VPN คืออะไร ? การมุด VPN ทำงานยังไง และ ทำอะไรได้บ้าง ?

VPN คืออะไร ? VPN ทำงานยังไง และ ทำอะไรได้บ้าง ?

VPN หรือ Virtual Private Network เป็นคำที่หลายคนน่าจะเคยได้ยินกันมาบ้าง หลายคนอาจจะใช้งาน VPN อยู่แล้วด้วยซ้ำไป ในบทความนี้จะมาเจาะลึกเรื่องราวของ VPN กันสักหน่อย โดยจะเริ่มตั้งแต่ว่า VPN คือ อะไร ? ทำงานอย่างไร ? แล้วเราสามารถใช้ประโยชน์อะไรจาก VPN ได้บ้าง

VPN คืออะไร ?

VPN ย่อมาจากคำว่า "Virtual Private Network" ภาษาไทยแปลว่า "เครือข่ายส่วนตัวเสมือน" มันเป็นเทคโนโลยีชนิดหนึ่งที่ช่วยเพิ่มความปลอดภัยระหว่างการออนไลน์ผ่านระบบอินเทอร์เน็ต และปกป้องข้อมูลส่วนตัวให้แก่ผู้ใช้ 

จุดเริ่มต้น ของ VPN เริ่มต้นมาจากความต้องการขององค์กร ที่ต้องการให้พนักงาน สามารถเข้าสู่ระบบภายในขององค์กรต่างๆ ได้จากระยะไกล แต่มีข้อมูลรับรอง (Credential) เหมือนกับผู้ที่เข้าระบบจากอุปกรณ์ภายใน ซึ่งมันแทบเป็นไปไม่ได้เลยที่จะทำแบบนั้น นอกจากจะยอมลงทุนลากสายจากระบบเครือข่ายภายในขององค์กร ไปยังจุดหมายปลายทางที่อาจจะห่างกันหลายร้อยกิโลเมตร

ด้วยเหตุนี้เอง ระบบ VPN Client จึงถูกพัฒนาขึ้นมาเพื่อแก้ไขปัญหานี้ มันสามารถใช้มันเข้าสู่ระบบจากระยะไกลผ่านอินเทอร์เน็ตได้เหมือนกับว่าคุณเชื่อมต่อจากอุปกรณ์ที่อยู่ภายในเครือข่าย นั่นเป็นเหตุผลว่าทำไมมันถึงถูกเรียกว่า เครือข่ายส่วนตัวเสมือน (Virtual Private Network) นั่นเอง

พื้นฐานการทำงานของอินเทอร์เน็ต คือ การแลกเปลี่ยนข้อมูลระหว่างอุปกรณ์ของคุณ กับบุคคลอื่น ๆ บนเว็บไซต์อย่างต่อเนื่อง ลองจินตนาการว่าคอมพิวเตอร์ของคุณมี "ท่อ (Tunnel)" ตัวหนึ่งที่ใช้รับส่งข้อมูลไปยังโลกอินเทอร์เน็ต แต่ท่อของคุณมันเปิดโล่ง มีช่องให้คนอยากรู้อยากเห็นเข้ามาแอบดูข้อมูลในท่อของคุณได้ง่าย ๆ แถมยังมีท่อบางอันถูกใครก็ไม่รู้ สั่งอุดไม่ให้คุณรับส่งข้อมูลได้อีกด้วย

VPN จึงถูกนำมาใช้สร้างท่อรับส่งข้อมูลที่มีความปลอดภัย ด้วยการเข้ารหัสข้อมูลผ่านเซิร์ฟเวอร์ของ VPN แล้วค่อยส่งต่อข้อมูลออกไปยังปลายทาง ซึ่งการทำแบบนี้มีข้อดีหลายอย่าง ประการแรก คือ ช่วยปกปิดตัวตนของคุณได้ ประการที่สอง คือ ปกป้องข้อมูลของคุณ ที่มีความเข้มงวดสูงถึงนิยมบังคับใช้ VPN ในการเข้าสู่ระบบขององค์กร และประการสุดท้าย คือ อนุญาตให้คุณมีอิสระในการใช้งานอินเทอร์เน็ตมากขึ้น เช่น เว็บไซต์ไหนไม่สามารถเข้าได้จากประเทศไทย คุณก็ใช้ "VPN มุดท่อ" ไปโผล่ที่ประเทศอื่นแทน เท่านี้ก็จะสามารถเข้าชมเว็บไซต์ที่ถูกห้ามเข้าได้แล้ว

VPN ทำงานอย่างไร ?

VPN (Virtual Private Network) หรือแปลเป็นไทยได้ว่า "เครือข่ายส่วนตัวเสมือน" หลักการทำงานก็เหมือนกับชื่อของมันนั่นแหละ โดยมันจะจำลองชุดท่อส่งข้อมูลขึ้นมาเพื่อกำหนดเส้นทางของอินเทอร์เน็ต เพื่อเข้ารหัสข้อมูลที่ถูกรับส่งระหว่างอุปกรณ์ที่เป็น Client ของคุณ กับระบบอินเทอร์เน็ตที่คุณใช้งานอยู่ แล้วอย่าลืมว่าอินเทอร์เน็ตโปรโตคอลหลายตัวก็มีระบบเข้ารหัสอยู่แล้วในตัวด้วยเช่นกัน เช่น HTTPS, SSH, NNTPS และ LDAPS หมายความว่า หากคุณใช้ VPN เชื่อมต่อผ่านโปรโตคอลเหล่านี้ด้วยล่ะก็ ข้อมูลของคุณจะถูกเข้ารหัสอย่างน้อยถึงสองครั้ง !

หลักการทำงานของ VPN คือ ข้อมูลจะถูกส่งออกจากอุปกรณ์ของคุณผ่าน VPN Client เพื่อเข้ารหัส จากนั้นข้อมูลก็จะเดินทางผ่านอินเทอร์เน็ตไปยัง VPN Server เพื่อถอดรหัสก่อนจะส่งข้อมูลไปยังปลายทางที่คุณต้องการ ซึ่งปลายทางอาจจะเป็นเว็บเซิร์ฟเวอร์, อีเมลเซิร์ฟเวอร์ หรือระบบอินทราเน็ตขององค์กร ที่คุณทำงานอยู่ก็ได้ ส่วนข้อมูลที่ถูกส่งกลับจากปลายทางกลับมายังอุปกรณ์ของคุณก็จะใช้วิธีการเดียวกัน 

ขั้นตอนการทำงานของ VPN 

จริง ๆ ก็เป็นอะไรที่เรียบง่าย ไม่มีอะไรซับซ้อน โดยหลังจากที่เราสมัครใช้บริการ VPN เป็นที่เรียบร้อยแล้ว เราก็จะต้องดาวน์โหลดซอฟต์แวร์ VPN หรือแอปพลิเคชัน VPN ของผู้ให้บริการมาติดตั้ง จากนั้น คุณก็เลือกเซิร์ฟเวอร์ของ VPN ที่ต้องการเชื่อมต่อ เมื่อเชื่อมต่อได้แล้ว สิ่งที่จะตามมา จะเป็นดังต่อไปนี้

1.  ซอฟต์แวร์ VPN หรือแอปพลิเคชัน VPN บนอุปกรณ์ของคุณจะเข้ารหัสข้อมูล และส่งไปยังเซิร์ฟเวอร์ VPN ผ่านช่องทางเชื่อมต่อที่มีระบบรักษาความปลอดภัย แม้ข้อมูลจะถูกส่งผ่านผู้ให้บริการอินเทอร์เน็ต (Internet Service Provider (ISP)) แต่ก็ไม่มีใครแอบดูได้ เพราะข้อมูลถูกเข้ารหัสเอาไว้แล้ว
2. ข้อมูลของผู้ใช้ที่ถูกเข้ารหัส จะถูกถอดรหัสบนเซิร์ฟเวอร์ VPN
3. เซิร์ฟเวอร์ VPN ส่งข้อมูลของคุณผ่านอินเทอร์เน็ตไปยังปลายทางที่คุณต้องการ
4. ข้อมูลที่ปลายทางส่งกลับมาถูกเข้ารหัสอีกครั้งบนเซิร์ฟเวอร์ VPN ก่อนจะส่งให้ผู้ใช้งาน
5. ซอฟต์แวร์ VPN หรือแอปพลิเคชัน VPN บนอุปกรณ์ของคุณจะถอดรหัสข้อมูล เพื่อให้สามารถใช้งานได้ตามปกติ

ภาพจาก https://www.yellowstonecomputing.net/blog/vpns-your-personal-tunnel-to-privacy-part-2

คอมพิวเตอร์, สมาร์ทโฟน, แท็บเล็ต, เซิร์ฟเวอร์ หรืออุปกรณ์ IoT สามารถเป็นปลายทาง (Endpoint) ของการเชื่อมต่อ VPN ได้ เราเตอร์บางรุ่นก็มีระบบ VPN บิ้วอิน (Build-In) มาให้เลยด้วยซ้ำ

ด้านความเร็ว VPN นั้นมีรูปแบบการทำงานที่แตกต่างจาก เครือข่าย Proxy อย่าง เว็บเบราว์เซอร์ Tor ในขณะที่ใช้ VPN อยู่ คุณจะไม่รู้สึกว่าความเร็วในการเชื่อมต่ออินเทอร์เน็ตช้าลงจนผิดสังเกต (ใครเคยใช้ Tor น่าจะรู้ดีว่าการเชื่อมต่อช้าลงมากขนาดไหน) อย่างไรก็ตาม มันก็มีปัจจัยที่สามารถส่งผลกระทบต่อความเร็วได้เช่นกัน โดยเฉพาะจำนวน VPN Client ที่ใช้งาน VPN Server อยู่ หากมีการเชื่อมต่อพร้อมกันเป็นจำนวนมากในเวลาเดียวกันก็อาจจะส่งผลกระทบต่อความเร็วได้เช่นกัน

ประเภทของโปรโตคอล VPN

VPN Protocols คือ ตัวกำหนดว่าจะใช้วิธีส่งข้อมูลผ่านการเชื่อมต่ออย่างไร โดยโปรโตคอลแต่ละชนิดก็จะคุณสมบัติแตกต่างกัน การเลือกใช้งานก็จะขึ้นอยู่กับความต้องการในแต่ละสถานการณ์ VPN Protocols บางตัวเน้นไปที่ความเร็ว ในขณะที่ VPN Protocols บางตัวเน้นไปที่การรักษาความปลอดภัยไว้ก่อน ช้าไม่เป็นไร

ในการทำงานมักจะมีอยู่ 2 รูปแบบ คือ

1. ใช้ VPN Protocol สองตัวร่วมกัน ตัวหนึ่งสำหรับรับส่งข้อมูล และอีกตัวสำหรับรักษาความปลอดภัย
2. ใช้ VPN Protocol เพียงตัวเดียว ในการรับส่งข้อมูล และรักษาความปลอดภัย

สำหรับประเภทของ VPN Protocols ที่ปัจจุบันนิยมใช้งานก็จะมีอยู่ 5 ประเภท ดังนี้

1. Point-to-Point Tunneling Protocol (PPTP)

โดยย่อ : ความเร็วสูง, รองรับเยอะ แต่ปัญหาด้านความปลอดภัยก็เยอะ

Point-to-Point Tunneling Protocol หรือเรียกโดยย่อว่า PPTP เป็นหนึ่งในโปรโตคอลที่เก่าแก่ที่สุด ที่ยังมีการใช้งานอยู่ พัฒนาขึ้นมาด้วยความร่วมมือระหว่างบริษัท Microsoft, Ascend Communications (ปัจจุบันเป็นส่วนหนึ่งของ Nokia), 3Com ฯลฯ เปิดตัวเป็นครั้งแรกตั้งแต่เดือนกรกฎาคม ปี ค.ศ. 1999 (พ.ศ. 2542) และถูกผนวกเข้าเป็นส่วนหนึ่งของระบบปฏิบัติการ Windows 95 เพื่อใช้ในการทำงานของระบบเชื่อมต่อแบบ Dial-up

แต่เมื่อเวลาผ่านไป เทคโนโลยีมีการพัฒนามากขึ้น การเข้ารหัสผ่าน PPTP ก็ถูกแครกอย่างรวดเร็ว ทำให้ระบบ PPTP มีข้อวิตกกังวลเกี่ยวกับปัญหาความปลอดภัย อย่างไรก็ตาม ด้วยความที่มันขาดคุณสมบัติด้านความปลอดภัยไปหลายอย่าง เมื่อเทียบกับโปรโตคอลรุ่นใหม่ตัวอื่น ๆ ก็ทำให้มันรับส่งข้อมูลได้ด้วยความเร็วสูงที่สุดแทน เหมาะสำหรับผู้ใช้งานที่ไม่ต้องการระบบเข้ารหัสที่มีความปลอดภัยสูง ปัจจุบัน แม้ PPTP ยังมีใช้งานอยู่บ้าง แต่ผู้ให้บริการ VPN ส่วนใหญ่ก็เปลี่ยนไปใช้งานโปรโตคอลตัวอื่นที่เร็ว และมีความปลอดภัยมากกว่าแทนกันหมดแล้ว

2. Layer 2 Tunnel Protocol (L2TP)

โดยย่อ : นิยมใช้งานอย่างแพร่หลาย, ความเร็วสูง, โดนปิดกั้นได้ง่าย เนื่องจากพึ่งพา UDP เพียงพอร์ตเดียวในการทำงาน

Layer 2 Tunnel Protocol หรือ L2TP/IPSec เป็นเทคโนโลยีที่ถูกพัฒนาขึ้นมาเพื่อใช้งานแทน PPTP อย่างไรก็ตาม โปรโตคอลชนิดนี้ไม่มีระบบเข้ารหัส หรือระบบรักษาความปลอดภัยในตัว เวลาใช้งานจึงนิยมนำมันไปจับคู่ทำงานร่วมกับ Internet Protocol Security (IPsec) เพื่อเพิ่มระบบรักษาความปลอดภัย จึงเรียกรวมกันว่า L2TP/IPsec ซึ่งเป็นระบบที่ได้รับการยอมรับว่ามีความปลอดภัยสูงมาก และยังไม่ค้นพบไม่มีช่องโหว่อันตรายที่เป็นที่รู้จัก

3. OpenVPN

โดยย่อ : เป็น โอเพ่นซอร์ส (Open Source), ระบบเข้ารหัสที่แข็งแกร่ง, ความเร็วต่ำ

OpenVPN เป็นโปรโตคอลที่พัฒนาขึ้นมาแบบ โอเพ่นซอร์ส (Open Source) จึงหมายความว่ามันอนุญาตให้นักพัฒนาสามารถเข้าถึงโค้ดเพื่อปรับปรุงการทำงานได้อย่างอิสระ โปรโตคอล OpenVPN เริ่มได้รับการยอมรับ และเป็นที่นิยมสืบเนื่องมาจากการที่มันใช้วิธีเข้ารหัสแบบ AES-256 ร่วมกับระบบรับรองความถูกต้อง 2048-Bit RSA authentication และ 160-bit SHA1 hash algorithm หรือพูดง่าย ๆ ว่า วิธีการที่ OpenVPN ใช้ทำงานนั้น มีระบบรักษาความปลอดภัยที่แข็งแกร่งสุด ๆ นั่นเอง แต่นั่นก็เลยต้องแลกมากับความเร็วในการทำงานที่ช้าขึ้น

4. Secure Socket Tunneling Protocol (SSTP)

โดยย่อ : ระบบรักษาความปลอดภัยอยู่ในเกณฑ์ดี, ยากต่อการปิดกั้น และตรวจพบ, สนับสนุนการทำงานได้ดีทั้ง Clients แบบ Native และ บุคคลที่สาม (3rd-Party)

Secure Socket Tunneling Protocol หรือ SSTP ได้รับความนิยมเป็นอย่างสูง ด้วยอานิสงค์จากการที่มันถูกผนวกรวมไว้ในทุกระบบปฏิบัติการของ Microsoft ตั้งแต่ Windows Vista SP 1 เป็นต้นมา SSTP ใช้ระบบรับรองความถูกต้อง 2048-Bit SSL/TLS certificates ร่วมกับ 256-Bit SSL keys ในการเข้ารหัสข้อมูล เรื่องความปลอดภัยจึงเชื่อมั่นได้อยู่แล้ว ข้อเสียเพียงอย่างเดียวของ SSTP คือ กรรมสิทธิ์ทั้งหมดเป็นของ Microsoft ทำให้นักพัฒนาไม่มีสิทธิ์เข้าถึงโค้ดได้

5. Internet Key Exchange version 2 (IKEv2)

โดยย่อ : เร็ว, เป็นมิตรต่ออุปกรณ์พกพา, รองรับการสลับเครือข่าย, เป็น โอเพ่นซอร์ส (Open Source), สนับสนุนการทำงานได้ดีทั้ง Clients แบบ Native และ 3rd-party

Internet Key Exchange version 2 หรือ IKEv2 เป็นระบบ VPN แบบพื้นฐานที่มีระบบแลกเปลี่ยนกุญแจรักษาความปลอดภัยที่ปลอดภัย คล้ายคลึงกับ L2TP (และ IKEv1) โดยทั่วไปแล้ว IKEv2 จะทำงานจับคู่ร่วมกับ IKEv2 ในการเข้ารหัสข้อมูล และรับรองความถูกต้อง (Authentication ) จุดเด่นของโปรโตคอลตัวนี้ คือ การเชื่อมต่อลิงก์ให้ใหม่ในเวลาที่การเชื่อมต่อเกิดหลุดชั่วคราว และรองรับการเปลี่ยนเครือข่ายในขณะที่เชื่อมต่ออยู่ เช่น เปลี่ยนจาก Wi-Fi เป็น Cellular

ประโยชน์ของ VPN

อย่างที่เกริ่นไปตั้งแต่ต้นว่า VPN สามารถช่วยเพิ่มความปลอดภัยระหว่างการออนไลน์ผ่านระบบอินเทอร์เน็ต และปกป้องข้อมูลส่วนตัวให้แก่ผู้ใช้ แต่แค่นี้อาจจะยังไม่เห็นภาพ เราเลยขออนุญาตขยายความต่อ เพื่อให้เห็นภาพได้ชัดเจนมากขึ้น

ซ่อนประวัติการใช้งานอินเทอร์เน็ต

เมื่อเราเข้าสู่อินเทอร์เน็ต ผู้ให้บริการอินเทอร์เน็ต (Internet Service Provider (ISP)) และเว็บเบราว์เซอร์ (ส่วนใหญ่) สามารถติดตามได้ว่าคุณทำอะไรบ้างบนโลกอินเทอร์เน็ต มันบันทึกข้อมูลการค้นหา และเก็บข้อมูลเอาไว้โดยอ้างอิงข้อมูลโดยใช้ หมายเลขที่อยู่ไอพี (IP Adress) ของคุณ รวมไปถึงเว็บไซต์ส่วนใหญ่สามารถบันทึกข้อมูลประวัติการใช้งานของผู้ใช้ได้เช่นกัน

ตัวอย่างง่าย ๆ ว่าทำไมการซ่อนประวัติการใช้งานอินเทอร์เน็ตถึงมีประโยชน์คิดว่าทุกคนน่าจะเคยค้นหาข้อมูลสินค้าบนอินเทอร์เน็ตนะ สมมติว่าคุณอยากได้นาฬิกาข้อมือ เลยค้นหารุ่นที่ชอบ ดีไซน์ที่ใช่ ราคาที่โดน หลังจากนั้น คุณก็จะพบว่า ไม่ว่าจะเข้าเว็บไซต์ไหนก็ตามที่มีโฆษณา แบนเนอร์ก็จะเต็มไปด้วยโปรโมชันนาฬิกาเต็มไปหมด ซึ่งเกิดจากทำงานของระบบโฆษณาแบบเจาะจงเป้าหมายนั่นเอง ซึ่ง VPN สามารถช่วยป้องกันไม่ให้คุณโดนเจาะจงเป้าหมายได้

ปกปิด IP Address และตำแหน่งที่ตั้ง

IP Address ของคุณ สามารถใช้ในการตรวจสอบตัวตนของคุณได้ว่า คุณเคยค้นหาข้อมูลอะไรบนโลกอินเทอร์เน็ต และตรวจสอบได้ด้วยว่าตอนที่คุณค้นหานั้น คุณอยู่ที่ไหน ซึ่งหากจะตรวจสอบจริง ๆ นั้นไม่ยากเลย อย่างที่เราเห็นข่าวเป็นประจำ ที่เกรียนเน็ตถูกตำรวจบุกจับถึงบ้าน

แต่เมื่อคุณใช้งาน VPN ค่า IP Address ที่ปลายทางเห็นจะไม่ใช่ IP Address ของคุณละ แต่เป็น IP Address ที่มาจากเซิร์ฟเวอร์ VPN มันจึงช่วยเพิ่มความปลอดภัย ความเป็นส่วนตัวให้มากขึ้น

มุดท่อเพื่อเข้าใช้บริการต่าง ๆ ที่โดนห้ามในที่อยู่อาศัยของคุณ

นี่อาจจะเป็นประโยชน์หลักที่ทำให้หลายคนยอมเสียค่าบริการ VPN คือ มันมีหลายบริการที่เปิดให้ใช้งานได้เฉพาะในบางประเทศเท่านั้น เช่น เกมบางเซิร์ฟเวอร์ไม่อนุญาตให้คนไทยเข้าเล่นได้, บริการสตรีมมิงบางเจ้าแสดงเนื้อหาตามตำแหน่งของผู้ใช้งาน ฯลฯ, บางเว็บไซต์ถูกแบนในประเทศ ปัญหาทั้งหมดที่ว่ามานี้ เราสามารถใช้ VPN มุดไปยังเซิร์ฟเวอร์ของประเทศอื่นเพื่อเข้าชมได้

ปกป้องข้อมูล

VPN ช่วยปกป้องความปลอดภัยจากการถูกสอดส่องให้กับอุปกรณ์ที่คุณใช้งานได้ ไม่ว่าจะเป็นคอมพิวเตอร์, โน๊ตบุ๊ก, สมาร์ทโฟน หรือแท็บเล็ต โดยเฉพาะอย่างยิ่งเมื่อคุณเข้าใช้งานอินเทอร์เน็ตในที่สาธารณะ เช่น ตามร้านกาแฟ หรือ Wi-Fi สาธารณะในสถานที่ต่าง ๆ หากไม่มี VPN ข้อมูลที่ถูกรับส่งผ่านเครือข่ายสาธารณะเหล่านั้น สามารถถูกดักอ่านได้อย่างง่ายดายเลยล่ะ

อิสรภาพบนโลกอินเทอร์เน็ต

หากคุณไม่ใช่เป้าหมายที่ถูกรัฐบาลจับตามองก็ไม่ต้องกังวลไป แต่รู้ไว้ก็ดีว่า ทาง ISP สามารถตรวจสอบประวัติการใช้งานอินเทอร์เน็ตของคุณได้อย่างละเอียด ถ้าหากรัฐบาลสั่งให้ทาง ISP ส่งมอบประวัติการใช้งานอินเทอร์เน็ตให้ คุณก็ไม่ต่างอะไรคนตัวเปล่าเปลือยที่เดินกลางหิมะ แต่ VPN สามารถปกป้องคุณจากการถูก ISP ตรวจสอบได้ ถ้าบริการ VPN ที่คุณเลือกใช้งานไม่มีการเก็บบันทึก ไฟล์ Log ซึ่งส่วนใหญ่ ผู้ให้บริการ VPN จะไม่มีการเก็บ Log แต่บางรายก็เก็บ