หลายคนคงเคยมีประสบการณ์เวลาอยากจะเข้าอะไร ไม่ว่าจะเป็นเว็บไซต์หรือแอพพลิเคชั่นแต่ถูกปิดกั้นการเข้าถึงเนื้อหา จากนั้นก็มีคนแนะนำว่าให้เปลี่ยน VPN จะได้เข้าถึงได้ แล้ว VPN คืออะไรทำไมมีแล้วถึงสามารถเข้าถึงได้

VPN หรือ Virtual Private Network คือการสร้างเครือข่ายเสมือนส่วนบุคคลขึ้นมาบนเครือข่ายที่ใช้งานอยู่จริง ซึ่งมักจะเป็นเครือข่ายสาธารณะ เช่น อินเทอร์เน็ต เป็นต้น เครื่องหรือระบบเครือข่ายที่เชื่อมต่อกันด้วย VPN จะเสมือนหนึ่งว่าอยู่ในเครือข่ายหรือระบบ LAN เดียวกันหรืออธิบายอีกนัยหนึ่งคือเปรียบเสมือนมีท่อสำหรับรับส่งข้อมูลที่มองไม่เห็นเชื่อมถึงกันอยู่นั่นเองท่อรับส่งข้อมูลดังกล่าวนี้ในทาง LAN จะเรียกว่า Tunnel ที่แปลว่าอุโมงค์นั่นเอง แต่ก็มีข้อเสียเหมือนกัน คือ อาจทำให้การเชื่อมต่อช้าลง เสี่ยงโดนขโมยข้อมูล จึงไม่ควรใช้เพื่อทำธุรกรรมทางการเงินและการใช้ VPN อาจผิดกฎหมายในบางประเทศเช่น ประเทศจีน ประเทศอิรัก ประเทศอิหร่าน เป็นต้น

ปัจจุบันก็ได้มี VPN Server ให้เราได้เลือกใช้กันอย่างแพร่หลาย ตามลักษณะการใช้งานของแต่ละบุคคล จึงขอยกตัวอย่าง 2 VPN Server ที่มีการใช้งานกันในปัจจุบัน

1. Site-to-Sire VPN คือการเชื่อมต่อ VPN ระหว่างระบบ LAN 2 ระบบเข้าด้วยกัน (หรือที่เรียกว่า LAN-to-LAN หรือGateway-to-Gateway) โดยอาศัยอุปกรณ์ที่เรียกว่า VPN Gateway ที่ติดตั้งไว้ในระบบ LAN ทั้ง2 ฝั่ง เป็นตัวเชื่อมต่ออุปกรณ์ Firewall โดยทั่วไปจะมีความสามารถในการท าตัวเป็น VPN Gateway ได้ตัวอย่างเช่น การเชื่อมต่อระบบ LAN ระหว่างสาขา และส านักงานใหญ่เข้าด้วยกันโดยอาศัยการทำงานSite-to-site VPN ผ่านอินเตอร์เน็ต การสร้างท่อรับส่งข้อมูลหรือ Tunnel จะเกิดขึ้นระหว่าง VPN Gatewayเท่านั้น เครื่องลูกข่ายภายในระบบ LAN แต่ละฝั่งจะสามารถติดต่อสื่อสารกับอีกฝั่งหนึ่งได้โดยไม่ต้องติดตั้งซอฟต์แวร์หรือตั้งค่าใดๆ ในเครื่องเพิ่ม อธิบายง่ายๆ ก็คือเครื่องลูกข่ายจะไม่รับรู้ว่ามีการเชื่อมต่อระหว่างระบบ LAN ทั้งสองฝั่งด้วย VPN กันอยู่ สำหรับโปรโตคอลที่สามารถใช้ในการท างาน Site-to-Site VPN ก็คือ PPTP , L2F , L2TP , L2TP/IPSec แล IPSec(Tunnel mode) แต่ที่เป็นมาตรฐานและนิยมใช้กันโดยทั่วไปคือ IPSec
   
2. Remote Access VPN คือ การเชื่อมต่อ VPN จากเครื่องคอมพิวเตอร์เดี่ยว ที่อยู่ภายนอก หรืออินเทอร์เน็ตเข้ากับระบบ LANภายใน (หรือที่เรียกว่า Client-to-LAN หรือ Client-to Gateway) โดยผ่านอุปกรณ์ที่เรียก VPN Server ซึ่งในกรณีนี้ตัวอุปกรณ์ Firewall ทั่วไปมักจะมีความสามารถเป็น VPN Server ได้ในตัว อย่างไรก็ตามในตัวระบบปฏิบัติการทั่ว ไป เช่น Windows หรือ Linux ก็มีความสามารถเป็น VPN Server ได้ด้วยเช่นกัน เครื่องคอมพิวเตอร์ภายนอกจะต้องได้การติดตั้งโปรแกรมหรือซอฟต์แวร์ที่เรียกว่า VPN Client ซึ่งมักจะติดมาให้กับชุดอุปกรณ์ของ Firewall อยู่แล้วแต่ในกรณีของระบบ ปฏิบัติการ Windows รุ่นปัจจุบันก็มักจะมีความสามารถในการเชื่อมต่อ Remote Access VPN ได้ในตัวโดยไม่ต้องติดตั้งซอฟต์แวร์หรือโปรแกรมเพิ่ม แต่ก็ต้องตั้งค่าให้ถูกต้องด้วย สำหรับโปรโตคอลที่ใช้ในการเชื่อมต่อ Remote Access VPN ได้แก่ PPTP , L2F ,L2TP , L2TP/IPSec และ IPSec

ความมั่นคงปลอดภัยบนVPN

VPN ช่วยในการรักษาความลับ และความถูกต้องของข้อมูล รวมถึงความน่าเชื่อถือของแหล่งที่มา ความมั่นคงปลอดภัยบน VPNมักขึ้นอยู่กับโพรโทคอลที่นำมาใช้ เช่น SSH, IPSec เป็นต้น องค์กรที่นำ VPN มาใช้งาน ควรกำหนดนโยบายในการรักษาความมั่นคงปลอดภัยที่เหมาะสม อย่างไรก็ตาม VPN สามารถช่วยรักษาความปลอดภัยให้กับข้อมูลที่ส่งผ่าน tunnel ที่เชื่อมต่อระหว่าง VPN Client และ VPN Server เท่านั้น ไม่ถือเป็นการรักษาความปลอดภัยแบบ End-to-End

สุดท้ายนี้ การตัดสินใจเลือกใช้ VPN ต้องคำนึงถึงความปลอดภัยเป็นลำดับแรก, การเลือก VPN ตามการใช้งานจริง, รวมไปถึงค่าใช้จ่ายซึ่งเป็นปัจจัยหลักต่อการตัดสินใจ  และคำนึงถึงเป้าหมายที่แท้จริงในการใช้ VPN คุณจะทำงานร่วมกันอย่างมีประสิทธิภาพ