OpenVPN TUN and TAP ต่างกันอย่างไร เลือกใช้อะไรดี วันนี้เรามีคำตอบ
รู้จักกับ OpenVPN
OpenVPN เป็น Open-source software application ที่ใช้สร้างเครือข่ายส่วนตัวเสมือน หรือ Virtual Private Network (VPN) ซึ่ง OpenVPN มีลักษณะการเชื่อมต่อ 2 แบบด้วยกันคือ TAP และ TUN mode การเชื่อมต่อทั้ง 2 แบบนี้มีความแตกต่างกันอย่างไร ควรเลือกใช้งานแบบใดให้เหมาะกับการใช้งานและมีความปลอดภับสูงสุด ต่อไปนี้เป็นแนวคิดสั้นๆ ที่จะช่วยให้คุณเลือกได้ดียิ่งขึ้นมาดูกันค่ะ
TUN (tunnel) และ TAP (bridged)
TUN (tunnel) หรือ Routing mode ทำงานบน network layer หรือ IP packets ใช้เพื่อการ Routing และเชื่อมต่อ multiple clients เข้ากับ single server
TAP (bridged) ทำงานบน data link layer หรือ Ethernet frames ใช้เพื่อสร้างการเชื่อมต่อ 2 Ethernet segments จากต่างสถานที่เข้าด้วยกัน
สำหรับใครที่อ่านแล้วยังงงเรื่องของ Network layer อยู่ ขอสรุปในเชิงการใช้งานว่า
โดยปกติให้เลือกใช้เป็น Routing mode หรือ TUN ก่อน เพราะมีประสิทธิภาพ และมีความสามารถมากกว่าในการควบคุมสิทธิ์การเข้าถึง Client ได้ แต่ถ้าการใช้งานของคุณมีลักษณะการเชื่อมต่อดังนี้ ให้ใช้ Bridged หรือ TAP
ต้องการโครงข่าย VPN ที่รองรับ Non-IP Protocol
Application ที่ใช้งานบน VPN tunnel ต้องใช้การ Broadcast Network
ต้องการให้ DHCP server จ่าย DHCP addresses ให้กับ VPN client ด้วย
ต้องการเข้าถึง Windows File Share ผ่าน VPN โดยไม่ต้องตั้งค่า Samba หรือ Wins Server
หวังว่าบทความนี้จะมีประโยชน์กับผู้อ่าน ในการเลือกใช้งาน Mode ที่เหมาะสมกับการเชื่อมต่อหรือ Application ในการใช้งานของท่านนะคะ แล้วพบกันใหม่ในบทความหน้าค่ะ…สวัสดีค่ะ
