VPN คืออะไร

 VPN ย่อมาจาก Virtual Private Network เป็นการสร้าง Network ส่วนตัวของเราขึ้นมา ช่วยให้การรับส่งข้อมูลมีความปลอดภัยมากยิ่งขึ้น ปกติแล้วเวลาเราท่องเว็บไซต์บน Internet นั้นจะเป็นการเข้าถึง Public Network ส่วน Private Network นั้นเป็นการใช้งานที่จำกัดของบุคคลหรือองค์กรที่จะเข้ามาใช้งาน โดยคนภายนอกจะเข้าถึง Network ไม่ได้ เช่น เราเชื่อมต่อมือถือกับคอมพิวเตอร์ส่วนตัวเพื่อถ่ายโอนภาพในมือถือของเราเท่านั้น

     การเชื่อมต่อ VPN นั้นเป็นการเชื่อมต่อที่รวมเอาทั้ง Public Network และ Private Network เข้าด้วยกัน สมมติว่าเราทำงานที่บ้านและมีไฟล์งานสำคัญที่ต้องส่งลูกค้าแบบออนไลน์ การส่งแบบ Public Network นั้นก็ไม่ปลอดภัยเพราะหากไฟล์งานลูกค้าหลุดออกไปจะก่อให้เกิดความเสียหาย แต่การมี Private Network เพียงอย่างเดียวก็ไม่สามารถส่งไฟล์ออกไปได้เพราะถ้าเชื่อมต่อ Internet ก็จะเป็นการเชื่อมต่อ Public Network ทันที ดังนั้นการเชื่อมต่อ Internet ด้านนอกอย่างปลอดภัย มีความเป็นส่วนตัว เราก็สามารถใช้หรือติดตั้ง VPN ได้ การสร้าง VPN เปรียบเสมือนเราสร้างเครือข่ายขึ้นมาระหว่างตัวเราเองกับลูกค้า ดังนั้นถึงแม้ไฟล์จะถูกส่งออกไปบน Internet แต่อยู่บนเครือข่ายเสมือนที่รู้จักต้นทางและปลายทานเป็นอย่างดี การเชื่อมต่อด้วย VPN ก็มีความปลอดภัยมากขึ้น

VPN ทำงานอย่างไร?

     โดยทั่วไปแล้วหากเราต้องการเข้าถึงเว็บไซต์จะใช้บริการผ่าน ISP(Internet Service Provider) เพื่อส่ง Request ขอข้อมูลยังเว็บไซต์ปลายทาง ซึ่งระหว่างที่ส่ง Request อยู่นั้นข้อมูลที่วิ่งผ่าน ISP จะทราบว่าเรากำลังจะ Request มาจาก IP ไหน แต่การเชื่อมต่อ VPN นั้นข้อมูลที่ส่งไปจะถูกเข้ารหัส การเชื่อมต่อ VPN นั้นจะมี VPN Server คอยควบคุมการรับส่งข้อมูลทำข้อมูลสำคัญๆอย่าง IP Address ถูกปกปิดไม่ให้ถูกติดตามได้

รูปแบบการให้บริการ VPN

รูปแบบการให้บริการ VPN แบ่งออกเป็น 3 รูปแบบคือ

Intranet VPN เป็นการเชื่อมต่อภายในองค์กรเช่น การเชื่อมต่อระหว่างตึก การเชื่อมต่อระหว่างสาขา เป็นต้น การส่งผ่านข้อมูลแต่ละสาขาจะส่งผ่าน Tunnel(อุโมงค์ VPN) ข้อมูลที่ถูกส่งไปนั้นจะมีการเข้ารหัส ทำให้การส่งข้อมูลโดย Intranet VPN มีความปลอดภัย

Extranet VPN เป็นการเชื่อมต่อที่คล้ายกับ Intranet VPN แต่มีการขยายการเชื่อมต่อออกไปยังกลุ่มอื่นๆที่มีส่วนเกี่ยวข้องกับองค์กรเช่น เป็นลูกค้าขององค์กร เป็นซัพพลายเออร์ขององค์กร เป็นต้น

Remote Access VPN เป็นการเชื่อมต่อระยะไกลจากคอมพิวเตอร์ที่อยู่ภายนอกเข้าสู่ระบบ LAN ภายในโดยผ่าน VPN Server 

อุโมงค์ VPN คืออะไร?

     ในการส่งข้อมูลจากต้นทางไปยังปลายทางโดยใช้ VPN นั่นเปรียบเสมือนการขุดอุโมงค์เพื่อเชื่อมต่อข้อมูล เป็นอุโมงค์ที่มีเพียงเราและ VPN Server เท่านั้นที่สามารถสื่อสารส่งผ่านข้อมูลได้ ข้อมูลที่ส่งผ่านอุโมงค์ VPN นั้นจะมีการเข้ารหัส การเข้ารหัสนั้นก็มีหลายประเภทเช่น Hashing, Symmetric Crytography และ Aymmetric Crytography เป็นต้น มีเพียง VPN Server เท่านั้นที่จะสามารถถอดรหัสข้อมูลที่ส่งผ่านได้ หาก Hacker ได้ข้อมูลไปก็ไม่สามารถถอดรหัสข้อมูลนี้ได้

     ความสามารถของอุโมงค์ VPN นี้เองทำให้เราเลือกที่จะเชื่อมต่อไปอุโมงค์ไหนก็ได้ ซึ่งแต่ละอุโมงค์นั้นที่เชื่อมต่อนั้นก็จะมีปลายทางที่แตกต่างกันออกไปเช่น ญี่ปุ่น สหรัฐอเมริกา อังกฤษ เป็นต้น ดังนั้นการเชื่อมต่อ VPN Server มีผลต่อการรับส่งข้อมูล สมมติเราต้องการดูฟุตบอลที่อังกฤษเราก็ควรเลือกใช้ VPN Server ที่อยู่ในประเทศอังกฤษเพราะข้อมูลจะส่งผ่านอุโมงค์ VPN เชื่อมต่อตรงไปยังประเทศอังกฤษซึ่งจะทำให้การรับส่งข้อมูลนั้นรวดเร็วมากยิ่งขึ้น แต่การเชื่อมต่อ VPN ก็อาจะมีข้อจำกัดเช่น ขณะที่เราเชื่อมต่อ VPN Server ที่อยู่ในประเทศอังกฤษอยู่นั้นเกิดอยากดูรายการ บาสเกตบอล ​NBA ที่สหรัฐอเมริกาขึ้นมา การเชื่อมต่อจะเกิดขึ้นหลายจุดทำให้การรับส่งข้อมูลอาจช้ากว่าเดิม

ประโยชน์ของ VPN

1. การรับส่งข้อมูลมีความปลอดภัยมากยิ่งขึ้น เพราะข้อมูลที่ส่งออกไปยัง Public Network นั้นจะถูกเข้ารหัส 
2. ทำให้การรับส่งข้อมูลเร็วมากยิ่งขึ้นเช่น มีบริษัทแห่งหนึ่งเปิดให้มีการเชื่อมต่อ VPN เพื่อให้การเล่นเกมมีการเชื่อมต่อที่รวดเร็วยิ่งขึ้นเพราะบริษัทจะตั้ง Server ตำแหน่งเดียวกัน ตึกเดียวกันกับเกมที่เราต้องการเล่น เมื่อผู้ใช้งานเชื่อมต่อ VPN การรับส่งข้อมูลนั้นรวดเร็วมากขึ้น

3. ผู้ให้บริการไม่สามารถสอดแนมหรือล้วงเอาข้อมูลออกไปได้

4. IP Address จะถูกซ่อนหากมีการเชื่อมต่อ VPN ทำให้ไม่สามารถทราบได้ว่าเราเชื่อมต่อมาจากตำแหน่งใด ประเทศไหน

ข้อจำกัดของ VPN

1. การเชื่อมต่อ VPN อาจะทำให้การรับส่งข้อมูลหรือการเชื่อมต่ออินเทอร์เน็ตช้าลงในบางกรณี

2. ผู้ให้บริการ VPN อาจะจำกัดการเข้าถึงเว็บไซต์บางอย่าง โดยทั่วไปจะพบมากใน VPN ของบริษัทที่มักจะปิดกั้นการเข้าถึงเว็บไซต์ด้านความบันเทิง

3. ผู้ให้บริการ VPN บางรายอาจะมีการเก็บ Log ไว้ ซึ่ง Log มีโอกาสที่จะสามารถระบุตัวตนของผู้ใช้งานได้ ทำข้อมูลผู้ใช้งานอาจจะไม่ถูกปกปิด

การเลือกผู้ให้บริการ VPN

     ปัจจุบันมีผู้ให้บริการ VPN อยู่มากมายแต่สิ่งที่ควรคำนึงถึงได้แก่

• ค่าใช้จ่าย: ผู้ให้บริการแต่ละรายจะมีราคาที่แตกต่างกันขึ้นอยู่กับจำนวนอุปกรณ์ที่ต้องการเชื่อมต่อ VPN แต่ส่วนใหญ่แล้วสามารถใช้งานฟรีได้ในช่วงแรก
• ความเร็วการให้บริการ: สิ่งนี้เป็นสิ่งสำคัญของ VPN เพราะเราควรมั่นใจว่าเมื่อเชื่อมต่อ VPN แล้ว เรายังสามารถเข้าถึงเนื้อหาต่างๆได้อย่างราบรื่น โดยเฉพาะบริการสตรีมมิ่งต่างๆที่ควรรับชมโดยไม่กระตุก
• นโยบายการบันทึกข้อมูล: เนื่องจากการส่งข้อมูลจะส่งผ่านไปยัง VPN Server ดังนั้นผู้ให้บริการอาจมีการเก็บข้อมูลต่างๆได้ ดังนั้นควรศึกษาดูว่าผู้ให้บริการรายนั้นมีการเก็บข้อมูลหรือไม่
• การเข้ารหัสข้อมูล: ผู้ให้บริการควรมีการเข้ารหัสที่แข็งแกร่งในระดับ AES-256 ที่เป็นการเข้ารหัสชั้นสูง
• ตำแหน่งที่ตั้งของ Server: ผู้ให้บริการควรมี Server ตั้งอยู่ในประเทศที่เราต้องการเข้าถึง หรือมี Server ในหลายๆภูมิภาคของโลกเพื่อการเข้าถึงที่รวดเร็ว
• ไม่จำกัดการ Download: ผู้ให้บริการบางรายโดยเฉพาะผู้ให้บริการที่ไม่คิดค่าใช้จ่ายมักจะจำกัดแบนด์วิธการ Download ทำให้การรับส่งข้อมูลช้า ดังนั้นก่อนใช้บริการให้มั่นใจว่าผู้ให้บริการจะไม่จำกัดแบนด์วิดท์การ Download 
• ชนิดของการให้บริการ: ในการติดตั้ง VPN นั้นสามารถติดตั้งได้บนคอมพิวเตอร์และบนมือถือ เราสามารถเลือกใช้ผู้ให้บริการให้ตอบโจทย์การใช้งานได้ เช่น บางผู้ให้บริการให้บริการบนคอมพิวเตอร์อย่างเดียว ไม่มีให้บริการบนมือถือ

Reference:

• https://www.avast.com/c-what-is-a-vpn#topic-2
• https://www.kaspersky.com/resource-center/definitions/what-is-a-vpn
• https://nordvpn.com/what-is-a-vpn/
• https://www.guru99.com/best-vpn.html