VPN pass-through ทำงานอย่างไร

VPN (Virtual Private Network) การสร้าง Network ส่วนบุคคล หรือ Network เสมือน บน Network ที่มีอยู่แล้ว ในกรณีที่ต้องการความปลอดภัย ตัวอย่างเช่น หากพนักงานไปปฏิบัติงานนอกสถานที่ แต่ต้องการ Remote กลับมาทำงานที่ทำงาน เอ จะทำอย่างไร ให้สามารถ Remote เข้ามาที่งานได้อย่างปลอดภัย โดยที่ระหว่างทางหากมีใครอ่านข้อมูลได้ จะต้องอ่านไม่ออก โดยมีการเข้ารหัส เพื่อป้องกันการ Sniff และต้องสามารถยืนยันตัวตนได้ด้วย ว่าเป็นใคร จะเข้ามาใช้ Network ในองค์กร ..
มาดูภาพทางด้านบนบ้างดีกว่าครับ

• ทางด้านบนซ้ายครับ หากเครื่อง ejeepss2 ต้องการติดต่อมายัง Office โดยที่ทั้งเครื่อง Ejeepss2 และ Company Server1 อยู่บนเครือข่าย Internet (IP จริง ทั้งคู่) อย่างนี้จะเชื่อมต่อกัน Router แต่ละฝั่งก็จะ Forward อย่างเดียว ซึ่งใช้เพียง VPN ก็ทำงานได้ อาจใช้ Protocol ในการ Authen ช่วยเพิ่มเติม เช่น IPSec หรือ SSL/TLS เป็นต้น
• ภาพทางด้านล่างขวา หากเครื่อง Ejeepss2 อยู่ที่บ้าน และที่บ้านเชื่อมต่อ Intenet โดยใช้ aDSL โดยตัว aDSL ทำการ DHCP โดยจ่าย IP ให้กับเครื่อง Ejeepss2 เป็น IP: 192.168.100.4 ดังนั้น จะต้องออกไป Internet ต้อง NAT ออกไป ซึ่งในสภาพแวดล้อมลักษณะนี้ จะไม่สามารถทำ VPN ได้ จำเป็นต้อง Config Router ให้ Enable VPN pass-through ด้วย ไม่เช่นนั้น จะไม่สามารถทำ VPN ข้าม Router ออกไปยัง Internet ได้ ตัวอย่าง aDLS LinkSyS ทางด้านล่าง
  

ซึ่งมีหลาย Protocol ให้เลือก ไม่ว่าจะเป็น IPSec , PPTP และ L2TP เป็นต้น ดังนั้น หากคิดจะเลือกซื้อ aDSL Router สักตัว คงต้องคำนึงถึงจุดนี้ด้วยครับ แต่ปัจจุบัน aDSL Router ตัวเล็ก ๆ ราคาไม่แพงก็มีความสามารถครบครันอยู่แล้ว…
หวังว่าคงพอเห็นภาพบ้างครับ ขอบพระคุณที่สนใจอ่าน

Reference:

• VPN from Wiki : http://en.wikipedia.org/wiki/Virtual_private_network
• What Difference? :http://searchnetworking.techtarget.com/expert/KnowledgebaseAnswer/0,289625,sid7_gci917257,00.html
  
  
  ขอขอบคุณ http://gotoknow.org/blog/sorn-mit/114019 สำหรับข้อมูลครับ -/|\-