Virtual Private Networks

Virtual Private Networks

( VPNs )

Virtual Private Network VPN คอ การสรางเครอขายเสมอนสวนบคคล

ขนมาบนเครอขายทใชงานอยจรง ซงมกจะเปน เครอขายสาธารณะ เชน อนเทอรเนต เปนตน

เครองหรอระบบเครอขายทเชอมตอกนดวย VPN จะเสมอนหนงวาอยในเครอขายหรอระบบ LAN

เดยวกน

รปแบบการใหบรการของVPN

VPN แบงออกเปน 2 รปแบบ ตามลกษณะการใช งาน คอ

Remote Access VPN การเชอมตอ VPN จากเครองคอมพวเตอร

เดยวๆทอยภายนอกหรออนเทอรเนตเขากบระบบLAN ภายใน ( Client - to - LAN)

รปแบบการใหบรการของVPN

Site - to - Site VPN การเชอมตอ VPN ระหวางระบบ LAN 2

ระบบเขาดวยกน ( LAN - to – LAN )

การทำา TUNNEL การสรางอโมงคเสมอนเพอสงขอมลผานอโมงคน

ออกสเนตเวรคม 2 แบบ Compulsory Tunnel การเชอมตอ VPN ในวธนจะเปนหนาทของ

ISP คอเมอมผใชเชอมตอเขามายง ISP จะทำาการตรวจสอบจนเสรจจากนนกจะทำาการเชอมตอ

เครองของผใชเขากบเครอขาย VPN ของผใช

Voluntary Tunnel เปนการทำางานของ VPN Client ซงมหนาท

ในการตดตอเขาไปยง ISP หลงจากนนจงสรางTunnel เชอมตอไปยง VPN Server โดยจะเปนการ

ตดตอกนโดยตรง ( live connection )

การทำา TUNNEL

Protocol PPP PPP คอ โปรโตคอลทมกลไกการรกษาความ

ปลอดภยของขอมลพรอมสรรพในตวมนเอง เชนการตรวจยนยนผใชและการเขารหสขอมลดงนนจงเหมาะทจะนำามาใชในการขนถายขอมลผาน

อนเตอรเนตหรอเครอขาย IP แตเนองจาก PPP ถกออกแบบมาใหทำางานเฉพาะการเชอมตอผานโมเดมและสายโทรศพทเทานน

จงตองนำาโปรโตคอลอนมาชวยคนถาย โปรโตคอล PPP อกทหนงเพอใหสามารถเดนทาง

ขามเครอขายอนเทอรเนตหรอเครอขาย IP ได ไดแก โปรโตคอล PPTP , L2F และ L2TP

Protocol PPTP PPTP ( Point-to-Point Tunneling Protocol )

ใชสำาหรบการทำา VPN ในรนแรกๆและยงคงใชอยใน ปจจบน พฒนาขนโดยบรษทไมโครซอฟท มกใชสำาหรบ

การเชอมตอเครองลกขายเดยวๆเขาสระบบ LAN หรอท เรยกวา Remote Access VPN โดยสนบสนนการสรางทอ

รบสงขอมลทงแบบ Compulsory Tunnel และ Voluntary Tunnel

Protocol PPTP PPTP คอ การจบโปรโตคอล 2 ตวคอ IP และ

GRE มาทำางานรวมกนโดยมวตถประสงคทจะทำาให แพคเกจของ PPP จากเครองลกขายสามารถเดน

ทางขามเครอขายอนเทอรเนตซงเปนเครอขาย IP ขนาดใหญใหไปถงระบบ LAN ภายในองคกรทเปน

จดหมายปลายทางได โดยการนำาเอา PPP บรรจในแพคเกจ GRE จากนน

นำาแพคเกจทไดบรรจไวในแพคเกจ IP อกชนหนง

Protocol PPTP สำาหรบการตรวจการยนยนผใชและการเขารหส

ขอมลของ PPTP นน อาศยกลไกทอยภายในตวของ PPP นนเอง เชน ใน

การตรวจยนยนผใชนนจะอาศยการตรวจสอบรหสผใชและรหสผานทใช

เทคนคของ PAP,CHAP และ MS-CHAP สำาหรบการเขารหสขอมลนนใชเทคนค

ทเรยกวาMPPE ซงพฒนาโดยทางไมโครซอฟทนนเอง

Protocol PPTP โปรโตคอล GRE ( General Routing

Encapsulation ) ในมมมองของ VPN แลว GRE คอ โปรโตคอลททำา

หนาทในการสรางทอ รบสงขอมลหรอ Tunnel อปกรณหรอเครองทเชอม

ตอ VPN Server กบ Network Access Server ( NAS )นนเอง

โดยโปรโตคอล GRE สามารถใชขนถายแพคเกจ ของ PPP ซงภายใน

จะบรรจแพคเกจของโปรโตคอลในระดบ Network Layer เชน IPX

หรอ NetBEUI ใหเดนทางบนเครอขายทใช IP ได

Protocol PPTP นอกจากการสรางทอรบสงขอมลหรอ

Tunnel แลวPPTP ยงตองอาศยการเปดคอนเนคช นของ TCP โดยผานพอรต 1723 เพมเตมอก คอน

เนคชนนเรยกวา PPTP Control Connection ใชเพอแลกเปลยนขอมลระหวางอปกรณหรอเครองท

เชอมตอ VPN Server และ NAS ทใชควบคมการทำางานของทอรบสงขอมล

PPTP Control Connection

Protocol L2TP/IPSec L2TP/IPSec ( อานวา L2TP over IPSec) คอการผสม

ผสานระหวาง L2TP และ IPSec ททำางานในแบบTransport Mode โดยการนำา IPSec มาชวยในการเขารหสขอมลและการตรวจยนยนแหลงทมาของ

แพคเกจใหกบ L2TP ประกอบกบ L2TP เองกม ความสามารถนทตดมากบแพคเกจ PPP ดงนน

L2TP/IPSec จงเปนโปรโตคอลทมความปลอดภยของขอมลสงมาก

Protocol L2TP/IPSec โครงสรางแพคเกจของ L2TP/IPSec มขอ

สงเกตคอจะไมมการเขารหสขอมลในสวนของเนอ ขอมลภายในแพคเกจของ PPP เหมอนในกรณของ

L2TP ปกต และจะนำาแพคเกจของ PPP นำาไปบรรจ ไวในแพคเกจ L2TP กอนจากนนจงบรรจใน

แพคเกจ UDP และระบหมายเลขพอรตปลายทาง เปน 1701 จากนนจะเปนการเขารหสขอมลโดย

IPSec ททำางานในโหมด Transport Mode

Protocol L2TP/IPSec ในระบบปฏบตการ Windows นน ตว VPN Client

จะสนบสนนการทำา Remote Access VPN โดยผานL2TP/IPSec โดยอตโนมต แตถาคณตองการใชL2TP อยางเดยวโดยไมม IPSec กสามารถทำาไดโดย

การเขาไปแกไขขอมลใน ProhibitIPsec Registry

L2TP Control Messages

Protocol SSTP SSTP คอโปรโตคอลตวใหมของไมโครซอฟทท

อาศยโปรโตคอล HTTPS และเทคนค SSL ในการเขา รหสขอมลเชนเดยวกบ SSL VPN โดยใชพอรต TCP

443 ทใชโดยโปรโตคอล HTTPS นนเอง อกทง SSTP ยงสามารถรองรบ IPv6 ดวย

Summary Windows Server 2008 และ Windows Vista

Service Pack 1 สนบสนนโปรโตคอล PPTP, L2TP/IPsec และ SSTP ในการทำา VPN โปรโตคอล PPTP ใชการควบคม

การเชอมตอแบบ TCP และขอความควบคมของ PPTP ใน การดแลทอเสนทางทใชสงขอมลและหอหม GRE ในสวน

ของแพคเกจขอมล L2TP ใช UDP ในการหอหมขอมลทง ขอความควบคมการเชอมตอ L2TP ทดแลทอเสนทางทใช

สงขอมลและแพคเกจขอมล สำาหรบ L2TP/IPsec นน IPsec ไดทำาการเขารหสลบ

แบบ ESP สำาหรบขอความควบคมการเชอมตอ L2TP และ การหอหมขอมลของ L2TP โปรโตคอล SSTP ใช HTTP สง

ผาน SSL และเฮดเดอรของ SSTP ในสวนขอความควบคม การเชอมตอ SSTP ทดแลทอเสนทางทใชสงขอมลและ

แพคเกจขอมล

บทท 19Virtual Private Networks

จดทำาโดย นายอรรถวทย พรหม

เกาะ51346CPE รหส 115130462005-

7