VPN (Virtual Private Network) คืออะไร
VPN หรือ Virtual Private Network หมาย ถึง เครือข่ายเสมือนส่วนตัว
ที่ทำงานโดยใช้ โครงสร้างของ เครือข่ายสาธารณะ หรืออาจจะวิ่งบน เครือข่ายไอพีก็ได้
แต่ยังสามารถ คงความเป็นเครือข่ายเฉพาะ ขององค์กรได้ ด้วยการ เข้ารหัสแพ็กเก็ตก่อนส่ง
เพื่อให้ข้อมูล มีความปลอดภัยมากขึ้น
อย่างไรก็ดี คำว่า VPN จะครอบคลุมทั้งอุปกรณ์ฮาร์ดแวร์
(เช่น Gateway และ Router), ซอฟต์แวร์ และส่วนที่เป็นไฟร์วอลล์
การ เข้ารหัสแพ็กเก็ต เพื่อทำให้ข้อมูล มีความปลอดภัยนั้น ก็มีอยู่หลายกลไกด้วยกัน
ซึ่งวิธีเข้ารหัสข้อมูล (encryption) จะทำกันที่เลเยอร์ 2 คือ Data Link Layer แต่ปัจจุบัน
มีการเข้ารหัสใน IP Layer โดยมักใช้เทคโนโลยี IPSec (IP Security)
ปกติ แล้ว VPN ถูกนำมาใช้กับองค์กรขนาดใหญ่ ที่มีสาขาอยู่ตามที่ต่างๆ และต้องการ ต่อเชื่อมเข้าหากัน
โดยยังคงสามารถ รักษาเครือข่ายให้ใช้ได้เฉพาะ คนภายในองค์กร
หรือคนที่เกี่ยวข้องด้วย เช่น ลูกค้า, ซัพพลายเออร์ เป็นต้น
นอก จากนี้แล้ว กลไกในการสร้างโครงข่าย VPN อีกประเภทหนึ่ง คือ MPLS (Multiprotocal Label Switch)
เป็นวิธีในการส่งแพ็กเก็ต โดยการใส่ label ที่ส่วนหัว ของข้อความ และค่อยเข้ารหัสข้อมูล
จากนั้น จึงส่งไปยังจุดหมายปลายทาง เมื่อถึงปลายทาง ก็จะถอดรหัสที่ส่วนหัวออก
วิธีการนี้ ช่วยให้ผู้วางระบบเครือข่าย สามารถแบ่ง Virtual LAN เป็นวงย่อย ให้เป็น เครือข่ายเดียวกันได้
ตัวอย่าง เช่น บริษัท A ก็จะได้ VPN label A ที่หัวข้อความ ของทุกแพ็กเก็ต
บริษัท B ได้รหัสที่หัวข้อความเป็น B เพื่อส่งข้อมูล ข้อมูลที่ส่งออกไป
ก็จะวิ่งไปหาปลายทางตาม Label ของตน ซึ่งผู้วางระบบ สามารถเพิ่มกลุ่มในวง VLAN
ได้อย่างไม่จำกัด
รูปแบบบริการ VPN
บริการ VPN แบ่งออกเป็น 3 รูปแบบ
1. Access VPN: เป็นรูปแบบในการเข้าถึงเครือข่าย VPN
จากอุปกรณ์เคลื่อนที่ต่างๆ ซึ่งสามารถเข้าถึงเครือข่ายได้ใน 2 ลักษณะ
โดยลักษณะแรก เป็นการเข้าถึงจากไคลเอ็นต์ใดๆ ก็ได้ โดยอาศัย
ผู้ให้บริการอินเทอร์เน็ต เป็นตัวกลาง ในการติดต่อ ซึ่งจะมีการเข้ารหัสในการ ส่งสัญญาณ
จากเครื่องไคลเอ็นต์ ไปยังไอเอสพี และลักษณะที่สอง เป็นการเข้าถึง
จากเครื่องแอ็กเซสเซิร์ฟเวอร์ (Network Access Server-NAS)
โดยเริ่มต้นจาก ผู้ใช้หมุนโมเด็ม ติดต่อมายังไอเอสพี และจากนั้น
จะมีการเข้ารหัสข้อมูล และส่งต่อไปยังปลายทาง
2. Intranet VPN: เป็นรูปแบบในการเข้าถึงเครือข่าย VPN
ที่ใช้เฉพาะภายในองค์กรเท่านั้น อาทิ การต่อเชื่อมเครือข่าย
ระหว่างสำนักงานใหญ่ในกรุงเทพฯ และสาขาย่อย ในต่างจังหวัด เสมือนกับ การทดแทน
การเช่าวงจรลีสไลน์ ระหว่าง กรุงเทพกับต่างจังหวัด โดยที่แต่ละสาขา สามารถ
ต่อเชื่อมเข้ากับ ผู้ให้บริการอินเทอร์เน็ต ในท้องถิ่นของตน เพื่อเชื่อมเข้า โครงข่าย VPN
ขององค์กรอีกทีหนึ่ง
3. Extranet VPN: เป็นรูปแบบในการเข้าถึงเครือข่าย ที่คล้ายกับ Intranet VPN
แต่มีการขยายวงออกไป ยังกลุ่มลูกค้า ซัพพลายเออร์ และพาร์ตเนอร์
เพื่อให้ใช้เครือข่ายได้ จุดสำคัญอย่างหนึ่ง ในการเลือกติดตั้ง VPN คือการเลือก
ผู้ให้บริการอินเทอร์เน็ต ที่วางระบบรักษาความปลอดภัย เป็นอย่างดี มีส่วนอย่างมาก
ในการส่งข้อมูลบน VPN ให้ปลอดภัยมากยิ่งขึ้น เพราะถ้า ไอเอสพี
มีระบบรักษาความปลอดภัย ที่รัดกุม ก็จะช่วยให้ ข้อมูลที่ส่งมา มีความปลอดภัยมากขึ้น
ประโยชน์ที่ได้รับจาก VPN
ประโยชน์ ของ การติดตั้งเครือข่ายแบบ VPN จะช่วยองค์กร ประหยัดค่าใช้จ่าย
เพราะไม่ว่าผู้ใช้องค์กร จะอยู่ที่ใดในโลก ก็สามารถเข้าถึง เครือข่าย VPN ของตนได้
โดยการต่อเชื่อม เข้ากับ ผู้ให้บริการท้องถิ่นนั้นๆ ทำให้ช่วยลด ค่าใช้จ่าย
ในการติดต่อสื่อสาร และสามารถ ลดค่าใช้จ่ายในส่วนของ การดูแลรักษาระบบอีกด้วย
นอกจากนี้ ระบบเครือข่าย VPN ยังสามารถ ให้ความคล่องตัว ในการเปลี่ยนแปลง
เช่น การขยายเครือข่าย ในอนาคต
นอก จากนี้แล้ว ในแง่ของ ผู้ให้บริการอินเทอร์เน็ต การออกบริการ VPN ก็เป็นอีกทางเลือกหนึ่ง
ที่ช่วยให้ ลูกค้าของไอเอสพี ประหยัดค่าใช้จ่าย และสะดวกสบายมากขึ้น
การคอนฟิกระบบสำนักงานใหญ่
ในการทดสอบความใช้งานได้ของ VPN ให้คุณไปที่ฝั่งซ้ายมือของหน้าต่าง MMC Routing and Remote Access
บนระบบของสำนักงานสาขาย่อย หรือสำนักงานใหญ่ แล้วไปที่รายการอินเทอร์เฟซต่างๆ บนระบบ
จากนั้นให้คลิ้กขวาที่อินเทอร์เฟซ Demand-Dial ที่พิจารณา แล้วเลือก Connect
ถ้าคุณเห็นสถานะเป็น "Connected" ใน MMC ก็หมายความว่า VPN ของคุณสามารถทำงานได้แล้ว
แต่หากไม่เป็นเช่นนั้น ขอให้คุณทบทวนขั้นตอนที่ปฏิบัติมาแล้วเพื่อหาข้อผิดพลาดอีกครั้ง
หลัง จากที่พบว่า VPN สามารถทำงานได้ ให้คุณไปที่ไคลเอ็นต์
และใช้คำสั่ง Ping ทดสอบการเชื่อมต่อโดยให้ Ping ตัวเอง, ดีฟอลต์เกตเวย์ (เซิร์ฟเวอร์โลคอล)
และเซิร์ฟเวอร์ของสำนักงานอีกฝั่งหนึ่ง (ทั้งที่เป็นแบบสาธารณะ และแบบ VPN) ถ้าสมมติไม่มีปัญหาอะไรอีก
สิ่งที่ต้องทดสอบเป็นอันดับสุดท้าย คือการปฏิบัติหน้าที่ของอินเทอร์เฟซ Demand-Dial โ
ดยในหน้าต่าง MMC Routing and Remote Access ให้คุณคลิ้กขวาที่อินเทอร์เฟซ Demand-Dial
แล้วเลือก Disconnect เพื่อตัดการเชื่อมต่อระบบ VPN จากนั้นให้กลับไปยังไคลเอ็นต์ตัวที่คุณใช้เมื่อครั้งก่อน Ping
ไปที่เครื่องที่สำนักงานอื่นอีกครั้งหนึ่ง ถ้าทุกอย่างทำงานได้ดี คุณก็ควรเห็นข้อความตอบรับจากเครื่องปลายฝั่ง
แล้วถ้าคุณรีเฟรชหน้าต่าง MMC Routing and Remote Access บนเซิร์ฟเวอร์ คุณก็ควรเห็นว่าอินเทอร์เฟซ Demand-Dial
มีการเชื่อมต่อข้อมูลด้วย แต่หากการ Ping ครั้งแรกไม่สำเร็จ ให้ลองพยายามซ้ำอีกครั้ง
ซึ่งโดยทั่วไป ระบบ VPN จะใช้เวลา 2 ถึง 12 วินาทีสำหรับการเชื่อมต่อ ทั้งนี้ก็ขึ้นอยู่กับสภาพการจราจรบนเครือข่ายด้วย
VPN หรือ Virtual Private Network หมาย ถึง เครือข่ายเสมือนส่วนตัว
ที่ทำงานโดยใช้ โครงสร้างของ เครือข่ายสาธารณะ หรืออาจจะวิ่งบน เครือข่ายไอพีก็ได้
แต่ยังสามารถ คงความเป็นเครือข่ายเฉพาะ ขององค์กรได้ ด้วยการ เข้ารหัสแพ็กเก็ตก่อนส่ง
เพื่อให้ข้อมูล มีความปลอดภัยมากขึ้น
อย่างไรก็ดี คำว่า VPN จะครอบคลุมทั้งอุปกรณ์ฮาร์ดแวร์
(เช่น Gateway และ Router), ซอฟต์แวร์ และส่วนที่เป็นไฟร์วอลล์
การ เข้ารหัสแพ็กเก็ต เพื่อทำให้ข้อมูล มีความปลอดภัยนั้น ก็มีอยู่หลายกลไกด้วยกัน
ซึ่งวิธีเข้ารหัสข้อมูล (encryption) จะทำกันที่เลเยอร์ 2 คือ Data Link Layer แต่ปัจจุบัน
มีการเข้ารหัสใน IP Layer โดยมักใช้เทคโนโลยี IPSec (IP Security)
ปกติ แล้ว VPN ถูกนำมาใช้กับองค์กรขนาดใหญ่ ที่มีสาขาอยู่ตามที่ต่างๆ และต้องการ ต่อเชื่อมเข้าหากัน
โดยยังคงสามารถ รักษาเครือข่ายให้ใช้ได้เฉพาะ คนภายในองค์กร
หรือคนที่เกี่ยวข้องด้วย เช่น ลูกค้า, ซัพพลายเออร์ เป็นต้น
นอก จากนี้แล้ว กลไกในการสร้างโครงข่าย VPN อีกประเภทหนึ่ง คือ MPLS (Multiprotocal Label Switch)
เป็นวิธีในการส่งแพ็กเก็ต โดยการใส่ label ที่ส่วนหัว ของข้อความ และค่อยเข้ารหัสข้อมูล
จากนั้น จึงส่งไปยังจุดหมายปลายทาง เมื่อถึงปลายทาง ก็จะถอดรหัสที่ส่วนหัวออก
วิธีการนี้ ช่วยให้ผู้วางระบบเครือข่าย สามารถแบ่ง Virtual LAN เป็นวงย่อย ให้เป็น เครือข่ายเดียวกันได้
ตัวอย่าง เช่น บริษัท A ก็จะได้ VPN label A ที่หัวข้อความ ของทุกแพ็กเก็ต
บริษัท B ได้รหัสที่หัวข้อความเป็น B เพื่อส่งข้อมูล ข้อมูลที่ส่งออกไป
ก็จะวิ่งไปหาปลายทางตาม Label ของตน ซึ่งผู้วางระบบ สามารถเพิ่มกลุ่มในวง VLAN
ได้อย่างไม่จำกัด
รูปแบบบริการ VPN
บริการ VPN แบ่งออกเป็น 3 รูปแบบ
1. Access VPN: เป็นรูปแบบในการเข้าถึงเครือข่าย VPN
จากอุปกรณ์เคลื่อนที่ต่างๆ ซึ่งสามารถเข้าถึงเครือข่ายได้ใน 2 ลักษณะ
โดยลักษณะแรก เป็นการเข้าถึงจากไคลเอ็นต์ใดๆ ก็ได้ โดยอาศัย
ผู้ให้บริการอินเทอร์เน็ต เป็นตัวกลาง ในการติดต่อ ซึ่งจะมีการเข้ารหัสในการ ส่งสัญญาณ
จากเครื่องไคลเอ็นต์ ไปยังไอเอสพี และลักษณะที่สอง เป็นการเข้าถึง
จากเครื่องแอ็กเซสเซิร์ฟเวอร์ (Network Access Server-NAS)
โดยเริ่มต้นจาก ผู้ใช้หมุนโมเด็ม ติดต่อมายังไอเอสพี และจากนั้น
จะมีการเข้ารหัสข้อมูล และส่งต่อไปยังปลายทาง
2. Intranet VPN: เป็นรูปแบบในการเข้าถึงเครือข่าย VPN
ที่ใช้เฉพาะภายในองค์กรเท่านั้น อาทิ การต่อเชื่อมเครือข่าย
ระหว่างสำนักงานใหญ่ในกรุงเทพฯ และสาขาย่อย ในต่างจังหวัด เสมือนกับ การทดแทน
การเช่าวงจรลีสไลน์ ระหว่าง กรุงเทพกับต่างจังหวัด โดยที่แต่ละสาขา สามารถ
ต่อเชื่อมเข้ากับ ผู้ให้บริการอินเทอร์เน็ต ในท้องถิ่นของตน เพื่อเชื่อมเข้า โครงข่าย VPN
ขององค์กรอีกทีหนึ่ง
3. Extranet VPN: เป็นรูปแบบในการเข้าถึงเครือข่าย ที่คล้ายกับ Intranet VPN
แต่มีการขยายวงออกไป ยังกลุ่มลูกค้า ซัพพลายเออร์ และพาร์ตเนอร์
เพื่อให้ใช้เครือข่ายได้ จุดสำคัญอย่างหนึ่ง ในการเลือกติดตั้ง VPN คือการเลือก
ผู้ให้บริการอินเทอร์เน็ต ที่วางระบบรักษาความปลอดภัย เป็นอย่างดี มีส่วนอย่างมาก
ในการส่งข้อมูลบน VPN ให้ปลอดภัยมากยิ่งขึ้น เพราะถ้า ไอเอสพี
มีระบบรักษาความปลอดภัย ที่รัดกุม ก็จะช่วยให้ ข้อมูลที่ส่งมา มีความปลอดภัยมากขึ้น
ประโยชน์ที่ได้รับจาก VPN
ประโยชน์ ของ การติดตั้งเครือข่ายแบบ VPN จะช่วยองค์กร ประหยัดค่าใช้จ่าย
เพราะไม่ว่าผู้ใช้องค์กร จะอยู่ที่ใดในโลก ก็สามารถเข้าถึง เครือข่าย VPN ของตนได้
โดยการต่อเชื่อม เข้ากับ ผู้ให้บริการท้องถิ่นนั้นๆ ทำให้ช่วยลด ค่าใช้จ่าย
ในการติดต่อสื่อสาร และสามารถ ลดค่าใช้จ่ายในส่วนของ การดูแลรักษาระบบอีกด้วย
นอกจากนี้ ระบบเครือข่าย VPN ยังสามารถ ให้ความคล่องตัว ในการเปลี่ยนแปลง
เช่น การขยายเครือข่าย ในอนาคต
นอก จากนี้แล้ว ในแง่ของ ผู้ให้บริการอินเทอร์เน็ต การออกบริการ VPN ก็เป็นอีกทางเลือกหนึ่ง
ที่ช่วยให้ ลูกค้าของไอเอสพี ประหยัดค่าใช้จ่าย และสะดวกสบายมากขึ้น
การคอนฟิกระบบสำนักงานใหญ่
ในการทดสอบความใช้งานได้ของ VPN ให้คุณไปที่ฝั่งซ้ายมือของหน้าต่าง MMC Routing and Remote Access
บนระบบของสำนักงานสาขาย่อย หรือสำนักงานใหญ่ แล้วไปที่รายการอินเทอร์เฟซต่างๆ บนระบบ
จากนั้นให้คลิ้กขวาที่อินเทอร์เฟซ Demand-Dial ที่พิจารณา แล้วเลือก Connect
ถ้าคุณเห็นสถานะเป็น "Connected" ใน MMC ก็หมายความว่า VPN ของคุณสามารถทำงานได้แล้ว
แต่หากไม่เป็นเช่นนั้น ขอให้คุณทบทวนขั้นตอนที่ปฏิบัติมาแล้วเพื่อหาข้อผิดพลาดอีกครั้ง
หลัง จากที่พบว่า VPN สามารถทำงานได้ ให้คุณไปที่ไคลเอ็นต์
และใช้คำสั่ง Ping ทดสอบการเชื่อมต่อโดยให้ Ping ตัวเอง, ดีฟอลต์เกตเวย์ (เซิร์ฟเวอร์โลคอล)
และเซิร์ฟเวอร์ของสำนักงานอีกฝั่งหนึ่ง (ทั้งที่เป็นแบบสาธารณะ และแบบ VPN) ถ้าสมมติไม่มีปัญหาอะไรอีก
สิ่งที่ต้องทดสอบเป็นอันดับสุดท้าย คือการปฏิบัติหน้าที่ของอินเทอร์เฟซ Demand-Dial โ
ดยในหน้าต่าง MMC Routing and Remote Access ให้คุณคลิ้กขวาที่อินเทอร์เฟซ Demand-Dial
แล้วเลือก Disconnect เพื่อตัดการเชื่อมต่อระบบ VPN จากนั้นให้กลับไปยังไคลเอ็นต์ตัวที่คุณใช้เมื่อครั้งก่อน Ping
ไปที่เครื่องที่สำนักงานอื่นอีกครั้งหนึ่ง ถ้าทุกอย่างทำงานได้ดี คุณก็ควรเห็นข้อความตอบรับจากเครื่องปลายฝั่ง
แล้วถ้าคุณรีเฟรชหน้าต่าง MMC Routing and Remote Access บนเซิร์ฟเวอร์ คุณก็ควรเห็นว่าอินเทอร์เฟซ Demand-Dial
มีการเชื่อมต่อข้อมูลด้วย แต่หากการ Ping ครั้งแรกไม่สำเร็จ ให้ลองพยายามซ้ำอีกครั้ง
ซึ่งโดยทั่วไป ระบบ VPN จะใช้เวลา 2 ถึง 12 วินาทีสำหรับการเชื่อมต่อ ทั้งนี้ก็ขึ้นอยู่กับสภาพการจราจรบนเครือข่ายด้วย
0 comments:
Post a Comment