|
|
| |
คำว่า VPN หรือชื่อเต็มๆ ว่า Virtual Private Network นั้นถ้าแปลกันตรงๆ เลยก็น่าจะประมาณว่าเครือข่ายเสมือนในแบบส่วนตัว มาถึงตรงนี้อาจจะมีคำถามอยู่เต็มหัวเลยว่า อ้าว... ส่วนตัวอย่างไร... แล้วมีประโยชน์อย่างไร... มันใช้อย่างไรเหรอ... ทุกข้อสงสัยที่คุณผู้อ่านคิดอยู่ ขอให้ปิดคำถามเหล่านั้นไปก่อน เมื่ออ่านไปจนจบแล้ว ผมคิดว่าคุณจะเข้าใจโครงสร้างแบบ VPN นี้แน่นอนครับ |
|
เริ่มจาก VPN มีความหมายว่าอย่างไร |
VPN (Virtual Private Network) หมายถึงเครือข่ายเสมือนส่วนตัว (Private) ที่ติดต่อสื่อสารระหว่างกัน ผ่านเครือข่ายสาธารณะอย่างอินเทอร์เน็ต ซึ่งประหยัดกว่าการเชื่อมต่อแบบ Leased Line หรือ Frame Relay เป็นอย่างมาก โดยมีระบบรักษาความปลอดภัยเพิ่มมากขึ้นด้วยการเข้ารหัสข้อมูล (Encryption Data) บนเน็ตเวิร์ค และเมื่อส่งข้อมูลไปยังจุดหมายปลายทางก็จะมีการถอดรหัส (Decryption Data) ออกมา ผ่านการเชื่อมต่อ VPN ที่เรียกว่า Tunneling เหมือนเป็นอุโมงค์ส่งข้อมูลซึ่งกันและกันนั่นเองครับ |
|
|
รูปแบบในการทำงานของ VPN |
แบบแรก Remote-Access หรือ VPDN |
เป็นลักษณะที่มีการเชื่อมต่อจากภายนอกเข้าสู่หน่วยงาน หรือองค์กรของตนเอง ยกตัวอย่างเช่น ถ้าเราไปต่างจังหวัด หรืออยู่นอกบริษัท แล้วมีความต้องการติดต่อสื่อสารทำงานเสมือนอยู่ในบริษัท เราก็สามารถที่จะทำการไดอัลอัพผ่านเครือข่ายอินเทอร์เน็ตเข้ามาที่บริษัทได้ โดยที่บริษัทจะมีการสร้างระบบที่สามารถรองรับการทำงานบนเครือข่ายที่เรียกว่า NAS (Network Access Server) ซึ่งถูกกำหนดบนอุปกรณ์เราเตอร์ หรือ VPN Device นั่นเอง และเครื่องคอมพิวเตอร์ของเราที่จะแอสเซสเข้าไปในระบบก็จะต้องมีซอฟท์แวร์ VPN Client สำหรับเชื่อมต่อกับเครื่องเซิร์ฟเวอร์ในองค์กรหรือหน่วยงานนั้น นั่นก็หมายความว่าถึงแม้ว่าเราจะอยู่ที่ไหนบนโลกนี้ ขอให้เชื่อมต่ออินเทอร์เน็ตได้ ก็สามารถทำงานได้ทุกที่ทุกเวลา เสมือนอยู่ในออฟฟิศของคุณเลยทีเดียว |
|
|
แบบที่สองเป็นแบบ Site-to-Site |
เป็นการเชื่อมต่อระหว่างสาขา หรือเครือข่ายหลายๆเครือข่ายเข้าด้วยกัน เช่นบริษัทสำนักงานใหญ่ซินเน็คประเทศไทยจำกัดอยู่ที่กรุงเทพฯ ก็สามารถติดต่อสื่อสารผ่านทางอุโมงค์ของข้อมูล (Tunneling) บนเครือข่ายอินเทอร์เน็ตนี้ไปยังสาขาต่างๆ ทั่วประเทศนี้ได้ |
|
จากรูปเป็นตัวอย่างของการเชื่อมต่อข้อมูลบนเครือข่ายแบบ VPN จำนวน 2 สาขาที่เชื่อมต่อกันอยู่ ผ่านท่อลำเลียงข้อมูลที่ถูกสร้างอย่างพิเศษโดยมีระบบรักษาความปลอดภัยที่ถูกกำหนดอยู่ในฝั่ง Router ทั้งสองฝั่ง (บนอุปกรณ์ Router จะต้องรองรับเทคโนโลยี VPN ด้วย ถ้าไม่รองรับต้องหาอุปกรณ์ VPN Device มาเชื่อมต่อกับตัว Router นี้) |
|
โดยหลักการทำงานของ VPN แบบ Site-to-Site นี้จะเริ่มจาก การกำหนด IP ให้กับวงแลนในแต่ละวงเป็น Private IP แล้วถ้าวงแลน A ได้มีการติดต่อเข้ามายังวงแลน B เครื่องลูกจากวงแลน A จะทำการเชื่อมต่อไปยัง VPN Server B โดยจะมีการถาม User Name และ Password ซึ่งถ้าถูกต้อง VPN Server B จะทำการจ่ายไอพีแอดเดรสให้กับเครื่องลูกในวงแลน A ที่ร้องขอ พร้อมกับทำการสร้าง Tunneling ระหว่างวงแลน A กับ VPN Server B หลักการเพียงเท่านี้ก็จะทำให้เครือข่ายทั้งสองวง สามารถเชื่อมต่อกันได้อย่างไม่มีปัญหา |
| |
นี่คือหลักการง่ายๆ สำหรับการสร้าง VPN บนเครือข่ายที่คุณต้องการ ปัจจุบันอุปกรณ์เราเตอร์ หรือสวิตซ์ต่างหันมาให้ความสำคัญต่อเทคโนโลยี VPN กันมากขึ้นแล้ว ถ้าคุณสนใจก็อย่าลืมสังเกตว่าอุปกรณ์เหล่านั้นมีการรองรับฟีเจอร์บนเทคโนโลยี VPN หรือไม่นะครับ แล้วพบกันใหม่ในสัปดาห์หน้าครับ |
