▷เครือข่ายส่วนตัวเสมือน (rpv) คืออะไรและใช้ทำอะไร

ในช่วงหลายปีที่ผ่านมามีการใช้งาน เครือข่ายส่วนตัวเสมือนจริง ทั่วโลก จนกระทั่งไม่กี่ปีที่ผ่านมาการใช้เครือข่ายส่วนตัวเสมือนเป็นเพียงความรับผิดชอบของ บริษัท ขนาดใหญ่เพื่อปกป้องไฟล์ที่มีค่าที่สุดของพวกเขาและเข้าถึงได้อย่างปลอดภัย วันนี้แทบ ทุกคนสามารถสร้างเครือข่ายส่วนตัวเสมือนจริงโดยไม่ต้องออกจากเก้าอี้

ดัชนีเนื้อหา

ในบทความนี้เราจะพยายามมองให้ถูกต้องและละเอียดที่สุดเท่า ที่ จะเป็นไปได้ ว่าเครือข่ายส่วนตัวเสมือนหรือ VPN คือ อะไรและเราจะได้ประโยชน์อะไรจากการสร้าง อินเทอร์เน็ตเป็นโลกที่ซับซ้อนและไม่ปลอดภัยและเป็นสิ่งที่ควรค่าแก่การมีแนวคิดในหัวข้อเช่นนี้ ดังนั้นมายุ่ง

เครือข่ายส่วนตัวเสมือน (VPN) คืออะไร

VPN มาจากชื่อในภาษาอังกฤษ Virtual Private Network ซึ่งเป็นที่รู้จักกันทั่วไปในเครือข่ายส่วนตัวเสมือน เราเป็นชาวสเปนดังนั้นเราจะบอกคุณว่า RPV

VPN เป็นวิธีการหรือโครงสร้างของเครือข่ายคอมพิวเตอร์ที่ เราสามารถขยายเครือข่ายท้องถิ่นหรือ LAN ไปยังเครือข่ายสาธารณะได้อย่างปลอดภัยหรือที่ เรียกว่าอินเทอร์เน็ต และคุณจะพูดว่าเป็นไปได้อย่างไรที่จะขยายเครือข่ายภายในสู่อินเทอร์เน็ต

นี่คือสิ่งที่ VPN ทำมันช่วยให้คอมพิวเตอร์ที่อยู่นอกเครือข่ายส่วนตัวเช่นบ้านของเราส่งและรับข้อมูลผ่านเครือข่ายสาธารณะราวกับว่ามันเป็นเครือข่ายส่วนตัว เพื่อวัตถุประสงค์ในทางปฏิบัติเครือข่ายส่วนตัวเสมือนนี้จะมีฟังก์ชันการทำงานเหมือนกับเครือข่ายส่วนตัวทางกายภาพ

ในการขยายเครือข่าย LAN ไปยังอินเทอร์เน็ตเราจะต้องสร้างการเชื่อมต่อแบบจุดต่อจุดด้วยการเชื่อมต่อเฉพาะและใช้การเข้ารหัสไฟล์ที่แข็งแกร่ง การเชื่อมต่อเหล่านี้เรียกว่า tunnels และวิธีการส่งและการเชื่อมต่อ T เนื่องจากการส่งข้อมูลที่เข้ารหัสซึ่งไม่มีใครยกเว้นโหนดที่อยู่ในเครือข่ายส่วนตัวเสมือนสามารถอ่านและถอดรหัสได้

เราสามารถทำอะไรกับเครือข่ายส่วนตัวเสมือนจริง?

VPN มีแอปพลิเคชั่นที่มีประโยชน์มากมาย ในโลกที่ครอบงำโดยอินเทอร์เน็ต ความจำเป็นในการสร้างการเชื่อมต่อที่ปลอดภัยเพื่อรักษาความปลอดภัยของข้อมูลนั้นชัดเจนยิ่งขึ้น พวกเราคนใดคนหนึ่งสามารถหาหนทางที่จะทำให้ บริษัท ที่มีระบบรักษาความปลอดภัยไม่ดีที่สำนักงานใหญ่ประสบปัญหา ตัวอย่างบางส่วนที่เราสามารถใช้ VPN ได้ดังต่อไปนี้:

• เชื่อมต่อสำนักงานใหญ่ของ บริษัท สองแห่ง ที่แยกจากกันทางกายภาพ เพื่อให้พวกเขาสามารถสื่อสารกันผ่านทางอินเทอร์เน็ตโดยไม่มีใครขัดขวางการสื่อสาร เชื่อมต่อกับเว็บเซิร์ฟเวอร์จากระยะไกล เพื่อจัดการอย่างปลอดภัยและเข้าถึงเนื้อหาในฐานะผู้ดูแลระบบ ขยายเครือข่ายในบ้านของเรา เพื่อให้เราสามารถเชื่อมต่อกับคอมพิวเตอร์เดสก์ท็อปโดยใช้แล็ปท็อปไม่ว่าเราจะอยู่ที่ไหนและปลอดภัย

เราเห็นว่ามันเป็นการกระทำที่คล้ายกันมากซึ่งเรามักจะใช้คำว่า " รีโมท " หรือ " อินเทอร์เน็ต " เนื่องจากความคิดคือสามารถเข้าถึงเครือข่ายส่วนตัวนี้ได้จากทุกที่ในโลก

ข้อกำหนดทางเทคนิคที่เครือข่ายส่วนตัวเสมือนต้องการทำงาน

วันนี้มันค่อนข้างง่ายในการสร้าง VPN ระบบปฏิบัติการ Windows 10 เดียวกันมีฟังก์ชั่นที่จะอนุญาตให้สร้างขึ้น ได้ เช่นเดียวกับเราเตอร์ระดับสูงในตลาด เช่น NETGEAR หรือ ASUS แต่เราต้องรู้ว่าอะไรอยู่เบื้องหลังการเชื่อมต่อ VPN เพื่อให้เข้าใจได้ดีขึ้นว่าเหตุใดจึงปลอดภัย

• จะต้องมี ระบบการระบุผู้ใช้: ในการเข้าถึง VPN เราจะต้องมีข้อมูลรับรองการเข้าถึงโดยใช้ชื่อผู้ใช้และรหัสผ่าน ไฟล์ต้องได้รับการเข้ารหัส: ข้อมูลที่จะส่งจะทำผ่านอินเทอร์เน็ตดังนั้นจึงต้องมีการเข้ารหัสเพื่อที่จะไม่สามารถอ่านและสกัดกั้นได้ อัลกอริทึมสำหรับการรักษาความปลอดภัยและการอัปเดตของคีย์: อัลกอริทึมการเข้ารหัสที่ทรงพลังเช่น SEAL, DES, 3DES หรือ AES จะมีความจำเป็นรวมถึงมี ระบบอัปเดตสำหรับคีย์การเข้ารหัส เพื่อหลีกเลี่ยงการกรองข้อมูล ความถูกต้องของข้อมูล: แม้จะมีการเข้ารหัสข้อมูลไม่ควรเปลี่ยนแปลงจากต้นทางไปยังปลายทาง ฟังก์ชั่น Secure Hash Algoritm และ Message Digest (MD5) ทำให้มั่นใจได้ว่าเนื้อหาของข้อความที่ส่งนั้นเหมือนกับที่ได้รับดังนั้นเราจะตรวจจับสัญญาณรบกวนและการเข้าถึงที่เป็นไปได้ระหว่างการส่ง ข้อความจะถูกเซ็นชื่อแบบดิจิทัลเสมอ เพื่อทราบที่มาและผลงานของมัน โปรโตคอล การเชื่อมต่อ: เพื่อให้การเชื่อมต่อปลอดภัยเราจะต้องใช้โปรโตคอลการสื่อสาร ในกรณีนี้แพร่หลายที่สุดคือ IPSec แม้ว่าจะมีคนอื่น ๆ เช่น PPTP, SSH, SSL / TLS, L2F และ L2TP อุปกรณ์ฮาร์ดแวร์หรือซอฟต์แวร์: แน่นอนว่าเราจะต้องมีองค์ประกอบทางกายภาพที่เป็นไปได้ที่จะสร้างเครือข่าย VPN และสร้างการเชื่อมต่อ เราสามารถแยกแยะความแตกต่างระหว่างอุปกรณ์ทางกายภาพซึ่งโดยทั่วไปแล้วจะเป็นเราเตอร์หรือสิ่งที่คล้ายกันที่ให้ความเป็นไปได้ในการสร้างเครือข่าย VPN เฉพาะและสร้างขึ้นเอง และในทางกลับกันก็มีแอพพลิเคชั่นที่ใช้งานระบบเช่น Windows, Linux และ Unix ด้วย Open SSH, OpenVPN เป็นต้น โซลูชั่นเหล่านี้มีความเปราะบางมากขึ้นและเกี่ยวข้องกับการเปิดเผยความปลอดภัยของคอมพิวเตอร์ของเราเองซึ่งจะควบคุม VPN เป็นหลัก

ประเภทของเครือข่ายส่วนตัวเสมือน

มีสถาปัตยกรรมที่แตกต่างกันสำหรับการสร้าง VPN ขึ้นอยู่กับลักษณะของพวกเขาพวกเขาจะเป็นประโยชน์สำหรับผู้ใช้และแอปพลิเคชันบางอย่าง มาดูกัน:

การเข้าถึงระยะไกล VPN

มันเป็น วิธีที่ใช้กันอย่างแพร่หลายในปัจจุบัน เนื่องจากความง่ายในการใช้งานและความอเนกประสงค์ของการเชื่อมต่อ ผ่านการเข้าถึงระยะไกล VPN เราสามารถเชื่อมต่อกับชื่อผู้ใช้และรหัสผ่านไปยังเครือข่ายนี้ไม่ว่าเราจะอยู่ที่ไหนมัน จะจำเป็นต้องมีการเชื่อมต่ออินเทอร์เน็ต การดำเนินการเหมือนกับเมื่อเราอยู่ในเครือข่ายส่วนตัวของ บริษัท และเราต้องการเชื่อมต่อจากคอมพิวเตอร์กับผู้ใช้ของเราเฉพาะในกรณีนี้ลิงก์จะผ่านอินเทอร์เน็ต

การขุดเจาะอุโมงค์

ระบบประกอบด้วยการ ห่อหุ้มโปรโตคอลเครือข่ายภายในผู้ถืออื่น สิ่งนี้ จะสร้างช่องสัญญาณในเครือข่าย ซึ่งข้อมูลจะไหลเวียนโดยไม่มีโหนดกลางที่ PDU ส่งผ่านภายใน PDU อื่นสามารถอ่านเนื้อหาของข้อความได้

ช่องสัญญาณจะถูกกำหนดด้วยคะแนนที่ปลายแต่ละด้านและโปรโตคอลที่เราใช้ในการส่งข้อความ โปรโตคอลนี้สามารถ ยกตัวอย่างเช่น SSH เพื่อให้สามารถเชื่อมต่อกับเซิร์ฟเวอร์ระยะไกลได้อย่างปลอดภัย

RPV แบบจุดต่อจุด

มันคล้ายกับการขุดอุโมงค์แม้ว่าในกรณีนี้เรา จำเป็นต้องมีเซิร์ฟเวอร์ VPN ที่เชื่อมต่อกับอินเทอร์เน็ตโดยตรงและจะดูแลการยอมรับการเชื่อมต่อระยะไกลที่เข้ามา เซิร์ฟเวอร์เหล่านี้จะเชื่อมต่ออินเทอร์เน็ตโดยใช้บริการของผู้ให้บริการและจะให้บริการเชื่อมต่อเช่นสำนักงานสองแห่งที่ตั้งอยู่ในจุดทางภูมิศาสตร์ที่แตกต่างกัน อย่างที่เราพูดมันคล้ายกับ Tunneling และอีกอย่างก็ใช้มากกว่า

VPN ผ่าน LAN

วิธีนี้เป็นวิธีที่ปลอดภัยที่สุด ในกรณีของเครือข่ายธุรกิจแม้ว่า อินเทอร์เน็ตจะไม่ได้ใช้ เป็นวิธีการเข้าถึงบริการ VPN สมมติว่าคุณใช้การเชื่อมต่อรูปแบบเดียวกับการเข้าถึงระยะไกล แต่ ผ่านเครือข่าย LAN ของ บริษัท นั้น ด้วยวิธีนี้มันเป็นไปได้ที่จะแยกพื้นที่ภายในเครือข่ายภายในและช่วยให้เราสามารถปรับปรุงการรักษาความปลอดภัยตัวอย่างเช่นในการเชื่อมต่อไร้สายผ่าน Wi-Fi

ตัวอย่างสามารถเข้าถึงได้จากเครือข่ายภายในไปยังเว็บเซิร์ฟเวอร์ที่อยู่ภายในและเปิดที่ VPN อนุญาตเฉพาะการเข้าถึงส่วนบุคคลที่รับผิดชอบด้านการดูแลคอมพิวเตอร์เท่านั้น

วิธีสร้างเครือข่ายส่วนตัวเสมือน

เรารู้แล้วในรายละเอียดว่า VPN คืออะไรตอนนี้มันจะมีประโยชน์ที่จะรู้ ว่าเราสามารถสร้างด้วยตนเอง ได้อย่างไร และความจริงก็คือมันจะไม่ยากเกินไปหากเรามีระบบปฏิบัติการปัจจุบันเข้าถึงเราเตอร์ของเราเพื่อเปิดพอร์ตหรือในกรณีของคุณเราเตอร์ที่สามารถสร้างเครือข่ายประเภทนี้ได้

สร้าง VPN ด้วย Windows 10 หรือเชื่อมต่อกับหนึ่ง

เราจะเริ่มด้วยการอธิบายวิธีสร้างเครือข่ายส่วนตัวเสมือน โดยใช้ระบบปฏิบัติการ Windows 10 ของเราเท่านั้น เพื่อให้บทความนี้ยาวเกินไปเราจะเชื่อมโยงโดยตรงไปยังบทความที่เราได้อธิบายไปแล้วในรายละเอียดวิธีการทำสิ่งนี้

การสอนเกี่ยวกับวิธีสร้าง VPN ใน Windows 10

สร้าง VPN ด้วยเราเตอร์ NETGEAR และแพลตฟอร์ม Cloud Insight

ในทำนองเดียวกันเรามีบทความฉบับสมบูรณ์เกี่ยวกับเราเตอร์ NETGEAR BR500 ซึ่งเราจะอธิบายรายละเอียดวิธีสร้างเครือข่าย VPN ผ่านแพลตฟอร์ม Cloud Insight ของแบรนด์ ขั้นตอนการสร้างจะเหมือนกันหากเรามีเราเตอร์ยี่ห้ออื่นที่ใช้เทคโนโลยีนี้

การสอนเกี่ยวกับวิธีสร้าง VPN ด้วย NETGEAR Cloud Insight

ทันทีที่เราสามารถเข้าถึงเราเตอร์อื่นที่มีความสามารถในการสร้างเครือข่าย VPN เราจะดำเนินการสอนการอธิบายกระบวนการ สำหรับตอนนี้นี่เป็นทีมเดียวที่เราได้ดำเนินการและกระบวนการนี้ค่อนข้างง่ายโดยมีลักษณะเฉพาะที่ใช้แพลตฟอร์มคลาวด์ NETGEAR

นี่คือทั้งหมดที่เกี่ยวกับเครือข่ายส่วนตัวเสมือนดังนั้นเราหวังว่าคุณจะพบว่ามีประโยชน์ในการทำความเข้าใจเกี่ยวกับเทคโนโลยีการเชื่อมต่อที่ปลอดภัยนี้ให้ดียิ่งขึ้น

เราขอแนะนำรายการเหล่านี้:

คุณวางแผนที่จะสร้างเครือข่ายส่วนตัวเสมือนจริงหรือไม่? เขียนถึงเราในความคิดเห็นเพื่อให้ข้อเสนอแนะหรือคำถามใด ๆ