• ×

    • การเชื่อมต่อ VPN: มันคืออะไรและช่อง VPN มีไว้ทำอะไร?

    10.09.2021

    ทุกๆ ปี การสื่อสารทางอิเล็กทรอนิกส์ได้รับการปรับปรุง และมีความต้องการในการแลกเปลี่ยนข้อมูลในด้านความเร็ว ความปลอดภัย และคุณภาพของการประมวลผลข้อมูลที่สูงขึ้นเรื่อยๆ

    และที่นี่เราจะมาดูการเชื่อมต่อ VPN ให้ละเอียดยิ่งขึ้น: คืออะไร, อุโมงค์ VPN มีไว้เพื่ออะไร และจะใช้การเชื่อมต่อ VPN ได้อย่างไร

    เนื้อหานี้เป็นคำเบื้องต้นสำหรับบทความต่างๆ ที่เราจะบอกวิธีสร้าง VPN บนระบบปฏิบัติการต่างๆ

    การเชื่อมต่อ VPN คืออะไร?

    ดังนั้น VPN เครือข่ายส่วนตัวเสมือนจึงเป็นเทคโนโลยีที่ให้การเชื่อมต่อที่ปลอดภัย (ปิดจากการเข้าถึงภายนอก) ของเครือข่ายลอจิคัลผ่านเครือข่ายส่วนตัวหรือสาธารณะต่อหน้าอินเทอร์เน็ตความเร็วสูง

    การเชื่อมต่อเครือข่ายของคอมพิวเตอร์ (ในระยะทางที่ห่างไกลจากกันในทางภูมิศาสตร์) จะใช้การเชื่อมต่อแบบจุดต่อจุด (หรืออีกนัยหนึ่งคือ "คอมพิวเตอร์กับคอมพิวเตอร์")

    ตามหลักวิทยาศาสตร์ วิธีการเชื่อมต่อนี้เรียกว่าอุโมงค์ VPN (หรือโปรโตคอลอุโมงค์) คุณสามารถเชื่อมต่อกับอุโมงค์ดังกล่าวได้หากคุณมีคอมพิวเตอร์ที่มีระบบปฏิบัติการใด ๆ ที่มีไคลเอนต์ VPN ในตัวที่สามารถ "ส่งต่อ" พอร์ตเสมือนโดยใช้โปรโตคอล TCP / IP ไปยังเครือข่ายอื่น

    VPN มีไว้เพื่ออะไร?

    ข้อได้เปรียบหลักของ VPN คือผู้เจรจาจำเป็นต้องมีแพลตฟอร์มการเชื่อมต่อที่ไม่เพียงแต่ปรับขนาดได้อย่างรวดเร็ว แต่ยัง (ในเบื้องต้น) ยังให้การรักษาความลับของข้อมูล ความสมบูรณ์ของข้อมูล และการตรวจสอบสิทธิ์อีกด้วย

    แผนภาพแสดงการใช้เครือข่าย VPN อย่างชัดเจน

    ก่อนหน้านี้ กฎสำหรับการเชื่อมต่อผ่านช่องทางที่ปลอดภัยจะต้องเขียนไว้บนเซิร์ฟเวอร์และเราเตอร์

    VPN ทำงานอย่างไร

    เมื่อมีการเชื่อมต่อ VPN ข้อมูลเกี่ยวกับที่อยู่ IP ของเซิร์ฟเวอร์ VPN และเส้นทางระยะไกลจะถูกส่งไปที่ส่วนหัวของข้อความ

    ข้อมูลแบบห่อหุ้มที่ส่งผ่านเครือข่ายสาธารณะหรือเครือข่ายสาธารณะไม่สามารถดักจับได้เนื่องจากข้อมูลทั้งหมดได้รับการเข้ารหัส

    ขั้นตอนการเข้ารหัส VPN ถูกนำมาใช้ในฝั่งผู้ส่ง และข้อมูลของผู้รับจะถูกถอดรหัสโดยส่วนหัวของข้อความ (หากมีคีย์เข้ารหัสทั่วไป)

    หลังจากถอดรหัสข้อความอย่างถูกต้องแล้ว การเชื่อมต่อ VPN จะถูกสร้างขึ้นระหว่างทั้งสองเครือข่าย ซึ่งช่วยให้คุณทำงานในเครือข่ายสาธารณะได้ (เช่น แลกเปลี่ยนข้อมูลกับไคลเอนต์ 93.88.190.5)

    สำหรับความปลอดภัยของข้อมูล อินเทอร์เน็ตเป็นเครือข่ายที่ไม่ปลอดภัยอย่างยิ่ง และเครือข่าย VPN ที่มีโปรโตคอล OpenVPN, L2TP / IPSec, PPTP, PPPoE เป็นวิธีการถ่ายโอนข้อมูลที่ปลอดภัยและปลอดภัยอย่างสมบูรณ์

    ช่อง VPN มีไว้เพื่ออะไร?

    มีการใช้อุโมงค์ VPN:

    ภายในเครือข่ายองค์กร

    เพื่อรวมสำนักงานระยะไกลและสาขาขนาดเล็กเข้าด้วยกัน

    ให้บริการโทรศัพท์ระบบดิจิทัลด้วยบริการโทรคมนาคมที่หลากหลาย

    เพื่อเข้าถึงทรัพยากรไอทีภายนอก

    เพื่อสร้างและใช้งานการประชุมทางวิดีโอ

    ทำไมคุณถึงต้องการ VPN?

    จำเป็นต้องมีการเชื่อมต่อ VPN สำหรับ:

    งานที่ไม่เปิดเผยตัวตนบนอินเทอร์เน็ต

    การดาวน์โหลดแอปพลิเคชัน ในกรณีที่ที่อยู่ IP ตั้งอยู่ในเขตภูมิภาคอื่นของประเทศ

    การทำงานที่ปลอดภัยในสภาพแวดล้อมขององค์กรโดยใช้การสื่อสาร

    ความเรียบง่ายและสะดวกในการตั้งค่าการเชื่อมต่อ

    ให้การเชื่อมต่อความเร็วสูงไม่มีสะดุด

    การสร้างช่องทางที่ปลอดภัยโดยไม่มีการโจมตีของแฮกเกอร์

    วิธีการใช้งาน VPN?

    ตัวอย่างการทำงานของ VPN นั้นไม่มีที่สิ้นสุด ดังนั้น บนคอมพิวเตอร์ทุกเครื่องในเครือข่ายองค์กร เมื่อสร้างการเชื่อมต่อ VPN ที่ปลอดภัย คุณสามารถใช้เมลเพื่อตรวจสอบข้อความ เผยแพร่เนื้อหาจากที่ใดก็ได้ในประเทศ หรือดาวน์โหลดไฟล์จากเครือข่ายทอร์เรนต์

    VPN: มันคืออะไรในโทรศัพท์?

    การเข้าถึงผ่าน VPN บนโทรศัพท์ของคุณ (iPhone หรืออุปกรณ์ Android อื่นๆ) ช่วยให้คุณไม่เปิดเผยตัวตนเมื่อใช้อินเทอร์เน็ตในที่สาธารณะ รวมทั้งป้องกันการสกัดกั้นการรับส่งข้อมูลและการแฮ็กอุปกรณ์

    ไคลเอนต์ VPN ที่ติดตั้งบนระบบปฏิบัติการใด ๆ ช่วยให้คุณสามารถข้ามการตั้งค่าและกฎต่าง ๆ ของผู้ให้บริการได้ (หากเขาได้กำหนดข้อ จำกัด ไว้)

    VPN ใดที่จะเลือกสำหรับโทรศัพท์?

    โทรศัพท์มือถือและสมาร์ทโฟนระบบ Android สามารถใช้แอปพลิเคชันจากตลาด Google Play ได้:

    • - vpnRoot, droidVPN,
    • - เบราว์เซอร์ tor สำหรับการท่องเครือข่ายหรือที่รู้จักในชื่อ orbot
    • - ในเบราว์เซอร์, orfox (firefox+tor),
    • - ไคลเอนต์ VPN SuperVPN ฟรี
    • - เปิดการเชื่อมต่อ VPN
    • - อุโมงค์หมี VPN
    • - ไฮด์แมน VPN

    โปรแกรมเหล่านี้ส่วนใหญ่ให้บริการเพื่อความสะดวกในการกำหนดค่าระบบ "ฮอต" การวางทางลัดในการเรียกใช้ การท่องอินเทอร์เน็ตโดยไม่ระบุชื่อ และการเลือกประเภทการเข้ารหัสการเชื่อมต่อ

    แต่งานหลักของการใช้ VPN บนโทรศัพท์คือการตรวจสอบอีเมลขององค์กร การสร้างการประชุมทางวิดีโอที่มีผู้เข้าร่วมหลายคน รวมถึงการจัดการประชุมภายนอกองค์กร (เช่น เมื่อพนักงานอยู่ระหว่างการเดินทางเพื่อธุรกิจ)

    VPN บน iPhone คืออะไร?

    พิจารณาว่าควรเลือก VPN ใดและวิธีเชื่อมต่อกับ iPhone โดยละเอียด

    ขึ้นอยู่กับประเภทของเครือข่ายที่รองรับ เมื่อคุณเริ่มการกำหนดค่า VPN บน iPhone เป็นครั้งแรก คุณสามารถเลือกโปรโตคอลต่อไปนี้: L2TP, PPTP และ Cisco IPSec (นอกจากนี้ คุณสามารถ "สร้าง" การเชื่อมต่อ VPN โดยใช้แอปพลิเคชันบุคคลที่สาม)

    โปรโตคอลทั้งหมดเหล่านี้รองรับคีย์เข้ารหัส การระบุตัวตนผู้ใช้ด้วยรหัสผ่าน และการรับรอง

    ในบรรดาคุณสมบัติเพิ่มเติมเมื่อตั้งค่าโปรไฟล์ VPN บน iPhone สิ่งหนึ่งที่ควรทราบ: ความปลอดภัย RSA ระดับการเข้ารหัส และกฎการอนุญาตสำหรับการเชื่อมต่อกับเซิร์ฟเวอร์

    สำหรับโทรศัพท์ iPhone จาก Appstore Store คุณควรเลือก:

    • - แอปพลิเคชั่นฟรี Tunnelbear ซึ่งคุณสามารถเชื่อมต่อกับเซิร์ฟเวอร์ VPN ของประเทศใดก็ได้
    • - การเชื่อมต่อ OpenVPN เป็นหนึ่งในไคลเอนต์ VPN ที่ดีที่สุด ที่นี่ เพื่อเรียกใช้แอปพลิเคชัน คุณต้องนำเข้าคีย์ rsa ผ่าน iTunes ไปยังโทรศัพท์ของคุณก่อน
    • - Cloak เป็นแอปพลิเคชันแชร์แวร์ เนื่องจากในบางครั้งผลิตภัณฑ์สามารถ "ใช้งาน" ได้ฟรี แต่หากต้องการใช้โปรแกรมหลังจากหมดช่วงสาธิต คุณจะต้องซื้อมัน

    การสร้าง VPN: การเลือกและกำหนดค่าอุปกรณ์

    สำหรับการสื่อสารองค์กรในองค์กรขนาดใหญ่หรือการรวมสำนักงานที่อยู่ห่างไกลจากกัน พวกเขาใช้อุปกรณ์ฮาร์ดแวร์ที่สามารถรองรับเครือข่ายที่ปลอดภัยและต่อเนื่องได้

    ในการใช้เทคโนโลยี VPN สิ่งต่อไปนี้สามารถทำหน้าที่เป็นเกตเวย์เครือข่ายได้: เซิร์ฟเวอร์ Unix, เซิร์ฟเวอร์ Windows, เราเตอร์เครือข่าย และเกตเวย์เครือข่ายที่ใช้ VPN

    เซิร์ฟเวอร์หรืออุปกรณ์ที่ใช้สร้างเครือข่าย VPN ขององค์กรหรือช่องทาง VPN ระหว่างสำนักงานระยะไกลจะต้องทำงานด้านเทคนิคที่ซับซ้อน และให้บริการครบวงจรแก่ผู้ใช้ทั้งบนเวิร์กสเตชันและบนอุปกรณ์มือถือ

    เราเตอร์หรือเราเตอร์ VPN ใด ๆ ควรให้การทำงานของเครือข่ายที่เชื่อถือได้โดยไม่มีการ "ค้าง" และฟังก์ชัน VPN ในตัวช่วยให้คุณเปลี่ยนการกำหนดค่าเครือข่ายสำหรับการทำงานที่บ้าน ในองค์กร หรือสำนักงานระยะไกลได้

    การตั้งค่า VPN บนเราเตอร์

    ในกรณีทั่วไป การกำหนดค่า VPN บนเราเตอร์จะดำเนินการโดยใช้เว็บอินเตอร์เฟสของเราเตอร์ บนอุปกรณ์ "คลาสสิก" สำหรับจัดระเบียบ VPN คุณต้องไปที่ส่วน "การตั้งค่า" หรือ "การตั้งค่าเครือข่าย" ซึ่งคุณเลือกส่วน VPN ระบุประเภทโปรโตคอล ป้อนการตั้งค่าที่อยู่เครือข่ายย่อยของคุณ มาสก์ และระบุช่วงของ IP ที่อยู่สำหรับผู้ใช้

    นอกจากนี้ เพื่อรักษาความปลอดภัยการเชื่อมต่อ คุณจะต้องระบุอัลกอริธึมการเข้ารหัส วิธีการตรวจสอบสิทธิ์ สร้างคีย์การเจรจา และระบุเซิร์ฟเวอร์ DNS WINS ในพารามิเตอร์ "เกตเวย์" คุณต้องระบุที่อยู่ IP ของเกตเวย์ (IP ของคุณ) และกรอกข้อมูลบนอะแดปเตอร์เครือข่ายทั้งหมด

    หากมีเราเตอร์หลายตัวในเครือข่าย จำเป็นต้องกรอกตารางเส้นทาง VPN สำหรับอุปกรณ์ทั้งหมดในอุโมงค์ VPN

    นี่คือรายการอุปกรณ์ฮาร์ดแวร์ที่ใช้ในการสร้างเครือข่าย VPN:

    เราเตอร์ Dlink: DIR-320, DIR-620, DSR-1000 พร้อมเฟิร์มแวร์ใหม่หรือเราเตอร์ D-Link DI808HV

    เราเตอร์ Cisco PIX 501, Cisco 871-SEC-K9

    เราเตอร์ Linksys Rv082 รองรับอุโมงค์ VPN ประมาณ 50 แห่ง

    เราเตอร์ Netgear DG834G และเราเตอร์รุ่น FVS318G, FVS318N, FVS336G, SRX5308

    เราเตอร์ Mikrotik พร้อมฟังก์ชั่น OpenVPN ตัวอย่างบอร์ดเราเตอร์ RB/2011L-IN Mikrotik

    อุปกรณ์ VPN RVPN S-Terra หรือ VPN Gate

    เราเตอร์ ASUS RT-N66U, RT-N16 และ RT N-10

    เราเตอร์ไซเซล ZyWALL 5, ZyWALL P1, ZyWALL USG

    บทความที่คล้ายกัน
     
    หมวดหมู่
    ภาพวิดีโอ
    เป็นที่นิยม
    ใหม่