VPN Application สำหรับ iPhone ฟรีดาวโหลด!

สำหรับผู้ที่ต้องการใช้งาน VPN เพื่อปิดบังการเข้าถึงเว็บไซต์ การตรวจสอบประเทศ หรือตำแหน่งที่ตั้งของคุณ VPN Application จึงเป็นทางเลือกที่ง่ายดาย ไม่ต้องมีขั้นตอนยุ่งยากเพียงแค่ติดตั้งเหมือนการติดตั้ง Application อื่นๆ ก็สามารถเริ่มใช้งานได้ทันที

ทั้งนี้ยังสามารถเลือกประเทศและตั้งตามที่ต้องการโดยมีให้เลือกมากถึง 115 สถานที่ใน 62 ประเทศและเพิ่มขึ้นเรื่อยๆ และ Application ยังรองรับทั้ง iPhone, iPad อีกด้วย

สำหรับท่านที่ยังไม่รู้ว่าจะมี VPN ไว้ทำไมขอแนะนำรายละเอียดเบื้องด้นดังนี้

คุณจะต้อง VPN ทำไม?

เมื่อใดก็ตามที่คุณใช้งานอินเตอร์เน็ตสาธารณะแน่นอนคุณจะต้องคำนึงถึงความปลอดภัยของการใช้งาน ยิ่งถ้าคุณใช้ Free Wifi ของบ้านเราด้วยแล้วทำให้อาจจะเสี่ยงได้เพราะอาจจะเกิดความรั่วไหลของข้อมูลและทำให้เสียทรัพยื์สินได้นั้นเอง แต่ถ้าคุณใช้งาน HMA! Pro VPN ผ่าน Application แล้วก็สามารถเชื่อมต่อได้ทุกที่อย่างมั่นใจได้ทันที

เริ่มต้นใช้งานได้ยังไง?

การเริ่มใช้งานนั้นง่ายดาย เพียงแค่คุณดาวโหลด HMA! Pro VPN Application ฟรี! และ สมัครสมาชิกผ่านหน้าเว็บไซต์โดยสามารถเลือกระยะเวลาใช้งานตามต้องการโดยมีค่าใช้จ่ายเพียงเล็กน้อย เพื่อความปลอดภัยมากกว่าที่คุณไม่ควรจะเสี่ยง! โดยเฉพาะการทำธุรกิจ หรือธุรกรรมทางการเงินผ่าน iPhone หรือ iPad นั้นสำคัญมาก

ความช่วยเหลือในกรณีเกิดปัญหาการใช้งาน

หากมีปัญหาใดๆ จะมีเจ้าหน้าที่ตอบคำถามการใช้งาน App โดยตรง และมีทีมบริการลูกค้าผ่านทางช่องทางการ Chat ผ่านหน้าเว็บ หรือ Email และโทรศัพท์

ถ้าคุณเป็นคนหนึ่งที่ทำงานผ่านมือถือ iPhone หรือ iPad และเป็นเรื่องที่สำคัญ คุรควรใส่ใจเรื่องความปลอดภัยและนี่เป็นเครื่องมือป้องกันที่คุณเองสามารถใช้งานได้ง่ายๆ



คลิกเพื่อดาวโหลดฟรี และสมัครสมาชิก!

Read more »

VPN iPhone และการตั้งค่าการใช้งาน

สำหรับท่านที่มีมือถือไอโฟน (iPhone) น่าจะเห็น Virtual Private Network กันบ้างแล้วแต่ไม่รู้ว่ามันคืออะไร วันนี้จะมาแนะนำว่ามันคืออะไร และจะตั้งค่าการใช้งานอย่างไร

จริงๆแล้ว VPN นั้นไม่ได้มีอยู่ในมือถือ iPhone เพียงอย่างเดียวนะครับ แต่ยังพบว่ามีการนำไปใช้ใน iPad และถ้าจำไม่ผิดก็น่าจะพบอยู่บนคอมพิวเตอร์ด้วย มีความสำคัญอย่างมากในเรื่องของการสื่อสารหรือการเข้าถึงข้อมูลที่แต่ละองค์กรอยากจะให้เก็บไว้เป็นความลับ

VPN ใน iPhone คืออะไร?

อธิบายให้เข้าใจแบบง่ายๆก็น่าจะบอกว่า เป็นระบบที่ใช้ในการรับส่งข้อมูลระหว่างกลุ่มหรือองค์กรที่ต้องการความปลอดภัยของข้อมูล และขอบคุณ iPhone ที่มีคุณสมบัตินี้ทำให้สะดวกการเข้าถึงข้อมูล VPN เพราะมือถือสามารถพกพาไปได้ทุกที่ไม่เหมือนคอมพิวเตอร์

สำหรับท่านที่สงสัยมานานว่า VPN ใน iPhone นั้นเค้ามีไว้เพื่ออะไร เราก็ได้ตอบไปในบทความที่แล้วโดยท่านสามารถเข้าไปอ่านได้ที่ VPN iPhone คืออะไร และเวลานี้ก็ถึงช่วงที่เราต้องมาเรียนรู้วิธีการตั้งค่า VPN iPhone มาดูกันว่าจะใส่ข้อมูลอย่างไรเพื่อ connect iPhone โดยวิธีการทำนั้นก็ไม่ยากครับ ทำเพียงแค่ไม่กี่ขั้นตอนก็ได้แล้ว  เรามาดูการตั้งค่า VPN iPhone กัน บางทีสามารถนำวิธีนี้ไปปรับใช้กับ iPad ด้วยก็ได้นะครับ ด้วยความที่ว่าเป็น iOS เหมือนกันวิธีการตั้งค่านั้นก็ไม่ต่างอะไรกันมาก และที่สำคัญถ้าหากว่าตั้งค่าเป็นแล้ว ทุกๆท่านก็จะได้ใช้ประโยชน์ตรงนี้ไปได้อีกเยอะเลยทีเดียว

การตั้งค่า VPN iPhone 

1. แน่นอนครับว่าเมื่อเราต้องการที่จะใช้งานเจ้า VPN เราก็จะต้องไปเปิดการใช้งานของ VPN ใน iPhone หรือ iPad กันเสียก่อน โดยเข้าไปที่ Setting แล้วเลือก General กดที่ Network จบที่การเลือกช่องให้เป็น VPN
2. ขั้นตอนที่สองนี้คุณจำเป็นจะต้องสอบถามข้อมูลมาจากองค์กรที่คุณต้องการจะเชื่อมต่อ เพราะว่าเราจะต้องไปตั้งค่าให้กับการเชื่อมต่อครับ โดยการคลิกเลือก Connection ที่แทบ PPTP ถึงขึ้นนี้จะปรากฏเป็นฟอร์มขึ้นมาให้เราใส่ข้อมูลการเชื่อมต่อที่ได้มาจากองค์กรดังที่ได้กล่าวมาแล้วข้างต้นนั่นเอง ก็ใส่ให้ครบทุกช่องนะครับ เช่น Description, Server, Account, และ Password แล้วก็กดปุ่มเซฟได้เลยครับผม (สำหรับท่านที่มองหา Username และ Password สำหรับใช้งาน VPN ดีๆสักที่แล้วละก็ ลองศึกษาข้อมูล Hide My Ass! Pro VPN ดูนะครับ เพราะสามารถนำมาใช้งานในส่วนนี้ได้!)
   
3. ขั้นตอนนี้จะเป็นการเริ่มการเชื่อมต่อ iPhone ไปยังเครือข่ายองค์กรของคุณผ่านทาง VPN แล้วนะครับ โดยก่อนอื่นเลยต้องเชื่อมต่ออินเตอร์เน็ตให้ใช้งานได้ให้เรียบร้อยซะก่อน เพราะว่าระบบ VPN จะทำงานได้ก็ต่อเมื่อมีการเชื่อมต่ออินเตอร์เน็ตเท่านั้น เราจะทำการเปิดการเชื่อมต่อโดยไปที่ Network จะสังเกตเห็นว่ามี ตัวเลือกของ VPN ปรากฏขึ้นมาให้เรากด ON เพื่อทำการเปิด หรือ OFF เพื่อปิด VPN ในที่เราก็เลือก ON ครับ หลังจากนั้นระบบก็จะแจ้งสถานการณ์เชื่อมต่อให้เราทราบ

การตั้งค่า VPN iPhone นั้นในขณะที่กำลังใช้งานอยู่ก็สามารถสังเกตได้ง่ายๆว่าเครื่องของเราได้เชื่อมต่อกับระบบ VPN อยู่หรือไม่ โดยจะมีไอคอนบอกอยู่ทางด้านบนของหน้าจอมือถือ iPhone หรือ iPad ของคุณนั้นเอง และสำหรับใครที่ยังไม่เข้าใจลองดูรายละเอียดแนะนำการตั้งค่าตาม Video นี้ดูครับ

สำหรับการใช้งานเบื้องต้นที่อธิบายนั้นสามารถเอาไปทดลองทำได้ครับ เชื่อว่าหลายคนพอจะหายข้อใจเกี่ยวกับ VPN บน iPhone กันบ้างแล้ว เอาละยังไงเมื่อเชื่อมต่อแล้วอย่าลืม ปิดกลับเป็นเหมือนเดิมด้วยนะครับ เพราะบางครั้งเวลาใช้งานมันอาจจะช้ากว่าเข้าผ่าน Real IP จริงๆครับ

Virtual Private Network

Virtual Private Network

Read more »

Secure Socket Layer Virtual Private Network (SSL VPN)

เนื่องจากการใช้งานอินเตอร์เน็ตในปัจจุบันเป็นเรื่องใกล้ตัว และ เริ่มเข้ามามีบทบาทในชีวิตประจำวันมากขึ้น รวมถึงช่องสัญญาณในการใช้งานที่มีขนาดใหญ่ขึ้นเทียบกับค่าบริการที่ลดลง ทำให้การติดต่อสื่อสารระหว่างกันสามารถทำได้อย่างสะดวกสบายขึ้น แนวคิดของการทำงานได้จากทุกสถานที่ (Work Anywhere) จึงเริ่มมีการพูดถึงกันมากขึ้น ซึ่งการรักษาความลับของข้อมูลเป็นเรื่องสำคัญที่ต้องคำนึงถึง และ เทคโนโลยีหนึ่งที่เข้ามามีส่วนสำคัญในเรื่องนี้คือ ระบบเครือข่ายเสมือน (Virtual Private Network – VPN)

ในปัจจุบัน ด้วยภาวะการแข่งขันทางการตลาดของผู้ให้บริการ ทำให้มีรูปแบบการเชื่อมต่อใหม่ๆ ที่มีความเร็วในการเชื่อมต่อสูงเกิดขึ้น เช่น High speed ADSL, Wi-Fi 802.11n หรือ โครงข่าย 3G ซึ่งมีค่าใช้จ่ายที่ต่ำลงเทียบกับการเชื่อมต่อแบบเดิมๆ ทำให้ปัญหาเรื่องช่องทางการสื่อสารไม่เพียงพอหายไป การเชื่อมต่อแบบ VPN ระหว่าง บุคลากร – องค์กร จึงเริ่มมีการนำมาใช้งานมากขึ้น โดยในช่วงแรกจะใช้การสร้างโปรแกรมเสริมเพื่อนำไปลงบนระบบปฏิบัติการต่างๆ ขึ้นมาเพิ่มเติมเพื่อให้สามารถเชื่อมต่อระบบ IPSEC VPN กับอุปกรณ์ที่สำนักงานใหญ่มีอยู่ได้ แต่มีความยุ่งยากในเรื่องการใช้งาน และ การบำรุงรักษา ทำให้เกิดแนวคิดในการทำ VPN ในระดับที่สูงขึ้นซึ่งเทคโนโลยีดังกล่าวคือ Secure Socket Layer VPN หรือ SSL VPN นั่นเอง

SSL VPN


เป็นการสร้าง VPN ในระดับ Application Layer ผ่านพอร์ต 443 ซึ่งสามารถเชื่อมต่อได้ผ่าน Web Browser โดยทั่วไปที่รองรับการเรียกใช้งาน (HTTPS://) ซึ่ง Web Browser ในปัจจุบันการใช้งานดังกล่าวถือเป็นการทำงานพื้นฐานที่ต้องรองรับอยู่แล้ว เมื่อเทียบกับ IPSEC VPN แล้ว SSL VPN จะเพิ่มความสะดวกสบายให้กับผู้ใช้งาน รวมถึงช่วยอำนวยความสะดวกให้กับผู้ดูแลระบบในการบำรุงรักษา เนื่องจากผู้ใช้งาน “ไม่จำเป็นต้องติดตั้งโปรแกรมเสริม” ทำให้ปัญหาเนื่องจากการติดตั้ง และ การใช้งานน้อยลง นอกจากนี้ผู้ใช้งานยังไม่ถูกจำกัดการทำงานอยู่บนเครื่องใดเครื่องหนึ่งอีกด้วย

นมุมมองของการรักษาความปลอดภัยข้อมูล SSL-VPN จะใช้กลไกในการแลกเปลี่ยน Key สำหรับการเข้ารหัสข้อมูล โดยจะรับ Public Key ที่ถูกแจกจ่ายมาผ่านทาง Certificate Authority (CA) เพื่อใช้ในการถอดรหัสจาก Private Key ที่เครื่องแม่ข่าย หรือ อุปกรณ์ที่เปิดใช้งาน SSL VPN ไว้ ซึ่งเป็นกลไกที่ Web Browser โดยทั่วไปใช้สำหรับการเรียกใช้งาน SSL ผ่าน HTTPS อยู่แล้ว

เมื่อเทียบกันแล้ว IPSEC VPN จะเชื่อมต่อโดยใช้การสร้างท่อ และ จ่าย IP Address ภายในองค์กรให้ การควบคุมการใช้งานจะถูกจัดการที่อุปกรณ์ Layer 3 เช่น Router หรือ Firewall ซึ่งสามารถควบคุมการเข้าถึงเครื่องแม่ข่ายแต่ละเครื่องได้ แต่ไม่สามารถควบคุมชนิดของ Application ที่สามารถใช้งานในเครื่องแม่ข่ายแต่ละเครื่องได้ ซึ่งผิดกับ SSL VPN ที่เป็นการทำงานบน Application Layer ทำให้การควบคุมสิทธิเข้าใช้งานของผู้ใช้งานสามารถทำได้ละเอียดกว่า โดยสามารถระบุชนิดของ Application ที่ผู้ใช้งานแต่ละคนสามารถใช้ได้ เช่น File Sharing, Microsoft Exchange, Lotus Note, Web Application เป็นต้น ทำให้การกำหนดการใช้งานของพนักงานสามารถดำเนินการได้โดยยึดถือนโยบายขององค์กรเป็นสำคัญ

ดังนั้นสำหรับการทำงานของผู้ใช้งานที่ต้องอยู่ภายนอกองค์กร หรือ มีความจำเป็นต้องเดินทางอยู่บ่อยๆ แต่ยังคงต้องเรียกใช้งานแอพพลิเคชั่นสำหรับใช้งานภายในองค์กรแล้ว SSL VPN จึงมีความสะดวก และ เหมาะสมกว่า IPSEC VPN แต่ IPSEC VPN เองก็ยังคงมีการใช้งาน โดยนำไปใช้ในงานสำหรับการเชื่อมต่อที่มีขนาดใหญ่กว่า เช่น การเชื่อมต่อระหว่าง องค์กร กับ องค์กร ซึ่งมีปริมาณผู้ใช้งานที่มากกว่า

ที่มา : https://checkout.hidemyass.com/affiliate.php?ACCOUNT=PRIVAXLT&AFFILIATE=96402&PATH=https%3A%2F%2Fwww.hidemyass.com%2Faffiliate%2Favangate&AFFSRC=blogger

Read more »

การทำงานของ IPSec VPN

เอาล่ะครับ เมื่อทำความรู้จักกับค่าต่าง ๆ ที่เกี่ยวข้องเรียบร้อยแล้ว เราก็จะมาดูขั้นตอนในการทำงานของ IPSec VPN กันครับ

• ขั้นที่ 1 Interesting Traffic เป็นการคัดเลือกทราฟิกที่ต้องการใช้งาน IPSec VPN หรือเลือกทราฟิกที่ต้องการส่งเข้าไปใน Tunnel ไปยังเครือข่ายปลายทาง เนื่องจากในการใช้งานจริงนั้นอาจจะมีทราฟิกที่ต้องการใช้งานระหว่างเครือข่ายภายในที่ต้องการใช้งาน IPSec VPN กับทราฟิกทั่วไปที่ใช้งานปกติ เช่น เปิดอินเทอร์เน็ตหรือ E-mail ต่าง ๆ ที่ไม่ต้องการใช้งาน IPSec VPN ครับ ซึ่งในขั้นตอนการตั้งค่าในขั้นตอนนี้เราจะใช้ access-list ในการคัดเลือกทราฟิกครับ
• ขั้นที่ 2 IKE Phase 1 เป็นขั้นตอนในการเริ่มทำการติดต่อสื่อสารกันระหว่างอุปกรณ์ที่ใช้ในการทำ IPSec VPN โดยจะมีการแลกเปลี่ยน ISAKMP Policy Set ซึ่งเป็นรูปแบบที่ใช้ในการรักษาความปลอดภัยของข้อมูล ระหว่างอุปกรณ์ เพื่อจะนำมาสร้าง ISAKMP SA อีกทั้งยังมีการพิสูจน์ตัวตนระหว่างอุปกรณ์ที่ใช้ทำ IPSec VPN ตามรูปแบบที่กำหนดไว้ เช่น การตรวจสอบ Preshared key ที่กำหนดไว้บนอุปกรณ์ทั้งสองฝั่ง ว่าตรงกันหรือไม่อีกด้วย
• ขั้นที่ 2.5 IKE Phase 1.5 (ทางเลือก) เป็นขั้นตอนในการพิสูจน์ตัวตนของผู้ใช้เช่น การถาม username และ password ของผู้ใช้ โดยจะต่างจาก IKE Phase 1 ที่จะทำการพิสูจน์ตัวตนของอุปกรณ์ที่ใช้ในการทำ IPSec VPN ซึ่งในขั้นตอนนี้อาจจะไม่ถูกใช้งานเสมอไป โดยจะใช้งานเฉพาะการใช้ IPSec VPN แบบ Client to Site หรือ Easy VPN เท่านั้น
• ขั้นที่ 3 IKE Phase 2 เป็นขั้นตอนในการแลกเปลี่ยน IPSec Transform Set เพื่อนำมาสร้าง IPSec SA โดยข้อมูลที่รับ-ส่งกันในขั้นตอนนี้จะถูกรักษาความปลอดภัยตามรูปแบบที่ได้กำหนดไว้ใน ISAKMP SA เช่นการเข้ารหัสในรูปแบบต่าง ๆ เป็นต้น
• ขั้นที่ 4 Data Transfer เมื่อทำการสร้าง IPSec SA เสร็จเรียบร้อยแล้ว ก็จะสามารถที่จะรับ-ส่งข้อมูลกันระหว่างอุปกรณ์ที่ใช้ในการทำ IPSec VPN ได้ โดยข้อมูลที่รับ-ส่งกันนี้จะถูกรักษาความปลอดภัยโดยการเข้ารหัสและการตรวจสอบความถูกต้องตามที่ได้กำหนดไว้ใน IPSec SA ที่สร้างขึ้นมา
• ขั้นที่ 5 IPSec Termination เป็นขั้นตอนในการยุติการใช้งาน IPSec VPN เนื่องจากการยกเลิก Tunnel หรือ หมดเวลา lifetime ที่ได้กำหนดเอาไว้

ที่มา : http://running-config.blogspot.com/2011/01/ipsec-vpn.html

Read more »

IPSec VPN คืออะไร?

ในสมัยก่อนการที่จะติดต่อสื่อสารระหว่างเครือข่ายภายในสองที่ ที่มีที่ตั้งอยู่ในระยะไกลกันนั้นจะต้องใช้การเชื่อมต่อเครือข่ายส่วนตัวในรูปแบบต่าง ๆ เช่น ใช้ Leased Line หรือ frame-relay เป็นต้น ซึ่งเป็นวิธีการที่มีค่าใช้จ่ายค่อนข้างสูง แต่ในปัจจุบันนี้ได้มีการใช้เทคโนโลยีที่เรียกว่า VPN (Virtual Private Network) มาเป็นอีกทางเลือกหนึ่ง ที่สามารถเชื่อมต่อเครือข่ายภายในขององค์กรผ่านเครือข่ายสาธารณะได้ โดยอาจจะใช้วิธีการสร้าง Tunnel ขึ้นมาระหว่างต้นทางและปลายทาง เพื่อให้สามารถส่งข้อมูลต่าง ๆ ขององค์กรได้เสมือนว่าอยู่บนเครือข่ายเดียวกัน และใช้วิธีการในการรักษาความปลอดภัยที่หลากหลาย เช่น SSL หรือ IPSec เป็นต้น เพื่อให้ข้อมูลมีความปลอดภัยมากขึ้น และมีค่าใช้จ่ายที่ต่ำกว่าการใช้งาน Leased Line มาก

 สำหรับในวันนี้ผมจะขอแนะนำให้เพื่อน ๆ รู้จักกับ IPSec VPN ที่เป็นวิธีการใช้งาน VPN ที่แพร่หลายมากที่สุดกันก่อนนะครับ IPSec ย่อมาจากคำว่า Internet Protocol Security เป็นชุดของโปรโตคอลที่ใช้ในการรักษาความปลอดภัยของข้อมูล โดยมีความสามารถในการรักษาความลับของข้อมูล, มีการตรวจสอบความถูกต้องในการรับ - ส่งข้อมูล, มีการพิสูจน์ตัวตน, การเข้ารหัสข้อมูล เป็นต้น ทำงานในระดับ Network Layer โดยจะทำการเข้ารหัสและสร้าง Header ขึ้นมาใหม่ไปใช้แทน Header เดิมที่ถูกเข้ารหัสเอาไว้

 ก่อนที่จะรู้จักวิธีการในการทำงานของ IPSec VPN ก็ควรที่จะมาทำความรู้จักกับค่าต่าง ๆ ที่จะเกี่ยวข้องกับการทำงานของ IPSec VPN กันก่อนนะครับ

• SA (Security Associations) เป็นข้อตกลงระหว่างอุปกรณ์ที่ใช้ในการทำ IPSec VPN กัน ว่าจะใช้รูปแบบในการรักษาความปลอดภัยของข้อมูลในรูปแบบใด เช่น จะใช้วิธีการใดในการเข้ารหัส เพื่อที่ว่าเมื่อส่งข้อมูลไปถึงปลายทางแล้วจะได้ใช้วิธีการในการถอดรหัสที่ถูกต้อง หรือจะใช้วิธีการตรวจสอบความถูกต้องของข้อมูลแบบใด เป็นต้น
• ESP (Encapsulating Security Payload) เป็นโปรโตคอลที่ใช้ในการรักษาความปลอดภัยของข้อมูล สามารถทำการเข้ารหัสข้อมูล, การพิสูจน์ตัวตน, การตรวจสอบความถูกต้องของการส่งข้อมูลได้ โดยในปัจจุบันอุปกรณ์ของ Cisco จะใช้โปรโตคอลนี้ในการทำ IPSec VPN
• AH (Authentication Header) เป็นโปรโตคอลแบบ Connectionless รองรับเฉพาะการพิสูจน์ตัวตน แต่ไม่มีการเข้ารหัสข้อมูลที่ส่งออกไป ซึ่งในปัจจุบันบนอุปกรณ์รุ่นใหม่ ๆ ของ Cisco จะไม่รองรับการใช้งานโปรโตคอลนี้แล้ว
• IKE (Internet Key Exchange) เป็นโปรโตคอลที่ใช้ในในระหว่างขั้นตอนการสร้าง SA เพื่อการรักษาความปลอดภัยให้แก่ข้อมูลที่อุปกรณ์ที่ใช้ทำ IPSec VPN ส่งแลกเปลี่ยนกัน เพื่อตกลงกันว่าจะใช้รูปแบบในการรักษาความปลอดภัยแบบใด เช่นใช้ algorithm แบบใด หรือใช้การเข้ารหัสแบบใด เป็นต้น
• ISAKMP (Internet Security Association and Key Management Protocol) ทำหน้าที่ในการรักษาความปลอดภัยในการแลกเปลี่ยน IPSec SA, ทำการพิสูจน์ตัวตนของอุปกรณ์ที่ใช้ในการทำ IPSec VPN ด้วยวิธีการต่าง ๆ ดังนี้ RSA signature, RSA encrypted nonces, Pre-Shared keys ซึ่งในการตั้งค่าจะต้องทำการกำหนดรูปแบบที่ใช้ในการรักษาความปลอดภัยต่าง ๆ โดยจะเรียกรูปแบบที่ทำการกำหนดนี้ว่า ISAKMP Policy Set
• IPSec (Internet Protocol Security) เป็นชุดของโปรโตคอลที่ใช้ในการรักษาความปลอดภัยของข้อมูล ซึ่งในการตั้งค่าจะต้องทำการกำหนดรูปแบบของอัลกอรึทึมที่จะใช้ในการเข้ารหัสและตรวจสอบความถูกต้องของข้อมูลโดยจะเรียกรูปแบบนี้ว่า IPSec Transform Set ในการทำงานของ IPSec จะมีอยู่สองโหมดคือ Transport Mode และ Tunnel Mode โดยจะแตกต่างกันในเรื่องของรูปแบบที่ใช้ในการห่อหุ้ม Packet ดังนี้ 

• Tunnel Mode อุปกรณ์ที่ใช้ในการทำ IPSec VPN จะเป็นทางผ่านของเครื่องโฮสต์ภายในสู่เครือข่ายปลายทาง เครืองโฮสต์ภายในเครือข่ายจะสามารถใช้ IP Address ของตนเองในการติดต่อกับเครือข่ายปลายทางได้ โดยอุปกรณ์ที่ทำงานในโหมดนี้จะทำการเข้ารหัส Packet เดิมของผู้ใช้ทั้งหมดก่อนทำการส่งออกไป และจะมีการสร้าง IP Header ขึ้นมาใหม่โดยใช้ IP Address ของอุปกรณ์ที่ใช้ในการทำ IPSec VPN มาใช้แทน IP Header เดิมที่ถูกเข้ารหัสไปแล้ว ซึ่งโดย Default ของอุปกรณ์ Cisco จะทำงานในโหมดนี้
• Transport Mode ใช้โหมดนี้ในกรณีที่ปลายทางของการติดต่อสื่อสารเป็นอุปกรณ์ที่ใช้ในการทำ IPSec VPN หรือใช้ในกรณีที่เครื่องโฮสต์ภายในเครือข่ายใช้ IP Address ของอุปกรณ์ที่ใช้ในการทำ IPSec VPN เป็นต้วแทนในการติดต่อสื่อสารกับเครือข่ายปลายทาง โดยอุปกรณ์ที่ทำงานในโหมดนี้จะทำการเข้ารหัสเฉพาะส่วนของข้อมูล ในส่วนของ IP Header ของ Packet เดิมจะไม่ถูกเข้ารหัสและจะไม่มีการสร้าง IP Header ขึ้นมาใหม่(ทำให้ไม่สามารถใช้ IP Address ของเครื่องโฮสต์ในการติดต่อกับเครือข่ายปลายทางได้) จะมีขนาดของ Packet ที่เล็กกว่าการใช้ Tunnel Mode ทำให้ทำงานได้เร็วกว่า

ที่มา : hhttps://checkout.hidemyass.com/affiliate.php?ACCOUNT=PRIVAXLT&AFFILIATE=96402&PATH=https%3A%2F%2Fwww.hidemyass.com%2Faffiliate%2Favangate&AFFSRC=blogger

Read more »

ดาวโหลดโปรแกรม VPN Hide My Ass!

ขั้นตอนการ ดาวโหลดโปรแกรม VPN มาใช้งานไม่ได้ยุ่งยากอะไรมากนัก ขออธิบายเป็นรายละเอียดดังนี้

1. เข้าหน้าเว็บ https://vpn.hidemyass.com/vpncontrol/signin จากนั้นก็กรอกรายละเอียดสมาชิก Username และ Password สำหรับเข้าสู่ระบบ

 2. เมื่อเข้าสู่ระบบแล้วก็มองเมนูทางด้านซ้ายมือจะมี Link ที่เขียนว่า Download software อยู่ ให้คลิกเข้าไปเพื่อ Download ได้เลย

3. จากนั้นก็เลือก Version สำหรับเครื่องคอมพิวเตอร์ที่จะติดตั้ง ทั้งนี้สำหรับโปรแกรม VPN Hide My Ass นั้นมีรองรับการใช้งานหลาย OS ดังนี้

• Windows XP / Vista / 7 (ดาวโหลดคลิก!)
• Mac - Leopard / Snow Leopard / Lion / Mountain Lion (ดาวโหลดคลิก!)
• Mac - Tiger (ดาวโหลดคลิก!)
• Linux (ดาวโหลดคลิก!)

 เพียงแค่นี้ก็สามารถดาวโหลดโปรแกรม VPN เรียบร้อย เมื่อได้โปรแกรมมาแล้วก็ติดตั้งบนเครื่องคอมพิวเตอร์ของคุณและใช้งานได้ทันที

Read more »

VPN Advantage & Disadvantage

VPN - Advantage

• ลดค่าใช้จ่ายจากการศึกษาของ IDC พบว่า VPN สามารถลดค่าใช้จ่ายในการเชื่อมต่อแบบ WAN ได้ราว 40 %
• ความยืดหยุ่นสูงขึน้ โดยเฉพาะอย่างยิ่งในกรณีการทำา Remote Access ให้ผู้ใช้ติดต่อเข้ามาใช้งานเครือข่าย จากนอกสถานที่

VPN - Disadvantage

• VPN ทำางานอยู่บน Internet ซึง่ ความเร็ว และการเข้าถึง และคุณภาพ (speed and access) เป็นเรื่องเหนือ การควบคุมของผู้ดูแลเครือข่าย
• VPN technologies ต่างกัน ตามผู้ขายแต่ละราย ยังไม่มีมาตรฐานที่ใช้ร่วมกันอย่างแพร่หลายมากนัก
• ต้องมีการพัฒนาเพื่อรองรับโปรโตคอลอื่นนอกจากโปรโตคอลที่อยู่ บนพื้นฐานของ IP

Read more »

VPN Security

ความปลอดภัยของ VPN ขึน้ อยู่กับ

• Firewalls VPN-to-Client  การแก้ปัญหาหน้างานที่อยู่ไกลๆ บางครั้งการเดินทางไปอาจจะทำให้เสียค่าใช้จ่ายไม่คุ่มกับการเดินทาง การที่เราจะเข้าไปควบคุมเครื่อง Server ที่อยู่ไกลเพื่อตรวจสอบความผิดปกติ หรือแก้ปัญหาการทำงานนั้นสามารถอาศัยวิธีการ Remote ผ่านระบบ VPN ได้
• Encryption การ Encryption ข้อมูลที่ต้องมีประสิทธิภาพ เพื่อปกป้องข้อมูล ระหว่างที่ส่งผ่านระบบเครือข่าย สิ่งสำคัญอีกอย่างหนึ่งก็คือ ต้องให้ความสำคัญกับ Applications ประเภท Sale และ Customer  Database Management, Document Exchange, Financial Transactions และ Inventory Database Management
• IPSec (Internet Protocol Security) เป็นชุดของโปรโตคอลที่ใช้ในการรักษาความปลอดภัยของข้อมูล ซึ่งในการตั้งค่าจะต้องทำการกำหนดรูปแบบของอัลกอรึทึมที่จะใช้ในการเข้ารหัสและตรวจสอบความถูกต้องของข้อมูลโดยจะเรียกรูปแบบนี้ว่า IPSec Transform Set ในการทำงานของ IPSec จะมีอยู่สองโหมดคือ Transport Mode และ Tunnel Mode โดยจะแตกต่างกันในเรื่องของรูปแบบที่ใช้ในการห่อหุ้ม Packet
• AAA Server คือ Authenticate, Authorization และ Accounting server เป็นการเพิ่มความปลอดภัยในการใช้งานแบบ Remote-Access VPN ซึ่งเมื่อมีการเชื่อมต่อจาก Dial-up นั้นจะต้องผ่าน AAA Server ซึ่งจะมีการตรวจสอบ

Read more »

VPN Applications

Remote Access VPN ได้ถูกนำามาใช้งานสำาหรับผู้ใช้ที่มักอยู่นอกสำานักงาน (Remote Worker) หรือผู้ที่จำาเป็นต้องเดินทางบ่อยๆ เช่น นักธุรกิจที่ต้องทำางานที่บ้าน (Work at Home) ให้เข้าใช้งานทรัพยากรในระบบเครือข่ายของสำานักงานใหญ่ได้ เช่น การ รับ-ส่ง E-mail หรือข้อมูลต่างๆ โดยที่ไม่จำาเป็นต้องเข้าไปที่สำานักงานเลย

Site-to-Site Connectivity มีลักษณะการทำางานคล้ายๆกับ Remote Access Application แต่จะแตกต่างกันที่ ผู้ที่จะเข้ามาใช้งานในสำานักงาน ไม่ใช่พนักงาน หรือ Remote User แต่เป็นการเชื่อมต่อกันระหว่างสาขาใหญ่ กับสาขาที่อยู่ไกลออกไป เช่น ตางจังหวัดหรือต่างประเทศ

VPN-Base Extranets จะมีลักษณะการทำางานที่องค์กรนัน้ ๆ มีการบริการให้ลูกค้า เพื่อเชื่อมต่อ เข้ามาใช้งานข้อมูล และทรัพยากรที่กำาหนดไว้ให้ใช้ได้ ลักษณะการ ทำางานแบบนี้ จะต้องมีระบบ Firewall เข้ามาช่วย เพื่อความปลอดภัยยิ่งขึ้น

Read more »

VPN Type

1. Remote-access ซึ่ง สามารถเรียกได้อีกอย่างว่า VPDN (Virtual Private Dial-up Network) เป็นการติดต่อภายในเครือข่ายเดียวกันเช่น พนักงานของบริษัทสามารถติดต่อกับอีกเครือข่ายของบริษัทที่อยู่ไก ลออกไปได้ ซึง่ บริษัทจะทำาการสร้างระบบให้ใหญ่ เพื่อสร้าง ESP (Enterprise Service Provide) และ ESP จะทำาการสร้าง NAS ( Network Access Server ) และใช้ S/W ของเครื่อง VPN Client ภายในเครือข่าย เพื่อทำาการติดต่อเข้าไปในเครือข่าย บริษัทขนาดใหญ่ที่มีพนักงาน หลายร้อยคนควรใช้แบบ Remoteaccess เพราะมีการรักษาความปลอดภัยที่ดี
2. Site-to-Site เป็นการติดต่อกันระหว่างเครือข่ายหลายเครือข่าย เช่น บริษัทสำานักงานใหญ่ที่กรุงเทพฯ ต้องการติดต่อกับ บริษัทสาขาที่เชียงใหม่ เป็นต้น โดยจะเชื่อมต่อผ่านทาง เครือข่ายสาธารณะ ซึง่ แบบ Site-to-Site แบ่งออกเป็น 2 แบบคือ
1. Intranet-based เป็นการติดต่อกันภายในเครือข่ายเดียวกันแต่อยู่ห่างกันมาก เช่น การติดต่อกันระหว่างสำานักงานที่กรุงเทพฯ กับสำานักงานที่อยู่ต่างจังหวัด เสมือนกับ การทดแทน การเช่าวงจรลีสไลน์ ระหว่าง กรุงเทพกับต่างจังหวัด โดยที่แต่ละสาขาสามารถต่อเชื่อมเข้ากับผู้ให้บริการอินเทอร์เน็ต ในท้องถิ่นของตน เพื่อเชื่อมเข้า โครงข่าย VPN ขององค์กรอีกทีหนึง่ ซึง่ ในการเชื่อมต่อกันแบบ Intranet ควรเป็นเครือข่ายแบบ LAN ต่อกับ LAN
2. Extranet-based เป็นการติดต่อระหว่างเครือข่ายของเรากับเครือข่ายอื่น ๆ เช่น เครือข่ายของ ลูกค้า, ผู้ผลิต เป็นต้น เราจะใช้ Extranet ในการติดต่อเครือข่าย LAN ของเรากับเครือข่าย LAN อื่น ๆ เพื่อทำางานร่วมกัน เช่น สามารถใช้ข้อมูลหรือทรัพยากรต่าง ๆ ร่วมกันจุดสำาคัญอย่างหนึง่ ในการเลือกติดตัง้ VPN คือการเลือก ผู้ให้บริการอินเทอร์เน็ต ที่วางระบบรักษาความปลอดภัย เป็นอย่างดี มีส่วนอย่างมาก ในการส่งข้อมูลบน VPN ให้ปลอดภัยมากยิ่งขึน้ เพราะถ้า ไอเอสพี มีระบบรักษาความปลอดภัย ที่รัดกุม ก็จะช่วยให้ ข้อมูลที่ส่งมา มีความปลอดภัยมากขึ้น

Read more »

VPN Client Type

1. Client-initiated โดยทั่วไปออกแบบมาเพื่อให้ User สามารถเลือกทางที่จะ Access ผ่าน VPN ต่างๆได้หลายแห่งโดยไม่ต้องการจัดตัง้ ค่าการทำางานใหม่ลักษณะ ของระบบนี้ ได้แก่การที่ User สามารถตัดสินใจได้ว่าเมื่อไร หรือที่ไดที่จะจัดตัง้ การเชื่อมต่อ VPN ขึน้ และด้วยเหตุนีเ้ องจึงถูกเรียกว่า Voluntary VPN และเนื่องจาก NAS (Network Access Server)ของ ISP ไม่ได้เป็นผู้สร้าง Tunnel ขึน้ มา ดังนัน้ จึงสามารถเชื่อมต่อVPN ไปยังหลายๆที่ และผ่าน ISP หลายแห่งโดยไม่ต้องจัดตัง้ ค่าการทำางานเพิ่มเติม และการเข้ารหัสข่าวสารสามารถเกิดขึน้ ได้ระหว่าง VPN Server ในองค์กรกับ User
2. Client-transparent โดยจะทำาอยู่ที่ไซต์ส่วนกลางขององค์กร หรือทำาให้อยู่ที่จุดเชื่อมต่อของ ISP ซึง่ ให้บริการแก่ไซต์ส่วนกลางขององค์กรก็ได้ ด้วยการใช้ไคลเอ็นต์ซอฟต์แวร์ และทันแนลเซิร์ฟเวอร์ที่ไซต์ส่วนกลางขององค์กร ทำาให้ ISP ไม่จำาเป็นต้องสนับสนุนการทำาทันแนลแต่อย่างใด โดยไคลเอ็นต์ซอฟต์แวร์ และทันแนลเซิร์ฟเวอร์จะเริ่มสร้างทันแนล ต่อจากนัน้ จะตรวจสอบโดยใช้หมายเลขยูสเซอร์และรหัสผ่าน ในการติดต่อขัน้ นีก้ ็สามารถเข้ารหัสได้ เมื่อเชื่อมต่อเรียบร้อยแล้วการติดต่อสื่อสารสามารถทำาได้โดยเสมื อนว่าไม่มี ISP เป็นตัวเชื่อมการติดต่อ

Read more »

ขั้นตอนการซื้อ Hide My Ass! Pro VPN

การสั่งซื้อ VPN ของ hidemyass นั้นไม่ได้ยุ่งยากอะไร สำหรับคนไทยสิ่งที่ต้องเตรียมไว้สำหรับการชำระเงินค่าซื้อเวลาในการเข้าใช้บริการนั้นมี 2 อย่างที่ใช้ได้คือ Paypal หรือ บัตรเครดิต ที่น่าจะมีกันทุกคน แต่สำหรับใครที่มี Google Checkout, Dalpay, Alertpay หรือ Liberty Reserve ก็สามารถใช้มาซื้อได้เช่นกัน แต่สำหรับตัวอย่างที่จะยกตัวอย่างกันให้ดูนั้น เป็นการชำระเงินโดยใช้ Paypal โดยมีขั้นตอนดังนี้..

ขั้นตอนการซื้อ Hide My Ass! Pro VPN

1.ขั้นตอนที่หนึ่ง เริ่มเข้าหน้าเว็บ hidemyass.com จากนั้นก็คลิกที่เมนู Pro VPN หรือเลือกบนหน้าเว็บไซต์ Order Now  เพื่อสั่งซื้อ

2.ขั้นตอนที่สอง กรอกข้อมูลสำหรับเข้าสุ่ระบบและใช้งานโปรแกรม VPN เมื่อสั่งซื้อเสร็จจะใช้ข้อมูลในส่วนนี้ใช้งานตลอด โดยกรอกข้อมูลดังนี้
- Username : ชื่อผู้ใช้งาน
- Email : ใช้สำหรับข้อมูลและแจ้งยอดชำระเงินต่างๆ
- Password : รหัสผ่านที่ใช้สำหรับเข้าสู่ระบบและใช้งานโปรแกรม
- Retype Password : กรอกรหัสผ่านอีกครั้งเพื่อยืนยันความถูกต้อง

3.ขั้นตอนที่สาม เลือกระยะเวลาการใช้งานที่ต้องการ โดยทาง hidemyass มีโปรโมชั่นถ้าซื้อ 6 เดือนจะตกเดือนละ $8.33 ประหยัดถึง 27% กันเลยทีเดียว แต่ถ้าเลือก 1 ปี ยิ่งถูกกว่าอีก โดยจะได้ใช้ในราคาต่อเดือนเพียง $6.55 เท่านั้น ประหยัดมากถึง 43% คุ้มสุดๆ --- ในส่วนนี้เลือกตามต้องการและเลือกช่องทางการชำระเงินได้ผ่าน 4 ช่องทางที่มีให้ ในที่นี้ยกตัวอย่างการชำระเงินผ่าน Paypal แล้ว เมื่อกเลือกข้อมูลจนครบแล้วก็กด Checkout  ได้เลย

จากนั้นให้ ก็ทำรายการชำระเงินโดย Paypal โดนกรอกข้อมูล User และ Password ของ Paypal เพื่อจ่ายเงินค่าบริการตามขั้นตอน

4.ขั้นตอนที่สี่ เมื่อชำระเงินแล้วจะมี Email แจ้งรายละเอียดบัญชีผู้ใช้งานของคุณโดยมีรายละเอียดดังนี้

และมีจะมีอีพหนึ่ง Email แจ้งว่ายินดีต้อนรับเข้าใช้งาน VPN และขอบคุณสำหรับการสั่งซื้อ โดยมีรายละเอียดดังนี้

5.ขั้นตอนที่ห้า ให้เข้าสู่ระบบแล้วใช้ Username และ Password ที่ได้สมัครไว้ เพื่อเข้าไปดาวโหลดและเข้าใช้งานโปรแกรม VPN

6.ขั้นตอนที่หก เมื่อเข้าสู่ระบบไปแล้วระบบจะแจ้งสถานะการใช้งาน จำนวนวันที่เหลือและการชำระเงินล่าสุด และให้มอง Menu ทางด้านขวามือจะมี Link ที่เขียนว่า Download Software ได้เลย

ทั้งนี้เมื่อคลิกไปแล้วจะมีโปรแกรมสำหรับใช้งานได้หลาย OS มีทั้ง Windows, Mac หรือแม้กระทั้ง Linux โดยเลือกโหลดแล้วนำไปติดตั้งได้กันตามใช้ตามต้องการได้เลย ในที่นี้ขอยกตัวอย่างการใช้งานสำหรับ Windows

7.ขั้นตอนที่เจ็ด เมื่อดาวโหลดโปรแกรม VPN มาแล้วให้ติดตั้งบนเครื่องตามปกติ เหมือนติดตั้งโปรแกรมทั่วไป และเมื่อติดตั้งเรียบร้อยแล้วให้เปิดโปรแกรมขั้นมาและใช้ Username และ Password แล้วคลิกที่ปุ่ม Connect to VPN เพียงเท่านี้ก็สามารถใช้งานอินเตอร์เน็ตผ่าน VPN ได้ทันที

เพียงแค่นี้ก็สามารถเริ่มใช้งาน VPN ได้แล้ว โดยทั้งนี้ยังมีข้อมูลเชิงลึกและรายละเอียดอื่นๆ เกี่ยวกับโปรแกรมอีกมายมาย ไม่ว่าจะเป็น

• การใช้งานเบื้องต้น
• รายละเอียด Connection Log
• การเลือก Protocal
• การเลือกประเทศที่จะให้ IP 
• การตั้งค่า Restart IP ตามกำหนดเวลา
• การกำหนด/การเลือกเฉพาะโปรแกรม VPN ให้ใช้สำหรับเชื่อมต่อผ่าน VPN
• การเชื่อมต่อผ่าน Proxy 
• เทคนิคอื่นๆในเชิงลึกจากผู้ใช้งานจริงอื่นๆอีกมากมาย เช่น การตั้ง VPN สำหรับนัก Internat Marketing ใช้ปั่นเว็บได้โดยไม่โดนแบน, การนำโปรแกรมไปใช้ประโยชน์ในด้านต่างๆที่คาดไม่ถึง.. 

ซึ่งทั้งหมดที่กล่าวมาจะทะยอยลงข้อมูลให้ทราบตลอดผ่านบล็อกนี้อย่างแน่นอน โปรดติดตาม..
สำหรับใครที่สนใจสั่งซื้อ Hide My Ass! Pro VPN เชื่อว่าหลังจากอ่านบนความนี้จะสามารถซื้อมาใช้งานได้กันแล้ว และการใช้งาน Internet หลังจากนี้ก็จะไม่มีขีดจำกัดกันอีกต่อไป

Read more »

Protocol ที่เกี่ยวข้องกับ Tunnel

การสร้าง Tunnel มี Protocol ที่เกี่ยวข้องคือ

• Carrier Protocol เป็น protocol ที่มีตัวนำข้อมูลส่งไปยังระบบ network จะใช้ส่งข้อมูลผ่านอุโมงค์ โดยจะเป็นตัวส่ง Encapsulate โปรโตคอลไปยังปลายทาง
• Encapsulating Protocol เป็น protocol ที่มีการจัดการ จัดกลุ่มของข้อมูล ก่อนและหลังส่งไปยัง ระบบ network เช่น PPTP, IPSec, L2TP และ GRE ข้อมูลที่ถูกส่งทั้งหมดจะถูกใส่ผ่าน Packet ของโปรโตคอลต่างๆ
• Passenger Protocol เป็น protocol ที่รับข้อมูล เมื่อข้อมูลถูกส่งไปถึงยังผู้รับ เช่น IPX, NetBeui, IP ทำให้การส่งข้อมูลที่ไม่สามารถส่งข้อมูลไปบนอินเตอร์เน็จ สามารถส่งได้โดยการสร้างระบบ virtual network ทำให้ปลายทางเสมือนเป็นเน็ตเวิร์คเดียวกัน ทำให้สามารถทำสิ่งต่างๆที่ระบบเน็ตเวิร์คทำได้

Read more »

Tunneling การส่งข้อมูลของ VPN

การทำงานหลักๆของ VPN ก็คือการส่งข้อมูลผ่านอุโมงค์ข้อมูล (Tunnel) ไปสู่ระบบเน็ตเวิร์คปลายทาง เนื่องจากอุโมงค์ข้อมูลที่ส้รางขึ้นนั้นสร้างผ่านระบบอินเตอร์เน็ต (Internet) และการส่งข้อมูลต้องมีการจัดการ Packet ต่างๆให้ผ่านไปตามอุโมงค์อย่างถูกต้อง การสร้าง Tunnel นั้นประกอบด้วย รูปแบบโปรโตคอล (Protocol) 3 แบบ คือ

• Carrier protocol
• Encapsulating protocol
• Passenger Protocol

Tunneling มีความสัมพันธ์กับอินเตอร์เน็ต โดยใช้อินเตอร์เน็ต เป็นส่วนของเครือข่ายความปลอดภัยส่วนตัว "tunnel" เป็นเส้นทางเฉพาะที่ให้ข่าวสาร หรือไฟล์ของบริษัทเดินทางผ่านอินเตอร์เน็ตโปรโตคอล หรือกลุ่มของกฏการสื่อสารที่เรียกว่า Point-to-Point Tunneling Protocol ได้รับการเสนอขึ้นในการสร้าง virtual private network โดยผ่าน "tunnel" บนอินเตอร์เน็ต ซึ่งหมายความว่าบริษัทอาจจะไม่จำเป็นต้องมี lease line ของตัวเอง สำหรับการสื่อสารในพื้นที่กว้างแต่สามารถใช้เครือข่ายสาธารณะได้ PPTP สนับสนุนโดย Microsoft และบริษัทอื่น และ Layer 2 Forwarding ซึ่งเสนอโดย CISCO system เป็นข้อเสนอหลัก สำหรับมาตรฐานใหม่ของ Internet Engineering Task Force (IETF) โดย PPTP ซึ่งเป็นส่วนขยายของโปรโตคอล Point-to-Point Protocol ทำให้ผู้ใช้คอมพิวเตอร์ส่วนบุคคลที่สนับสนุน PPP client จะสามารถใช้ผู้ให้บริการอินเตอร์เน็ตอิสระ ในการเชื่อมต่ออย่างปลอดภัย กับเครื่องแม่ข่ายของบริษัทในทุกที่

Read more »

ทำความรู้จักโปรแกรม Hide My Ass! Pro VPN

Hide My Ass! Pro VPN เชื่อมต่ออินเตอร์เน็ตอย่างไร้ร่องรอยด้วยโปรแกรม VPN ที่สามารถติดตั้งการใช้งานได้ทั้งคอมพิวเตอร์ที่เป็น Windows, Mac, Linux และยังรองรับการใช้งานผ่านมือถือ Apple ที่เป็น iOS และ Android อีกด้วย แถมยังติดตั้งเข้ากับ Routers ต่างๆได้อย่างไม่มีปัญหา ทำให้การเข้าในงานอินเตอร์เน็ตของคุณปลอดภัยและน่าตื่นเต้นมากยิ่งขึ้น..

การใช้งานนั้นแสนง่ายเพียงแค่ติดตั้งโปรแกรมแล้วก็กดปุ่มเพียงปุ่มเดียว ก็สามารถเชื่อมต่อการใช้งานได้แล้ว ไม่ได้มีเทคนิคอะไรให้ยุ่งยาก และภายใต้เชื่อมต่ออย่างไร้ร่องรอยที่มี IP addresses ที่ใช้เชื่อมต่อกว่า 4200+ ไอพีกันเลย ทั้งยังตั้งอยู่ใน 53 ประเทศ

ทำไมต้องเป็น VPN ของ Hide My Ass ?

ถ้าคุณเป็นคนที่อยากเข้าใช้งานเว็บต่างประเทศโดยไม่โดนปิดกันนี้เป็นทางเลือกที่คุณคิดไม่ผิด เพราะเป็นประโยชน์มาก เพราะในปัจจุบันนี้มีหลายๆเว็บไซต์ หลายๆส่วนต่างๆ ที่มีการจำกัดการเข้าใช้งานที่มีข้อห้ามประเทศไทยเข้าไปใช้งาน โดยประสบการณ์ส่วนตัวผมเองนั้นรู้สึกไม่เป็นธรรมและมองหาทางออกสำหรับเรื่องนี้ และ Hide My Ass! Pro VPN นี้ละเป็นทางเลือกที่ผมได้สำผัสและคุณภาพดีในราคาไม่แพงเลย

คุณสมบัติแนะนำ

• รันด้วย VPN Server กว่า 359 ตัว ใน 53 ประเทศ
• สามารถเลือกใช้ IP ที่มีให้เลือกมากกว่า 4200+ ไอพี
• รองรับการทำงาน protocols ทั้ง OpenVPN, PPTP และ L2TP
• ตัวโปรแกรมสามารถโหลดมาติดตั้งใช้งาน ฟรี! เสียแค่ค่าเชื่อมต่อเป็นรายเดือน, ครึ่งปี และ 1 ปี
• รองรับการใช้งานบนเครื่องคอมพิวเตอร์ทุกรุ่นไม่ว่าจะเป็น Windows, Apple และยังสามารถใช้งานบนมือถือหรือแท็บแล็ตได้อีกด้วย
• ไม่จำกัดปริมาณการใช้งาน สามารถใช้งานได้ตลอดเวลา (เปิดทิ้งไว้ทั้งวันยังได้ เปิดปิดตามใจ)
• ที่สำคัญหากไม่พอใจสามารถขอเงินคืนได้ภายใน 30 วันหลังจากเปิดใช้งาน
• การชำระเงินสามารถชำระเงินผ่านบัตรเครดิตต่างๆ และ Paypal, Liberty Reserve หรือให้หักผ่านบัญชีโดย Bank & wire transfer

Hide My Ass! Pro VPN มีประโยชน์ยังไง?

• เพิ่มความปลอดภัยออนไลน์ของคุณ - การเชื่อมต่ออินเตอร์เน็ตทุกครั้งจะมีการป้องกันการถูกแฮกเกอร์และมีการเข้ารหัสการเชื่อมต่อทุกครั้งที่คลิกหน้าเว็บหรือส่งข้อความต่างๆที่ใช้งานผ่านเครือข่ายนั้นเอง (เหมาะมากที่สุกสำหรับผู้ที่ชอบใช้งานเครือข่ายที่เป็นสาธารณะ เช่น Free Wi-Fi ต่างๆ) 
• ปกปิดตัวตนบนโลกอินเตอร์เน็ต - เมื่อเชื่อมต่อ VPN แล้วนั้น การเข้าไปใช้งานต่างๆบนโลกอินเตอร์เน็ตจะถูกซ่อนไอพีจริงของคุณ ซึ่งจะทำให้ไม่สามารถระบุที่อยู่หรือตำแหน่งที่แท้จริงของคุณได้ว่ามีการส่งข้อความ แชท หรือโพสข้อความบนหน้าเว็บไซต์ต่างๆจากประเทศไหนนั้นเอง 
• ระดับความปลอดภัยที่ใช้เป็นระดับสูงสุดแบบรัฐบาล - สำหรับ Hide My Ass! Pro VPN นั้น ได้มีการเข้ารหัสสำหรับเชื่อมต่อข้อมูลต่างๆ โดยได้รับการไว้วางใจจากรัฐบาลทั่วโลก  
• ก้าวข้ามขีดจำกัดการมองเห็น - บอกลาได้ได้สำหรับการโดยเว็บต่างประเทศที่ห้ามไอพีของประเทศไทย เพราะไม่มีข้อจำกัดเรื่องนี้ สามารถเข้าได้ทุกเว็บที่มีข้อจำกัดไว้ ไม่มีติดขัดแม้แต่นิดเดียว
• ทำงานได้กับทุกโปรแกรมที่เชื่อมต่ออินเตอร์เน็ต - นี่เป็นข้อเด่นอีกข้อที่ทำให้คุณมีอิสระมากขึ้นเพราะ แตกต่างจากการใช้งาน Web Proxy ทั้วไปที่จะใช้งานได้เพียงบางโปรแกรมเท่านั้น และยังกำหนดได้อีกด้วยว่าโปรแกรมไหนให้ทำงานผ่าน VPN โปรแกรมไหนให้เชื่อมต่อกับ IP เครื่องจริง! 
• เปลี่ยนตำแหน่งที่อยู่ปัจจุบันเป็นต่างประเทศ - คุณสามารถเลือกประเทศได้จาก 53 ประเทศว่าจะเลือกเข้าใช้งานจากประเทศไหนง่ายๆเพียงชั่วพริบตา..
•  ใช้งานง่ายๆกว่าที่คุณคิด - ไม่จำเป็นต้องมีประสบการณ์ในการใช้งาน ไม่จำเป็นต้องมีเทคนิคให้ซับซ้อน เนื่องจากตัว Software ออกแบบมาเพื่อให้ใช้งานง่าย เพียงแค่ กรอก Username (ชื่อผ้ใช้งาน) และ Password (รหัสผู้ใช้งาน)

ซื้อโปรแกรม Hide My Ass! Pro VPN คลิก!


  ศึกษาข้อมูล "ขั้นตอนการซื้อ Hide My Ass! Pro VPN" คลิก! เพื่ออ่านรายละเอียด..

Read more »

Extranet VPN มีไว้ทำอะไร?

Extranet VPN เป็นที่รู้จักกันในชื่อ Internet-based VPN, Concept ของการติดตั้ง Extranet VPN นั้นเหมือนกับ Intranet VPN ส่วนที่ต่างกันก็คือ Users, Extranet VPN จะสร้างไว้เพื่อ Users ประเภทลูกค้า, ผู้ผลิต, องค์กรต่างองค์กรที่ต้องการเชื่อมต่อกัน หรือว่าองค์กรที่มีหลายสาขา

Internet Security Protocol (IPSec) ถูกใช้โดยยอมรับเป็นมาตรฐานของ Extranet VPN

Read more »

Intranet VPN คืออะไร มีข้อดีอย่างไร

Intranet VPN จะเป็นการสร้าง Virtual circuit ระหว่าง Office สาขาต่างๆ ขององค์กร เข้ากับ ตัวองค์กร หรือว่า ระหว่างสาขาต่างๆ ของ Office เข้าด้วยกัน จากเดิมที่ทำการเชื่อมต่อโดยใช้ Leased Line หรือ Frame relay  จะมีราคาสูง หากใช้ Intranet VPN จะเป็นการประหยัดค่าใช้จ่ายมากกว่า

สิ่งสำคัญของ Intranet VPN ก็คือ การ Encryption ข้อมูลที่ต้องมีประสิทธิภาพ เพื่อปกป้องข้อมูล ระหว่างที่ส่งผ่านระบบเครือข่าย สิ่งสำคัญอีกอย่างหนึ่งก็คือ ต้องให้ความสำคัญกับ Applications ประเภท Sale และ Customer  Database Management, Document Exchange, Financial Transactions และ Inventory Database Management

โครงสร้างของ IP WAN ใช้ IPSec หรือ GRE ทำการสร้าง Tunnel ที่มีความปลอดภัย ระหว่างเครือข่าย

ข้อดีของ Intranet VPN ก็คือ

1. ลดค่าใช้จ่ายจาก WAN Bandwidth, ใช้ WAN Bandwidth ได้อย่างมีประสิทธิภาพ
2. Topologies ที่ยืดหยุ่น
3. หลีกเลี่ยงการเกิด Congestion โดยการใช้ Bandwidth management traffic shaping

Read more »

รูปแบบของ VPN มีอะไรบ้าง?

1. Remote-access หรือ Remote Access VPN  ซึ่งสามารถเรียกได้อีกอย่างว่า VPDN (Virtual Private Dial-up Network) เป็นการติดต่อภายในเครือข่ายเดียวกันเช่น พนักงานของบริษัทสามารถติดต่อกับอีกเครือข่ายของบริษัทที่อยู่ไกลออกไปได้ ซึ่งบริษัทจะทำการสร้างระบบให้ใหญ่ เพื่อสร้าง ESP (Enterprise Service Provide) และ ESP จะทำการสร้าง NAS ( Network Access Server ) และใช้ S/W ของเครื่อง VPN Client ภายในเครือข่ายเพื่อทำการติดต่อเข้าไปในเครือข่ายบริษัทขนาดใหญ่ที่มีพนักงานหลายร้อยคนควรใช้แบบ Remote-access เพราะมีการรักษาความปลอดภัยที่ดี
   
   
   
   
   การทำงานแบบ Remote-access ที่สำนักงานจะต้องมีการเชื่อมต่ออินเตอร์เนตตลอดเวลาและลงโปรแกรม VPN Server/Gateway ไว้เพื่อรับการติดต่อ โปรแกรมที่เป็นที่นิยมได้แก่ Checkpoint firewall-1 หรือ VPN-1 ทำหน้าที่รับ และตรวจสอบการเชื่อมต่อจากเครื่องลูกข่าย สำหรับเครื่องลูกข่ายก็จะลงโปรแกรม VPN Client ซึ่งจะติดต่อกับเครื่องแม่ข่ายเพื่อเข้าใช้งาน เครือข่ายและต้องสามารถต่อเชื่อมอินเตอร์เนต
2. Site-to-Site หรือ LAN-to-LAN connectivity เป็นการติดต่อกันระหว่างเครือข่ายหลายเครือข่ายเช่น บริษัทสำนักงานใหญ่ที่กรุงเทพฯ ต้องการติดต่อกับบริษัทสาขาที่เชียงใหม่ เป็นต้น โดยจะเชื่อมต่อผ่านทางเครือข่ายสาธารณะ ซึ่งแบบ Site-to-Site แบ่งออกเป็น 2 แบบคือ 2.1. Intranet-based เป็นการติดต่อกันภายในเครือข่ายเดียวกันแต่อยู่ห่างกันมาก เช่น การติดต่อกันระหว่างสำนักงานที่กรุงเทพฯ กับสำนักงานที่อยู่ต่างจังหวัด เสมือนกับ การทดแทน การเช่าวงจรลีสไลน์ ระหว่าง กรุงเทพกับต่างจังหวัด โดยที่แต่ละสาขาสามารถต่อเชื่อมเข้ากับผู้ให้บริการอินเทอร์เน็ต ในท้องถิ่นของตน เพื่อเชื่อมเข้า โครงข่าย VPN ขององค์กรอีกทีหนึ่ง ซึ่งในการเชื่อมต่อกันแบบ Intranet ควรเป็นเครือข่ายแบบ LAN ต่อกับ LAN 2.2. Extranet-based เป็นการติดต่อระหว่างเครือข่ายของเรากับเครือข่ายอื่น ๆ เช่น เครือข่ายของ ลูกค้า, ผู้ผลิต เป็นต้น เราจะใช้ Extranet ในการติดต่อเครือข่าย LAN ของเรากับเครือข่าย LAN อื่น ๆ เพื่อทำงานร่วมกัน เช่น สามารถใช้ข้อมูลหรือทรัพยากรต่าง ๆ ร่วมกันจุดสำคัญอย่างหนึ่ง ในการเลือกติดตั้ง VPN คือการเลือก ผู้ให้บริการอินเทอร์เน็ต ที่วางระบบรักษาความปลอดภัย เป็นอย่างดี มีส่วนอย่างมาก ในการส่งข้อมูลบน VPN ให้ปลอดภัยมากยิ่งขึ้น เพราะถ้า ไอเอสพี มีระบบรักษาความปลอดภัย ที่รัดกุม ก็จะช่วยให้ ข้อมูลที่ส่งมา มีความปลอดภัยมากขึ้น
   

   

   
   

   
   
   

Read more »

Private network แตกต่างจาก Public Network อย่างไร?

Private network คือเครือข่ายภายในของแต่ละบริษัท (Public Network คือเครือข่าย สาธารณะเช่น Internet) Private network เกิดจากการที่บริษัทต้องการเชื่อมเครืข่ายของแต่ละสาขา สำนักงาน เข้าด้วยกัน (กรณีพวกที่เชื่อมต่อด้วย TCP / IP เลขที่ IP ก็จะกำหนดเป็น 10.xxx.xxx.xxx หรือ 192.168.xxx.xxx หรือ 172.16.xxx.xxx) ในสมัยก่อนจะทำการเชื่อมต่อด้วย leased line หลังจากที่เกิดการเติบโตของการใช้งาน Internet และการพัฒนาเทคโนโลยีที่เกี่ยวข้อง การปรับปรุงในเรื่อง ความเร็วของการเชื่อมต่อ ทำให้เกิดแนวคิดในการแทนที่ leased line หรือ Frame Relay ซึ่งมีราคาแพงด้วย Internet ที่มีราคาถูกกว่า แล้วตั้งชื่อ Virtual Private Network 

Private Network เน็ตเวิร์กส่วนตัว ซึ่งถูกแบ่งแยกออกมาจาก Public Network ตัว Public Network หรือที่เรียกว่า Internet หรืออภิมหาเครือข่าย ซึ่งต่อโยงเป็นใยกันไปทั่วโลกนั้นเองโดยปกติ

การต่อโยงของคอมพิวเตอร์ใน Public Network นั้นใช้โพรโตคอล TCP/IP ซึ่งเป็น Unique คือ  เป็นกฎตายตัวว่าอุปกรณ์เครือข่าย (Network Device) แต่ละตัว ต้องมีเลข IP ที่ไม่ซ้ำกัน ถ้าซ้ำกัน ก็จะใช้งานไม่ได้เลย การเติบโตของกลุ่มเครือข่ายส่วนตัว (Private Network) ทำให้ต้องมีการกำหนด IP Address เฉพาะ ซึ่งเป็นข้อตกลงสากลที่กลุ่มเครือข่ายส่วนตัว (Private Network) สามารถนำเลข IP เหล่านี้ไปใช้ได้ โดยไม่ต้องกังวลว่าจะซ้ำกับใคร

IANA ที่เป็นองค์กรกำหนดนโยบายเกี่ยวกับเน็ตเวิร์ก ตาม rfc 1918 ของ IANA ว่าด้วย private ip ที่มีให้ใช้อยู่ มีระบุดังตารางต่อไปนี้

อย่างไรก็ตาม จากเอกสารกำหนดจัดการ Router ของ 3com (OfficeConnect) ซึ่งเป็นข้อมูลอ้างอิง จากคู่มือการกำหนดค่าของเราต์เตอร์ ,IP Sharing ของอุปกรณ์เครือข่าย ยี่ห้อ 3COM เลข IP ที่นำไปใช้ได้มีดังตารางต่อไปนี้

จะเห็นว่าทั้งสองตารางนั้นแตกต่างกัน ตารางแรกนั้นเป็นไปตามข้อกำหนดของ IANAแต่ตาราง ที่สองเป็นไปตามข้อกำหนด ของการติดตั้งระบบเครือข่ายเวลาใช้งานจริง จะเห็นว่าเลข 0 กับ 255 จะไม่ค่อยมีการกำหนดการใช้งาน ก็มีหลากหลายครับ กลุ่มที่นิยมในการใช้งานก็มีทั้ง 10 , 169 , 192 โดยมากจะเป็น 10 กับ 192 ที่นิยมกัน แล้วแต่องค์กร ถ้าขนาดเล็กก็ใช้ 192 แต่ถ้าขนาดใหญ่ก็ใช้ 10 นอกจากนี้จะมีกลุ่มหมายเลข 169.254.0.1- 169.254.254.254 ขึ้นมาด้วยซึ่งถึงแม้ว่าจะไม่สอด คล้องตามข้อกำหนดของ IANA แต่ก็ถูกนำมาใช้ เพราะกลุ่มเลขดังกล่าวไม่มีการไปใช้กับอุปกรณ์เครือข่ายใดๆ

เวลาที่ต้องการติดตั้ง VPN (Virtual Private Network) โดยมาก ถ้าเอาตาม<ความถูกต้องและความเคยชินแล้ว เขาก็ มักจะใช้ค่า IP เหล่านี้ในการกำหนดของแต่ละกลุ่มกัน แต่อย่างไรก็ตาม ถ้าไม่ทำตามนี้จะเกิดความเสียหายอะไรหรือไม่ คำตอบ ก็คือ โดยมากไม่พบว่าเกิดความเสียหาย เพราะโดยส่วนใหญ่การต่อเชื่อมเข้าใช้งานบรรดาเครือข่ายสาธารณะ (Public Network) จะมีอุปกรณ ์เราต์เตอร์ในการแปลงหมายเลข IP โดยใช้เทคโนโลยี NAT (Network Address Transferring) กันอยู่แล้ว แต่ทางที่ดี เพื่อป้องกันปัญหาทั้งหมด ควรใช้เลข IP ที่กำหนดไว้ดังตารางข้างบนดีกว่า แต่ปัญหาจะเกิดขึ้น เมื่อซื้ออุปกรณ์ต่อ เชื่อมอินเทอร์เน็ตพวก SOHO อย่าง 3COM OfficeConnect , Intel Internet Station ส่วนใหญ่อุปกรณ์เหล่านี้จะกำหนด มาเป็นมาตรฐานว่าตัว Gateway และตัว DHCP จะกระจายค่า IP ในกลุ่ม Private IP นี้ให้กับ Client อยู่แล้ว ซึ่งไม่ควร ไปเปลี่ยนแปลงแต่อย่างใด

ที่มา : http://www.siamvision.com/en/it/it_detail.php?header_news=Private%20Network%20%A4%D7%CD%CD%D0%E4%C3&news_id=184

Read more »

Virtual Private Network (VPN) คืออะไร?

Virtual Private Network (VPN) หมายถึง เครือข่ายเสมือนส่วนตัว ที่ทำงานโดยใช้ โครงสร้างของเครือข่ายสาธารณะ หรืออาจจะวิ่งบนเครือข่ายไอพีก็ได้ แต่ยังสามารถคงความเป็นเครือข่ายเฉพาะ ขององค์กรได้ด้วยการเข้ารหัส package ก่อนส่ง เพื่อให้ข้อมูลมีความปลอดภัยมากขึ้น VPN เป็นเทคโนโลยีการเชื่อมต่อเครือข่ายนอกอาคาร (WAN-Wide Area Network) ที่กำลังเป็นที่สนใจและเริ่มนำไปใช้ในหน่วยงานที่มีหลายสาขา หรือ มีสำนักงานกระจัดกระจายอยู่ในหลายภูมิภาค ในระบบ VPN การเชื่อมต่อระหว่างสำนักงานโดยใช้เครือข่าย Internet แทนการต่อเชื่อมด้วย Leased line หรือ Frame Relay

อย่างไรก็ดี คำว่า VPN จะครอบคลุมทั้งอุปกรณ์ฮาร์ดแวร์ (เช่น Gateway และ Router), ซอฟต์แวร์ และส่วนที่เป็นไฟร์วอลล์  การเข้ารหัสแพ็กเก็ต เพื่อทำให้ข้อมูล มีความปลอดภัยนั้น ก็มีอยู่หลายกลไกด้วยกัน ซึ่งวิธีเข้ารหัสข้อมูล (encryption) จะทำกันที่เลเยอร์ 2 คือ Data Link Layer แต่ปัจจุบัน มีการเข้ารหัสใน IP Layer โดยมักใช้เทคโนโลยี IPSec (IP Security)  ปกติแล้ว VPN ถูกนำมาใช้กับองค์กรขนาดใหญ่ ที่มีสาขาอยู่ตามที่ต่างๆ และต้องการ ต่อเชื่อมเข้าหากัน โดยยังคงสามารถ รักษาเครือข่ายให้ใช้ได้เฉพาะ คนภายในองค์กร หรือคนที่เกี่ยวข้องด้วย เช่น ลูกค้า, ซัพพลายเออร์ เป็นต้น  นอกจากนี้แล้ว กลไกในการสร้างโครงข่าย VPN อีกประเภทหนึ่ง คือ MPLS (Multiprotocal Label Switch) เป็นวิธีในการส่งแพ็กเก็ต โดยการใส่ label ที่ส่วนหัว ของข้อความ และค่อยเข้ารหัสข้อมูล จากนั้น จึงส่งไปยังจุดหมายปลายทาง เมื่อถึงปลายทาง ก็จะถอดรหัสที่ส่วนหัวออก วิธีการนี้ ช่วยให้ผู้วางระบบเครือข่าย สามารถแบ่ง Virtual LAN เป็นวงย่อย ให้เป็น เครือข่ายเดียวกันได้  ตัวอย่างเช่น บริษัท A ก็จะได้ VPN label A ที่หัวข้อความ ของทุกแพ็กเก็ต บริษัท B ได้รหัสที่หัวข้อความเป็น B เพื่อส่งข้อมูล ข้อมูลที่ส่งออกไป ก็จะวิ่งไปหาปลายทางตาม Label ของตน ซึ่งผู้วางระบบ สามารถเพิ่มกลุ่มในวง VLAN ได้อย่างไม่จำกัด

ที่มา : http://www.vcharkarn.com/varticle/17748 

Read more »