26
Topology กกกกกกกกกกกกกกก VPN รรรรรรรรรรรรรรรรรร VPN รรรรรร รรร รรรรรรรรรรรรรรรรรรรรรรรรร VPN รรรรรรรรร รรรรรรรรรรรรรรร รรร VPN รรรรรรรรรรรรรรรรรร 1. กกกกกก Firewall/VPN-to-Client 2. กกกกกก VPN/LAN-to-LAN 3. กกกกกก VPN Switch 4. กกกกกก Hardware (Black Box) VPN 5. กกกกกก VPN/NAT 1.กกกกกก Firewall/VPN-to-Client รรรรรรรรรรรรรรรรรรรรรรรรรรรร รรรรรรรรรรร รรรรรรรรรรรรรรรรร รรรรรรรรรรรรรรรรรรรรรรรรรรรรร รรรรรรรรรรรรรรรรรรรรรรรรรรรรรร รรรร รรรรรรรรรร VPN รรรรรรรรรร รรรรรรรรรรรรรรรรรรรรรร VPN รร รรรรรรรรรรรรรรรรรรรรรร รรร รรรรรรรรรรรรรรรรรรรรรรรร 2 รร รรรรรร รรรรรรร VPN รรร รรรรรรรรรรรรรรรรรรรรรร รรรรรรร รรรรรรรรรรรรรรรรรรรรรรรรรรรรร รรรรรรรรรรรรร VPN รรรรรรรรรรรร รรรรรรรรรรรรรรรรรรรรรรรรรรรรรร รรรรรร 6 รรรรรรรรรรรรรรรรรรร Firewall/VPN-to-Client

Topology การเชื่อมต่อของ VPN

Embed Size (px)

Citation preview

Page 1: Topology การเชื่อมต่อของ VPN

Topology การเชื่��อมต่�อของ VPN    

รู�ปแบบการูเชื่�อมต่�อ VPN ม�หลายแบบ ทั้��งนี้��ขึ้��นี้อย��ก�บชื่นี้�ดขึ้อง VPN ทั้��ใชื่�งานี้ รู�ปแบบการูเชื่�อมต่�อ VPN ม�หลายรู�ปแบบด�งนี้��

1. ร�ปแบบ Firewall/VPN-to-Client

2. ร�ปแบบ VPN/LAN-to-LAN

3. ร�ปแบบ VPN Switch

4. ร�ปแบบ Hardware (Black Box) VPN

5. ร�ปแบบ VPN/NAT

1.ร�ปแบบ Firewall/VPN-to-Client การูเชื่�อมต่�อรู�ปแบบนี้��เป นี้ทั้��แพรู�หลายมาก ด�งได�กล�าวมาแล�วว�าองค์%กรูส่�วนี้ใหญ่�ทั้��เชื่�อมต่�อก�บอ�นี้เทั้อรู%เนี้(ต่ต่�างม�ไฟรู%วอลล%แล�ว การูต่�ดต่��ง VPN ทั้*าได�ง�าย เพ�ยงแต่�เพ��มซอฟต่%แวรู% VPN

ลงไปทั้��ไฟรู%วอลล%ได�ทั้�นี้ทั้� การูเชื่�อมต่�อแบบนี้��ม�ผู้��เล�นี้ 2 ค์นี้ ได�แก� อ-ปกรูณ์% VPN ก�บค์อมพ�วเต่อรู%ขึ้องไค์ลเอนี้ต่% ซ��งผู้��เล�นี้ทั้��งส่องจะต่�องได�รู�บการูจ�ดต่��งซอฟต่%แวรู% VPN ให�เรู�ยบรู�อยก�อนี้ทั้��จะเรู��มการูส่�อส่ารูขึ้�อม�ล รู�ปทั้�� 6 แส่ดงการูเชื่�อมต่�อแบบ Firewall/VPN-to-Client

Page 2: Topology การเชื่อมต่อของ VPN

ร�ปที่�� 6 แส่ดง Topology การูเชื่�อมต่�อแบบ Firewall/VPN-to-Client

ข��นต่อนของขบวนการสื่��อสื่ารใน Firewall/ VPN-to-Client ม�ดั�งน ��

1. ผู้��ใชื่�งานี้บนี้เค์รู�องโนี้�ต่บ-2ค์โทั้รูศั�พทั้%ต่�ดต่�อเขึ้�ามาทั้�� ISP ทั้��ใชื่�บรู�การู และจ�ดต่��งการูเชื่�อมต่�อด�วยโปรูโต่ค์อล PPP

2. เค์รู�องโนี้�ต่บ-2ค์จะรู�องขึ้อก-ญ่แจจากอ-ปกรูณ์% Firewall/VPN ซ��งขึ้� �นี้ต่อนี้นี้��ส่ามารูถทั้*าได�ด�วยมอ หรูอเก�ดจากการูต่��งค์�าซอฟต่%แวรู%โดยอ�ต่โนี้ม�ต่�

3. Firewall/VPN จะต่อบรู�บกล�บมาด�วยก-ญ่แจเขึ้�ารูห�ส่ทั้��เหมาะส่ม

4. ซอฟต่%แวรู% VPN ทั้��ต่�ดต่��งบนี้เค์รู�องโนี้�ต่บ-2ค์จะรูอให�ผู้��ใชื่�งานี้ทั้*าการูแอ(กเซส่เขึ้�าไปทั้��เซ�รู%ฟเวอรู%ขึ้ององค์%กรูโดยใชื่� IP Address ทั้��ม�อย�� ในี้กรูณ์�ทั้��ผู้��ใชื่�งานี้เบ��ยงเบนี้เส่�นี้ทั้างการูต่�ดต่�อไปย�งไซต่%อ�นี้ทั้��ไม�ใชื่�เค์รูอขึ้�ายขึ้ององค์%กรู

Page 3: Topology การเชื่อมต่อของ VPN

VPN จะย�งไม�ทั้*างานี้ ผู้��ใชื่�ส่ามารูถไปไหนี้ก�อนี้ก(ได� แต่�เม�อย�อนี้กล�บมาต่�ดต่�อก�บเซ�รู%ฟเวอรู%ขึ้ององค์%กรูแล�ว ซอฟต่%แวรู%ทั้��ทั้*างานี้บนี้เค์รู�องโนี้�ต่บ-2ค์จะยอมรู�บค์*าขึ้อขึ้องผู้��ใชื่� จากนี้��นี้จ�งนี้*าขึ้�อม�ลขึ้�าวส่ารูมาเขึ้�ารูห�ส่ให�เรู�ยบรู�อย แล�วส่�งไปทั้��เซ�รู%ฟเวอรู%ขึ้ององค์%กรู หมายค์วามว�าหากผู้��ใชื่�ต่�ดต่�อก�บไซต่%อ�นี้การูรู�บส่�งขึ้�อม�ลรูะหว�างผู้��ใชื่�ก�บไซต่%อ�นี้จะไม�ม�การูเขึ้�ารูห�ส่ จนี้กว�าผู้��ใชื่�ต่�องการูเชื่�อมต่�อก�บเค์รูอขึ้�ายองค์%กรูผู้�านี้ VPN เทั้�านี้��นี้

5. หล�งจากทั้��อ-ปกรูณ์% Firewall/VPN

ได�รู�บแพ(กเก(ต่ทั้��ส่�งเขึ้�ามาแล�วจะทั้*าการูด�งขึ้�อม�ลออกจากแพ(กเก(ต่ เพ�อนี้*ามาถอดรูห�ส่ก�อนี้ทั้��จะส่�งให�แก�เซ�รู%ฟเวอรู%ภายในี้องค์%กรูต่�อไป

6. เม�อเซ�รู%ฟเวอรู%ภายในี้องค์%กรูได�รู�บขึ้�อค์วามจากผู้��ใชื่�งานี้แล�วก(จะต่อบกล�บไปด�วยเอกส่ารูขึ้�อม�ลทั้��ผู้��ใชื่�งานี้ต่�องการู

7. ก�อนี้ทั้��จะเรู��มส่�งขึ้�อม�ลต่อบกล�บไปเซ�รู%ฟเวอรู%ภายในี้องค์%กรูจะต่รูวจส่อบเส่�นี้ทั้างส่�อส่ารู ซ��งจะพบว�าเป นี้ชื่�องทั้าง VPN ทั้��ถ�กจ�ดต่��งเรู�ยบรู�อยแล�ว

Page 4: Topology การเชื่อมต่อของ VPN

จากนี้��นี้จ�งจะนี้*าขึ้�อม�ลเอกส่ารูมาทั้*าการูเขึ้�ารูห�ส่ แล�วส่�งออกไปทั้��ชื่�องทั้าง VPN

8. ซอฟต่%แวรู% VPN บนี้เค์รู�องโนี้�ต่บ-2ค์จะรู�บขึ้�อม�ลจากเซ�รู%ฟเวอรู%ขึ้ององค์%กรูผู้�านี้ชื่�องทั้าง VPN มาถอดรูห�ส่ จากนี้��นี้จะส่�งขึ้�อม�ลทั้��ผู้�านี้การูถอดรูห�ส่นี้��กล�บไปส่��แอพพล�เค์ชื่�นี้ทั้��อย��ในี้เลเยอรู%ชื่��นี้บนี้ต่�อไป

2. ร�ปแบบ VPN/LAN-to-LAN

รู�ปแบบการูเชื่�อมต่�อทั้��ได�รู�บค์วามนี้�ยมในี้อ�นี้ด�บรูองลงมา การูเชื่�อมต่�อล�กษณ์ะนี้��เหมาะส่*าหรู�บองค์%กรูทั้��ต่�องการูเชื่�อมต่�อก�บส่*านี้�กงานี้ทั้��เป นี้ส่าขึ้า หรูอต่�องการูเชื่�อมต่�อส่�อส่ารูก�บบรู�ษ�ทั้ค์��ค์�าโดยผู้�านี้ทั้างอ�นี้เทั้อรู%เนี้(ต่ ล�กษณ์ะการูเชื่�อมต่�อแบบนี้��ม�กเป นี้แบบจ-ดต่�อจ-ด (Point to Point)

และว�ธี�การูเขึ้�ารูห�ส่ขึ้�อม�ลม�กจะใชื่�แบบ DES( Data Encryption Standard เป นี้อ�ลกอรู�ทั้�มในี้การูเขึ้�าและถอดรูห�ส่ขึ้�อม�ลมาต่รูฐานี้ ค์�ย%ส่*าหรู�บอ�ลกอรู�ทั้�ม) โดยต่�ดต่��งซอฟต่%แวรู%ไฟรู%วอลล% พรู�อมด�วยซอฟต่%แวรู% VPN

ทั้��ทั้*างานี้บนี้ย�นี้�กซ%หรูอว�นี้โดวส่% NT/2000 รู�ปแบบการูเชื่�อมต่�อแส่ดงไว�ในี้รู�ปทั้�� 7

Page 5: Topology การเชื่อมต่อของ VPN

ร�ปที่�� 7 แส่ดงล�กษณ์ะการูเชื่�อมต่�อแบบ LAN-to-LAN Topology

3. ร�ปแบบ VPN Switch ผู้ล�ต่ภ�ณ์ฑ์%ทั้��ทั้ยอยก�นี้ออกส่��ทั้�องต่ลาดในี้ป:จจ-บ�นี้ม�อย��จ*านี้วนี้หนี้��งทั้��เรู�ยกว�า VPN Switches ซ��งส่ว�ต่ชื่%นี้��เป นี้ Layer 3 Switch ส่ามารูถส่รู�างอ-โมงค์%การูเชื่�อมต่�อได�ต่ามทั้��ต่�องการู อ-ปกรูณ์%นี้��ส่ามารูถส่รู�างและก*าหนี้ดล�กษณ์ะพ�เศัษการูทั้*างานี้ขึ้องอ-โมงค์% และส่ามารูถทั้*าการูส่ว�ต่ชื่%ขึ้�อม�ลขึ้�าวส่ารูทั้��ทั้*างานี้บนี้โปรูโต่ค์อลต่�าง ๆ ได�หลากหลาย นี้อกจากนี้��ย�งส่ามารูถทั้*าการูเขึ้�ารูห�ส่ การูทั้*า Encapsulation รูวมทั้��งส่ว�ต่ชื่%บรูรูดาแพ(กเก(ต่ทั้��มาจากโปรูโต่ค์อลต่�าง ๆ ได�ด�วยค์วามเรู(วเทั้�าก�บค์วามส่ามารูถขึ้องเส่�นี้ส่�ญ่ญ่าณ์ (Wire Speed) อ-ปกรูณ์% VPN Switch ชื่-ดนี้��มาพรู�อมก�บชื่-ดขึ้องซอฟต่%แวรู%ทั้��ใชื่�บรู�หารูจ�ดการูรูะยะไกล ซ��งส่ามารูถให�บรู�การูวางแผู้นี้ การูบรู�หารูจ�ดการูเม�อเก�ดค์วามผู้�ดพลาดขึ้��นี้ รูวมทั้��งแส่ดงขึ้�อม�ลเก��ยวก�บส่ถ�ต่� เชื่�นี้ ปรู�มาณ์การูใชื่�งานี้ในี้ชื่�องอ-โมงค์% รูวมทั้��งการูเฝ้=าด�ค์-ณ์ภาพการูให�บรู�การูในี้อ-โมงค์%

Page 6: Topology การเชื่อมต่อของ VPN

VPN รู�ปทั้�� 8 แส่ดงล�กษณ์ะการูเชื่�อมต่�อขึ้อง VPN Switch

ร�ปที่�� 8 แส่ดงล�กษณ์ะการูเชื่�อมต่�อขึ้อง VPN Switch

4. ร�ปแบบ Hardware (Black Box) VPN Black Box VPN เป นี้อ-ปกรูณ์%แยกต่�างหากทั้��ส่นี้�บส่นี้-นี้การูเขึ้�ารูห�ส่ในี้หลายรู�ปแบบ เชื่�นี้ 40

Bit DES (มาต่รูฐานี้ส่*าหรู�บนี้านี้าชื่าต่�) และ 3DES ส่*าหรู�บอเมรู�กาและแค์นี้าดา เชื่�อก�นี้ว�ารูะบบ Black Box VPN ม�ค์วามส่ามารูถในี้การูเขึ้�ารูห�ส่หรูอถอดรูห�ส่ได�อย�างส่มบ�รูณ์%และรูวดเรู(วกว�าอ-ปกรูณ์%ทั้��ใชื่�ซอฟต่%แวรู% VPN

ผู้��ผู้ล�ต่จ*านี้วนี้ไม�นี้�อยได�นี้*าเส่นี้อผู้ล�ต่ภ�ณ์ฑ์%ทั้��ส่นี้�บส่นี้-นี้การูทั้*างานี้ทั้��งฮารู%ดแวรู%และซอฟต่%แวรู% VPN พรู�อมก�นี้ ซ��งในี้ป:จจ-บ�นี้ผู้ล�ต่ภ�ณ์ฑ์% VPN

ส่�วนี้ใหญ่�ได�รู�บการูปรู�บปรู-งและเพ��มปรูะส่�ทั้ธี�ภาพหลายอย�าง เชื่�นี้ ไฟรู%วอลล% รูวมทั้��งรูะบบป=องก�นี้ไวรู�ส่ อ�กทั้��งปรูะส่�ทั้ธี�ภาพในี้การูจ�ดหาเส่�นี้ทั้างทั้��เหมาะส่มในี้การูนี้*าส่�งขึ้�อม�ลขึ้�าวส่ารู (Routing

Page 7: Topology การเชื่อมต่อของ VPN

Capability) นี้อกจากนี้��ผู้��ผู้ล�ต่บางรูายย�งได�เพ��มปรูะส่�ทั้ธี�ภาพในี้ส่�วนี้ขึ้องบรู�การูเขึ้�าไปอ�ก เชื่�นี้ Digital Certificate (รูะบบการูพ�ส่�จนี้%ส่�ทั้ธี�ทั้��ม�การูรู�บรูองด�วยเอกส่ารูอ�เล(กทั้รูอนี้�กส่%ทั้��ผู้�านี้การูลงนี้ามจากผู้��ทั้��ได�รู�บการูยอมรู�บ) รูวมทั้��ง LDAP

และการูเฝ้=าด�การูทั้*างานี้ขึ้องเค์รูอขึ้�ายทั้��ใชื่�โปรูโต่ค์อล SNMP เป นี้ต่�นี้ รู�ปทั้�� 9 และ 10 แส่ดงการูจ�ดวางอ-ปกรูณ์%ทั้างฮารู%ดแวรู% VPN โดยในี้รู�ปทั้�� 9 เป นี้การูจ�ดวาง Black Box ไว�ด�านี้หล�งขึ้องไฟรู%วอลล% และอย��บนี้เค์รูอขึ้�ายภายในี้องค์%กรู ในี้กรูณ์�นี้��แพ(กเก(ต่ทั้��เป นี้ขึ้�อม�ลจะไหลผู้�านี้ไฟรู%วอลล%และอ-ปกรูณ์% VPN

เม�อแพ(กเก(ต่ว��งผู้�านี้อ-ปกรูณ์%เหล�านี้��จะถ�กเปล��ยนี้แปลงหรูอเขึ้�ารูห�ส่หรูอไม�ขึ้��นี้อย��ก�บการูจ�ดค์อนี้ฟ?ก�เรูชื่�นี้ให�ก�บอ-ปกรูณ์%เหล�านี้�� จากรู�ปทั้�านี้ส่ามารูถมองเห(นี้ Management Station ซ��งเป นี้ค์อมพ�วเต่อรู%ทั้��ต่�ดต่��งซอฟต่%แวรู%ทั้��มาพรู�อมก�บอ-ปกรูณ์% VPN จ-ดปรูะส่งค์%เพ�อใชื่�จ�ดต่��งค์�าค์อนี้ฟ?ก�เรูชื่�นี้ขึ้อง VPN โดยส่ามารูถก*าหนี้ดเง�อนี้ไขึ้การูทั้*างานี้ขึ้อง VPN นี้อกจากนี้��ย�งม�ไว�เพ�อเฝ้=าด�การูทั้*างานี้และแส่ดงส่ถ�ต่�การูเขึ้�าออกขึ้องแพ(กเก(ต่ นี้อกจากนี้��ทั้�านี้ย�งส่ามารูถต่��งค์�าขึ้องอ-ปกรูณ์%ผู้�านี้ทั้างเว(บเซ�รู%ฟเวอรู%ได�อ�กด�วย เม�อทั้�านี้เลอกซ�อรูะบบ VPN แบบทั้��เป นี้ฮารู%ดแวรู%ให�ส่�งเกต่ว�า ทั้�านี้ส่ามารูถใชื่�รูะบบจ�ดการูก�บ

Page 8: Topology การเชื่อมต่อของ VPN

อ-โมงค์%เชื่�อมต่�อขึ้อง VPN ได�หรูอไม� จากรู�ปทั้�� 9 อ-ปกรูณ์% VPN จะทั้*าหนี้�าทั้��เหมอนี้ก�บบรู�ดจ%หรูอเรูาเต่อรู% ในี้กรูณ์�ทั้��ทั้*าหนี้�าทั้��เป นี้บรู�ดจ% แพ(กเก(ต่จะไหลจากอ�นี้เต่อรู%เฟส่หนี้��งไปย�งอ�กอ�นี้เต่อรู%เฟส่หนี้��ง (การู%ดแลนี้หรูอฮ�บ) แต่�ถ�าทั้*างานี้เป นี้เรูาเต่อรู%จะม�การูใชื่� IP Address และต่�องแนี้�ใจว�าอ-ปกรูณ์%อ�นี้ ๆ บนี้เค์รูอขึ้�ายจะต่�องส่ามารูถใชื่� IP Address นี้��เพ�อการูส่�งผู้�านี้ขึ้�อม�ลโดยไม�ม�ป:ญ่หา

ร�ปที่�� 9 แส่ดงการูต่�ดต่��ง Black Box VPN ไว�ด�านี้หล�งขึ้องไฟรู%วอลล%

รู�ปทั้�� 10 แส่ดงการูวางต่*าแหนี้�งขึ้องอ-ปกรูณ์% VPN ไว�ด�านี้หล�งเรูาเต่อรู% และวางขึ้นี้านี้ก�บไฟรู%วอลล% จ-ดปรูะส่งค์%เพ�อแยกการูส่�อส่ารูในี้ส่�วนี้ทั้��เป นี้ VPN ซ��งต่�องเขึ้�ารูห�ส่ก�บการูส่�อส่ารูทั้��ไม�ใชื่� VPN แต่�ต่�องผู้�านี้ไฟรู%วอลล% นี้อกจากนี้��ทั้�านี้ย�งส่ามารูถวางต่*าแหนี้�งขึ้องอ-ปกรูณ์% VPN ไว�ด�านี้

Page 9: Topology การเชื่อมต่อของ VPN

หล�งขึ้องเรูาเต่อรู% แต่�อย��ด�านี้หนี้�าขึ้องไฟรู%วอลล% ซ��งจะชื่�วยป=องก�นี้ได�อ�กชื่��นี้หนี้��ง ด�งรู�ปทั้�� 11

ร�ปที่�� 10 แส่ดงการูวางต่*าแหนี้�งอ-ปกรูณ์% VPN

ขึ้นี้านี้ก�บไฟรู%วอลล %

ร�ปที่�� 11 แส่ดงการูวางต่*าแหนี้�งขึ้องอ-ปกรูณ์% VPN ทั้��ม�ไฟรู%วอลล%ป=องก�นี้อ�กชื่��นี้หนี้��ง

5. ร�ปแบบ VPN/NAT NAT (Network Address Translation) ไม�ใชื่� VPN แต่� NAT อาจม�ผู้ลกรูะทั้บต่�อการูทั้*างานี้ขึ้อง VPN ได� ก�อนี้อ�นี้ผู้��เขึ้�ยนี้จะขึ้อทั้*าค์วามเขึ้�าใจก�บ NAT ส่�กเล(กนี้�อย NAT เป นี้กรูะบวนี้การูขึ้องการูเปล��ยนี้แปลง IP Address

Page 10: Topology การเชื่อมต่อของ VPN

(โดยเฉพาะ IP Address ส่�วนี้ต่�วขึ้ององค์%กรู 0 ทั้��ไม�ใชื่� IP Address ทั้��ได�จาก ISP) ทั้��ก*าล�งว��งไปย�งเรูาเต่อรู%หรูอเกต่เวย%ทั้��ใชื่� IP

Address ทั้��ได�จาก ISP ซ��งโดยปกต่�แล�ว IP

Address ทั้��ใชื่�ส่�อส่ารูภายในี้องค์%กรูซ��งไม�ใชื่� IP

Address จาก ISP หรูอ INTERNIC จะไม�ส่ามารูถทั้*างานี้บนี้อ�นี้เทั้อรู%เนี้(ต่ได� การูใชื่� NAT

เป นี้การูทั้*าให�ค์อมพ�วเต่อรู%ทั้-กเค์รู�องบนี้เค์รูอขึ้�ายทั้��ใชื่� IP Address ส่�วนี้ต่�วส่ามารูถอ�างอ�ง IP

Address ทั้��ถ�กต่�อง ซ��งต่�ดต่��งอย��บนี้เรูาเต่อรู%หรูออ-ปกรูณ์%อ�นี้เทั้อรู%เนี้(ต่เกต่เวย% เพ�อการูส่�อส่ารูก�บโลกภายนี้อกได� NAT จะให�บรู�การูซ�อนี้ IP

Address ส่�วนี้ต่�วขึ้องเค์รูอขึ้�ายองค์%กรูไว� ทั้*าให�ค์อมพ�วเต่อรู%นี้อกเค์รูอขึ้�ายขึ้ององค์%กรูทั้��อย��บนี้อ�นี้เทั้อรู%เนี้(ต่เขึ้�าใจว�าค์อมพ�วเต่อรู%ทั้��อย��ในี้องค์%กรูใชื่� IP Address เด�ยวก�นี้ทั้��ปรูากฏบนี้เรูาเต่อรู% เม�อเป นี้เชื่�นี้นี้��เค์รูอขึ้�ายองค์%กรูย�อมปลอดภ�ย เนี้�องจากค์อมพ�วเต่อรู%นี้อกองค์%กรูจะไม�ม�ว�นี้รู� �เลยว�า IP Address ส่�วนี้ต่�วภายในี้องค์%กรูม�อะไรูบ�าง ด�งรู�ปทั้�� 12

Page 11: Topology การเชื่อมต่อของ VPN

ร�ปที่�� 12 แส่ดงการูวางต่*าแหนี้�งขึ้องอ-ปกรูณ์% VPN เม�อทั้*างานี้รู�วมก�บ NAT

การูใชื่�งานี้ NAT นี้��นี้ไม�ซ�บซ�อนี้ แต่�ส่*าค์�ญ่ทั้��การูจ�ดวางอ-ปกรูณ์%อย�างถ�กต่�อง หากทั้�านี้ปรูะย-กต่%ใชื่� NAT บนี้แพ(กเก(ต่ VPN ต่�วแพ(กเก(ต่ด�งกล�าวอาจถ�กโยนี้ทั้��งก(ได� โปรูดจ*าไว�ว�า VPN เป นี้การูจ�ดต่��งการูเชื่�อมต่�อรูะหว�าง IP ก�บ IP ด�งนี้��นี้การูจ�ดวางอ-ปกรูณ์% VPN ค์วรูขึ้นี้านี้ก�บ NAT เขึ้�าไว� ขึ้� �นี้ต่อนี้และล�กษณ์ะการูทั้*างานี้ม�ด�งนี้�� เม�อแพ(กเก(ต่ต่�องว��งออกไปขึ้�างนี้อก 1. ขึ้�อม�ลขึ้�าวส่ารูจากเรูาเต่อรู%ภายในี้จะถ�กส่�งต่รูงไปทั้��อ-ปกรูณ์% NAT เพ�อเปล��ยนี้ IP

Address ต่�นี้ทั้างขึ้องค์อมพ�วเต่อรู%ในี้เค์รูอขึ้�ายเป นี้ IP Address ทั้��ยอมรู�บบนี้อ�นี้เทั้อรู%เนี้(ต่เส่�ยก�อนี้ 2. อ-ปกรูณ์%จะส่�งผู้�านี้แพ(กเก(ต่ทั้��เปล��ยนี้ IP

Address แล�วไปทั้��อ-ปกรูณ์% VPN เพ�อเขึ้�ารูห�ส่

Page 12: Topology การเชื่อมต่อของ VPN

ให�เป นี้ทั้��เรู�ยบรู�อย 3. หล�งจากนี้��นี้แพ(กเก(ต่จะถ�กส่�งผู้�านี้เรูาเต่อรู%ภายนี้อกไปย�งปลายทั้าง เม�อแพ(กเก(ต่ต่�องว��งจากขึ้�างนี้อกเขึ้�ามาขึ้�างในี้ 1. แพ(กเก(ต่ทั้��ว��งมาจากขึ้�างนี้อกจะต่�องผู้�านี้เขึ้�ามาทั้��อ-ปกรูณ์% VPN เส่�ยก�อนี้ เพ�อทั้*าการูถอดรูห�ส่ โดยอ-ปกรูณ์% VPN จะทั้*าการูถอดส่�วนี้ทั้��เรู�ยกว�า Header ส่*าหรู�บใชื่�เพ�อต่รูวจส่อบค์วามปลอดภ�ย จากนี้��นี้จ�งทั้*าการูพ�ส่�จนี้%ส่�ทั้ธี�ขึ้องผู้��ใชื่�งานี้ ในี้กรูณ์�ทั้��ใชื่�โปรูโต่ค์อล IPSec จะม�การูต่รูวจส่อบส่�วนี้ทั้��เก��ยวขึ้�องก�บ SPI ด�วย 2. แพ(กเก(ต่ทั้��ผู้�านี้การูต่รูวจส่อบส่�ทั้ธี�และถอดรูห�ส่แล�วจะถ�กส่�งต่�อไปทั้�� NAT เพ�อแปลงกล�บไปเป นี้ Address ส่*าหรู�บเค์รูอขึ้�ายภายในี้ NAT ในี้กรูณ์�นี้��จะได�รู�บการูด�แลจากไฟรู%วอลล% 3. อ-ปกรูณ์%จะส่�งแพ(กเก(ต่ไปทั้��เรูาเต่อรู%ภายในี้ เพ�อส่�งต่�อไปย�งผู้��รู �บอ�กทั้�หนี้��ง

การต่�ดัต่��ง VPN ภายใต่� Windows NT

การูต่�ดต่��ง VPN ทั้��ใชื่� PPTP เป นี้โปรูโต่ค์อลการูทั้*างานี้บนี้ Windows NT นี้��นี้ไม�ส่ล�บซ�บซ�อนี้เชื่�นี้เด�ยวก�บการูต่�ดต่��งค์อมโปเนี้นี้ต่%หรูอบรู�การูต่�าง ๆ บนี้ Windows NT นี้��นี้เอง เพ�ยงแต่�ว�าบรู�การูทั้��ใชื่�เพ�อจ�ดต่��ง VPN ภายใต่�เซ�รู%ฟเวอรู%ในี้ Windows NT ไม�ได�เก�ดขึ้��นี้พรู�อมก�บการูต่�ดต่��ง

Page 13: Topology การเชื่อมต่อของ VPN

Windows NT 4.0 แต่�อย�างใด ทั้�านี้จะต่�องเรู�ยกออกมาต่�ดต่��งภายหล�งทั้��ต่�ดต่��ง Windows

NT Server 4.0 เส่รู(จแล�วเทั้�านี้��นี้ ขึ้� �นี้ต่อนี้การูต่�ดต่��งโปรูโต่ค์อล PPTP ม�ด�งนี้��1. ค์ล�กทั้��ป-Bม Start จากนี้��นี้เรู�ยก Setting และเลอก Control Panel

2. หล�งจากทั้��ปรูากฏ Control Panel

Windows บนี้หนี้�าจอ ให�ค์ล�ก 2 ค์รู��งบนี้ไอค์อนี้ทั้��ชื่�อ Network

3. ภายใต่� Network Dialog Box ให�ค์ล�กทั้�� Tab ขึ้องโปรูโต่ค์อล4. ในี้ชื่�องแส่ดงรูายการูทั้��แส่ดงรูายชื่�อโปรูโต่ค์อล ทั้�านี้จะเห(นี้รูายชื่�อขึ้องโปรูโต่ค์อลทั้��ได�รู�บการูต่�ดต่��งเรู�ยบรู�อยแล�ว ทั้�านี้จะไม�เห(นี้โปรูโต่ค์อลชื่�อ PPTP เนี้�องจากย�งไม�ได�ต่�ดต่��ง ด�งนี้��นี้ให�ค์ล�กทั้��ป-Bม ADD

5. จะปรูากฏ Network Dialog Box ขึ้��นี้บนี้จอ ซ��งแส่ดงรูายการูโปรูโต่ค์อลทั้��ทั้�านี้ส่ามารูถเลอกมาใชื่�งานี้ได� ให�เลอกโปรูโต่ค์อลทั้��ชื่�อว�า Point to Point Tunneling Protocol จากนี้��นี้ค์ล�กทั้��ป-Bม OK ด�งรู�ปทั้�� 13

Page 14: Topology การเชื่อมต่อของ VPN

ร�ปที่�� 13 แส่ดงหนี้�าจอการูต่�ดต่��งโปรูโต่ค์อล

6. จะปรูากฏไดอะล(อกบ(อกซ%ขึ้��นี้ โดยม�ห�วขึ้�อว�า PPTP Configuration มาถ�งต่รูงนี้�� ทั้�านี้จะต่�องเลอกจ*านี้วนี้ขึ้อง Virtual Private

Network ทั้��ทั้�านี้ต่�องการูจะให�เก�ดบรู�การูขึ้��นี้ (จ*านี้วนี้ขึ้องการูเชื่�อมต่�อเขึ้�ามาทั้��เค์รูอขึ้�ายองค์%กรูด�วยโปรูโต่ค์อล PPTP พรู�อมก�นี้ในี้เวลาเด�ยวก�นี้ และเซ�รู%ฟเวอรู%ก(ยอมให�ทั้*าเชื่�นี้นี้��นี้) โดยทั้��วไป RAS Service ในี้ Windows NT จะยอมให�ม�การู Remote Access เขึ้�ามาพรู�อมก�นี้ได�ไม�เก�นี้ 256 ค์อนี้เนี้(กชื่�นี้ ในี้ทั้��นี้��ทั้�านี้อาจเลอกต่�วเลขึ้ต่ามค์วามเหมาะส่ม เชื่�นี้ 8 เป นี้ต่�นี้ จากนี้��นี้ให�ค์ล�กป-Bม OK ด�งรู�ปทั้�� 14

ร�ปที่�� 14 แส่ดงหนี้�าจอทั้��จะต่�องป=อนี้ต่�วเลขึ้

Page 15: Topology การเชื่อมต่อของ VPN

การจั�ดัต่��ง RASหล�งจากทั้��ได�ต่�ดต่��งโปรูโต่ค์อล PPTP แล�ว กรูะบวนี้การูต่�ดต่��งต่�อไปได�แก� การูจ�ดค์อนี้ฟ?ก�เรูชื่�นี้ให�ก�บ RAS ซ��งทั้�านี้จะได�พบก�บ ขึ้�อค์วามปCอปอ�พทั้��แส่ดงว�าจะม�การูจ�ดต่��ง RAS ให�ค์ล�กทั้��ป-Bม OK บนี้ขึ้�อค์วามนี้��เพ�อด*าเนี้�นี้การูต่�อไป ขึ้��นี้ต่อนี้ในี้การูจ�ดต่��ง RAS ส่*าหรู�บ Virtual Private Network1. หล�งจากทั้��ค์ล�กป-Bม OK แล�วจะปรูากฏ Remote Access Setup Dialog Box ขึ้��นี้ด�งรู�ปทั้�� 15

ร�ปที่�� 15 แส่ดงหนี้�าจอ Remote Access Setup

2. ให�ค์ล�กทั้��ป-Bม Add

3. เลอก VPN Port ทั้��ส่รู�างไว�แล�ว จากนี้��นี้ค์ล�กป-Bม OK ด�งรู�ปทั้�� 16

Page 16: Topology การเชื่อมต่อของ VPN

ร�ปที่�� 16 แส่ดงแส่ดงหนี้�าจอการูต่�ดต่��ง RAS

4. เลอก VPN Port ทั้��เลอกไว�แล�วด�งรู�ปโดยการูไฮไลต่%ไปทั้��ชื่�อ VPN Port ทั้��ส่รู�างขึ้��นี้ จากนี้��นี้ค์ล�กทั้�� Configure ด�งรู�ปทั้�� 17

ร�ปที่�� 17 แส่ดงหนี้�าจอทั้��จะต่�องเลอก VPN port

5. ให�ค์ล�กทั้��ชื่�อง Receive Calls Only จ-ดปรูะส่งค์%เพ�อให�เค์รู�องนี้��เป นี้เซ�รู%ฟเวอรู%เทั้�านี้��นี้ แต่�ถ�าค์ล�กเพ�อเลอกเป นี้ Dial Out Only ก(เทั้�าก�บว�าเค์รู�องนี้��เป นี้ไค์ลเอนี้ต่% ทั้��ส่*าค์�ญ่ม�ขึ้�อแม�ว�าจะเลอกทั้�เด�ยว 2 ออปชื่�นี้ไม�ได� ด�งรู�ปทั้�� 18

Page 17: Topology การเชื่อมต่อของ VPN

ร�ปที่�� 18 แส่ดงหนี้�าจอการูก*าหนี้ดค์�า VPN port

ทั้��เลอก

6. กล�บมาทั้�� Network Configuration แล�วเลอกโปรูโต่ค์อลทั้��ต่�องการูจะใชื่� เชื่�นี้ TCP/IP

และทั้�� Server Setting ทั้�านี้อาจเลอกทั้�เด�ยว 2

โปรูโต่ค์อลได� เชื่�นี้ TCP/IP ก�บ IPX โดยไม�ม�ป:ญ่หา เนี้�องจากในี้รูะบบ VPN ม�การูทั้*า Tunneling โดยจะอนี้-ญ่าต่ให�โปรูโต่ค์อลทั้��ไม�ใชื่� IP ส่ามารูถว��งในี้อ-โมงค์% VPN ได� ในี้รู�ปทั้�� 19 จะเห(นี้ Enable Multilink ให�กาเค์รู�องหมายถ�กทั้��ชื่�องนี้��ด�วย

Page 18: Topology การเชื่อมต่อของ VPN

ร�ปที่�� 19 แส่ดงหนี้�าจอ Network Configuration

7. ก*าหนี้ด IP Address ให�เป นี้เนี้(ต่เว�รู%กเด�ยวก�บโลค์อลเนี้(ต่เว�รู%กทั้��ใชื่�อย�� โดยถอหล�กว�าจ*านี้วนี้ IP Address เทั้�าก�บจ*านี้วนี้ VPN Port

+1 ต่�วอย�างเชื่�นี้ ถ�าทั้�านี้ม� VPN Port จ*านี้วนี้ 4

พอรู%ต่ จะต่�องก*าหนี้ด IP Address เทั้�าก�บ 5

เลขึ้หมาย (ไม�นี้�บ COM Port) จากนี้��นี้ค์ล�กทั้��ป-Bม OK ด�งรู�ปทั้�� 20

Page 19: Topology การเชื่อมต่อของ VPN

ร�ปที่�� 20 แส่ดงหนี้�าจอทั้��ต่�องก*าหนี้ดค์�า IP Address

8. หล�งจากทั้��ค์ล�กป-Bม OK แล�ว ค์อมพ�วเต่อรู%จะเรู�ยกหาซอรู%ส่ ซ��งได�แก� Subdirectory ชื่�อ

I386 ให�ต่�ดต่��ง จากนี้��นี้เค์รู�องจะเรู��มรู�ส่ต่ารู%ทั้ใหม�

การต่�ดัต่��ง VPN Client บน Windows 95/98

การูต่�ดต่��ง VPN Client บนี้ Windows

95/98 ม�ล*าด�บขึ้��นี้ต่อนี้ด�งนี้�� 1. เป?ด Control Panel \ Add/Remove

Program \ Communication \ Detail ด�งรู�ปทั้�� 21

Page 20: Topology การเชื่อมต่อของ VPN

ร�ปที่�� 21 แส่ดงหนี้�าจอเรู��มการูต่�ดด��ง VPN Client

2. ค์ล�กทั้�� Virtual Private Network ด�งรู�ปทั้�� 22

ร�ปที่�� 22 แส่ดงหนี้�าจอทั้��จะเลอก Virtual Private Networking

Page 21: Topology การเชื่อมต่อของ VPN

3. ต่รูวจส่อบด�ว�าในี้ Network properties ม� VPN เพ��มเขึ้�ามาหรูอไม� ถ�าไม�ม�หรูอม�ไม�ค์รูบให� Remove ห�วขึ้�อ Virtual Private network

ด�งแส่ดงในี้ห�วขึ้�อทั้�� 2 ออกไป แล�วรู�ส่ต่ารู%ทั้ จากนี้��นี้กล�บมาทั้��ห�วขึ้�อ 1 ก�นี้ใหม� ด�งรู�ปทั้�� 23

รู�ปทั้�� 23 แส่ดงหนี้�าจอทั้��จะต่รูวจส่อบด�ว�าม� VPN

เพ��มเขึ้�ามาแล�วหรูอไม�

4. ส่รู�างค์อนี้เนี้(กชื่�นี้โดยเลอกด�ไวซ%เป นี้ Microsoft VPN Adapter ด�งรู�ปทั้�� 24

Page 22: Topology การเชื่อมต่อของ VPN

ร�ปที่�� 24 แส่ดงหนี้�าจอการูส่รู�าง Connection

5. ใส่� IP Address ขึ้อง VPN Server เขึ้�าไปด�งรู�ปทั้�� 25

ร�ปที่�� 25 แส่ดงหนี้�าจอทั้��ต่�องก*าหนี้ด IP Address

6. ใส่� ชื่�อและพาส่เว�รู%ดขึ้องย�ส่เซอรู%ทั้��ให� Permission “Dialin” ด�งรู�ปทั้�� 26

Page 23: Topology การเชื่อมต่อของ VPN

ร�ปที่�� 26 แส่ดงหนี้�าจอทั้��ใส่�ชื่�อย�ส่เซอรู%และพาส่เว�รู%ด