VPN หรือ Virtual Private Network หมายถึง เครือข่ายเสมือนส่วนตัว ที่ทำงานโดยใช้โครงสร้าง
ของ เครือข่ายสาธารณะ หรืออาจจะวิ่งบนเครือข่ายไอพีก็ได้ แต่ยังสามารถคงความเป็นเครือข่าย เฉพาะขององค์กรได้ด้วยการเข้ารหัสแพ็กเก็ตก่อนส่ง เพื่อให้ข้อมูลมีความปลอดภัยมากขึ้น
อย่างไรก็ดี คำว่า VPN จะครอบคลุมทั้งอุปกรณ์ฮาร์ดแวร์ (เช่น Gateway และ Router), ซอฟต์แวร์
และ ส่วนที่เป็นไฟร์วอลล์ การเข้ารหัสแพ็กเก็ต เพื่อทำให้ข้อมูลมีความปลอดภัยนั้น ก็มีอยู่หลาย กลไกด้วยกัน ซึ่งวิธีเข้ารหัสข้อมูล (encryption) จะทำกันที่เลเยอร์ 2 คือ Data Link Layer แต่ปัจจุบัน
มีการเข้ารหัสใน IP Layer โดยมักใช้เทคโนโลยี IPSec (IP Security)
ปกติ แล้ว VPN ถูกนำมาใช้กับองค์กรขนาดใหญ่ ที่มีสาขาอยู่ตามที่ต่างๆ และต้องการต่อเชื่อมเข้าหา กัน โดยยังคงสามารถรักษาเครือข่ายให้ใช้ได้เฉพาะคนภายในองค์กร หรือคนที่เกี่ยวข้องด้วย เช่น
ลูกค้า, ซัพพลายเออร์ เป็นต้น
นอกจากนี้แล้ว กลไกในการสร้างโครงข่าย VPN อีกประเภทหนึ่ง คือ MPLS (Multiprotocal Label
Switch) เป็นวิธีในการส่งแพ็กเก็ต โดยการใส่ label ที่ส่วนหัวของข้อความและค่อยเข้ารหัสข้อมูล
จากนั้น จึงส่งไปยังจุดหมายปลายทาง เมื่อถึงปลายทางก็จะถอดรหัสที่ส่วนหัวออก วิธีการนี้
ช่วยให้ผู้วางระบบเครือข่าย สามารถแบ่ง Virtual LAN เป็นวงย่อย ให้เป็นเครือข่ายเดียวกันได้
ตัวอย่าง เช่น บริษัท A ก็จะได้ VPN label A ที่หัวข้อความ ของทุกแพ็กเก็ต บริษัท B ได้รหัสที่หัวข้อความเป็น B เพื่อส่งข้อมูล ข้อมูลที่ส่งออกไปก็จะวิ่งไปหาปลายทางตาม Label ของตน ซึ่งผู้วางระบบสามารถเพิ่มกลุ่มในวง VLAN ได้อย่างไม่จำกัด
รูปแบบบริการ VPN
บริการ VPN แบ่งออกเป็น 3 รูปแบบ
1. Access VPN: เป็นรูปแบบในการเข้าถึงเครือข่าย VPN จากอุปกรณ์เคลื่อนที่ต่างๆ ซึ่งสามารถเข้าถึงเครือข่ายได้ใน 2 ลักษณะ โดยลักษณะแรก เป็นการเข้าถึงจากไคลเอ็นต์ใดๆ ก็ได้ โดยอาศัย ผู้ให้บริการอินเทอร์เน็ตเป็นตัวกลางในการติดต่อ ซึ่งจะมีการเข้ารหัสในการส่งสัญญาณ จากเครื่องไคลเอ็นต์ไปยังไอเอสพี และลักษณะที่สองเป็นการเข้าถึงจากเครื่องแอ็กเซสเซิร์ฟเวอร์ (Network Access Server-NAS) โดยเริ่มต้นจากผู้ใช้หมุนโมเด็มติดต่อมายังไอเอสพีและจากนั้น จะมีการเข้ารหัสข้อมูลและส่งต่อไปยังปลายทาง
2. Intranet VPN: เป็นรูปแบบในการเข้าถึงเครือข่าย VPN ที่ใช้เฉพาะภายในองค์กรเท่านั้น อาทิ การต่อเชื่อมเครือข่ายระหว่างสำนักงานใหญ่ในกรุงเทพฯ และสาขาย่อยในต่างจังหวัด เสมือนกับ การทดแทนการเช่าวงจรลีสไลน์ระหว่างกรุงเทพกับต่างจังหวัด โดยที่แต่ละสาขา สามารถ ต่อเชื่อมเข้ากับผู้ให้บริการอินเทอร์เน็ตในท้องถิ่นของตนเพื่อเชื่อมเข้า โครงข่าย VPN ขององค์กรอีกทีหนึ่ง
3. Extranet VPN: เป็นรูปแบบในการเข้าถึงเครือข่ายที่คล้ายกับ Intranet VPN แต่มีการขยายวงออกไปยังกลุ่มลูกค้าซัพพลายเออร์และพาร์ตเนอร์ เพื่อให้ใช้เครือข่ายได้ จุดสำคัญอย่างหนึ่งในการเลือกติดตั้ง VPN คือการเลือกผู้ให้บริการอินเทอร์เน็ต ที่วางระบบรักษาความปลอดภัยเป็นอย่างดี มีส่วนอย่างมากในการส่งข้อมูลบน VPN ให้ปลอดภัยมากยิ่งขึ้น เพราะถ้าไอเอสพีมีระบบรักษาความปลอดภัยที่รัดกุม ก็จะช่วยให้ ข้อมูลที่ส่งมามีความปลอดภัยมากขึ้น
ประโยชน์ที่ได้รับจาก VPN
ประโยชน์ของการติดตั้งเครือข่ายแบบ VPN จะช่วยองค์กรประหยัดค่าใช้จ่าย เพราะไม่ว่า
ผู้ ใช้องค์กรจะอยู่ที่ใดในโลก ก็สามารถเข้าถึง เครือข่าย VPN ของตนได้ โดยการต่อเชื่อมเข้ากับ ผู้ให้บริการท้องถิ่นนั้น ๆ ทำให้ช่วยลดค่าใช้จ่ายในการติดต่อสื่อสาร และสามารถ ลดค่าใช้จ่ายในส่วนของการดูแลรักษาระบบอีกด้วย นอกจากนี้ระบบเครือข่าย VPN ยังสามารถ ให้ความคล่องตัวในการเปลี่ยนแปลง เช่น การขยายเครือข่าย ในอนาคต
นอก จากนี้แล้ว ในแง่ของผู้ให้บริการอินเทอร์เน็ต การออกบริการ VPN ก็เป็นอีกทางเลือกหนึ่ง ที่ช่วยให้ลูกค้าของไอเอสพีระหยัดค่าใช้จ่ายและสะดวกสบายมากขึ้น
