บริการเชื่อมต่อเครือข่ายเสมือน (VPN)

VPN หรือ Virtual Private Network คือ เครือข่ายเสมือนส่วนตัว ที่ทำงานโดยใช้โครงสร้าง ของเครือข่ายสาธารณะ หรืออาจจะวิ่งบนเครือข่ายไอพีก็ได้ แต่ยังสามารถคงความเป็นเครือข่าย เฉพาะขององค์กรได้ด้วยการเข้ารหัสแพ็กเก็ตก่อนส่ง เพื่อให้ข้อมูลมีความปลอดภัยมากขึ้น คำว่า VPN จะครอบคลุมทั้งอุปกรณ์ฮาร์ดแวร์ (เช่น Gateway และ Router), ซอฟต์แวร์ และส่วนที่เป็นไฟร์วอลล์ การเข้ารหัสแพ็กเก็ต เพื่อทำให้ข้อมูลมีความปลอดภัยนั้น ก็มีอยู่หลาย กลไกด้วยกัน ซึ่งวิธีเข้ารหัสข้อมูล (encryption) จะทำกันที่เลเยอร์ 2 คือ Data Link Layer แต่ปัจจุบัน มีการเข้ารหัสใน IP Layer โดยมักใช้เทคโนโลยี IPSec (IP Security) ปกติแล้ว VPN ถูกนำมาใช้กับองค์กรขนาดใหญ่ ที่มีสาขาอยู่ตามที่ต่างๆ และต้องการต่อเชื่อม เข้าหากัน โดยยังคงสามารถรักษาเครือข่ายให้ใช้ได้เฉพาะคนภายในองค์กร หรือคนที่ เกี่ยวข้องด้วย เช่น ลูกค้า,ซัพพลายเออร์ เป็นต้น

ลักษณะการทำงานของ VPN

เป็นเครือข่ายที่มีเส้นทางทำงานอยู่ในเครือข่ายสาธารณะ ดังนั้นเรื่องความปลอดภัยของข้อมูลใน เครือข่ายส่วนตัว จึงเป็นเรื่องที่ต้องคำนึงถึงเป็นอย่างมาก เครือข่ายส่วนตัวเสมือนจะมี การส่งข้อมูลในรูปแบบแพ็กเก็ตออกมาที่เครือข่ายอินเทอร์เน็ต โดยมีการ เข้ารหัสข้อมูล (Data Encryption) ก่อนการส่งข้อมูลเพื่อสร้างความปลอดภัย ให้กับข้อมูลและส่งข้อมูลผ่านอุโมงค์ (Tunneling) ซึ่งจะถูกสร้างขึ้นจากจุดต้นทาง ไปถึงปลายทางระหว่างผู้ให้บริการ VPN กับผู้ใช้บริการการเข้ารหัสข้อมูลนี้เอง เป็นการไม่อนุญาตให้บุคคลอื่น ที่ไม่เกี่ยวข้องกับข้อมูล สามารถอ่านข้อมูลได้จนสามารถ ที่จะส่งไปถึงปลายทาง และมีเพียงผู้รับปลายทางเท่านั้นที่สามารถถอดรหัสข้อมูลและนำข้อมูลไปใช้ได้

รูปแบบการให้บริการของ VPN

1.Intranet VPN

เป็นรูปแบบของ VPN ที่ใช้เฉพาะภายในองค์กรเท่านั้น เช่น การเชื่อมต่อเครือข่ายระหว่าง สำนักงานใหญ่กับสำนักงานย่อยในกรุงเทพและต่างจังหวัด โดยเป็นการเชื่อมต่ออินเทอร์เน็ต ผ่านผู้ให้บริการท้องถิ่น แล้วจึงเชื่อมต่อเข้ากับเครือข่ายส่วนตัวเสมือนขององค์กร จากเดิม ที่ทำการเชื่อมต่อโดยใช้ Leased Line หรือ Frame relay

2.Extranet VPN

มีรูปแบบการเชื่อมต่อที่คล้ายกับแบบ Intranet แต่มีการขยายวงออกไปยังกลุ่มต่างๆภายนอก องค์กร เช่น ซัพพลายเออร์ ลูกค้า เป็นต้น การเชื่อมต่อแบบนี้ก็คือการเชื่อมต่อ LAN ต่าง LAN กันนั่นเอง ปัญหาก็คือการรักษาความปลอดภัยให้กับข้อมูลเพราะฉะนั้นการเลือกผู้ให้บริการที่ดี จึงเป็นสิ่งที่สำคัญมาก ในการรักษาความปลอดภัยของข้อมูลเพราะถ้าผู้ให้บริการดีก็สามารถรักษา ความปลอดภัยให้กับข้อมูลของ ผู้ใช้บริการได้อย่างดี

3.Remote Access VPN

เป็นรูปแบบการเข้าถึงเครือข่ายระยะไกลจากอุปกรณ์เคลื่อนที่ต่าง ๆ ซึ่งสามารถเข้าถึงเครือข่ายได้ ใน 2 ลักษณะ ลักษณะแรกเป็นการเข้าถึงจากไคลเอ็นต์ทั่วไปไคลเอ็นต์จะอาศัยผู้ให้บริการ อินเทอร์เน็ตเป็นตัวกลางในการติดต่อและเข้ารหัสการส่งสัญญาณจากไคลเอ็นต์ไปยังเครื่อง ไอเอสพี ส่วนลักษณะที่สองเป็นการเข้าถึงจาก Network Access Server-Nas

ประโยชน์ที่ได้รับจาก VPN

1.ช่วยองค์กรประหยัดค่าใช้จ่าย เพราะไม่ว่าผู้ใช้องค์กรจะอยู่ที่ใดในโลก ก็สามารถเข้าถึง เครือข่าย VPN ของตนได้ โดยการต่อเชื่อมเข้ากับ ผู้ให้บริการท้องถิ่นนั้น ๆ

2.สามารถขยายการเชื่อมต่อเครือข่ายได้แม้ว่าเครือข่ายนั้นจะอยู่สถานที่ต่างกัน

3.มีความยืดหยุ่นสูงเพราะสามารถใช้ VPN ที่ใดก็ได้ และยังสามารถขยาย Bandwidth ในการใช้งานได้ง่ายดาย โดยเฉพาะในการทำ Remote Access ให้ผู้ใช้ติดต่อเข้ามาใช้งาน เครือข่ายได้จากสถานที่อื่น

4.สามารถเชื่อมโยงเครือข่ายและแลกเปลี่ยนข้อมูลออกภายนอกองค์กรได้อย่างปลอดภัย โดยใช้มาตรการระบบเปิดและมีการเข้ารหัสข้อมูลก่อนการส่งข้อมูลทุกครั้ง

โปรแกรม OpenVPN

เป็นเทคโนโลยีโอเพ่นซอร์สที่ค่อนข้างใหม่ OpenVPN จะใช้โปรโตคอล SSLv3/TLSv1 และไลบรารี่ OpenSSL พร้อมด้วยเทคโนโลยีอื่น ๆ เพื่อสร้างโซลูชั่น VPN ที่เสถียรและมีพลัง ให้กับผู้ใช้ โปรโตคอลนี้สามารถปรับเปลี่ยนค่าได้และทำงานได้ดีบนพอร์ต UDPและยังสามารถ ถูกตั้งค่าเพื่อให้สามารถทำงานได้บนพอร์ตอื่น ๆ ได้เช่นกัน ทำให้เป็นการยากที่ Google และ บริการอื่น ๆ จะสามารถทำการบล็อคได้

ข้อดีอีกอย่างหนึ่งของโปรโตคอลนี้คือไลบรารี่ OpenSSL ซึ่งรองรับอัลกอริทึ่มการเข้ารหัสแบบ ต่าง ๆ เช่น 3DES, AES, Camellia, Blowfish, CAST-128 และอื่น ๆ อีกมากมาย หรือแม้แต่ Blowfish หรือ AES ซึ่งถูกใช้สำหรับผู้ให้บริการ VPN โดยเฉพาะ นอกจากนี้ OpenVPN ยังมาพร้อมกับการเข้ารหัส 128-bit Blowfish ที่ติดตั้งมาภายใน

ในด้านการเข้ารหัส AES ถือเป็นเทคโนโลยีล่าสุดที่มีอยู่และได้รับการยอมรับว่าเป็น ‘มาตรฐานในระดับทองคำ’เนื่องจากยังไม่ได้มีการตรวจพบจุดอ่อนและนอกจากนี้รัฐบาลของประเทศสหรัฐอเมริกายังได้ใช้ การเข้ารหัสแบบนี้เพื่อปกป้องข้อมูล ‘ให้มีความปลอดภัย’ สิ่งนี้จะสามารถจัดการกับ ไฟล์ขนาดใหญ่ได้ดีกว่า Blowfish ด้วยขนาดบล็อค 128-bit เมื่อเทียบกับขนาดบล็อคของ Blowfish ที่ 64-bit อย่างไรก็ตามทั้งสองแบบนี้คือการเข้ารหัส ที่ได้รับการรับรองจาก NIST และยังได้รับการยอมรับอย่างแพร่หลาย

ข้อดีของโปรแกรม OpenVPN

1.มีความสามารถในการหลบหลีก firewalls ได้เกือบทั้งหมด

2.ปรับแต่งการตั้งค่าได้หลายส่วน

3.เนื่องจากโปรโตคอลนี้เป็นโอเพ่นซอร์ส มันจึงสามารถถูกคัดกรองได้ทางประตูหลัง

4.สามารถใช้งานร่วมกับอัลกอริทึ่มเข้ารหัสได้หลากหลายแบบ

5.มีความปลอดภัยในระดับสูง

แหล่งข้อมูลอ้างอิง

https://th.wikipedia.org/wiki/เครือข่ายส่วนตัวเสมือน

https://th.vpnmentor.com/blog/vpn-protocol-comparison-pptp-vs-l2tp-vs-openvpn-vs-sstp-vs-ikev2/