या यूडीपी कनेक्शन की तुलना में, थ्रूपुट की परफ़ॉर्मेंस काफ़ी खराब हो जाती है.

इंटरनेट इंजीनियरिंग टास्क फ़ोर्स (आईईटीएफ़) का सुझाव है कि उपभोक्ता के लिए इंटरनेट ऐक्सेस करने की सेवाएं देने वाली कंपनियों को, फ़ायरवॉल के ज़रिए आईपीसेक की अनुमति देनी चाहिए. उदाहरण के लिए, आरएफ़सी 6092 का सेक्शन 3.2.4 देखें. ESP पैकेट को फ़ायरवॉल से दोनों दिशाओं में सुरक्षित तरीके से जाने दिया जा सकता है, क्योंकि अगर किसी डिवाइस को ऐसा ESP पैकेट मिलता है जो मौजूदा सुरक्षा से जुड़ा नहीं है, तो डिवाइस उस पैकेट को हटा देता है. इस वजह से, डिवाइस को वीपीएन कनेक्टिविटी बनाए रखने के लिए कीपअलाइव पैकेट भेजने की ज़रूरत नहीं पड़ती. इससे बैटरी की बचत होती है. हमारा सुझाव है कि नेटवर्क, डिवाइसों को ESP पैकेट भेजने की अनुमति हमेशा दें. इसके अलावा, ESP सेशन को सिर्फ़ तब बंद करें, जब लंबे समय तक कोई गतिविधि न हो. उदाहरण के लिए, 30 मिनट तक कोई गतिविधि न होने पर.

हमारा सुझाव है कि नेटवर्क ऑपरेटर, अपने नेटवर्क पर ईएसपी प्रोटोकॉल पैकेट (अगले हेडर के तौर पर 50 वाले IPv6 पैकेट) के साथ काम करें. साथ ही, उन पैकेट को हार्डवेयर में लाइन रेट पर फ़ॉरवर्ड करें. इससे यह पक्का होता है कि वीपीएन सलूशन को कनेक्टिविटी से जुड़ी समस्याओं का सामना न करना पड़े. साथ ही, वे यूडीपी या टीसीपी कनेक्शन की तरह ही परफ़ॉर्म करें.

एनएटी और स्टेटफ़ुल फ़ायरवॉल के लिए, टाइमआउट की अवधि सेट करना

कनेक्शन को भरोसेमंद बनाए रखने के लिए, वीपीएन को वीपीएन सर्वर से लंबे समय तक कनेक्ट रहना होता है. यह सर्वर, आउटबाउंड और इनबाउंड कनेक्टिविटी उपलब्ध कराता है. उदाहरण के लिए, पुश नोटिफ़िकेशन, चैट मैसेज, और ऑडियो या वीडियो कॉल पाने के लिए. ज़्यादातर IPsec वीपीएन ऐप्लिकेशन, RFC 3948 में बताए गए तरीके के मुताबिक, डेस्टिनेशन पोर्ट 4500 के साथ IPv4 यूडीपी पैकेट में ईएसपी का इस्तेमाल करते हैं.

इस कनेक्शन को बनाए रखने के लिए, डिवाइस को समय-समय पर सर्वर को पैकेट भेजने होते हैं. इन पैकेट को, नेटवर्क ऑपरेटर की ओर से तय किए गए NAT और फ़ायरवॉल के टाइमआउट से ज़्यादा फ़्रीक्वेंसी पर भेजा जाना चाहिए. बार-बार कीपालिव अनुरोध भेजने से, क्लाइंट के डिवाइस की बैटरी तेज़ी से खत्म होती है. साथ ही, इससे बैटरी लाइफ़ पर भी काफ़ी असर पड़ता है. ये नेटवर्क पर सिग्नलिंग ट्रैफ़िक भी जनरेट करते हैं. भले ही, डिवाइस का इस्तेमाल न किया जा रहा हो.

हमारा सुझाव है कि ऑपरेटर, NAT और स्टेटफ़ुल फ़ायरवॉल के टाइमआउट को इतना ज़्यादा रखें कि बैटरी पर कोई असर न पड़े. हमारा सुझाव है कि IPsec UDP एनकैप्सुलेशन (पोर्ट 4500) के लिए टाइम आउट की अवधि 600 सेकंड या इससे ज़्यादा होनी चाहिए.

मोबाइल नेटवर्क में, यूडीपी NAT टाइमआउट को अक्सर कम रखा जाता है. ऐसा इसलिए, क्योंकि IPv4 पतों की कमी की वजह से, पोर्ट के फिर से इस्तेमाल होने की दर ज़्यादा होती है. हालांकि, वीपीएन कनेक्शन चालू होने पर, डिवाइस के नेटवर्क को लंबे समय तक चलने वाले टीसीपी कनेक्शन की सुविधा देने की ज़रूरत नहीं होती. जैसे, इनबाउंड सूचनाएं डिलीवर करने के लिए इस्तेमाल किए जाने वाले कनेक्शन. इसलिए, वीपीएन चालू होने पर नेटवर्क को जितने लंबे समय तक कनेक्शन बनाए रखने की ज़रूरत होती है उतने ही या उससे कम समय तक कनेक्शन बनाए रखने की ज़रूरत होती है. ऐसा तब होता है, जब वीपीएन चालू नहीं होता है.