• Home
  • >
  • Blog
  • >
  • Blog
  • >
  • What is VPN (Virtual Private Network) เครือข่ายเสมือนส่วนบุคคล

What is VPN (Virtual Private Network) เครือข่ายเสมือนส่วนบุคคล

VPN คืออะไร ?

vpn

   VPN (Virtual Private Network) หมายถึง เครือข่ายเสมือนส่วนบุคคลที่ยอมให้ผู้ที่ได้รับอนุญาติเท่านั้นที่สามารถใช้งานได้ การส่งข้อมูลของเครือข่ายเสมือนนั้นจะมีการเข้ารหัสแพ็กเก็ตก่อนส่งเพื่อความปลอดภัยของข้อมูล และส่งข้อมูลไปตามเส้นทางที่สร้างขึ้นภายใต้เครือข่ายสาธารณะ (Public Network) หรือก็คือเครือข่านอินเตอร์เน็ตปรกตินั้นเอง โดนส่วนมากแล้วเครือข่ายเสมือน จะถูกจัดตั้งโดยหน่วยงานหรือองค์กรที่มีการใช้งานทรัพยากรร่วมกัน ซึ่งทรัพยากรและการสื่อสารต่างๆ ที่มีอยู่ในเครือข่ายจะมีไว้เฉพาะบุคลากรในองค์กรเท่านั้น บุคคลภายนอกจะไม่สามารถเข้าร่วมใช้งานได้ ฉนั้นเครือข่ายส่วนตัวจึงมีจุดเด่นในเรื่องของการรักษาความลับ และความปลอดภัย แต่จะมีค่าใช้จ่ายสูงกว่าเครื่องข่ายสาธารณะ ( Public Network)

   ลักษณะการทำงานของเครื่องข่ายเสมือนส่วนบุคคล (Virtual Private Network )  เป็นเครื่อข่ายที่มีการที่มีการใช้เส้นทางการส่งข้อมูลบนเครือข่ายสาธารณะ(Public Network) ดังนั้นความปลอดภัยของข้อมูลจึงมีความสำคัญอย่างมาก โดยการส่งข้อมูลมีการเข้ารหัส (Data Encryption) เพื่อสร้างความปลอดภัยของข้อมูล จากนั้นทำการส่งผ่านอุโมงค์ (Tunneling) ซึ่งถูกสร้างจากต้นทางไปสู่ปลายทางระหว่างผู้ให้บริการเครือข่ายเสมือน กับผู้ใช้บริการ การเข้ารหัสนี้เองที่ทำให้บุคคลอื่นที่ไม่ได้รับอนุณาติไม่สามารถเข้าถึงเครือข่ายและข้อมูลได้

โปรโตคอลในการทำ Tunnel นั้นมีหลายชนิดแต่ละชนิดมีจุดเด่นที่แตกต่างกันให้เลือกนำไปใช้งาน
   PPTP ย่อมาจาก Point-To-Point Tunneling Protocol เป็นโปรโตคอลที่ผลิตและมาพร้อมกับระบบปฏิบัติการของ Microsoft ซึ่งได้ร่วมมือกับบริษัทพันธมิตร พัฒนาขึ้นโดย PPTP นั้นได้ถูกพัฒนาต่อยอดมาจากโปรโตคอล PPP ดังนั้นมันจึงสนับสนุนเฉพาะการเชื่อมต่อแบบ Point-To-Point
   L2F ย่อมาจาก Layer 2 Forwarding Protocol พัฒนาโดยบริษัท CISCO System เป็นโปรโตคอลที่ทำงานบนเลเยอร์ 2 โดยใช้ Frame Relay, ATM, X.25 ในการทำ Tunnel 
   L2TP ย่อมาจาก Layer 2 Tunneling Protocol มีการทำงานคล้ายกับ PPTP ต่างกันตรงที่ L2TP ใช้ User Datagram Protocol (UDP) ในการรับส่งข้อมูล และสร้าง Tunnel 
   IPSec หรือ IP Security เป็นการรวมข้อดีของหลายๆ โปรโตคอลไว้ด้วยกัน ประกอบด้วยการเข้ารหัสรักษาความปลอดภัย การตรวจสอบตัวตน และความถูกต้องของข้อมูล โดยมีการเข้าหรัส 2 แบบด้วยกันคือ การเข้ารหัสเฉพาะส่วนข้อมูลไม่มีการเข้าส่วน Header เรียกว่า Transport Mode และการเข้ารหัสทั้งส่วนข้อมูล และส่วน Header เรียกว่า Tunnel Mode 
   OpenVPN ถูกพัฒนาจาก SSL หรือ HTTPS ซึ่งมีความปลอดภัยสูงมาก มีต้นกำเนิดจาก LINUX ทำให้สมัยก่อนการใช้งานจำเป็นต้อนมี Server เป็น LINUX เข้ามาร่วมด้วย แต่ปัจจุบัน ROUTER บางรุ่นสามารถเปลี่ยน FIRMWARE เป็น LINUX แบบ OPEN SOURCE ได้ทำให้สามารถใช้งาน OpenVPN ได้ง่ายขึ้น การทำงานมีการ GEN CODE ของ KEY CA ขึ้นมาเพื่อใช้ในการะบุตัวตน มีการพัฒนา ปรับปรุงจากเครือข่ายเสมือน แบบ PPTP, IPSEC เช่นสามารถกำหนด PORT ได้ง่าย หรือสามารถใช้งานร่วมกันหลาย PORT ได้เป็นต้น ทำให้ OpenVPN นั้ัน มีความปลอดภัย สะดวกในการติดตั้งและปรับปรุง แต่ผู้ใช้ต้องมีความรู้ความเข้าใจมากกว่า VPN แบบอื่นๆ

ข้อดี
– สามารถขยายการเชื่อมต่อเครือข่ายได้แม้ว่าเครือข่ายนั้นจะอยู่สถานที่ต่างกัน
– มีความยืดหยุ่นสูงเพราะสามารถใช้ VPN ที่ใดก็ได้ และยังสามารถขยาย Bandwidth ในการใช้งานได้ง่ายดาย โดยเฉพาะในการทำ Remote Access ให้ผู้ใช้ติดต่อเข้ามาใช้งานเครือข่ายได้จากสถานที่อื่น
– สามารถเชื่อมโยงเครือข่าย และแลกเปลี่ยนข้อมูลออกภายนอกองค์กรได้อย่างปลอดภัย โดยใช้มาตรการระบบเปิด และมีการเข้ารหัสข้อมูลก่อนการส่งข้อมูลทุกครั้ง
– สามารถลดค่าใช้จ่ายในการเชื่อมต่อ ง่ายต่อการดูแลรักษาการใช้งานและการเชื่อมต่อ
ข้อเสีย
– VPN ไม่สามารถที่จะควบคุมความเร็ว การเข้าถึงและคุณภาพของเครือข่ายได้ เนื่องจากเครือข่ายทำงานอยู่บนเครือข่ายอินเทอร์เน็ตซึ่งเป็นเรื่องที่อยู่เหนือการควบคุมของผู้ดูแล
– ถือว่าเป็นเทคโนโลยีที่ค่อนข้างใหม่สำหรับประเทศไทย และมีความหลากหลายต่างกันตามผู้ผลิตแต่ละราย ฉะนั้นจึงยังไม่มีมาตรฐานที่สามารถใช้ร่วมกันได้แพร่หลาย
– VPN บางประเภทต้องอาศัยความสามารถของอุปกรณ์เสริมเพื่อช่วยในการเข้ารหัส และต้องมีการอัพเกรดประสิทธิภาพ