KKU VPN (PPTP) บริการ KKU-Net@Home

6 December, 2011 at 11:52 am

สวัสดีครับวันนี้มาทำความรู้จักเทคโนโลยีของเครือข่ายกันบ้างครับ เหตุเกิดจากผมเรียนที่ ม.ขอนแก่นแล้ว บริการ WiFi ของ มหาลัยนั้นแต่ก่อนเดิมมีอยู่ 2 แบบกระจายอยู่ทั่วพื้นที่ มหาลัยครับ มี WiFi ธรรมดา กับ WiFi-s ที่ทำการเข้ารหัสข้อมูล ความปลอดภัยกว่าตัว WiFi แต่หลังจากที่ ศูนย์คอมพิวเตอร์ กลุ่มบริการเครือข่ายคอมพิวเตอร์และการสื่อสาร ได้ทำการปิดบริการ WiFi-S ออกไปแล้วทำการพัฒนา KKU-NET@Home มาเป็น KKU VPN แทนซึ่งรายละเอียดข้างล่างเลยครับ

ศูนย์คอมพิวเตอร์ได้เปิดบริการ SSL VPN สำหรับนักศึกษาและบุคลากรของมหาวิทยาลัยขอนแก่นที่ใช้การสื่อสารผ่าน MODEM, ADSL หรือบริการจาก ISP ค่ายต่าง ๆ (ที่ไม่ใช่ของมหาวิทยาลัยฯ) สามารถใช้บริการสืบค้นข้อมูลห้องสมุดอิเลคทรอนิกส์ได้ หรือใช้งานระบบต่าง ๆ ที่จำเป็นต้องใช้ IP Address ของมหาวิทยาลัย โดยใช้ User Name และ Password เป็นตัวเดียวกับระบบ Web-Mail ของมหาวิทยาลัย

SSL VPN ย่อมาจาก Secure Sockets Layer + Virtual Private Network เป็นลักษณะ การให้บริการระบบเครือข่ายเฉพาะภายในองค์กรที่สามารถใช้งานโดยอาศัยเครือข่ายสาธารณะ (public Network) หรือ Internet โดยที่บุคคลภายนอกองค์กรไม่สามารถเข้าถึงได้ เพราะระบบจะทำการตรวจสอบความมีตัวตนก่อนให้บริการ

ระบบการเข้าถึงข้อมูลผ่าน SSL เป็นมาตรฐานการส่งเอกสารที่เป็นความลับบนระบบ Internet ที่พัฒนาขึ้นมาโดย Netscape มีการทำงานโดยอาศัย cryptographic system ที่จะต้องมีกุญแจที่สำคัญของการเข้ารหัส 2 อันคือ public key และ private key การเข้ารหัสที่เป็น SSL ที่เราเห็นกันทั่วไปคือการใช้ในรูปแบบ https: ตัวอย่างการใช้งานในมหาวิทยาลัยขอนแก่น เพื่อทำการตรวจสอบบุคคลที่เรียกใช้บริการ

พูดง่ายๆ VPN ตามที่ผมเข้าใจมันเหมือนกับช่องทางที่เราสามารถเข้าไปถึง Network นั้นๆ ได้เหมือนเสียบสาย LAN เข้ากับ Network นั้นๆ ซึ่งทุกๆ Network ต่างก็มี Protocols (รูปแบบการติดต่อสื่อสาร) วึ่งเจ้า VPN ก็มีเหมือนกัน ดังนี้

  • Point – to – Point Tunneling Protocol (PPTP)
    เป็นเสปกที่พัฒนาขึ้นโดยไมโครซอฟท์ โดยเป็นโปรโตคอลที่มาพร้อมกับระบบปฏิบัติการของไมโครซอฟท์
  • Layer Two Tunneling Protocol (L2TP)
    พัฒนาขึ้นโดย CISCO ผู้ผลิตอุปกรณ์ Network
  • Internet Protocol Security (IPsec)
    เป็นกลุ่มของโปรโตคอลหลายโปรโตคอล IPsec สามารถใช้เป็น VPN protocol เองได้ หรือสามารถทำงานเป็นส่วนหนึ่งของโปรโตคอลอื่น

สามารถอธิบาย เทคโนโลยี VPN ได้ตามรูปครับ


ซึ่งการใช้งานนนั้นต้องตั้งค่า นิดหน่อยครับ ถึงจะใช้งานได้ การที่เราใช้ VPN นั้นก็จะมีความปลอดภัยขึ้นครับ แล้วก็เพิ่มความยืดยุ่นได้สูงขึ้นด้วย (ที่เขาว่าๆ กัน)นะครับ ส่วนการตั้งค่านั้นผมขออ้างอิงจาก ศูนย์คอมพ์ฯ เลยนะครับ