วีพีเอ็น vpn คำนี้เริ่มฮิตมากขึ้นทุกวัน เราจะลองมาดูกันซิว่ามันคืออะไร แล้วเมื่อนำมันมาประยุกต์ใช้กับดรีมบ็อกซ์แล้วมันดียังไง
ก่อนอื่นต้องกล่าวถึงพื้นฐานกันซักนิดก่อน ดรีมบ็อกซ์แต่ละตัวเป็นอุปกรณ์เครือข่ายไอพี พูดง่ายๆ ก็คือ เวลามันจะติดต่อสื่อสารกะอุปกรณ์อื่นจะต้องระบุตำแหน่งต้นทางและปลายทางของอุปกรณ์ด้วยหมายเลขไอพี เช่น ดรีมบ็อกซ์ที่ต่ออยู่ในวงแลนและต้องการติดต่อสื่อสารกับเครื่องพีซีที่อยู่ในวงแลนเดียวกัน
PC [192.168.0.1] <----> Dreambox [192.168.0.2]
ในวงแลน เราสามารถกำหนดหมายเลขไอพีของอุปกรณ์ได้ตามใจเรา (โดยต้องเลือกใช้หมายเลขไอพีในกลุ่มของหมายเลขไอพีส่วนตัว private ip เท่านั้น กลุ่มนี้ได้แก่กลุ่ม 192.x.x.x และ 10.x.x.x) เมื่ออุปกรณ์ไอพีทุกตัวอยู่ในกลุ่มเดียวกัน ก็จะสามารถติดต่อสื่อสารกันได้โดยไม่มีข้อจำกัดเรื่องพอร์ท (แล้วพอร์ทมันคืออะไรหว่า?) ลองนึกภาพง่ายๆ ว่า เราอาศัยอยู่ในหมู่บ้านจัดสรร แต่ละคนก็อาศัยอยู่ในบ้านของตนเองเวลาเราอยากคุยกับเพื่อนบ้านคนไหน เราก็เดินตามเส้นทางไปพอถึงหน้าบ้านก็กดกริ่งและถ้ามีคนอยู่ เขาก็จะเชิญเราไปนั่งคุยที่ห้องรับแขก เราก็สามารถนั่งคุยกับเขาได้ที่ห้องรับแขก ซึ่ง บ้านเลขที่ก็เปรียบเหมือน IP address และ ห้องรับแขก ก็เปรียบเหมือนพอร์ท (port) นั่นเอง ซึ่งหากเราไปถึงบ้านแล้วแต่เขาไม่อนุญาติให้เข้าห้องรับแขก เราก็จะไม่มีสิทธิคุยกับเจ้าของบ้านนั้น (ลองจิตนาการเพิ่มว่า มีห้องครัว ห้องน้ำ ห้องนอนในแต่ละบ้านอีก แต่ละห้องก็คือแต่ละพอร์ท ซึ่งเจ้าของบ้านอาจจะเปิดบางห้องให้เราเข้าได้ แต่บางห้องก็ไม่ได้เปิดให้เราเข้า)
ทีนี้ลองมาสมมุติว่า เพื่อนบ้านเราต้องการเชิญเราไปงานเลี้ยงขึ้นบ้านใหม่ เขาก็จะส่งจดหมายเชิญเราให้เราไปงานเลี้ยงที่บ้านของเขา (ระบุบ้านเลขที่) และบริเวณที่จัดงานเลี้ยงที่ห้องรับแขก (ระบุพอร์ท) เราก็เดินออกไปตามทางเมื่อถึงบ้านของเขาก็เข้าไปที่ห้องรับแขกได้เลยโดยไม่ต้องขออนุญาตอีกเพราะเจ้าของบ้านได้เปิดห้องรับแขกไว้รอแล้ว เราก็เรียก เจ้าของบ้านที่เชิญเราไปงานนี้ว่า โฮส (host) คือเจ้าบ้าน และเรียกตัวเราว่า เกส (guest) หรือ ไคลเอนท์ (client) คือแขก ดังนั้น หากเรากลับมาดูที่ภาพของดรีมบ็อกซ์ เมื่อเราเอาดรีมบ็อกซ์ 2 ตัวไว้ในวงแลนเดียวกัน แล้วให้ตัวหนึ่งทำหน้าที่เป็นโฮส อีกตัวหนึ่งทำหน้าที่เป็นเกส ก็จะสามารถติดต่อสื่อสารคุยกันได้
นอกวงแลนล่ะ? ลองมาจินตนาการกันต่อว่า เราก็มีเพื่อนอยู่หมู่บ้านข้างๆ (ไม่ต้องสมมุติไปไกลหรอก เปลืองค่าน้ำมัน) เขาเชิญเราไปงานเลี้ยงสุนัขที่บ้านเกิดลูก เมื่อเราได้รับจดหมายทราบถึงบ้านเลขที่และบริเวณที่จัดงานสนามหลังบ้านของเขาแล้ว เราก็ปั่นจักรยานจากบ้านเราผ่านออกไปทางประตูหมู่บ้าน ผ่านป้อมยามหมู่บ้านเรา วิ่งออกถนนใหญ่ ไปถึงป้อมยามหมู่บ้านเพื่อนเรา ..... เมื่อมาถึงป้อมยามแล้วตรงนี้จะเกิดอะไรขึ้น? สิ่งที่เป็นไปได้มี 2 อย่างคือ อย่างแรก ยามไม่ให้ผ่านเพราะเพื่อนเจ้ากรรมไม่ได้แจ้งให้ยามทราบไว้ อย่างสอง ยามให้ผ่านเพราะเพื่อนเราได้แจ้งให้ยามทราบไว้แล้วและให้เราปั่นจักรยานไปที่บ้านของเพื่อน(เท่านั้น ห้ามออกนอกเส้นทาง) เมื่อเราไปถึงบ้านเพื่อนก็ต้องไปรอที่สนามหลังบ้าน(ก็เปิดพอร์ทนี้รอไว้นี่หว่า) ห้ามเข้าบ้านโดยเด็ดขาด เราก็ยังคงเรียก บ้านเพื่อนว่าเป็น โฮส เรียกตัวเราว่าเป็น ไคลเอนท์ แต่สิ่งที่เพิ่มขึ้นมาคือ ป้อมยาม ซึ่งเราจะเรียกว่าเป็น ไฟล์วอร์ (firewall) เรียกถนนใหญ่ ว่าเส้นทางแวน (WAN) และเรียกการแจ้งไว้ที่ป้อมยามว่าถ้ามีคนมาหาให้เข้าไปได้ที่บ้านเลขที่ xxx ที่บริเวณสนามหลังบ้าน ว่า การเปิดพอร์ท (Port forwarding) นอกจากนั้นยังจะสังเกตุเห็นอีกว่า บ้านเลขที่ของหมู่บ้านเราและบ้านเลขที่ของหมู่บ้านเพื่อนต่างกัน (เช่นเราอยู่หมู่บ้าน A เขตคลองเตย เพื่อนอยู่หมู่บ้าน B เขตวัฒนา) ซึ่งแต่ละหมู่บ้านก็จะมีที่อยู่ต่างกัน เราจะเรียกตรงนี้ว่า ที่อยู่แวน (WAN Address) แต่มักจะเรียกกันทับศัพท์ชาวเน็ตไปว่า Internet IP Address ซึ่งหากเปลี่ยนเป็น ดรีมบ็อกซ์ 2 ตัว ก็จะมีลักษณะการทำงานเช่นเดียวกัน โดยเราจะเห็นว่ามีความยุ่งยากเกิดขึ้นเพิ่มมา 2 ประการ อย่างแรกคือเรื่องของเส้นทางแวน (ในกรณีของเราคือ ADSL หรือเรามักเข้าใจและเรียกกันว่า อินเตอร์เน็ต Internet) อาจจะเดินทางได้สะดวกหรือไม่สะดวกขึ้นอยู่กับทราฟฟิค(ความหนาแน่นของการจราจร) และขนาดของถนน(ซึ่งเป็นตัวจำกัดความเร็วสูงสุดของเรา) และอย่างสำคัญที่สองคือด่านของ ไฟล์วอร์ (ซึ่งเป็นส่วนหนึ่งของ เราท์เตอร์ router) ที่เราต้องทำการฟอร์เวิร์ดพอร์ทไว้รอ
[ บ้านเรา 192.168.0.2] --> [ ป้อมยามหมู่บ้าน A 58.67.35.15] ~~~~> [ป้อมยามหมู่บ้าน B 202.192.35.5] --> [บ้านเพื่อน 10.0.8.5]
บทความชักจะเริ่มยาว :p ขอรวบรัดตัดความ โดยสรุปคือ ในระบบอินเตอร์เน็ตทั่วไปถ้าจะติดต่อกันข้ามวงแลน (ข้ามหมู่บ้าน) จะมีข้อจำกัดหลายอย่างที่สำคัญมากๆ คือเรื่องของ ไฟล์วอร์และการทำพอร์ทฟอร์เวิร์ด ดังนั้นจะเป็นการง่ายขึ้น ถ้าเราสามารถสมมติให้ อุปกรณ์ไอพีทุกตัวทำงานเสมือนว่าอยู่ในวงแลนเดียวกัน ทุกอย่างก็จะง่ายขึ้นเยอะ เวลาอ้างถึงที่อยู่ไอพีก็เป็นการอ้างเสมือนว่าอุปกรณ์ทุกตัวอยู่ในวงแลนเดียวกัน
[ บ้านเรา 192.168.0.2] --> ~~ เครือข่ายเสมือน vpn ~~~~> [บ้านเพื่อน 192.168.0.5]
ลองอ่านทบทวนและทำความเข้าใจ ภาคอนุบาลนี้กันก่อนน่ะครับ เดี๋ยวเข้าใจแล้วค่อยไปต่อภาคประถม
สมัครสมาชิก:
ส่งความคิดเห็น (Atom)
ไม่มีความคิดเห็น:
แสดงความคิดเห็น