มาทำความรู้จักกับ VPN คืออะไร และมีกี่ประเภท
VPN คืออะไร
VPN (Virtual Private Network) หรือเครือข่ายส่วนตัวเสมือน เป็นเทคโนโลยีที่มีการเชื่อมต่อกับเครือข่ายภายนอก ถูกสร้างขึ้นมาเพื่อให้ผู้ใช้งานสามารถรับส่งข้อมูลได้ปลอดภัยมากขึ้น สามารถเชื่อมตรงกับเซิร์ฟเวอร์ หรืออุปกรณ์ที่อยู่ใน VPN เดียวกันได้สะดวกขึ้น VPN ทำงานโดยใช้โครงสร้างของอินเตอร์เน็ต เป็นตัวส่งผ่านข้อมูล ซึ่งเป็นที่นิยมกับหน่วยงานหลายแห่งที่มีสำนักงาน หรือสาขาย่อย อยู่ตามสถานที่ต่างๆ ไว้ใช้สำหรับเป็นระบบที่ใช้ในการเชื่อมโยงแต่ละสำนักงาน
ข้อดีของการใช้ VPN คือมีการ login ผู้ใช้ หรือพาสเวิร์ดสำหรับบุคลลที่ได้รับอนุญาต แต่ละอุปกรณ์ที่เชื่อมเข้ามาใน VPN จะมี IP เฉพาะ ทำให้กำหนด IP ในวง VPN ได้สะดวกขึ้น เชื่อมต่อข้อมูลได้ง่ายมากขึ้น เหมือนกับมีเครือข่ายส่วนตัวตามชื่อนั่นเอง แต่ก็ต้องมี VPN Server เป็นตัวกลางในการเชื่อมต่อด้วย ปัจจุบันมี VPN Server ให้เลือกใช้กันมากมาย ตามลักษณะการใช้งาน
ประเภทของ VPN
PPTP VPN
PPTP VPN (Point-to-Point Tunneling Protocol) เป็นโปรโตคอลที่มีการใช้งานแพร่หลายมากที่สุด โดยระบบการทำงาน จะสร้างอุโมงค์ และจับข้อมูล PPTP VPN จะถูกใช้งานจากผู้ใช้ที่อยู่ในระยะไกล เพื่อทำการเชื่อมต่อไปยังเครือข่าย VPN โดยเชื่อมต่อผ่านทางอินเตอร์เน็ต สำหรับการเข้าใช้งานผู้ใช้จะต้องล็อกอินไปยัง VPN โดยใช้รหัสผ่านที่ได้รับการรับรอง PPTP VPN เหมาะสำหรับการใช้งานด้านธุรกิจ และด้านส่วนตัว เพราะไม่ต้องซื้อ หรือติดตั้งฮาร์ดแวร์เพิ่มเติม รวมถึงฟีเจอร์ที่เป็นส่วนเพิ่มเติมของซอฟต์แวร์ แต่ PPTP ยังมีช่องโห่วในเรื่องของความปลอดภัย ถ้าใช้ในทางธุรกรรม หรือการโอนถ่ายข้อมูล ไม่แนะนำให้ใช้ VPN ประเภทนี้
Site to Site VPN
Site-to-Site VPN ถูกเรียกว่า Router-to-Router VPN จะสร้างสะพานที่เชื่อมต่อระหว่างเครือข่ายเน็ตเวิร์คของพื้นที่ต่างๆ เพื่อเชื่อมต่อพื้นที่เหล่านี้ไปยังอินเตอร์เน็ต อีกทั้งยังคงความปลอดภัย การสื่อสารแบบส่วนตัวระหว่างเครือข่ายเหล่านี้ จึงถูกนำมาใช้ในองค์กร เนื่องจากมีสำนักงานหลายแห่งที่ตั้งอยู่ทั้งในประเทศ และต่างประเทศ Site-to-Site VPN ใช้เพื่อเชื่อมต่อเครือข่ายเน็ตเวิร์คของสำนักงานใหญ่ไปยังสำนักงานย่อยต่าง ซึ่งรู้จักกันในชื่อ VNP สำหรับ Intranet นอกจากนี้บริษัทยังสามารถทำสิ่งที่ตรงกันข้ามได้ด้วย โดยใช้ Site-to-Site VPN ในการเชื่อมต่อกับบริษัทอื่นๆ ซึ่งเราเรียกวิธีการนี้ว่า VPN สำหรับ Extranet
L2TP VPN
L2TP (Layer to Tunneling Protocol) พัฒนาขึ้นโดย Microsoft และCisco L2TP VPN คือ VPN ที่รวมเอาโปรโตคอลด้านความปลอดภัยของ VPN อื่นรวมเข้าไว้ด้วยกัน เพื่อสร้างการเชื่อมต่อ VPN ที่มีความปลอดภัยมากขึ้น โดยสร้างอุโมงค์ระหว่างจุดการเชื่อมต่อ L2TP 2 จุด และ VPN
L2TP จะคล้ายกับ PPTP ในด้านที่ไม่มีการเข้ารหัส ซึ่งต้องใช้โปรโตคอล PPP ในการทำสิ่งนี้ ส่วนที่แตกต่างกันคือ การปกปิดความลับของข้อมูล และความสมบูรณ์ของข้อมูล L2TP VPN จะมีทั้งสองสิ่งนี้ แต่ PPTP VPN ไม่มี
IPsec
IPsec (Internet Protocol Security) เป็นโปรโตคอล VPN ที่ใช้ในการสร้างความปลอดภัยให้กับการสื่อสารทางอินเตอร์เน็ตผ่านเครือข่าย IP อีกทั้งสร้างความปลอดภัยให้กับการสื่อสารบนอินเตอร์เน็ตโปรโตคอล โดยทำการตรวจสอบแต่ละส่วน และทำการเข้ารหัส packet ข้อมูลตลอดการเชื่อมต่อ IPsec VPN ทำงาน 2 โหมด ได้แก่ transport mode และ tunneling mode ซึ่งการปกป้องการส่งข้อมูลระหว่างเครือข่ายที่ต่างกัน 2 เครือข่าย ในช่วงของ transport mode ข้อความใน packet ข้อมูลจะได้รับการเข้ารหัส ส่วนใน tunneling mode packet ข้อมูลทั้งหมดจะได้รับการเข้ารหัส ข้อดีของการใช้ IPsec VPN คือ สามารถนำไปใช้ร่วมกับโปรโตคอลความปลอดภัยอื่นๆ ได้ ส่วนข้อเสียใช้เวลาในการติดตั้ง client ที่ค่อนข้างนานก่อนที่จะมีการใช้งาน
SSL และ TLS
SSL (Secure Sockets Layer) และ TLS (Transport Layer Security) ทั้งสองสิ่งนี้ทำงานรวมกันเป็นโปรโตคอลเดียวกัน ใช้สร้างการเชื่อมต่อ VPN ซึ่งการเชื่อมต่อนี้จะมีเว็บบราวเซอร์เป็น client และผู้ใช้จะถูกจำกัดการเข้าถึงอยู่เพียงแค่แอพพลิเคชั่นบางตัวเท่านั้น แทนที่จะเป็นทั้งเครือข่าย โดย SSL และ TLS VPN จะสร้างพื้นที่ที่ปลอดภัยจากบราวเซอร์บนเครื่องคอมพิวเตอร์ของคุณไปยังเซิฟเวอร์ของแอพพลิเคชั่น ซึ่งเว็บบราวเซอร์สามารถสลับไปใช้ SSL ได้ง่าย ผู้ใช้ไม่ต้องเปลี่ยนค่าใดๆ อีกทั้งเว็บบราวเซอร์ได้มี SSL และ TLS อยู่ภายในแล้ว การเชื่อมต่อ SSL จะมี https ในส่วนเริ่มต้นของ URL แทนที่จะเป็น http
MPLS VPN
MPLS VPN (Multi-Protocol Label Switching) เป็น VPN ที่เหมาะกับการเชื่อมต่อประเภท Site-to-Site เนื่องจาก มีความยืดหยุ่น สามารถปรับเปลี่ยนได้มากที่สุด ถูกนำมาใช้เพื่อเพิ่มความเร็วให้กับการส่ง packet ด้วยโปรโตคอลที่หลากหลาย MPLS VPN คือระบบ ISP-tuned VPN หมายความว่าเมื่อมีเว็บไซต์มากกว่า 2 แห่ง เชื่อมต่อกัน เพื่อทำให้เกิด VPN ที่ใช้ ISP เดียวกัน
OpenVPN
OpenVPN คือ โปรโตคอลที่สามารถกำหนดค่าได้สูง อีกทั้งมันเป็น Open-source คำว่า “Open” ฟังแล้วอาจไม่ใช่เรื่องที่ดีสำหรับเครื่องมือ เพื่อความเป็นส่วนตัว แต่จริงๆ แล้วมันมาพร้อมกับข้อได้เปรียบมากมาย หากมีข้อบกพร่องด้านความปลอดภัยเชิงรหัส และยังไม่มีใครรู้ พวกมันจะระบุอย่างรวดเร็ว โดยชุมชนโอเพนซอร์ส ด้วยการจับคู่กับอัลกอริธึมการเข้ารหัส OpenVPN เป็นหนึ่งในโปรโตคอล VPN ที่ปลอดภัยที่สุดที่มีอยู่
IKEv2
IKEv2 (Internet Key Exchange Version 2) หรือ IKEv2 / IPsec เป็นหนึ่งในโปรโตคอลใหม่ล่าสุด และมีจุดแข็งที่สำคัญโดยเฉพาะความเร็ว เหมาะสำหรับอุปกรณ์เคลื่อนที่ในทุกแพลตฟอร์ม แต่ IKEv2 จะไม่ถูกนำไปใช้ โดยที่ไม่มีเลเยอร์ การเข้ารหัส IPsec โดยทั่วไปจะถูกย่อให้เหลือเพียง IKEv2 ถือว่ามีน้ำหนักเบา เสถียรกว่า OpenVPN และสามารถในการปรับแต่งได้ แต่ใช้ได้เฉพาะบน UDP ซึ่งถูกบล็อกโดยไฟร์วอลล์บางตัว
Shadowsocks (SOCKS5 Proxy)
Shadowsocks ได้รับการออกแบบมาสำหรับใช้งานในประเทศที่มีการเซ็นเซอร์ เช่น จีน และซาอุดิอาระเบีย โดยผู้ใช้สามารถใช้งานอินเทอร์เน็ตได้ไม่มีข้อจำกัด โดยมีการรับส่งข้อมูลระหว่างไคลเอนต์ และเซิร์ฟเวอร์ผ่านพร็อกซี่เซิร์ฟเวอร์ทำให้ต้องมีการยืนยันตัวตนเพิ่มเติม ทำให้มีแค่ผู้ใช้งานเท่านั้นที่สามารถเข้าถึงพร็อกซี่ได้ วิธีการนี้เป็นวิธีการที่รวดเร็ว และน่าเชื่อถือกว่าวิธีอื่นๆ แต่ตั้งค่าได้ยาก อาจมีราคาแพงกว่า VPN แม้วิธีนี้เป็นวิธีการที่จะทำให้ไม่ถูกจับได้ รวมถึงทำให้เข้าเว็บไซต์ที่มีการบล็อคหมายเลข IP ได้ แต่ควรเป็นวิธีสุดท้ายที่คุณเลือกใช้
WireGuard
WireGuard เป็นซอฟต์แวร์ ที่ใช้สร้างเครือข่ายส่วนตัวเสมือน (VPN) ที่ง่ายต่อการกำหนดค่า อีกทั้งเร็วกว่า IPsec และ OpenVPN โดยไม่จำเป็นต้องเลือกระหว่างอัลกอริธึมการเข้ารหัสแบบสมมาตร, อสมมาตร และการแฮช ซอฟต์แวร์นี้ออกแบบมาให้ผู้ใช้งานทุกคน ใช้งานได้ทั้งสำหรับผู้ใช้ตามบ้าน และกลุ่มธุรกิจ อีกทั้ง WireGuard VPN ไม่จำเป็นต้องจัดการการเชื่อมต่อ ไม่ต้องกังวลเกี่ยวกับสถานะของเครือข่าย จุดแข็งอีกอย่างคือ การกำหนดค่าที่ธรรมดา แต่มีประสิทธิภาพมาก
VPN ลูกผสม
VPN ลูกผสมจะรวม MPLS และ IPsec ของ VPN เข้าไว้ด้วยกัน ทั้งสองประเภทนี้จะถูกใช้แยกจากกัน ในพื้นที่ที่ต่างกัน แต่สามารถนำโปรโตคอลทั้งสองนี้มาใช้ในที่เดียวกัน โดยใช้ IPsec VPN เป็นตัวสำรองให้กับ MPLS VPN โดยภาพรวมแล้ว VPN แบบลูกผสมจะมีค่าใช้จ่ายที่มากกว่าแต่จะมีความยืดหยุ่นที่มากยิ่งกว่าเช่นกัน
ประโยชน์ของ VPN
1. ช่วยประหยัดค่าใช้จ่าย การสร้างเครือข่ายเสมือน มีค่าใช้จ่ายหลักเพียงแค่ค่าบริการ Internet และจากผู้ที่เคยใช้งานมาแล้วพบว่า สามารถลดค่าใช้จ่ายได้ลงถึง 40%
2. มีการรักษาความปลอดภัยของข้อมูล เนื่องจาก VPN มีการเข้ารหัสของข้อมูล จะมีเพียงผู้ที่รับปลายทางเท่านั้นที่สามารถถอดรหัส และเข้าใจรหัสจนสามารถนำไปใช้งานได้ ผู้ใช้งานยังสามารถเพิ่มความปลอดภัยให้สูงขึ้นได้ เช่น ระบบ Firewall และระบบ Encryption เป็นต้น
3. มีความยืดหยุ่นสูง เพราะว่าถึงแม้จะมีการเข้ารหัสของข้อมูล แต่ถ้าผู้ใช้งานอนุญาต หรือในกรณีที่ต้องการให้บุคคลภายนอกสามารถเข้าดูข้อมูลได้ ผู้ใช้งานก็สามารถเปิดให้ผู้อื่นเข้ามาดูข้อมูลของเราได้เช่นกัน
4. มีประสิทธิภาพในการรับส่งข้อมูล เนื่องจากเป็นระบบที่ใช้งานอยู่บนการทำงานของเครือข่ายสาธารณะอยู่แล้ว ระบบ VPN จึงมีประสิทธิภาพในการรับส่งข้อมูลได้อย่างรวดเร็ว
ระบบ VPN เป็นอีกหนึ่งระบบที่มีความน่าสนใจ สำหรับผู้ที่ต้องการจะสร้างเครือข่ายสำหรับการติดต่อสื่อสารระหว่างหน่วยงานเป็นการเฉพาะ เนื่องจากเป็นระบบที่ทำงานบนเครือข่ายสาธารณะอยู่แล้ว เพียงแค่เราสร้างทางเฉพาะของเราขึ้นมา ดังนั้นผู้ที่มีความสนใจในระบบนี้หรืออาจจะลองนำมาใช้งาน
การตัดสินใจเลือกใช้ VPN สิ่งแรกที่ต้องนึกถึงคือความปลอดภัย เลือก VPN ตามการใช้งานจริง รวมถึงค่าใช้จ่ายที่เป็นปัจจัยหลักในการตัดสินใจ
.png){kind=logo}