เทคโนโลยีเครือข่ายส่วนตัวเสมือนมีพื้นฐานมาจากแนวคิดเรื่องการขุดอุโมงค์ เช่นเดียวกับท่อน้ำที่มีของเหลวไหลอยู่ข้างใน อุโมงค์ VPN จะแยกและห่อหุ้มการรับส่งข้อมูลอินเทอร์เน็ต ซึ่งโดยปกติแล้วจะใช้การเข้ารหัสบางประเภทเพื่อสร้างอุโมงค์ส่วนตัวสำหรับข้อมูล ขณะที่มันเดินทางในเครือข่ายที่ไม่ปลอดภัย
เมื่อการรับส่งข้อมูลอินเทอร์เน็ตเดินทางภายในอุโมงค์ VPN จะมีการเชื่อมต่อที่ปลอดภัยและเป็นส่วนตัวระหว่างคอมพิวเตอร์ของคุณกับคอมพิวเตอร์เครื่องอื่นหรือเซิร์ฟเวอร์ที่ไซต์อื่น เมื่อรวมกับการเข้ารหัสที่รัดกุม การทำทันเนลจะทำให้ข้อมูลของคุณแทบจะเป็นไปไม่ได้เลยที่จะสอดแนมหรือแฮ็ก
การขุดอุโมงค์ VPN ทำงานอย่างไร?
VPN tunneling เป็นกระบวนการห่อหุ้มและเข้ารหัสข้อมูล
คิดว่าการขุดอุโมงค์ VPN เป็นกระบวนการห่อหุ้มและเข้ารหัสข้อมูล
- การห่อหุ้มข้อมูล : การห่อหุ้มเป็นกระบวนการห่อแพ็กเก็ตข้อมูลอินเทอร์เน็ตหนึ่งไปไว้ภายในอีกแพ็กเก็ตหนึ่ง เช่น เมื่อคุณใส่จดหมายในซองจดหมายเพื่อส่งไปรษณีย์
- การเข้ารหัสข้อมูล : อย่างไรก็ตาม การมีอุโมงค์เดียวนั้นไม่เพียงพอ การเข้ารหัสจะแย่งชิงและล็อคเนื้อหาของข้อความ เช่น ข้อมูลของคุณ เพื่อไม่ให้ใครก็ตามสามารถเปิดและอ่านได้ยกเว้นผู้รับที่ต้องการ
แม้ว่าอุโมงค์ VPN จะสามารถสร้างได้โดยไม่ต้องเข้ารหัส แต่โดยทั่วไปแล้วอุโมงค์ VPN จะไม่ถือว่าปลอดภัย เว้นแต่จะได้รับการปกป้องด้วยการเข้ารหัสบางประเภท นี่คือเหตุผลที่คุณมักจะได้ยิน VPN อธิบายว่าเป็นการเชื่อมต่อที่เข้ารหัส
ภาพรวมของโปรโตคอลการเข้ารหัส VPN
โปรโตคอลการเข้ารหัส VPN
มีการสร้างโปรโตคอลการเข้ารหัสจำนวนมากเพื่อใช้กับอุโมงค์ VPN โดยเฉพาะ โปรโตคอลการเข้ารหัส VPN ประเภทที่ได้รับความนิยมมากที่สุด ได้แก่ IPSec, PPTP, L2TP, OpenVPN, IKEv2, SSTP และ OpenVPN
- IPsecคือชุดของโปรโตคอลความปลอดภัยที่ใช้ในการตรวจสอบและเข้ารหัสข้อมูลผ่านเครือข่าย VPN รวมถึงมาตรฐานสำหรับการสร้างการเชื่อมต่อระหว่างคอมพิวเตอร์สองเครื่องและการแลกเปลี่ยนคีย์การเข้ารหัส คีย์จะเข้ารหัสข้อมูล ดังนั้นเฉพาะคอมพิวเตอร์ที่เข้าร่วมในการแลกเปลี่ยนเท่านั้นที่สามารถเปิดคีย์และดูข้อมูลได้
- PPTPได้รับการพัฒนาโดย Microsoft และเป็นมาตรฐานมาตั้งแต่ปลายยุค 90 ขึ้นอยู่กับช่องทางการควบคุม TCP และ Generic Routing Encapsulation ในการทำงาน อย่างไรก็ตาม PPTP ไม่ถือว่าปลอดภัยอีกต่อไป
- L2TP เป็นของ Cisco และถือเป็น PPTP รุ่นที่ดีกว่า L2TP เป็นโปรโตคอลทันเนลเดียวที่ไม่มีการเข้ารหัสใดๆ ในตัวมันเอง ด้วยเหตุนี้จึงมักจับคู่กับ IPSec การรวมกันของทั้งสองโปรโตคอลเป็นที่รู้จักกันทั่วไปในชื่อ L2TP/IPsec ซึ่งเป็นโปรโตคอลที่รองรับการเข้ารหัสสูงสุด 256 บิตและอัลกอริธึม 3DES
- IKEv2 เป็นโปรโตคอลลิงก์ที่ปลอดภัยที่พัฒนาโดย Microsoft และ Cisco ซึ่งใช้เพื่อสร้างลิงก์ที่ได้รับการรับรองความถูกต้องและเข้ารหัสระหว่างคอมพิวเตอร์สองเครื่อง IKEv2 มักจะจับคู่กับชุดรักษาความปลอดภัย IPsec และเรียกว่า IKEv2/IPsec การรวมกันนี้ให้การเข้ารหัสสูงสุด 256 บิตและคีย์การเข้ารหัสที่แข็งแกร่ง
- SSTP เป็นมาตรฐานโปรโตคอลของ Microsoft ที่ทำงานร่วมกับ Windows, Linux และ MacOS อย่างไรก็ตาม คุณจะเห็นว่ามันใช้กับแพลตฟอร์ม Windows เป็นหลัก ถือเป็นโปรโตคอล VPN ที่เสถียรและมีความปลอดภัยสูง โดยใช้มาตรฐาน Secure Socket Layer 3.0
- OpenVPN เป็นโปรโตคอลโอเพ่นซอร์สที่รองรับระบบปฏิบัติการหลักทั้งหมดที่ใช้อยู่ในปัจจุบัน (Mac, Windows และ Linux) รวมถึง Android และ iOS นอกจากนี้ยังรองรับแพลตฟอร์มที่ไม่ค่อยมีคนรู้จัก เช่น OpenBSD, FreeBSD, NetBSD และ Solaris OpenVPN มีการเข้ารหัสสูงสุด 256 บิตโดยใช้ OpenSSL ซึ่งเป็นชุดเครื่องมือระดับเชิงพาณิชย์ที่มีคุณสมบัติครบถ้วน ทรงพลังสำหรับ Transport Layer Security
โปรโตคอล VPN tunneling ใดดีที่สุด?
OpenVPN ถือเป็นมาตรฐานทองคำสำหรับ VPN ในปัจจุบัน
VPN ที่ดีที่สุดคือ VPN ที่คุณใช้จริง OpenVPN ซึ่งมีการเข้ารหัสที่แข็งแกร่งและความสามารถในการหลบเลี่ยงไฟร์วอลล์ ถือเป็นมาตรฐานทองคำสำหรับ VPN ในปัจจุบัน นี่เป็นหนึ่งในตัวเลือกที่ดีที่สุดสำหรับ VPN ส่วนตัวและใช้งานได้กับเกือบทุกแพลตฟอร์ม L2TP/IPSec, IKEv2/IPSec และ SSTP ก็เป็นตัวเลือกที่ดีเช่นกัน แต่อาจมีให้บริการในบางแพลตฟอร์มเท่านั้น
ผู้ให้บริการ VPN เดี่ยวและหลายโปรโตคอล
ผู้ให้บริการ VPN อยู่ในหมวดหมู่ VPN เดียวหรือหลายโปรโตคอล
- Single-protocol VPN มีโปรโตคอลประเภทเดียวเท่านั้น ซึ่งโดยปกติจะเป็นโปรโตคอล OpenVPN
- ผู้ให้บริการหลายโปรโตคอลสามารถรองรับโปรโตคอลข้างต้นทั้งหมด โดยให้บริการ VPN สำหรับผู้ใช้ทั้งรายบุคคลและทางธุรกิจ
ผู้ให้บริการ VPN ทั้งสองประเภทเสนอสิทธิประโยชน์ที่สามารถช่วยซ่อนกิจกรรมทางอินเทอร์เน็ตของคุณได้ และตัวเลือกบางตัวก็มีการรักษาความปลอดภัยเพิ่มเติมอีกชั้นพร้อมกับสิทธิประโยชน์อื่น ๆ อีกมากมาย
ล่าสุด Microsoft เปิดตัวการอัปเดตสะสมล่าสุดสำหรับผู้ใช้พีซี Windows 10 ที่เรียกว่า Build 14393.222 การอัปเดตนี้เผยแพร่สำหรับ Windows 10 โดยส่วนใหญ่จะแก้ไขจุดบกพร่องตามคำติชมของผู้ใช้ และปรับปรุงประสบการณ์ด้านประสิทธิภาพของระบบปฏิบัติการ
คุณมีคอมพิวเตอร์บนเครือข่ายท้องถิ่นที่ต้องการการเข้าถึงจากภายนอกหรือไม่? การใช้โฮสต์ป้อมปราการเป็นผู้ดูแลเครือข่ายของคุณอาจเป็นทางออกที่ดี
หากคุณต้องการใช้แป้นพิมพ์คลาสสิกรุ่นเก่า เช่น IBM Model M ที่ไม่มีคีย์ Windows มาให้ มีวิธีง่ายๆ ในการเพิ่มคีย์เพิ่มเติมโดยการยืมคีย์ที่คุณไม่ได้ใช้บ่อย
บางครั้งคุณอาจต้องลบบันทึกเหตุการณ์เก่าทั้งหมดพร้อมกัน ในคู่มือนี้ Quantrimang.com จะแสดง 3 วิธีในการลบบันทึกเหตุการณ์ทั้งหมดใน Windows 10 Event Viewer อย่างรวดเร็ว
ในบทความก่อนหน้านี้หลายบทความ เราได้กล่าวไว้ว่าการไม่เปิดเผยตัวตนทางออนไลน์เป็นสิ่งสำคัญอย่างยิ่ง ข้อมูลส่วนตัวรั่วไหลทุกปี ทำให้การรักษาความปลอดภัยออนไลน์มีความจำเป็นมากขึ้น นั่นคือเหตุผลที่เราควรใช้ที่อยู่ IP เสมือน ด้านล่างนี้เราจะเรียนรู้เกี่ยวกับวิธีการสร้าง IP ปลอม!
WindowTop เป็นเครื่องมือที่มีความสามารถในการหรี่หน้าต่างแอปพลิเคชันและโปรแกรมทั้งหมดที่ทำงานบนคอมพิวเตอร์ Windows 10 หรือคุณสามารถใช้อินเทอร์เฟซพื้นหลังสีเข้มบน windows ได้
แถบภาษาบน Windows 8 เป็นแถบเครื่องมือภาษาขนาดเล็กที่ออกแบบมาเพื่อแสดงบนหน้าจอเดสก์ท็อปโดยอัตโนมัติ อย่างไรก็ตาม หลายๆ คนต้องการซ่อนแถบภาษานี้บนทาสก์บาร์
การเชื่อมต่อไร้สายถือเป็นสิ่งจำเป็นในปัจจุบัน และด้วยเหตุนี้ การรักษาความปลอดภัยแบบไร้สายจึงถือเป็นสิ่งสำคัญในการรับรองความปลอดภัยในเครือข่ายภายในของคุณ
การเพิ่มความเร็วอินเทอร์เน็ตให้สูงสุดถือเป็นสิ่งสำคัญในการเพิ่มประสิทธิภาพการเชื่อมต่อเครือข่ายของคุณ คุณสามารถมีความบันเทิงและประสบการณ์การทำงานที่ดีที่สุดโดยใช้คอมพิวเตอร์ ทีวีที่เชื่อมต่ออินเทอร์เน็ต เครื่องเล่นเกม ฯลฯ
หากคุณกำลังแชร์คอมพิวเตอร์กับเพื่อนหรือสมาชิกในครอบครัว หรือจัดการคอมพิวเตอร์หลายเครื่องโดยเฉพาะ คุณอาจเผชิญกับสถานการณ์ที่ไม่พึงประสงค์ซึ่งคุณต้องการเตือนพวกเขาด้วยบันทึกย่อก่อนที่พวกเขาจะเข้าสู่ระบบคอมพิวเตอร์ต่อไป
