VPN คืออะไร มีกี่ประเภท มาทำความรู้จักกัน

 

          ก่อนจะมารู้จักประเภทของ VPN เพื่อให้สามารถเลือกใช้ตรงตามความต้องการนั้น เราต้องมาทำความรู้จักกับ VPN เสียก่อน เนื่องจากปัจจุบันคนส่วนน้อยยังไม่รู้เลยว่า VPN คืออะไร เมื่อไม่รู้ว่ามันคืออะไร ก็ไม่สามารถเลือกใช้งานให้ตรงตามประเภทการใช้งานได้ ซึ่งปัจจุบันมีคนนิยมใช้ VPN เพื่อต้องการความเป็นส่วนตัว เช่น ธุรกิจ, เล่นเกม ฯลฯ วันนี้ บลูจะมาพาทุกๆคนมารู้จัก VPN แบบเข้าใจง่ายๆกัน

 

VPN คืออะไร

    VPN (Virtual Private Network) เป็นฟังก์ชั่นหนึ่งในระบบเน็ตเวิร์ค สร้างขึ้นมาเพื่อทำให้ผู้ใช้งานสามารถรับส่งข้อมูลได้ปลอดภัยมากขึ้น และสามารถเชื่อมตรงกับเซิร์ฟเวอร์/อุปกรณ์ที่อยู่ใน VPN เดียวกันได้สะดวกขึ้น ซึ่งมันจะทำงานโดยใช้โครงสร้างของอินเตอร์เน็ต เป็นตัวส่งผ่านข้อมูล แต่ที่ว่ามีความปลอดภัยก็คือ มันมีการเข้ารหัสข้อมูลทั้งหมด และจะมี Gateway เฉพาะในการส่งข้อมูลด้วย

    ข้อดีของการใช้ VPN ก็คือมีการ login ผู้ใช้/พาสเวิร์ดสำหรับบุคลลที่ได้รับอนุญาต คนที่ไม่เกี่ยวข้องก็จะไม่สามารถมายุ่งกับข้อมูลนี้ได้เลย และแต่ละอุปกรณ์ที่เชื่อมเข้ามาใน VPN จะมี IP เฉพาะ ทำให้การกำหนดIP ในวง VPN ทำได้สะดวกขึ้น เชื่อมต่อข้อมูลได้ง่ายมากขึ้น เหมือนกับมีเครือข่ายส่วนตัวตามชื่อนั่นเอง แต่ทั้งนี้ก็ต้องมี VPN Server เป็นตัวกลางในการเชื่อมต่อด้วย

    ปัจจุบันก็ได้มี VPN Server ให้เราได้เลือกใช้กันอย่างแพร่หลาย ตามลักษณะการใช้งานของแต่ละบุคคล แล้วเราจะรู้ได้ยังไงว่า VPN แต่ละประเภท ใช้งานหรือทำงานกันแบบไหน บลูหาคำตอบแบบชนิดที่เข้าใจง่ายมาฝากทุกคนแล้วจ้า

 

ประเภทของ VPN

PPTP VPN

          PPTP VPN ย่อมาจาก Point-to-Point Tunneling Protocol ซึ่งระบบการทำงาน ตามชื่อเลยค่ะ PPTP VPN จะสร้างอุโมงค์และจับข้อมูล ซึ่งนี่เป็นโปรโตคอลที่มีการใช้งานแพร่หลายมากที่สุด ซึ่ง PPTP VPN จะถูกใช้งานโดยผู้ใช้ที่อยู่ในระยะไกลเพื่อทำการเชื่อมต่อไปยังเครือข่าย VPN โดยใช้การเชื่อมต่อผ่านทางอินเตอร์เน็ต นี่เป็น VPN ที่มีประโยชน์สำหรับผู้ใช้ในภาคธุรกิจและใช้ในด้านส่วนตัว สำหรับการเข้าใช้งาน VPN นี้ ผู้ใช้จะต้องล็อกอินไปยัง VPN โดยใช้รหัสผ่านที่ได้รับการรับรอง
          PPTP VPN เหมาะสำหรับการใช้งานด้านธุรกิจและด้านส่วนตัวเนื่องจากคุณไม่ต้องทำการซื้อหรือติดตั้งฮาร์ดแวร์เพิ่มเติมหรือฟีเจอร์ซึ่งเป็นส่วนเพิ่มเติมของซอฟต์แวร์ แต่ PPTP ยังมีช่องโห่วเรื่องของความปลอดภัย ถ้าจะใช้ในทางธุรกรรม หรือการโอนถ่ายข้อมูล ยังไม่แนะนำให้ใช้ VPN ประเภทนี้

Site-to-Site VPN

          Site-to-Site VPN ถูกเรียกว่า Router-to-Router VPN ถูกนำมาใช้ในการดำเนินงานขององค์กร เนื่องจากมีบริษัทหลายแห่งที่มีสำนักงานอยู่ในทั้งในและนอกประเทศ Site-to-Site VPN จึงถูกใช้เพื่อเชื่อมต่อเครือข่ายเน็ตเวิร์คของสำนักงานใหญ่ไปกับสำนักงานย่อยต่าง ๆ ซึ่งนี่เป็นที่รู้จักกันในชื่อของ VNP สำหรับ Intranet นอกจากนี้บริษัทยังสามารถทำสิ่งที่ตรงกันข้ามได้ด้วย Site-to-Site VPN โดยใช้ Site-to-Site VPN ในการเชื่อมต่อกับบริษัทอื่น ๆ ซึ่งเราเรียกวิธีการนี้ว่า VPN สำหรับ Extranet กล่าวโดยสรุปคือ Site-to-Site VPN จะสร้างสะพานที่เชื่อมต่อระหว่างเครือข่ายเน็ตเวิร์คขของพื้นที่ต่าง ๆ เพื่อเชื่อมต่อพื้นที่เหล่านี้ไปยังอินเตอร์เน็ตและดำรงไว้ซึ่งความปลอดภัยและการสื่อสารแบบส่วนตัวระหว่างเครือข่ายเหล่านี้ 

L2TP VPN

          L2TP (Layer to Tunneling Protocol) ซึ่งได้รับการพัฒนาขึ้นโดย Microsoft และ Cisco
          L2TP VPN คือ VPN ที่มีการรวมเอาโปรโตคอลด้านความปลอดภัยของ VPN อื่นมารวมเข้าไว้ด้วยกันเพื่อสร้างการเชื่อมต่อ VPN ที่มีความปลอดภัยมากยิ่งขึ้น
          L2TP VPN จะสร้างอุโมงค์ระหว่างจุดการเชื่อมต่อ L2TP 2 จุดและ VPN เช่นโปรโตคอล IPsec และจะทำการเข้ารหัสข้อมูลและเน้นไปที่การรักษาความปลอดภัยของการสื่อสารภายในอุโมงค์นี้
          L2TP จะคล้ายกับ PPTP ในด้านการที่ไม่มีการเข้ารหัสซึ่งจะต้องใช้โปรโตคอล PPP ในการทำสิ่งนี้ ส่วนที่แตกต่างกันคือการปกปิดความลับของข้อมูลและความสมบูรณ์ของข้อมูล L2TP VPN จะมีทั้งสองสิ่งนี้ในขณะที่ PPTP VPN ไม่มี 

IPsec

          IPsec เป็นตัวย่อของ Internet Protocol Security ซึ่ง IPsec เป็นโปรโตคอล VPN ที่ใช้ในการสร้างความปลอดภัยให้กับการสื่อสารทางอินเตอร์เน็ตผ่านเครือข่าย IP โดยจะมีการสร้างอุโมงค์ในพื้นที่ที่อยู่ไกลออกไปและจะให้คุณสามารถเข้ามายังพื้นที่ส่วนกลางของคุณได้ IPsec จะสร้างความปลอดภัยให้กับการสื่อสารบนอินเตอร์เน็ตโปรโตคอลโดยทำการตรวจสอบในแต่ละส่วนและทำการเข้ารหัส packet ข้อมูลตลอดการเชื่อมต่อ
          IPsec VPN จะมีการทำงานใน 2 โหมด ได้แก่ transport mode และ tunneling mode ซึ่งทั้งสองโหมดนี้จะเป็นการปกป้องการส่งข้อมูลระหว่างเครือข่ายที่แตกต่างกัน 2 เครือข่าย ในช่วงของ transport mode ข้อความใน packet ข้อมูลจะได้รับการเข้ารหัส ส่วนใน tunneling mode packet ข้อมูลทั้งหมดจะได้รับการเข้ารหัส ข้อดีของการใช้
          IPsec VPN คือการที่สามารถนำไปใช้ร่วมกับโปรโตคอลความปลอดภัยอื่น ๆ ได้เพื่อสร้างระบบการรักษาความปลอดภัยที่แข็งแกร่งยิ่งขึ้น
          ถึงแม้ว่า IPsec จะเป็น VPN ที่มีประโยชน์ที่ควรมีไว้ แต่โปรโตคอลนี้ก็มีข้อเสียเกี่ยวกับระยะเวลาในการติดตั้ง client ที่ค่อนข้างใช้ระยะเวลานานก่อนที่จะมีการใช้งาน 

SSL และ TLS

          SSL ย่อมาจาก Secure Sockets Layer และ TLS ย่อมาจาก Transport Layer Security ทั้งสองสิ่งนี้ทำงานรวมกันเป็นโปรโตคอลเดียวกันเพื่อนำมาใช้สร้างการเชื่อมต่อ VPN ซึ่งการเชื่อมต่อ VPN นี้จะมีเว็บบราวเซอร์เป็น client และผู้ใช้จะถูกจำกัดการเข้าถึงอยู่เพียงแค่แอพพลิเคชั่นบางตัวเท่านั้นแทนที่จะเป็นทั้งเครือข่าย โปรโตคอล SSL และ TLS จะถูกนำมาใช้โดยเว็บไซต์ขายของออนไลน์และผู้ให้บริการต่าง ๆ เป็นส่วนใหญ่ โดย SSL และ TLS VPN จะสร้างพื้นที่ที่ปลอดภัยจากบราวเซอร์บนเครื่องคอมพิวเตอร์ของคุณไปยังเซิฟเวอร์ของแอพพลิเคชั่น ซึ่งเว็บบราวเซอร์จะสามารถสลับไปใช้ SSL ได้อย่างง่ายดายและผู้ใช้ไม่ต้องทำการปรับเปลี่ยนค่าใด ๆ อีกทั้งเว็บบราวเซอร์ได้มี SSL และ TLS มาพร้อมอยู่ภายในแล้ว การเชื่อมต่อ SSL จะมี https ในส่วนเริ่มต้นของ URL แทนที่จะเป็น http

MPLS VPN

          Multi-Protocol Label Switching หรือ MPLS VPN เป็น VPN ที่เหมาะสำหรับการเชื่อมต่อประเภท Site-to-Site เนื่องจาก MPLS มีความยืดหยุ่นและสามารถปรับเปลี่ยนได้มากที่สุด MPLS เป็นมาตรฐานที่อ้างอิงจากทรัพยากรที่ถูกนำมาใช้เพื่อเพิ่มความเร็วให้กับการส่ง packet ด้วยโปรโตคอลที่หลากหลาย
          MPLS VPN คือระบบ ISP-tuned VPN ซึ่งหมายความว่าเมื่อมีเว็บไซต์มากกว่า 2 แห่งทำการเชื่อมต่อกับเพื่อทำให้เกิด VPN ที่ใช้ ISP เดียวกัน อย่างไรก็ตามข้อเสียที่ใหญ่ที่สุดของการใช้ MPLS VPN คือความยากในการตั้งค่าระบบที่มีมากกว่าi VPN อื่น ๆ นอกจากนี้การทำการปรับเปลี่ยนต่าง ๆ ยังไม่ง่ายอีกด้วย ดังนั้น MPLS VPN โดยรวมจะมีค่าใช้จ่ายที่แพงกว่า 

OpenVPN

          OpenVPN คือ โปรโตคอลที่ใหม่มากและสามารถกำหนดค่าได้สูง สิ่งที่ดีที่สุดของ OpenVPN ก็คือมันเป็น Open-source ทั้งนี้คำว่า “Open” อาจฟังแล้วไม่ใช่เรื่องที่ดีสำหรับเครื่องมือเพื่อความเป็นส่วนตัว แต่จริง ๆ แล้วมันมาพร้อมกับข้อได้เปรียบมากมาย หากมีข้อบกพร่องด้านความปลอดภัยเชิงรหัส และยังไม่มีใครรู้ พวกมันจะถูกระบุอย่างรวดเร็วโดยชุมชนโอเพนซอร์ส ด้วยการจับคู่กับอัลกอริธึมการเข้ารหัสที่แข็งแกร่ง OpenVPN เป็นหนึ่งในโปรโตคอล VPN ที่ปลอดภัยที่สุดที่มีอยู่ 

IKEv2

          IKEv2 ย่อมาจาก Internet Key Exchange Version 2 โปรโตคอล VPN นี้เรียกอีกอย่างว่า IKEv2 / IPsec แต่เนื่องจาก IKEv2 จะไม่ถูกนำไปใช้โดยไม่มีเลเยอร์การเข้ารหัส IPsec โดยทั่วไปจะถูกย่อให้เหลือเพียง IKEv2 ถือว่ามีน้ำหนักเบาและเสถียรกว่า OpenVPN ในขณะที่ยังคงความสามารถในการปรับแต่งได้ แต่สามารถใช้ได้เฉพาะบน UDP ซึ่งถูกบล็อกโดยไฟร์วอลล์บางตัว
          IKEv2 เป็นหนึ่งในโปรโตคอลใหม่ล่าสุดและมีจุดแข็งที่สำคัญโดยเฉพาะความเร็ว เหมาะสำหรับอุปกรณ์เคลื่อนที่ในทุกแพลตฟอร์ม 

Shadowsocks (SOCKS5 Proxy)

          Shadowsocks ได้รับการออกแบบมาสำหรับใช้งานในประเทศที่มีการเซ็นเซอร์ เช่น จีนและซาอุดิอาระเบีย โดย Shadowsocks ให้ผู้ใช้งานสามารถใช้งานอินเทอร์เน็ตได้โดยไม่มีข้อจำกัด ด้วยการใช้งานโปรโตคอล Socket Secure 5 โดยมีการรับส่งข้อมูลระหว่างไคลเอนต์และเซิร์ฟเวอร์ผ่านพร็อกซี่เซิร์ฟเวอร์ทำให้ต้องมีการยืนยันตัวตนเพิ่มเติมดังนั้นจึงมีแค่ผู้ใช้งานเท่านั้นที่สามารถเข้าถึงพร็อกซี่ได้
          วิธีการนี้เป็นวิธีการที่รวดเร็วและน่าเชื่อถือกว่าวิธีอื่นๆ แต่ทำการตั้งค่าได้ยากและอาจจะมีราคาแพงกว่า VPN แต่ถึงแม้วิธีนี้เป็นวิธีการที่ดีที่จะทำให้ไม่ถูกจับได้รวมถึงทำให้คุณเข้าเว็บไซต์ที่มีการบล็อคหมายเลข IP ได้ แต่นี่ควรจะเป็นวิธีสุดท้ายที่คุณเลือกใช้

WireGuard

          เป็นซอฟต์แวร์เพื่อ สร้างเครือข่ายส่วนตัวเสมือน (VPN) ที่ง่ายต่อการกำหนดค่า , เร็วมาก (เร็วกว่า IPsec และ OpenVPN) และที่ใช้ การเข้ารหัสที่ทันสมัยที่สุดโดยค่าเริ่มต้น , โดยไม่จำเป็นต้องเลือกระหว่างอัลกอริธึมการเข้ารหัสแบบสมมาตร, อสมมาตรและการแฮช
          เป้าหมายของ WireGuard VPN คือการเป็นมาตรฐานและสำหรับผู้ใช้ตามบ้านและธุรกิจที่จะเริ่มใช้งานแทนที่จะใช้ IPsec หรือ OpenVPN ที่เป็นที่นิยมซึ่งยากต่อการกำหนดค่าและช้าลง ซอฟต์แวร์นี้ออกแบบมาเพื่อให้ผู้ใช้งานทุกคนใช้งานได้ทั้งสำหรับผู้ใช้ตามบ้านและคอมพิวเตอร์ระดับสูง
          ด้วย WireGuard VPN ไม่จำเป็นต้องจัดการการเชื่อมต่อ ไม่ต้องกังวลเกี่ยวกับสถานะของเครือข่ายส่วนตัวเสมือนจัดการกระบวนการ หรือรู้ว่ามีอะไรอยู่ภายใต้ซอฟต์แวร์เพื่อให้ทำงานเช่นเดียวกับ IPsec ที่มักจะต้องดูบันทึกและตรวจสอบสิ่งที่เกิดขึ้น จุดแข็งอีกประการหนึ่งคือการกำหนดค่านั้นธรรมดา แต่มีประสิทธิภาพมาก

VPN ลูกผสม

          VPN ลูกผสมจะรวม MPLS และ IPsec ของ VPN เข้าไว้ด้วยกัน ถึงแม้ว่า VPN ทั้งสองประเภทนี้จะถูกใช้แยกจากกันในพื้นที่ที่ต่างกัน แต่ก็สามารถนำโปรโตคอลทั้งสองนี้มาใช้ในที่เดียวกันโดยใช้ IPsec VPN เป็นตัวสำรองให้กับ MPLS VPN

         สุดท้ายนี้ การตัดสินใจเลือกใช้ VPN ต้องคำนึงถึงความปลอดภัยเป็นลำดับแรก, การเลือก VPN ตามการใช้งานจริง, รวมไปถึงค่าใช้จ่ายซึ่งเป็นปัจจัยหลักต่อการตัดสินใจ เมื่อคุณสามารถตอบตัวเองได้ การเลือก VPN ที่เหมาะสมกับคุณก็จะเป็นเรื่องที่ง่ายขึ้น ทั้งนี้บลูขอแนะนำ BullVPN ผู้ให้บริการ VPN สำหรับทุกคน ปลอดภัย ซัพพอร์ตภาษาไทยและใช้งานง่าย ซึ่งรองรับ VPN ประเภท L2TP, IPsec, OpenVPN, IKEv2, Proxy เป็นต้น

 

ที่มา :

6 ประโยชน์ของ VPN มีอะไรบ้าง จำเป็นกับเราแค่ไหน? ใครใช้เป็น ก็ได้เปรียบคนอื่น

สื่อการสอนวิชารักษาความปลอดภัย

วิธีการง่ายๆ 3 ข้อในการทำให้ไม่มีใครจับได้ว่าคุณใช้ VPN ในปี 2020

OpenVPN กับ TCP/UDP - แตกต่างกันอย่างไร?

ฉันควรใช้โปรโตคอล VPN แบบใด?