VPN คืออะไร

วันนี้มาอธิบาย VPN ง่ายๆครับ

ปัจจุบันแบ่งเป็น 2 แบบใหญ่ๆ

1.Client-to-Site VPN

แบบแรก คือเหมือนเอาคอมพิวเตอร์นั่งเล่นในออฟฟิตที่เชื่อมต่อไว้ จากที่ไหนก็ได้ที่มีเน็ต สามารถเข้าถึงทรัพยากรของออฟฟิตได้หมด (ขึ้นอยู่กับ Policy ของแต่ละที่ด้วย) ซึ่งจะแบ่งย่อยไปอีก 2 แบบ คือแบบ Routing และแบบ NonRouting

– Routing สังเกตุง่ายมาก ไอพีที่ได้รับจาก VPN จะเป็นคนละวงกับที่ออฟฟิตแต่สามารถใช้งานทรัพยากรภายในได้ปกติ เพราะมี routing table ใน vpn ฝังไว้
– Nonrouting แบบนี้ส่วนตัวผู้เขียนก็ชอบใช้ เพราะมันง่ายต่อการใช้งานมาก เหมือนเอาสายแลนไปเสียบในออฟฟิตเลย เป็นวงไอพีเดียวกัน แชร์เครื่องปริ้นก็จะขึ้นชื่อเลย หรือแชร์ไฟล์ก็สะดวกมาก (NetBios ทะลุมาได้) ตัวอย่าง คือ PPTP VPN ซึ่งไม่แนะนำให้ใช้เพราะมีความเสี่ยงด้านความปลอดภัย

2.Site-to-Site VPN แบบนี้จะใช้งานเฉพาะ Router-Router เท่านั้น โดยผู้ออกแบบระบบจะออกแบบเองว่าจะใช้ IP อะไรบ้าง Routing อะไรบ้าง และ Policy ต่างๆ แน่นอนว่าซับซ้อนแต่สะดวกสำหรับ ออฟฟิต กับ ออฟฟิตย่อย ที่คนภายในสามารถใช้งานทรัพยากรข้ามกันได้สบายๆ โดยมี router เป็นคนจัดการให้ทุกอย่าง ไม่ต้องเหนื่อยสร้าง connection บนเครื่องคอมเอง เหมือน Client to Site VPN

ประโยชน์ของ VPN มากหลาย เช่น ต้องการเข้าไป Remote คอมในสำนักงาน แต่ขี้เกียจไปสำนักงาน สามารถเข้าได้ถึงได้จากที่บ้านผ่านเน็ต (กรณี Client to Site VPN)

หรือจะเชื่อมเครือข่ายระหว่างสองที่เข้าด้วยกัน เช่น ออฟฟิตใหญ่ กับ ออฟฟิตย่อยๆๆๆ หลายที่ ก็ใช้ site-to-site vpn ทำครัย

ถ้ามีโอกาสจะพาทำ vpn บน Mikrotik นะครับ ทั้งสองแบบ

เรื่องนี้ถูกเขียนใน Mikrotik และติดป้ายกำกับ คั่นหน้า ลิงก์ถาวร

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *