เครือข่ายส่วนตัวในแบบ VPN (Virtual Private Network)

เครือข่ายส่วนตัวในแบบ VPN (Virtual Private Network)

คำว่า VPN หรือชื่อเต็มๆ ว่า Virtual Private Network นั้นถ้าแปลกันตรงๆ เลยก็น่าจะประมาณว่าเครือข่ายเสมือนในแบบส่วนตัว มาถึงตรงนี้อาจจะมีคำถามอยู่เต็มหัวเลยว่า อ้าว... ส่วนตัวอย่างไร... แล้วมีประโยชน์อย่างไร... มันใช้อย่างไรเหรอ... ทุกข้อสงสัยที่คุณผู้อ่านคิดอยู่ ขอให้ปิดคำถามเหล่านั้นไปก่อน เมื่ออ่านไปจนจบแล้ว ผมคิดว่าคุณจะเข้าใจโครงสร้างแบบ VPN นี้แน่นอนครับ

เริ่มจาก VPN มีความหมายว่าอย่างไร

VPN (Virtual Private Network) หมายถึงเครือข่ายเสมือนส่วนตัว (Private) ที่ติดต่อสื่อสารระหว่างกัน ผ่านเครือข่ายสาธารณะอย่างอินเทอร์เน็ต ซึ่งประหยัดกว่าการเชื่อมต่อแบบ Leased Line หรือ Frame Relay เป็นอย่างมาก โดยมีระบบรักษาความปลอดภัยเพิ่มมากขึ้นด้วยการเข้ารหัสข้อมูล (Encryption Data) บนเน็ตเวิร์ค และเมื่อส่งข้อมูลไปยังจุดหมายปลายทางก็จะมีการถอดรหัส (Decryption Data) ออกมา ผ่านการเชื่อมต่อ VPN ที่เรียกว่า Tunneling เหมือนเป็นอุโมงค์ส่งข้อมูลซึ่งกันและกันนั่นเองครับ

รูปแบบในการทำงานของ VPN

แบบแรก Remote-Access หรือ VPDN

เป็น ลักษณะที่มีการเชื่อมต่อจากภายนอกเข้าสู่หน่วยงาน หรือองค์กรของตนเอง ยกตัวอย่างเช่น ถ้าเราไปต่างจังหวัด หรืออยู่นอกบริษัท แล้วมีความต้องการติดต่อสื่อสารทำงานเสมือนอยู่ในบริษัท เราก็สามารถที่จะทำการไดอัลอัพผ่านเครือข่ายอินเทอร์เน็ตเข้ามาที่บริษัทได้ โดยที่บริษัทจะมีการสร้างระบบที่สามารถรองรับการทำงานบนเครือข่ายที่เรียก ว่า NAS (Network Access Server) ซึ่งถูกกำหนดบนอุปกรณ์เราเตอร์ หรือ VPN Device นั่นเอง และเครื่องคอมพิวเตอร์ของเราที่จะแอสเซสเข้าไปในระบบก็จะต้องมีซอฟท์แวร์ VPN Client สำหรับเชื่อมต่อกับเครื่องเซิร์ฟเวอร์ในองค์กรหรือหน่วยงานนั้น นั่นก็หมายความว่าถึงแม้ว่าเราจะอยู่ที่ไหนบนโลกนี้ ขอให้เชื่อมต่ออินเทอร์เน็ตได้ ก็สามารถทำงานได้ทุกที่ทุกเวลา เสมือนอยู่ในออฟฟิศของคุณเลยทีเดียว

แบบที่สองเป็นแบบ Site-to-Site

เป็นการ เชื่อมต่อระหว่างสาขา หรือเครือข่ายหลายๆเครือข่ายเข้าด้วยกัน เช่นบริษัทสำนักงานใหญ่ซินเน็คประเทศไทยจำกัดอยู่ที่กรุงเทพฯ ก็สามารถติดต่อสื่อสารผ่านทางอุโมงค์ของข้อมูล (Tunneling) บนเครือข่ายอินเทอร์เน็ตนี้ไปยังสาขาต่างๆ ทั่วประเทศนี้ได้

จากรูป เป็นตัวอย่างของการเชื่อมต่อข้อมูลบนเครือข่ายแบบ VPN จำนวน 2 สาขาที่เชื่อมต่อกันอยู่ ผ่านท่อลำเลียงข้อมูลที่ถูกสร้างอย่างพิเศษโดยมีระบบรักษาความปลอดภัยที่ถูก กำหนดอยู่ในฝั่ง Router ทั้งสองฝั่ง (บนอุปกรณ์ Router จะต้องรองรับเทคโนโลยี VPN ด้วย ถ้าไม่รองรับต้องหาอุปกรณ์ VPN Device มาเชื่อมต่อกับตัว Router นี้)

โดยหลัก การทำงานของ VPN แบบ Site-to-Site นี้จะเริ่มจาก การกำหนด IP ให้กับวงแลนในแต่ละวงเป็น Private IP แล้วถ้าวงแลน A ได้มีการติดต่อเข้ามายังวงแลน B เครื่องลูกจากวงแลน A จะทำการเชื่อมต่อไปยัง VPN Server B โดยจะมีการถาม User Name และ Password ซึ่งถ้าถูกต้อง VPN Server B จะทำการจ่ายไอพีแอดเดรสให้กับเครื่องลูกในวงแลน A ที่ร้องขอ พร้อมกับทำการสร้าง Tunneling ระหว่างวงแลน A กับ VPN Server B หลักการเพียงเท่านี้ก็จะทำให้เครือข่ายทั้งสองวง สามารถเชื่อมต่อกันได้อย่างไม่มีปัญหา

นี่คือ หลักการง่ายๆ สำหรับการสร้าง VPN บนเครือข่ายที่คุณต้องการ ปัจจุบันอุปกรณ์เราเตอร์ หรือสวิตซ์ต่างหันมาให้ความสำคัญต่อเทคโนโลยี VPN กันมากขึ้นแล้ว ถ้าคุณสนใจก็อย่าลืมสังเกตว่าอุปกรณ์เหล่านั้นมีการรองรับฟีเจอร์บน เทคโนโลยี VPN หรือไม่นะครับ