โดย อดิศร  ขาวสังข์
เขียนเมื่อ 25/10/2550

บทนำ
เทคโนโลยีของ Broadband Internet ที่ราคาถูกลงมากในปัจจุบันนี้ ส่งผลให้หลายคนให้ความสนใจมากขึ้น  การรับส่งข้อมูลระหว่างองค์กร ที่ต้องการความปลอดภัย  ก็หันมาใช้ VPN บน ADSL หรือ G.SHDSL กันมากขึ้น เพราะราคาของ Broadband Internet ถูกกว่าระบบที่เป็น Private Line หรือระบบอื่น ๆ มาก

เพื่อให้สามารถเข้าใจถึงรูปแบบต่าง ๆ ของ VPN ที่สามารถนำมาประยุกต์ใช้งานกับ ADSL และ G.SHDSL ผู้เขียนขออนุญาตตัดบางส่วนของคูมือ (manual) ของ ADSL และ G.SHDSL modem ยี่ห้อหนึ่งที่ได้เขียนคู่มือเกี่ยวกับ VPN เอาไว้ดีมาก มาเผยแพร่ในที่นี้ครับ

รูปแบบของ VPN แบบต่าง ๆ มีดังนี้

1. PPTP VPN-Remote Access (Dial-in)
   เป็นการสร้าง PPTP Server บนอุปกรณ์ ADSL หรือ G.SHDSL แล้วให้เครื่อง Remote Client (Notebook or PC) ที่เป็น PPTP Client เรียกใช้งาน ทำให้เครื่องที่เป็น Remote Client สามารถติดต่อกับ PC หรือ Server หรืออุปกรณ์อื่น ๆ ที่อยู่ ณ Office LAN โดยมีความปลอดภัยได้ด้วยการแข้ารหัส (Encryption Data) ผ่านเครือข่าย Internet
   
   สำหรับซอร์ฟแวร์ที่เป็น PPTP Client จะมีมาให้พร้อมแล้วกับระบบปฏิบัติการ Windows Me/2000/XP/Vista ครับ
   
   
   
   
   
2. PPTP VPN-Remote Access (Dial-out)
   การใช้งานรูปแบบนี้  สำนักงานของบริษัทได้มีการจัดตั้ง File Server ไว้ในตำแหน่งที่แยกต่างหาก (separate location) เราสามารถให้เครื่องที่อยู่ ณ Office LAN สามารถเชื่อมต่อไปยัง File Server ดังกล่าวผ่านเครื่องข่ายอินเตอร์เน็ตให้มี่ความปลอดภัยมากขึ้นอีกระดับด้วยการสร้าง PPTP VPN Connection ระหว่างอุปกรณ์ ADSL หรือ G.SHDSL กับ File Server ซึ่ง ซอร์ฟแวร์ที่เป็น PPTP Server บนเครื่อง Server นั้นมีมาพร้อมแล้วกับระบบปฏิบัติการ Windows 2000/2003 Server
   
   
   
   
   
3. LAN-to-LAN PPTP VPN Connection
   เป็นการสร้าง PPTP VPN tunnel จากสำนักงานสาขา (Branch Office) เชื่อมต่อไปยังสำนักงานใหญ่ (Head Office) ซึ่งเป็นลักษณะของการเชื่อมต่อเสมือน Private Network บนเครือข่าย Internet (Public Network) การทำ VPN ทำที่ตัว ADSL หรือ G.SHDSL modem ของทั้งสองฝั่ง โดยที่ office LAN ของทั้งสองฝั่งต้อง subnet ที่ต่างกัน
   
   
   
   
   
4. IPSec LAN-to-LAN VPN Connection
   เป็นการสร้าง IPSec VPN ระหว่าง Branch Office กับ Head Office ซึ่งการสร้าง VPN จัดทำที่ตัว ADSL หรือ G.SHDSL ของทั้งสองฝั่ง โดย subnet ของทั้งสองฝั่งต้องต่างกันและมีการเซ็ตค่า Pre-shared key ซึ่งเป็น security algorithm ที่ทั้งสองฝั่งต้องตรงกัน
   
   
   
   
   
5. IPSec Host-to-LAN VPN Connection
   เป็นการสร้าง VPN แบบ IPSec เชื่อมต่อถึงกันระหว่าง Branch Office กับ Head Office โดยฝั่ง Head Office สร้างบน  ADSL หรือ G.SHDSL modem ส่วนฝั่ง Branch Office ทำ VPN บน Windows XP (ซึ่งผมเข้าใจว่าน่าจะสร้างบน Windows Server ดีกว่านะ) โดยเครื่องที่เป็น Windows ต้องมีการ์ดแลน 2 การ์ด กล่าวคือการ์ดหนึ่งเป็น Public IP และอีกการ์ดเป็น Private IP
   
   สำหรับการสร้าง VPN แบบ IPSec บน Windows Server ดูได้ที่ http://support.microsoft.com/kb/816514#21 หรือ http://gotoknow.org/blog/sorn-mit/141060
   
   
   
   
   
6. L2TP VPN-Remote Access (Dial-in)
   เป็นการสร้าง L2TP VPN เป็น L2TP Client จาก Remote Worker (Notebook or PC) เชื่อมไปยัง Head Office โดยใช้ Microsoft VPN Adapter (บนระบบปฏิบัติการ Windows Me/2000/XP/Viata) และฝั่ง Head Office ก็สร้าง VPN บนตัว ADSL หรือ G.SHDSL เป็น L2TP Server
   
   
   
   
   
7. L2TP VPN-Remote Access (Dial-out)
   เป็นการสร้าง L2TP VPN ระหว่างสำนักงาน (office LAN) กับ File Server ที่ตั้งไว้ในตำแหน่งต่างหาก (Seperate location) โดยฝั่ง Office สร้าง L2TP VPN บน ADSL/G.SHDSL Router ส่่วนฝั่ง File Server ก็ให้สร้าง L2TP Server บนตัว File Server ซึ่งส่งผลให้ PC ที่อยู่ตำแหน่ง Office สามารถชื่อมต่อกับ File Server ได้อย่างปลอดภัยด้วยโปรโตคอล L2TP ผ่านเครือข่ายอินเตอร์เน็ต
   
   
   

จบครับ