ในบทความนี้ เราจะตอบคำถามที่พบบ่อยที่สุดเกี่ยวกับเซิร์ฟเวอร์ VPN คืออะไร บอกคุณว่า VPN สามารถเพิ่มความปลอดภัยของคุณหรือไม่ คุณจำเป็นต้องใช้ Double VPN หรือไม่ และวิธีตรวจสอบว่าบริการ VPN เก็บบันทึกหรือไม่ รวมถึง มีเทคโนโลยีสมัยใหม่ใดบ้างเพื่อปกป้องข้อมูลส่วนบุคคล

VPN เป็นเครือข่ายส่วนตัวเสมือนที่ให้การเข้ารหัสระหว่างไคลเอนต์และเซิร์ฟเวอร์ VPN

วัตถุประสงค์หลักของ VPN คือการเข้ารหัสการรับส่งข้อมูลและเปลี่ยนที่อยู่ IP

เรามาดูกันว่าเหตุใดจึงจำเป็นและเมื่อใด

ทำไมคุณถึงต้องใช้ VPN?

ผู้ให้บริการอินเทอร์เน็ตทุกรายบันทึกกิจกรรมของลูกค้าของตนบนอินเทอร์เน็ต นั่นคือผู้ให้บริการอินเทอร์เน็ตรู้ว่าคุณเยี่ยมชมเว็บไซต์ใด นี่เป็นสิ่งจำเป็นเพื่อให้ข้อมูลทั้งหมดเกี่ยวกับผู้ฝ่าฝืนในกรณีที่ได้รับคำขอจากตำรวจ และยังเป็นการบรรเทาความรับผิดชอบทางกฎหมายทั้งหมดสำหรับการกระทำของผู้ใช้

มีหลายสถานการณ์ที่ผู้ใช้จำเป็นต้องปกป้องข้อมูลส่วนบุคคลของเขาบนอินเทอร์เน็ตและได้รับอิสระในการสื่อสาร

ตัวอย่างที่ 1 มีธุรกิจและจำเป็นต้องส่งข้อมูลที่เป็นความลับทางอินเทอร์เน็ตเพื่อไม่ให้ใครสามารถดักจับได้ บริษัทส่วนใหญ่ใช้เทคโนโลยี VPN ในการถ่ายโอนข้อมูลระหว่างสาขาของบริษัท

ตัวอย่างที่ 2 บริการจำนวนมากบนอินเทอร์เน็ตทำงานบนพื้นฐานการอ้างอิงทางภูมิศาสตร์และห้ามการเข้าถึงของผู้ใช้จากประเทศอื่น

ตัวอย่างเช่น บริการ Yandex Music ใช้งานได้กับที่อยู่ IP จากรัสเซียและประเทศ CIS ในอดีตเท่านั้น ดังนั้นประชากรที่พูดภาษารัสเซียทั้งหมดที่อาศัยอยู่ในประเทศอื่นจึงไม่สามารถเข้าถึงบริการนี้ได้

ตัวอย่างที่ 3 การปิดกั้นเว็บไซต์บางแห่งในสำนักงานและในประเทศ สำนักงานมักจะปิดกั้นการเข้าถึงเครือข่ายโซเชียล เพื่อให้พนักงานไม่ต้องเสียเวลาทำงานในการสื่อสาร

ตัวอย่างเช่น บริการหลายอย่างของ Google ถูกบล็อกในจีน หากชาวจีนทำงานร่วมกับบริษัทจากยุโรป ก็จำเป็นต้องใช้บริการต่างๆ เช่น Google Disk

ตัวอย่างที่ 4: ซ่อนไซต์ที่เยี่ยมชมจาก ISP ของคุณ มีหลายครั้งที่คุณจำเป็นต้องซ่อนรายการเว็บไซต์ที่เยี่ยมชมจากผู้ให้บริการอินเทอร์เน็ตของคุณ การรับส่งข้อมูลทั้งหมดจะถูกเข้ารหัส

ด้วยการเข้ารหัสการรับส่งข้อมูลของคุณ ISP ของคุณจะไม่ทราบว่าคุณเคยเยี่ยมชมเว็บไซต์ใดบนอินเทอร์เน็ต ในกรณีนี้ ที่อยู่ IP ของคุณบนอินเทอร์เน็ตจะเป็นของประเทศของเซิร์ฟเวอร์ VPN

เมื่อคุณเชื่อมต่อกับ VPN ช่องทางที่ปลอดภัยจะถูกสร้างขึ้นระหว่างคอมพิวเตอร์ของคุณกับเซิร์ฟเวอร์ VPN ข้อมูลทั้งหมดในช่องนี้ถูกเข้ารหัส

ด้วย VPN คุณจะมีอิสระในการสื่อสารและปกป้องข้อมูลส่วนบุคคลของคุณ

บันทึก ISP จะมีชุดอักขระที่แตกต่างกัน ภาพด้านล่างแสดงการวิเคราะห์ข้อมูลที่ได้รับจากโปรแกรมพิเศษ

ส่วนหัว HTTP จะแสดงไซต์ที่คุณกำลังเชื่อมต่อทันที ข้อมูลนี้ถูกบันทึกโดยผู้ให้บริการอินเทอร์เน็ต

รูปภาพต่อไปนี้แสดงส่วนหัว HTTP เมื่อใช้ VPN ข้อมูลถูกเข้ารหัสและเป็นไปไม่ได้ที่จะทราบว่าคุณเยี่ยมชมเว็บไซต์ใด

วิธีเชื่อมต่อกับ VPN

มีหลายวิธีในการเชื่อมต่อกับเครือข่าย VPN

• PPTP เป็นโปรโตคอลที่ล้าสมัย ระบบปฏิบัติการสมัยใหม่ส่วนใหญ่ได้แยกออกจากรายการระบบปฏิบัติการที่รองรับ ข้อเสียของ PPTP - ความเสถียรในการเชื่อมต่อต่ำ การเชื่อมต่ออาจล้มเหลวและข้อมูลที่ไม่มีการป้องกันอาจรั่วไหลสู่อินเทอร์เน็ต
• การเชื่อมต่อ L2TP (IPSec) มีความน่าเชื่อถือมากกว่า มีอยู่ในระบบปฏิบัติการส่วนใหญ่ด้วย (Windows, Mac OS, Linux, iOS, Android, Windows Phone และอื่นๆ) มีความน่าเชื่อถือที่ดีกว่าเมื่อเปรียบเทียบกับการเชื่อมต่อ PPTP
• การเชื่อมต่อ SSTP ได้รับการพัฒนาค่อนข้างเร็ว ๆ นี้ รองรับเฉพาะบน Windows เท่านั้น จึงไม่นิยมใช้กันอย่างแพร่หลาย
• IKEv2 เป็นโปรโตคอลสมัยใหม่ที่ใช้ IPSec โปรโตคอลนี้ได้แทนที่โปรโตคอล PPTP และได้รับการสนับสนุนจากระบบปฏิบัติการยอดนิยมทั้งหมด
• การเชื่อมต่อ OpenVPN ถือว่าน่าเชื่อถือที่สุด เทคโนโลยีนี้สามารถกำหนดค่าได้อย่างยืดหยุ่น และหากการเชื่อมต่อหลุด OpenVPN จะบล็อกการส่งข้อมูลที่ไม่มีการป้องกันไปยังอินเทอร์เน็ต

มีโปรโตคอลการถ่ายโอนข้อมูล 2 โปรโตคอลสำหรับเทคโนโลยี OpenVPN:

• โปรโตคอล UDP – รวดเร็ว (แนะนำสำหรับระบบโทรศัพท์ VoiP, Skype, เกมออนไลน์)
• โปรโตคอล TCP – โดดเด่นด้วยความน่าเชื่อถือของข้อมูลที่ส่ง (ต้องมีการยืนยันการรับแพ็กเก็ต) ช้ากว่า UDP เล็กน้อย

วิธีการตั้งค่า VPN

การตั้งค่าการเชื่อมต่อ VPN ใช้เวลาไม่กี่นาทีและวิธีการเชื่อมต่อ VPN จะแตกต่างออกไป

ในบริการของเรา เราใช้การเชื่อมต่อ PPTP และ OpenVPN

ความปลอดภัยในการทำงานกับโปรแกรม VPN

เราจะพูดถึงแนวทางบูรณาการด้านความปลอดภัยอยู่เสมอ การรักษาความปลอดภัยของผู้ใช้ประกอบด้วยมากกว่าแค่การเชื่อมต่อ VPN สิ่งสำคัญคือคุณต้องใช้โปรแกรมใดเชื่อมต่อกับเซิร์ฟเวอร์ VPN

ในปัจจุบัน บริการต่างๆ นำเสนอไคลเอนต์ VPN ที่สะดวกสบาย ซึ่งเป็นโปรแกรมที่ช่วยให้ตั้งค่าการเชื่อมต่อ VPN ได้ง่ายขึ้น เราเองเสนอไคลเอนต์ VPN ที่สะดวกสบาย ต้องขอบคุณโปรแกรมดังกล่าว การตั้งค่าการเชื่อมต่อ VPN ใช้เวลาไม่เกิน 1 นาที

เมื่อเราเริ่มให้บริการ VPN ครั้งแรกในปี 2549 ผู้ใช้ของเราทุกคนได้ตั้งค่าแอปพลิเคชัน OpenVPN อย่างเป็นทางการ มันเป็นโอเพ่นซอร์ส แน่นอนว่าการตั้งค่าไคลเอนต์ OpenVPN อย่างเป็นทางการใช้เวลานานกว่า แต่ลองมาดูกันว่าอะไรดีกว่าที่จะใช้ในแง่ของการไม่เปิดเผยตัวตน

การไม่เปิดเผยตัวตนของไคลเอ็นต์ VPN

เราเห็นอันตรายจากการใช้โปรแกรมดังกล่าว ประเด็นก็คือซอร์สโค้ดของโปรแกรมดังกล่าวเป็นทรัพย์สินของบริษัท และเพื่อที่จะรักษาเอกลักษณ์ของโปรแกรม จึงไม่มีใครเผยแพร่มัน

ผู้ใช้ไม่สามารถค้นหาข้อมูลที่โปรแกรมรวบรวมเกี่ยวกับคุณหากไม่มีโค้ดโอเพ่นซอร์ส

โปรแกรม VPN สามารถระบุตัวคุณเป็นผู้ใช้เฉพาะได้ แม้ว่าบันทึกบนเซิร์ฟเวอร์จะปิดอยู่ก็ตาม

โปรแกรมใดๆ ก็สามารถมีฟังก์ชันในการบันทึกเว็บไซต์ที่คุณเคยเยี่ยมชมและที่อยู่ IP จริงของคุณได้ และเนื่องจากคุณเข้าสู่ระบบโปรแกรมด้วยตัวเอง จึงเป็นไปไม่ได้ที่จะพูดถึงการไม่เปิดเผยตัวตนในการใช้โปรแกรมเลย

หากกิจกรรมของคุณต้องการการไม่เปิดเผยตัวตนในระดับสูง เราขอแนะนำให้คุณละทิ้งโปรแกรม VPN ดังกล่าว และใช้ OpenVPN โอเพ่นซอร์สอย่างเป็นทางการ

ในตอนแรกคุณจะพบว่าสิ่งนี้ไม่สะดวก แต่เมื่อเวลาผ่านไป คุณจะคุ้นเคยกับมันหากปัจจัยด้านความปลอดภัยและการไม่เปิดเผยตัวตนมาเป็นอันดับแรกสำหรับคุณ

เรารับประกันว่า Secure Kit จะไม่เก็บข้อมูลใด ๆ เกี่ยวกับคุณ แต่เราต้องเตือนคุณว่าโปรแกรมดังกล่าวสามารถสอดแนมคุณได้

แนวคิดอีกประการหนึ่งในการเพิ่มความปลอดภัยของคุณมาจากมุมมองของตำแหน่งทางภูมิศาสตร์ของเซิร์ฟเวอร์ บนอินเทอร์เน็ตเรียกว่า VPN นอกชายฝั่ง

VPN นอกชายฝั่งคืออะไร

ประเทศต่างๆ มีระดับกฎหมายที่แตกต่างกัน มีรัฐที่เข้มแข็งและมีกฎหมายที่เข้มแข็ง และมีประเทศเล็ก ๆ ที่ระดับการพัฒนาไม่อนุญาตให้มีการรักษาความปลอดภัยข้อมูลของข้อมูลในประเทศของตน

ในขั้นต้น แนวคิดเรื่องนอกชายฝั่งใช้เพื่อกำหนดประเทศที่ผ่อนคลายนโยบายภาษี ประเทศดังกล่าวมีภาษีธุรกิจต่ำมาก บริษัทระดับโลกเริ่มให้ความสนใจในการหลีกเลี่ยงภาษีทางกฎหมายในประเทศของตน และบัญชีธนาคารในต่างประเทศในหมู่เกาะเคย์แมนก็ได้รับความนิยมอย่างมาก

ปัจจุบันหลายประเทศทั่วโลกมีการห้ามใช้บัญชีธนาคารในประเทศนอกอาณาเขตแล้ว

ประเทศนอกชายฝั่งส่วนใหญ่เป็นรัฐเล็กๆ ที่ตั้งอยู่ในมุมที่ห่างไกลของโลก เซิร์ฟเวอร์ในประเทศดังกล่าวหายากกว่าและมีราคาแพงกว่าเนื่องจากขาดโครงสร้างพื้นฐานอินเทอร์เน็ตที่พัฒนาแล้ว เซิร์ฟเวอร์ VPN ในประเทศดังกล่าวเริ่มถูกเรียกว่านอกชายฝั่ง

ปรากฎว่าคำว่า VPN นอกชายฝั่งไม่ได้หมายถึง VPN ที่ไม่ระบุชื่อ แต่พูดถึงความเกี่ยวข้องในดินแดนกับรัฐนอกชายฝั่งเท่านั้น

คุณควรใช้ VPN นอกชายฝั่งหรือไม่?

VPN นอกอาณาเขตมอบสิทธิประโยชน์เพิ่มเติมในแง่ของการไม่เปิดเผยตัวตน

คุณคิดว่าการเขียนคำขออย่างเป็นทางการง่ายกว่ามากหรือไม่:

• ไปยังกรมตำรวจในประเทศเยอรมนี
• หรือกรมตำรวจหมู่เกาะในแอนติกาบาร์บูดา

Offshore VPN เป็นอีกชั้นของการป้องกันเพิ่มเติม เซิร์ฟเวอร์นอกชายฝั่งเหมาะที่จะใช้เป็นส่วนหนึ่งของเครือข่าย Double VPN

ไม่จำเป็นต้องมีเซิร์ฟเวอร์ VPN นอกชายฝั่งเพียง 1 เครื่องและคิดว่านี่เป็นการรักษาความปลอดภัยที่สมบูรณ์ คุณต้องเข้าถึงความปลอดภัยและการไม่เปิดเผยตัวตนของคุณบนอินเทอร์เน็ตจากมุมที่ต่างกัน

ใช้ VPN นอกชายฝั่งเป็นลิงก์ไปยังการไม่เปิดเผยตัวตนของคุณ

และก็ถึงเวลาตอบคำถามที่พบบ่อยที่สุด บริการ VPN ที่ไม่เปิดเผยตัวตนสามารถเก็บบันทึกได้หรือไม่? และจะทราบได้อย่างไรว่าบริการเก็บบันทึกหรือไม่?

บริการและบันทึก VPN ที่ไม่เปิดเผยตัวตน ฉันควรทำอย่างไร?

บริการ VPN ที่ไม่เปิดเผยตัวตนไม่ควรเก็บบันทึก มิฉะนั้นจะเรียกว่าไม่เปิดเผยตัวตนอีกต่อไป

เราได้รวบรวมรายการคำถาม ซึ่งคุณสามารถระบุได้อย่างแม่นยำว่าบริการเก็บบันทึกหรือไม่

ตอนนี้คุณมีข้อมูลที่ครบถ้วนเกี่ยวกับการเชื่อมต่อ VPN แล้ว ความรู้นี้เพียงพอที่จะทำให้คุณไม่เปิดเผยตัวตนบนอินเทอร์เน็ต และทำให้การส่งข้อมูลส่วนบุคคลมีความปลอดภัย

เทคโนโลยี VPN ใหม่

มีแนวโน้มใหม่ในพื้นที่ VPN หรือไม่?

เราได้พูดคุยเกี่ยวกับข้อดีและข้อเสียของเซิร์ฟเวอร์ VPN แบบเรียงซ้อนตามลำดับ (Double, Triple, Quad VPN) แล้ว

เพื่อหลีกเลี่ยงข้อเสียของเทคโนโลยี Double VPN คุณสามารถสร้างเครือข่ายแบบขนานได้ เราเรียกมันว่า Parallel VPN

VPN แบบขนานคืออะไร

สาระสำคัญของ Parallel VPN คือการกำหนดเส้นทางการรับส่งข้อมูลไปยังช่องทางข้อมูลแบบขนาน

ข้อเสียของเทคโนโลยีการเรียงลำดับตามลำดับ (Double, Triple, Quad VPN) คือในแต่ละเซิร์ฟเวอร์ ช่องจะถูกถอดรหัสและเข้ารหัสลงในช่องถัดไป ข้อมูลได้รับการเข้ารหัสอย่างสม่ำเสมอ

ไม่มีปัญหาดังกล่าวกับเทคโนโลยี Parallel VPN เนื่องจากข้อมูลทั้งหมดผ่านการเข้ารหัสแบบคู่ขนานสองเท่า นั่นคือลองจินตนาการถึงหัวหอมที่มีเปลือกหลายเปลือก ในทำนองเดียวกัน ข้อมูลจะผ่านช่องทางที่มีการเข้ารหัสสองครั้ง

VPN (เครือข่ายส่วนตัวเสมือน) - เครือข่ายส่วนตัวเสมือน VPN เป็นหนึ่งในเทคโนโลยีเหล่านั้นที่ไม่รู้ว่ามันมาจากไหน อย่างไรก็ตาม เมื่อเทคโนโลยีดังกล่าวหยั่งรากในโครงสร้างพื้นฐานของบริษัท ทุกคนก็สงสัยว่าพวกเขาจะจัดการได้อย่างไรหากไม่มีพวกเขา เครือข่ายส่วนตัวเสมือนช่วยให้คุณใช้อินเทอร์เน็ตเป็นเครือข่ายส่วนตัวของคุณเองได้ ดังนั้นการแพร่กระจายของ VPN จึงเกี่ยวข้องกับการพัฒนาอินเทอร์เน็ต เทคโนโลยีนี้ใช้สแต็กโปรโตคอล TCP/IP เป็นพื้นฐานในการทำงาน

เพื่อทำความเข้าใจว่า VPN คืออะไร คุณต้องเข้าใจสองแนวคิด: การเข้ารหัสและความเป็นจริง

การเข้ารหัสคือการเปลี่ยนแปลงข้อความแบบย้อนกลับเพื่อซ่อนจากบุคคลที่ไม่ได้รับอนุญาต

ความเป็นจริงเสมือนเป็นวัตถุหรือสถานะที่ไม่มีอยู่จริง แต่สามารถเกิดขึ้นได้ภายใต้เงื่อนไขบางประการ

การเข้ารหัสจะแปลงข้อความจากรูปแบบเดียว เช่น "สวัสดี!" ไปอีกรูปแบบหนึ่ง “*&878hJf7*&8723” ในทางกลับกัน ยังมีการแปลงแบบผกผันซึ่งเรียกว่าการถอดรหัสนั่นคือ แปลงข้อความ "*&878hJf7*&8723" เป็นข้อความ "Hello!" แนวทางรักษาความปลอดภัยใน VPN ถือว่าไม่มีใครอื่นนอกจากผู้รับที่ต้องการจะสามารถทำการถอดรหัสได้

แนวคิดเรื่อง "ความจริง" หมายถึงสถานการณ์ "เสมือนหนึ่ง" ตัวอย่างเช่น สถานการณ์ที่คุณเข้าถึงคอมพิวเตอร์ระยะไกลโดยใช้แท็บเล็ต ในกรณีนี้ แท็บเล็ตจะจำลองการทำงานของคอมพิวเตอร์ระยะไกล

คำว่า VPN มีคำจำกัดความที่ชัดเจน:

VPN คือกระบวนการสื่อสารที่เข้ารหัสหรือห่อหุ้มซึ่งจะถ่ายโอนข้อมูลจากจุดหนึ่งไปยังอีกจุดหนึ่งอย่างปลอดภัย ความปลอดภัยของข้อมูลนี้มั่นใจได้ด้วยเทคโนโลยีการเข้ารหัสที่แข็งแกร่ง และข้อมูลที่ส่งผ่านเครือข่ายเปิดที่ไม่ปลอดภัยและมีการกำหนดเส้นทาง

เนื่องจาก VPN ได้รับการเข้ารหัส เมื่อมีการสื่อสารระหว่างโหนด ข้อมูลจะถูกส่งอย่างปลอดภัยและรับประกันความสมบูรณ์ของข้อมูล ข้อมูลจะไหลผ่านเครือข่ายเปิดที่ไม่ปลอดภัยและมีการกำหนดเส้นทาง ดังนั้นเมื่อส่งผ่านลิงก์ที่แชร์ อาจต้องใช้หลายเส้นทางไปยังปลายทางสุดท้าย ดังนั้น VPN จึงถือเป็นกระบวนการในการส่งข้อมูลที่เข้ารหัสจากจุดหนึ่งไปยังอีกจุดหนึ่งผ่านทางอินเทอร์เน็ต

การห่อหุ้มเป็นกระบวนการของการวางแพ็กเก็ตข้อมูลภายในแพ็กเก็ต IP การห่อหุ้มช่วยให้คุณเพิ่มการป้องกันอีกชั้นหนึ่ง การห่อหุ้มช่วยให้คุณสร้างอุโมงค์ VPN และถ่ายโอนข้อมูลผ่านเครือข่ายด้วยโปรโตคอลอื่น วิธีทั่วไปที่สุดในการสร้างอุโมงค์ VPN คือการห่อหุ้มโปรโตคอลเครือข่าย (IP, IPX, AppleTalk ฯลฯ) ใน PPP จากนั้นห่อหุ้มแพ็กเก็ตผลลัพธ์ลงในโปรโตคอลการทันเนล อย่างหลังส่วนใหญ่มักจะเป็นโปรโตคอล IP แม้ว่าในบางกรณีที่พบไม่บ่อยก็สามารถใช้โปรโตคอล ATM และ Frame Relay ได้ วิธีการนี้เรียกว่า Second-Layer Tunneling เนื่องจากผู้โดยสารที่นี่คือ Second Layer Protocol (PPP)

อีกวิธีหนึ่งคือการห่อหุ้มแพ็คเก็ตโปรโตคอลเครือข่ายโดยตรงลงในโปรโตคอลทันเนล (เช่น VTP) ที่เรียกว่าเลเยอร์ 3 ทันเนล

VPN แบ่งออกเป็นสามประเภทตามวัตถุประสงค์:

1. อินทราเน็ตใช้เพื่อรวมสาขาต่างๆ ที่กระจายอยู่ในองค์กรเดียวให้เป็นเครือข่ายที่ปลอดภัยเพียงแห่งเดียว โดยแลกเปลี่ยนข้อมูลผ่านช่องทางการสื่อสารแบบเปิด
2. เอ็กซ์ทราเน็ต - ใช้สำหรับเครือข่ายที่ผู้ใช้ภายนอก (เช่น ลูกค้าหรือไคลเอ็นต์) เชื่อมต่ออยู่ เนื่องจากระดับความไว้วางใจต่อผู้ใช้ดังกล่าวต่ำกว่าพนักงานของบริษัท จึงจำเป็นต้องมีการป้องกันพิเศษเพื่อป้องกันไม่ให้ผู้ใช้ภายนอกเข้าถึงข้อมูลอันมีค่าโดยเฉพาะ
3. การเข้าถึงระยะไกล - สร้างขึ้นระหว่างสำนักงานกลางขององค์กรและผู้ใช้อุปกรณ์เคลื่อนที่ระยะไกล เมื่อโหลดซอฟต์แวร์เข้ารหัสลงในแล็ปท็อประยะไกล ผู้ใช้ระยะไกลจะสร้างอุโมงค์ที่เข้ารหัสด้วยอุปกรณ์ VPN ที่สำนักงานกลางขององค์กร

มีตัวเลือกมากมายในการใช้งาน VPN เมื่อเลือกวิธีใช้งาน VPN คุณต้องพิจารณาปัจจัยด้านประสิทธิภาพของระบบ VPN ตัวอย่างเช่น หากเราเตอร์ทำงานถึงขีดจำกัดของกำลังประมวลผล การเพิ่มอุโมงค์ VPN เพิ่มเติมและการใช้การเข้ารหัส/ถอดรหัสอาจทำให้เครือข่ายทั้งหมดหยุดชะงักเนื่องจากเราเตอร์ไม่สามารถรองรับการรับส่งข้อมูลปกติได้

ตัวเลือกการใช้งาน VPN:

1. VPN ขึ้นอยู่กับไฟร์วอลล์ ไฟร์วอลล์ (ไฟร์วอลล์) คือซอฟต์แวร์หรือองค์ประกอบซอฟต์แวร์ฮาร์ดแวร์ของเครือข่ายคอมพิวเตอร์ที่ควบคุมและกรองการรับส่งข้อมูลเครือข่ายที่ส่งผ่านเครือข่ายตามกฎที่ระบุ ในปัจจุบัน ผู้จำหน่ายไฟร์วอลล์ส่วนใหญ่สนับสนุนการขุดอุโมงค์และการเข้ารหัสข้อมูล ผลิตภัณฑ์ดังกล่าวทั้งหมดขึ้นอยู่กับข้อเท็จจริงที่ว่าการรับส่งข้อมูลผ่านไฟร์วอลล์ได้รับการเข้ารหัส
2. VPN ที่ใช้เราเตอร์ เนื่องจากข้อมูลทั้งหมดที่เล็ดลอดออกมาจากเครือข่ายท้องถิ่นจะมาถึงเราเตอร์ก่อน จึงแนะนำให้กำหนดฟังก์ชันการเข้ารหัสให้กับข้อมูลดังกล่าว ตัวอย่างเช่น เราเตอร์ Cisco รองรับโปรโตคอลการเข้ารหัส L2TP และ IPSec นอกจากการเข้ารหัสอย่างง่ายแล้ว ยังรองรับคุณสมบัติ VPN อื่น ๆ เช่น การตรวจสอบสิทธิ์ที่การสร้างการเชื่อมต่อและการแลกเปลี่ยนคีย์
3. VPN ขึ้นอยู่กับระบบปฏิบัติการเครือข่าย ใน Linux เทคโนโลยีต่างๆ เช่น OpenVPN, OpenConnect หรือ NetworkManager มักจะใช้เพื่อเชื่อมต่อ VPN การสร้าง VPN ใน Windows จะใช้โปรโตคอล PPTP ซึ่งรวมอยู่ในระบบ Windows

หลังจากตั้งค่าแล้ว ให้คลิก ถัดไป การเชื่อมต่อ VPN ที่สร้างขึ้นสามารถพบได้ในหน้าต่าง การเชื่อมต่อเครือข่าย- คุณสามารถสร้างทางลัดสำหรับการเชื่อมต่อนี้ได้ที่นั่น สิ่งที่ฉันหมายถึงคือหลายๆ คนมีทางลัดในการเชื่อมต่ออินเทอร์เน็ตบนเดสก์ท็อป มันเป็นปัญหาเดียวกันที่นี่ การเชื่อมต่อ VPN มีการเชื่อมต่อในลักษณะเดียวกับการเชื่อมต่ออื่นๆ ทั้งหมด

ในระหว่างการตั้งค่านี้ ผู้ใช้ไม่สามารถเข้าถึงการตั้งค่าการเชื่อมต่อ VPN ส่วนใหญ่ได้ ดังนั้นหลังจากสร้างการเชื่อมต่อแล้ว คุณสามารถเข้าสู่ระบบได้ คุณสมบัติการเชื่อมต่อ VPNและเปลี่ยนพารามิเตอร์ที่จำเป็น แต่โดยพื้นฐานแล้ว ไม่ควรเปลี่ยนแปลงพารามิเตอร์เหล่านี้

VPN เชื่อมต่อใหม่คืออะไร?

VPN Reconnect เป็นคุณสมบัติใหม่ใน Windows 7 และอย่างที่คุณอาจเดาได้ คุณสมบัตินี้เป็นของเทคโนโลยี VPN เราได้เรียนรู้แล้วว่า VPN คืออะไร

VPN เชื่อมต่อใหม่คืออะไร? VPN Reconnect เป็นคุณสมบัติที่สามารถเริ่มต้นการเชื่อมต่อใหม่ไปยังเซิร์ฟเวอร์ VPN เมื่อยกเลิกการเชื่อมต่อ ด้วยการเชื่อมต่อ VPN แบบเดิม หากการเชื่อมต่อขาดหาย คุณจะต้องสร้างการเชื่อมต่อใหม่ด้วยตนเอง ในขณะเดียวกัน กระบวนการใดๆ ที่เกิดขึ้นในขณะนี้จะต้องเริ่มต้นใหม่อีกครั้ง

แต่เวลากำลังเปลี่ยนแปลง คุณลักษณะการเชื่อมต่อ VPN ใหม่ช่วยให้คุณสามารถเริ่มต้นการเชื่อมต่อที่เสียหายอีกครั้งโดยอัตโนมัติโดยไม่ต้องให้สิทธิ์อีกครั้ง ทั้งหมดนี้เป็นไปได้ด้วยโปรโตคอลทันเนล IKEv2 ใหม่พร้อมส่วนขยาย MOBIKE และเนื่องจากเรากำลังพูดถึงโปรโตคอล จึงเป็นที่น่าสังเกตว่าโปรโตคอลอื่นๆ (PPTP, L2TP/IPsec, SSTP) ที่รองรับใน Windows 7 นั้นเข้ากันไม่ได้กับฟังก์ชัน VPN Reconnect และเนื่องจากข้อเท็จจริงที่ว่าโปรโตคอล IKEv2 มีความปลอดภัยมากที่สุดในบรรดาโปรโตคอลทั้งหมดที่ระบุไว้ข้างต้น การใช้โปรโตคอล IKEv2 ใหม่ไม่เพียงแต่ปลอดภัยเท่านั้น แต่ยังสะดวกอีกด้วย

โปรโตคอล IKEv2 พร้อมส่วนขยาย MOBIKE ช่วยให้คุณสามารถเริ่มต้นการเชื่อมต่อใหม่ได้โดยอัตโนมัติ แม้ว่าจะหยุดชะงักไปแล้ว 8 ชั่วโมงก็ตาม แม่นยำยิ่งขึ้น ระยะเวลาช่องว่างสูงสุดคือ 8 ชั่วโมง คุณสามารถออกจากคอมพิวเตอร์ได้สองสามชั่วโมง ปิดอินเทอร์เน็ต จากนั้นกลับมา เชื่อมต่ออินเทอร์เน็ต และทำงานต่อในคอมพิวเตอร์ระยะไกล นอกจากนี้โปรโตคอลนี้ยังอนุญาตให้ไคลเอนต์ VPN เปลี่ยนที่อยู่อินเทอร์เน็ตของตนได้ ดังนั้น คุณสามารถย้ายจากที่หนึ่งไปยังอีกที่หนึ่งได้อย่างปลอดภัย ในขณะที่ยกเลิกการเชื่อมต่อก่อนหน้าและเชื่อมต่อกับการเชื่อมต่ออินเทอร์เน็ตใหม่ แต่คุณจะยังคงเชื่อมต่อกับ VPN แม้ว่าในความเป็นจริง คุณจะถูกตัดการเชื่อมต่อจากการเชื่อมต่อ VPN ก่อน แต่การเชื่อมต่อ VPN ใหม่จะส่งคืนให้คุณทันที ดังนั้นคุณจะไม่สังเกตเห็นอะไรเลย

ฉันเพิ่งแนะนำผู้อ่านให้รู้จักกับเทคโนโลยี Direct Access ใหม่ ซึ่งเลี่ยงเทคโนโลยี VPN ได้หลายวิธี ดังนั้นข้อดีประการหนึ่งของ DirectAccess - การเชื่อมต่อคงที่ - สามารถชดเชยได้อย่างง่ายดายด้วยฟังก์ชัน VPN ใหม่ สิ่งสำคัญที่นี่คือการติดตามแฟชั่นและใช้ซอฟต์แวร์ใหม่: ฉันได้กล่าวถึง Windows 7 แล้ว (โดยวิธีการในบทความ เหตุใด Windows 7 จึงดีกว่า Windows XP คุณสามารถดูตัวอย่างอื่น ๆ ที่แสดงให้เห็นว่า XP ล้าหลังการทำงานขั้นสูงได้อย่างไร ระบบ) แต่เกี่ยวกับ Windows Server ฉันลืม 2008 R2 ซึ่งหมายความว่าโปรโตคอล IKEv2 รองรับเฉพาะเซิร์ฟเวอร์ VPN ที่ใช้ Windows Server 2008 R2 หรือใหม่กว่าเท่านั้น

ในที่สุดฉันจะระบุสถานที่ที่คุณสามารถกำหนดเวลาสูงสุดสำหรับการตัดการเชื่อมต่อ ในการดำเนินการนี้ คุณต้องไปที่การเชื่อมต่อเครือข่าย ค้นหาการเชื่อมต่อ VPN ที่สร้างขึ้นที่นั่น และเข้าสู่ระบบ คุณสมบัติก. ถัดไปบนแท็บ ความปลอดภัยค้นหาและกดปุ่ม ตัวเลือกเพิ่มเติม- ในหน้าต่างที่เปิดขึ้น คุณสมบัติเพิ่มเติมไปที่แท็บ ไอเคv2ให้เลือกช่อง ความคล่องตัวและระบุเวลาพักสูงสุด นี่คือวิธีการกำหนดค่าฟังก์ชันการเชื่อมต่อ VPN ใหม่