VPN (Virtual Private Network) คืออะไร ???

         VPN : Virtual Private Network เป็นฟังก์ชั่นหนึ่งในระบบเน็ตเวิร์ค สร้างขึ้นมาทำให้สามารถรับส่งข้อมูลได้ปลอดภัยมากขึ้น และสามารถเชื่อมตรงกับเซิร์ฟเวอร์/อุปกรณ์ที่อยู่ใน VPN เดียวกันได้สะดวกขึ้น ซึ่งมันจะทำงานโดยใช้โครงสร้างของอินเตอร์เน็ตเป็นตัวส่งผ่านข้อมูล แต่ที่ว่ามีความปลอดภัยก็คือ มันมีการเข้ารหัสข้อมูลทั้งหมดและจะมี Gateway เฉพาะในการส่งข้อมูลด้วยมีการ login ผู้ใช้/พาสเวิร์ดสำหรับบุคคลที่ได้รับอนุญาต คนที่ไม่เกี่ยวข้องก็จะไม่สามารถมายุ่งกับข้อมูลนี้ได้เลย และแต่ละอุปกรณ์ที่เชื่อมเข้ามาใน VPN จะมี IP เฉพาะ ทำให้การกำหนด IP ในวง VPN ทำได้สะดวกขึ้น เชื่อมต่อข้อมูลได้ง่ายมากขึ้น เหมือนกับมีเครือข่ายส่วนตัวตามชื่อนั่นเอง แต่ทั้งนี้ก็ต้องมี VPN Server เป็นตัวกลางในการเชื่อมต่อด้วย

          ปกติแล้ว VPN ถูกนำมาใช้กับองค์กรขนาดใหญ่ที่มีสาขาอยู่ตามที่ต่างๆ และต้องการต่อเชื่อมเข้าหากันโดยยังคงสามารถรักษาเครือข่ายให้ใช้ได้เฉพาะคนภายในองค์กรหรือคนที่เกี่ยวข้องด้วย นอกจากนี้แล้ว กลไกในการสร้างโครงข่าย VPN อีกประเภทหนึ่ง คือ MPLS (Multiprotocal Label Switch) เป็นวิธีในการส่งแพ็กเก็ตโดยการใส่ label ที่ส่วนหัวของข้อความและค่อยเข้ารหัสข้อมูล จากนั้นจึงส่งไปยังจุดหมายปลายทาง เมื่อถึงปลายทางก็จะถอดรหัสที่ส่วนหัวออก วิธีการนี้ช่วยให้ผู้วางระบบเครือข่ายสามารถแบ่ง Virtual LAN เป็นวงย่อยให้เป็นเครือข่ายเดียวกันได้

 

รูปแบบบริการ VPN แบ่งออกเป็น 3 รูปแบบ

  1. Access VPN: เป็นรูปแบบในการเข้าถึงเครือข่าย VPN จากอุปกรณ์เคลื่อนที่ต่างๆ ซึ่งสามารถเข้าถึงเครือข่ายได้ใน 2 ลักษณะ โดยลักษณะแรกเป็นการเข้าถึงจากไคลเอ็นต์ใดๆก็ได้ โดยอาศัยผู้ให้บริการอินเทอร์เน็ตเป็นตัวกลางในการติดต่อ ซึ่งจะมีการเข้ารหัสในการส่งสัญญาณจากเครื่องไคลเอ็นต์ไปยังไอเอสพี และลักษณะที่สองเป็นการเข้าถึงจากเครื่องแอ็กเซสเซิร์ฟเวอร์ (Network Access Server-NAS) โดยเริ่มต้นจากผู้ใช้หมุนโมเด็มติดต่อมายังไอเอสพี และจากนั้นจะมีการเข้ารหัสข้อมูลและส่งต่อไปยังปลายทาง
  2. Intranet VPN: เป็นรูปแบบในการเข้าถึงเครือข่าย VPN ที่ใช้เฉพาะภายในองค์กรเท่านั้น อาทิ การต่อเชื่อมเครือข่ายระหว่างสำนักงานใหญ่ในกรุงเทพฯและสาขาย่อยในต่างจังหวัด เสมือนกับการทดแทนการเช่าวงจรลีสไลน์ระหว่างกรุงเทพกับต่างจังหวัด โดยที่แต่ละสาขาสามารถต่อเชื่อมเข้ากับผู้ให้บริการอินเทอร์เน็ตในท้องถิ่นของตน เพื่อเชื่อมเข้าโครงข่าย VPN ขององค์กรอีกทีหนึ่ง
  3. Extranet VPN: เป็นรูปแบบในการเข้าถึงเครือข่ายที่คล้ายกับ Intranet VPN แต่มีการขยายวงออกไปยังกลุ่มลูกค้า ซัพพลายเออร์ และพาร์ตเนอร์ เพื่อให้ใช้เครือข่ายได้ จุดสำคัญอย่างหนึ่งในการเลือกติดตั้ง VPN คือการเลือกผู้ให้บริการอินเทอร์เน็ตที่วางระบบรักษาความปลอดภัยเป็นอย่างดี มีส่วนอย่างมากในการส่งข้อมูลบน VPN ให้ปลอดภัยมากยิ่งขึ้น เพราะถ้าไอเอสพีมีระบบรักษาความปลอดภัยที่รัดกุม ก็จะช่วยให้ ข้อมูลที่ส่งมามีความปลอดภัยมากขึ้น

ประโยชน์ที่ได้รับจาก VPN

  1. ช่วยองค์กรประหยัดค่าใช้จ่าย เพราะไม่ว่าผู้ใช้ในองค์กรจะอยู่ที่ใดในโลก ก็สามารถเข้าถึงเครือข่าย VPN ของตนได้โดยการต่อเชื่อมเข้ากับผู้ให้บริการท้องถิ่นนั้นๆ ทำให้ช่วยลดค่าใช้จ่ายในการติดต่อสื่อสาร และสามารถลดค่าใช้จ่ายในส่วนของการดูแลรักษาระบบอีกด้วย
  2. ในแง่ของผู้ให้บริการอินเทอร์เน็ต การออกบริการ VPN ก็เป็นอีกทางเลือกหนึ่งที่ช่วยให้ ลูกค้าของไอเอสพีประหยัดค่าใช้จ่าย และสะดวกสบายมากขึ้น
  3. การรับ-ส่งข้อมูลในเน็ตเวิร์ค VPN สามารถทำได้โดยมีความปลอดภัย ถึงแม้จะส่งข้อมูลนอก LAN เข้าสู่ระบบอินเตอร์เน็ตแล้วไปยังผู้ใช้ VPN ปลายทาง
  4. มีความยืดหยุ่นสูงเพราะสามารถใช้ VPN ที่ใดก็ได้ และยังสามารถขยาย Bandwidth ในการใช้งานและการเข้าถึงได้ง่ายดาย
  5. มีการเข้ารหัส (Encryption) ข้อมูลก่อนส่งทุกครั้ง
  6. สามารถติดต่อกันผ่านอินเตอร์เน็ตโดยเครือข่าย WAN ได้เหมือนเครือข่าย LAN มากขึ้น
  7. สามารถเปลี่ยนภูมิภาคการใช้อินเตอร์เน็ตได้ โดยการเชื่อมต่อเข้าอินเตอร์เน็ตผ่าน VPN Server ภูมิภาคก็จะเปลี่ยนตามที่อยู่เซิร์ฟเวอร์

View : 154