|
เครือข่ายเสมือนที่ยอมให้กลุ่มของ site สามารถสื่อสารกันได้ นโยบายในการใช้งานใน VPN ถูกกำหนดโดยชุดของ admin policies ที่จุดทำขึ้นโดยสมาชิกในกลุ่มนั้น หรือถูกกำหนดอย่างเบ็ดเสร็จโดย Service Provider (SP) site ดังกล่าวอาจอยู่ภายในองค์กรเดียวกันหรือต่างองค์กรก็ได้ หรือ VPN อาจเป็น intranet หรือ extranet site ดังกล่าวอาจอยู่ในมากกว่าหนึ่ง VPN ก็ได้หรือ VPN อาจทับกัน, ทุก site ไม่จำเป็นต้องอยู่ภายใต้ SP เดียวกัน, VPN อาจกระจายอยู่หลาย
[[ไฟล์:Virtual Private Network overview.svg|thumb|350pxthumb|250px|ตัวอย่างการเชื่อมโยงเครือข่ายส่วนตัวเสมือน]]
'''เครือข่ายส่วนตัวเสมือน''' ({{lang-en|Virtual Private Network: VPN}}) คือ [[เครือข่าย]]เสมือนที่ยอมให้กลุ่มของ site สามารถสื่อสารกันได้ นโยบายในการใช้งานใน VPN ถูกกำหนดโดยชุดของ admin policies ที่จุดทำขึ้นโดยสมาชิกในกลุ่มนั้น หรือถูกกำหนดอย่างเบ็ดเสร็จโดย Service Provider (SP) site ดังกล่าวอาจอยู่ภายในองค์กรเดียวกันหรือต่างองค์กรก็ได้ หรือ VPN อาจเป็น intranet หรือ extranet site ดังกล่าวอาจอยู่ในมากกว่าหนึ่ง VPN ก็ได้หรือ VPN อาจทับกัน, ทุก site ไม่จำเป็นต้องอยู่ภายใต้ SP เดียวกัน, VPN อาจกระจายอยู่หลาย SP
การส่งข้อมูลที่เป็นเครือข่ายส่วนตัว (Private Network) จะมี[[การเข้ารหัสแพ็กเก็ต]]ก่อนการส่ง เพื่อสร้างความปลอดภัยให้กับข้อมูล และส่งข้อมูลไปตามเส้นทางที่สร้างขึ้นเสมือนกับอุโมงค์ที่อยู่ภายในเครือข่ายสาธารณะ (Public Network) นั่นก็คือเครือข่าย [[อินเทอร์เน็ต]] นั่นเอง เครือข่ายส่วนตัวเสมือนสามารถเชื่อมต่อเครือข่ายจากเครือข่ายหนึ่งไปยังอีกเครือข่ายหนึ่งได้ VPN จะช่วยให้คุณสามารถส่งข้อมูลระหว่างเครื่องคอมพิวเตอร์ โดยผ่านระบบอินเทอร์เน็ต ทำให้ได้รับความสะดวกและรวดเร็วในการส่งข้อมูลในแต่ละครั้ง
เครือข่ายส่วนตัว (Private Network) เป็นระบบเครือข่ายที่จัดตั้งขึ้นไว้สำหรับหน่วยงานหรือองค์กรที่เป็นเจ้าของและมีการใช้ทรัพยากรร่วมกัน ซึ่งทรัพยากรและการสื่อสารต่างที่มีอยู่ในเครือข่ายจะมีไว้เฉพาะบุคคลในองค์กรเท่านั้นที่มีสิทธเข้ามาใช้ บุคคลภายนอกเครือข่ายไม่สามารถเข้ามาร่วมใช้งานบนเครือข่ายขององค์กรได้ ถึงแม้ว่าจะมีการเชื่อมโยงกันระหว่างสาขาขององค์กรและในเครือข่ายสาธารณะก็ตาม เพราะฉะนั้น ระบบเครือข่ายส่วนตัวจึงมีจุดเด่นในเรื่องของการรักษาความลับและเรื่องความปลอดภัย
ส่วนเครือข่ายสาธารณะ (Public Data Network) เป็นเครือข่ายที่รวมเอาเครือข่ายระบบต่างๆ ไว้ด้วยกันและสามารถแลกเปลี่ยนข้อมูลได้อย่างอิสระ เหมาะสำหรับบุคคลหรือองค์กรที่ไม่ต้องการวางเครือข่ายเอง โดยการไปเช่าช่องทางของเครือข่ายสาธารณะซึ่งองค์กรที่ได้รับสัมปทานจัดตั้งขึ้น สามารถใช้งานได้ทันทีและค่าใช้จ่ายต่ำกว่าการจัดตั้งระบบเครือข่ายส่วนตัว
== ลักษณะการทำงาน ==
:เป็นการตรวจสอบและพิสูจน์เพื่อยืนยันผู้ใช้งาน หรือยืนยันข้อมูล ความมีสิทธิ์ในการเข้าถึงเพื่อใช้งานเครือข่าย ซึ่งเป็นระบบรักษาความปลอดภัยให้กับข้อมูล การ Authentication เป็นขั้นตอนแรกในการทำงาน เมื่อมีการพิสูจน์เพื่อยืนยันผู้ใช้งานแล้ว จึงจะสามารถสร้างอุโมงค์หรือ Tunnel ได้ ถ้าหากว่าการยืนยันผิดพลาดก็ไม่สามารถที่จะสร้างอุโมงค์เพื่อเชื่อมโยงกันได้
;
;Encryption
:เป็นการเข้ารหัสข้อมูลซึ่งข้อมูลที่ส่งนั้นจะส่งไปเป็นแพ็กเก็ตและมีการเข้ารหัสข้อมูลก่อนการส่งเสมอทั้งนี้เพื่อรักษาความปลอดภัยให้กับข้อมูลและป้องกันการโจรกรรมจากบุคคลนอกองค์กร เมื่อข้อมูลส่งถึงปลายทางอุปกรณ์ปลายทางจะทำการถอดรหัสข้อมูล ให้เป็นเหมือนเดิม เพื่อนำมาใช้งานต่อไป การเข้ารหัสมีอยู่ 2 แบบคือ แบบ Symmetric-key encryption และ แบบPublic-key encryptionencryptio
;Tunneling
:เป็นวิธีการสร้างอุโมงค์เพื่อเป็นช่องทางในการส่งข้อมูลระหว่างผู้ใช้กับองค์กรหรือระหว่างองค์กรทั้งสององค์กรสององครที่มีการเชื่อมต่อกัน ซึ่งผู้ที่จะเข้ามาใช้งานได้ต้องเป็นผู้ที่มีสิทธิ์เท่านั้น เพราะฉะนั้นการสร้างอุโมงค์จึงเป็นการรักษาความปลอดภัยอย่างหนึ่งเนื่องจากเป็นการเชื่อมต่อเส้นทางบนเครือข่ายสาธารณะที่บุคคลอื่นมองไม่เห็น การสร้างอุโมงค์เป็นหน้าที่ของอุปกรณ์เชื่อมต่อ
;Firewall
:หรือระบบรักษาความปลอดภัย มีหน้าที่ในการให้อนุญาตและไม่อนุญาตผู้ที่ต้องการเข้ามาใช้งานในระบบเครือข่ายเครือ
== รู ==
== รูปแบบการให้บริการของ VPN ==
[[ไฟล์:Intranet.jpg|thumb|thumb|200px|ตัวอย่างรูปแบบการให้บริการของ Intranet]]
[[ไฟล์:access.jpg|thumb|thumb|200px|ตัวอย่างรูปแบบการให้บริการของ Remote Access]]
;Intranet VPN
:เป็นรูปแบบของ VPN ที่ใช้เฉพาะภายในองค์กรเท่านั้น เช่น การเชื่อมต่อเครือข่ายระหว่างสำนักงานใหญ่กับสำนักงานย่อยในกรุงเทพและต่างจังหวัด โดยเป็นการเชื่อมต่ออินเทอร์เน็ตผ่านผู้ให้บริการท้องถิ่นแล้วจึงเชื่อมต่อเข้ากับเครือข่ายส่วนตัวเสมือนขององค์กร จากเดิมที่ทำการเชื่อมต่อโดยใช้ Leased Line หรือ Frame relay
:คือรูปแบบของฮาร์ดแวร์ VPN ที่มีลักษณะคล้ายกับเครื่องคอมพิวเตอร์ เป็นรูปแบบของ Hardware Base VPN อีกหนึ่งชนิด
== ข้อดีและข้อเสียของการใช้งาน VPN ==
{| class="wikitable"
|-
! สถาปัตยกรรม
! ข้อดี
! ข้อเสีย
|-
| Software-Based VPN
| สามารถนำอุปกรณ์เดิมมาประยุกต์
ใช้กับเทคโนโลยี VPN ได้ ทำงานได้
บนระบบปฏิบัติการที่หลากหลาย
การติดตั้งง่าย
| ความสามารถในการเข้ารหัส
(Encryption) และการทำ
Tunneling
ต่ำ
|-
| Firewall-Based VPN
| สามารถใช้ได้กับอุปกรณ์ที่มีอยู่เดิม
และทำงานได้บนระบบปฏิบัติการที่
หลากหลายเช่นเดียวกับ
Software-Based VPN
| มีปัญหาคล้ายคลึงกับแบบ
Software-Based VPN
และอาจมีปัญหาเกี่ยวกับระบบ
ความปลอดภัย
|-
| Router-Based VPN
| เพิ่มเทคโนโลยีของ VPN
เข้าไปในอุปกรณ์ Router ที่มีอยู่
ได้ทำให้ไม่จำเป็นต้องเปลี่ยน
อุปกรณ์ ลดต้นทุน
| อาจมีปัญหาในเรื่องของ
ประสิทธิภาพเนื่องจากมี
ความต้องการเพิ่มการ์ดอินเตอร์เฟส
ในบางผลิตภัณฑ์
|-
| Black Box-Based VPN
| ทำงานได้อย่างรวดเร็ว โดยจะ
สร้างอุโมงค์ได้หลายอุโมงค์ และ
มีการเข้ารหัสและถอดรหัสที่รวดเร็ว
| การทำงานจำเป็นต้องใช้คอมพิวเตอร์
อีกเครื่อง เนื่องจาก Black Box ไม่
มีระบบบริหารจัดการโดยตรง
|}
== การทำ Tunnel ==
Tunneling คือการสร้างอุโมงค์เสมือนเพื่อส่งข้อมูลผ่านอุโมงค์นี้เพื่อออกสู่เน็ตเวิร์คมี 2 แบบ
;
;Voluntary Tunneling
:เป็นการทำงานของ VPN Client ซึ่งมีหน้าที่ในการติดต่อเข้าไปยัง ISP หลังจากนั้นจึงสร้าง Tunnel เชื่อมต่อไปยัง VPN Server โดยจะเป็นการติดต่อกันโดยตรง (live connection)
;C
;Compulsory Tunneling
:การเชื่อมต่อ VPN ในวิธีนี้จะเป็นหน้าที่ของ ISP คือเมื่อมีผู้ใช้เชื่อมต่อเข้ามายัง ISP ISP ก็จะจะทำการตรวจสอบจนเสร็จ จากนั้นก็จะทำการเชื่อมต่อเครื่องของผู้ใช้เข้ากับเครือข่าย VPN ของผู้ใช้
;ข้อเสียของระบบ VPN
* ไม่สามารถที่จะควบคุมความเร็ว การเข้าถึงและคุณภาพของ VPN ได้ เนื่องจากVPN ทำงานอยู่บนเครือข่ายอินเทอร์เน็ตซึ่งเป็นเรื่องที่อยู่เหนือการควบคุมของผู้ดูแล
* VPN ยังถือว่าเป็นเทคโนโลยีที่ค่อนข้างใหม่สำหรับประเทศไทยและมีความหลากหลายต่างกันตามผู้ผลิตแต่ละราย ฉะนั้นจึงยังไม่มีมาตรฐานที่สามารถใช้ร่วมกันได้แพร่หลาย
* VPN
* VPN บางประเภทต้องอาศัยความสามารถของอุปกรณ์เสริมเพื่อช่วยในการเข้ารหัส และต้องมีการอัพเกรดประสิทธิภาพ
== อ้างอิง ==
{{รายการอ้างอิง}}
{{เริ่มอ้างอิง}}
* [http://www.school.net.th/library/create-web/10000/generality/10000-8534.html Virtual private network คืออะไร]
* [http://www.kmitl.ac.th/~s6010327/network/vpn.html Tunneling] โพรโทคอลสำหรับการทำ Tunnel
* [http://www.thaiinternetwork.com/content/detail.php?id=0235 ชนิดของการทำ Tunnel] ภาพตัวอย่างการ Tunneling
* [http://web.archive.org/20091027095222/www.geocities.com/azzbus/page7.html ความปลอดภัยของ VPN] การเข้ารหัส (Encryption)
* [http://www.cp.eng.chula.ac.th/~u42par/compcom/con_7.html โพรโทคอล Tunneling]
* [http://www.kmitl.ac.th/~s6010327/network/vpn_files/image010.jpg ข้อเสียของโพรโทคอล PPTP]คณะวิศวกรรมศาสตร์ สถาบันเทคโนโลยีพระจอมเกล้าเจ้าคุณทหารลาดกระบัง
* [http://72.14.235.104/search?q=cache:NkSDp4RsecgJ:web.acc.chula.ac.th/~yexec101/MIT-WU/download/pctech/vpn.doc+%E0%B8%82%E0%B9%89%E0%B8%AD%E0%B8%94%E0%B8%B5%E0%B8%82%E0%B9%89%E0%B8%AD%E0%B9%80%E0%B8%AA%E0%B8%B5%E0%B8%A2Black+Box-Based+VPN&hl=th&ct=clnk&cd=1&gl=th&lr=lang_th/ ระบบเครือข่าย VPN]ลักษณะการทำงานของ VPN
* [http://www.thaihotelit.com/modules.php?name=News&file=print&sid=162 การประยุกต์ใช้งานของ VPN] ดร.วิรินทร์ เมฆประดิษฐสิน
* [http://www.antthai.com/home/tip&trick/VPN_2.htm ข้อดีของเทคโนโลยี VPN] Allied Telesyn
* [http://cs.ssru.ac.th/sompong/vpn1.html รูปแบบของ Tunneling และ โพรโทคอลต่างๆ] Sompong Thahan
* [http://campus.en.kku.ac.th/project/2007/coe2007-03/about-project/4 ความปลอดภัย ข้อดีและข้อเสียของ VPN]
* [http://www.kmitl.ac.th/~s6010327/network/vpn_files/image010.jpg รูปตัวอย่าง PPTP]
{{จบอ้างอิง}}
== แหล่งข้อมูลอื่น ==
* [http://72.14.235.104/search?q=cache:NkSDp4RsecgJ:web.acc.chula.ac.th/~yexec101/MIT-WU/download/pctech/vpn.doc+%E0%B8%82%E0%B9%89%E0%B8%AD%E0%B8%94%E0%B8%B5%E0%B8%82%E0%B9%89%E0%B8%AD%E0%B9%80%E0%B8%AA%E0%B8%B5%E0%B8%A2Black+Box-Based+VPN&hl=th&ct=clnk&cd=1&gl=th&lr=lang_th/ web.acc.chula.ac.th] เว็บมหาวิทยาลัยจุฬาลงกรณ์ {{th icon}}
* [http://www2.cs.science.cmu.ac.th/seminar/2546/VPN/service.html cs.science.cmu.ac.th] เว็บมหาวิทยาลัยเชียงใหม่ {{th icon}}
* [http://eng.sut.ac.th/cpe/2007/index.php?type=column&area=1&p=articles&id=3 eng.sut.ac.th] เว็บมหาวิทยาลัยเทคโนโลยีสุรนารี {{th icon}}
* [http://www.vcharkarn.com/include/article/showarticle.php?aid=17748 vcharkarn.com] เว็บวิชาการ {{th icon}}
* [http://www.kmitl.ac.th/~s6010327/network/vpn.html kmitl.ac.th] เว็บสถาบันเทคโนโลยีพระจอมเกล้าเจ้าคุณทหารลาดกระบัง {{th icon}}
[[หมวดหมู่:สถาปัตยกรรมเครือข่าย]]
| 