Internet Hacks : ความแตกต่างระหว่างการโจมตีแบบ DoS และ DDoS

ddos-attacks-getting-larger-showcase_image-10-a-6503

เมื่อพูดถึงการโจมตีระบบเครือข่ายอินเทอร์เน็ต วิธีการแบบที่เรียกว่า DoS หรือ Denial of Service Attack ไม่ใช่วิธีการโจมตีระบบการทำงานของระบบคอมพิวเตอร์ แต่เป็นความพยายามในการทำให้ระบบใช้งานไม่ได้ ซึ่งการรบกวนระบบแบบ DoS เป็นเรื่องที่ง่ายมากที่ใครๆก็สามารถทำได้

รูปแบบการโจมตีที่ง่ายที่สุดของ DoS คือการส่งคำสั่งร้องขอ (request)เนื้อหาไปยังเว็บไซต์ เช่น คำสั่งดาวน์โหลดไฟล์ ซึ่ง request นี้จะใช้ทรัพยากรทั้งหมดจนทำให้ระบบใช้งานไม่ได้ แม้คุณจะมี bandwidth ในจำนวนมากกว่า service ที่ถูกโจมตี แต่ท้ายที่สุด bandwidth ที่มีอยู่ก็จะถูกใช้ไปทั้งหมดจนทำให้ผู้ใช้บริการคนอื่นๆไม่สามารถดาวน์โหลดไฟล์จากเว็บไซต์ ผู้ให้บริการบางรายที่ไม่ได้เตรียมแผนรับมือให้ดีจะทำให้ตกเป็นเป้าหมายที่ผู้โจมตีสามารถหน่วงเหนี่ยวการทำงานของเซิร์ฟเวอร์ให้ทำงานช้าลง และทำให้ผู้ใช้บริการไม่สามารถใช้ระบบได้

ผู้ให้บริการส่วนใหญ่จึงมักจะมีการจำกัดการใช้ทรัพยากรของผู้ใช้บริการ เพื่อป้องกันไม่ให้ผู้ใช้บริการเพียงคนเดียวใช้ทรัพยากรทั้งหมดของระบบ รวมถึงอาจจะระงับการใช้งานของผู้ใช้บริการบางรายที่มีพฤติกรรมการใช้งานที่ผิดปกติ แต่การป้องกันการโจมตีแบบ DDoS ทำได้ยากกว่า เพราะแทนที่จะใช้คอมพิวเตอร์เพียงเครื่องเดียวในการรบกวนระบบ DDoS จะมีการใช้เครื่องคอมพิวเตอร์ในหลักพันไปจนถึงหลักล้านเครื่องในการโจมตีระบบหรือที่เรียกว่า บ็อทเน็ท( botnets)

919a3ec02bda2dd3e212e0db30b50583

บ็อทเน็ทคือการรวบรวมเครื่องมืออย่าง คอมพิวเตอร์ตั้งโต๊ะ,เร้าท์เตอร์,เซิร์ฟเวอร์ และอุปกรณ์ต่างๆที่สามารถเชื่อมต่อกับอินเทอร์เน็ต อย่างกล้องรักษาความปลอดภัย ซึ่งเครื่องมือเหล่านี้จะถูกติดมัลแวร์และถูกควบคุมจากระยะไกลจากผู้โจมตีระบบ

การโจมตีแบบ DDoS มีจุดประสงค์หลายอย่าง บางครั้งมีเป้าหมายเพื่อหวังผลทางการเมืองหรือใช้เพื่อตอบโต้การโจมตีก่อนหน้า และบางครั้งก็เป็นไปเพื่อเหตุผลทางธุรกิจ ทำลายความเชื่อมั่นของลูกค้าที่มีต่อผลิตภัณฑ์ของบริษัทคู่แข่ง

การโจมตีแบบ DDoS ที่มีขนาดใหญ่และมีประสิทธิภาพมีราคาที่ค่อนข้างแพง ดังนั้นความเสียหายที่เกิดขึ้นจากการโจมตีแบบนี้จะจำกัดอยู่ที่ไม่กี่ชั่วโมง แต่สำหรับผู้ประกอบการแล้ว เวลาเพียงเท่านี้ก็มีผลกระทบต่อธุรกิจอย่างมหาศาล

ผู้โจมตีหลายคนอาจใช้ DDoS เพื่อข่มขู่เรียกเอาเงินจากผู้ให้บริการ เริ่มจากการโจมตีขนาดเล็กก่อนเพื่อให้เป้าหมายรู้ตัวและเริ่มทำการเรียกค่าไถ่ หากเป้าหมายไม่ยอมจ่ายเงินก็จะยกระดับการโจมตีให้ใหญ่ขึ้น ซึ่งแม้ผู้ให้บริการจะให้เงินตามที่ผู้โจมตีร้องขอ แต่เมื่อเวลาผ่านไปอีกไม่นาน เหตุการณ์นี้ก็จะเกิดขึ้นซ้ำอีกเรื่อยๆ ดังนั้นวิธีที่ดีที่สุดไม่ใช่การจ่ายเงินให้แก่ผู้โจมตีแต่เป็นการจ่ายเงินเพื่อป้องกัน DDoS จะดีกว่า

การโจมตีแบบ DoS มักเกิดกับผู้ใช้บริการอีเมล์ที่เรียกกันว่า Email Bomb โดยผู้ใช้งานจะถูกผู้โจมตีส่งสแปมเมล์เข้ามาใน inbox จำนวนมากจนทำให้ระบบเซิร์ฟเวอร์ของอีเมล์นั้นทำงานผิดพลาด แต่การโจมตีของ DDoS จะไม่ก่อให้เกิดความเสียหายแก่คอมพิวเตอร์ แต่สามารถทำให้โทรศัพท์มือถือใช้งานไม่ได้ ดังนั้นเมื่อตกเป็นเหยื่อของการโจมตีทางอินเทอร์เน็ต ควรเปลี่ยนอีเมล์และหมายเลขโทรศัพท์เสียใหม่ และใช้อีเมล์ของผู้ให้บริการที่น่าเชื่อถือเท่านั้น

Mod ตัวใหม่ ARK : Survival Evolved เพิ่มไดโนเสาร์กว่า 100 สายพันธุ์

ARK Survival 01

Studio Wildcard แจ้งข่าวข่าวดีแก่บรรดาแฟนๆเกม ARK : Survival Evolved ว่าขณะนี้ยอดการจำหน่ายเกมพุ่งทะยานทะลุไปถึง 5 ล้านแผ่นแล้ว โดยหนึ่งล้านแผ่นนั้นสามารถขายได้บนเครื่อง Xbox One และอีกสี่ล้านแผ่นนั้นสามารถขายได้บนเครื่อง PC เจสซี่ย์ แร็ปแซ็กส์ ผู้ร่วมก่อตั้งค่าย Studio Wildcard ได้กล่าวว่าในงาน PAX East 2016 ณ เมืองบอสตัน เมื่อวานนี้ (23 เมษายน) ว่า “ARK’s สามารถทำยอดขายได้ทะลุเป้าหมายและประสบความสำเร็จมากกว่าที่เราคิดไว้ นั่นเป็นเพราะผู้เล่นของเราต่างช่วยให้เกมได้รับความนิยม อีกทั้งพวกเขายังคอยให้คำแนะนำและมอบความทะเยอทะยานแก่เราในการพัฒนาเกมต่อไป ถือเป็นสิ่งที่ทรงคุณค่ามากจริงๆ” เขายังกล่าวเสริมต่อไปว่า “เมื่อเราเริ่มปล่อยเกมออกสู่มือผู้เล่นครั้งแรก เรามีไดโนเสาร์เพียงแค่ 70 กว่าสายพันธุ์เท่านั้น แต่ตอนนี้เรามีไดโนเสาร์อยู่ในเกมมากกว่า 100 สายพันธุ์ เราไม่เคยคิดมาก่อนว่าเราจะผลิต Mods เกมใหม่ หรือทำระบบต่างๆเพิ่มอีก แต่ตอนนี้ดูเหมือนว่าเรากำลังจะเพิ่มระบบใหม่เข้าไปในเกมอีกมาก คุณสมบัติใหม่ๆทั้งหมดทั้งมวลที่กล่าวมานั้นจะทำให้เกมมีประสิทธิภาพมากขึ้นกว่าเดิมแน่นอน และยังคงต้องใช้เวลาอีกนิดที่จะทำให้มันสมบูรณ์ก่อนปล่อยออกมา”

ARK Survival 02

หลังจากที่ทาง Studio Wildcard ได้ออกมาแถลงว่ายอดขายของเกมทะลุเป้าที่ห้าล้านแผ่นแล้ว พวกเขาก็ยังได้เผยรายละเอียดของ Mods ใหม่ที่กำลังจะปล่อยให้ได้เล่นกันเร็วๆนี้ โดย Mods ดังกล่าวนั้นจะเป็นแผนที่ใหม่ที่มีชื่อว่า “The Center” โดยทางค่ายคาดว่าน่าจะเปิดให้ผู้เล่นได้เล่นกันจริงๆในราวเดือนพฤษภาคมนี้ โดยรายละเอียดของแผนที่ดังกล่าวนั้นจะเป็นศูนย์รวมของ biomes ใหม่ๆหลายชนิดรวมทั้งดันเจี้ยนล เกาะลอยน้ำ, น้ำตกสุดขอบโลกที่เรียกว่า “end-of-the-world waterfalls” มีซากสิ่งก่อสร้างปรักหักพังมากมาย รวมไปถึงความลับบนเกาะอีกมากมายที่จะรอให้ผู้เล่นได้เข้าไปสำรวจและค้นหา และนอกจากนี้แผนที่ของโลกเดิมก็จะถูกขยายออกไปด้วย ส่วนอีกหนึ่ง Mods ที่ยังไม่เปิดเผยรายละเอียดมากนักมีชื่อว่า Primitive+ ซึ่งน่าจะเป้น Mods mเตรียมให้ผู้เล่นได้มาประลองกันสู้กัน ความพิเศษคือสู้กันด้วยแค่ไม้และหินเท่านั้น ไม่สามารถใช้อาวุธพวกโลหะ เช่น ดาบหรือปืนได้ ซึ่งก็จะให้คุณเข้าไปสัมผัสได้ง่ายๆเพียงเปิดโหมดที่อยู่ในแผนที่เท่านั้น

 

เอาเป็นว่าอดใจรอกันอีกหน่อยนะครับสำหรับแฟนๆเกม ARK : Survival Evolved เพราะทาง Studio Wildcard เขาก็ได้ออกมาเปิดเผยรายละเอียดกันถึงขนาดนี้แล้ว เชื่อว่าคงไม่น่าปล่อยให้แฟนๆต้องผิดหวังกับ Mods ตัวใหม่กันอย่างแน่นอน

CCP เผยภาพตัวอย่างเกมใหม่ Project NOVA

eve-online-fanfest

ในงาน EVE FanFest ที่จัดขึ้นเมื่อวันที่ 21 เม.ย ที่ผ่านมา ณ เมืองเรคยาวิก ประเทศไอซ์แลนด์ นอกจากจะเป็นงานที่เหล่าผู้เล่นเกม EVE Online ได้พบปะกันกับบรรดาผู้เล่นจากทั่วโลกแล้ว ล่าสุดทางด้านของตัวแทนจาก CCP ผู้ผลิตและผู้พัฒนาเกม EVE Online ก็ได้ออกมาเปิดเผยถึงรายละเอียดอย่างเป็นทางการของเกมใหม่ที่มีชื่อว่า “Project NOVA” ซึ่งเป็นเกมแนว FPS ที่จะเปิดให้เล่นฟรีในอีกไม่ช้านี้ว่า ขณะนี้ตัวเกมกำลังอยู่ในช่วงการพัฒนาโดยมีฐานการผลิตอยู่ที่สตูดิโอเกมในเมืองเซี่ยงไฮ้ ประเทศจีน โดยเกมนี้จะเป็นเกมแนว FPS ที่ให้ผู้เล่นได้ออนไลน์ต่อสู้กันแบบ 6v6 ซึ่งทาง CCP เองก็ได้เซ็ทเกมนี้ให้มีฉากและเรื่องราวอยู่ในจักรวาลเดียวกับเกม EVE Online ด้วย

eve-online-fanfest2 

ทีมงานพัฒนาเกมในเซี่ยงไฮ้ คือผู้อยู่เบื้องหลังการสร้างเกมของค่าย CCP มาแล้วมากมาย อาทิ DUST 514 แต่เกมนี้จะมีความพิเศษแตกต่างออกไป และจะไม่สามารถออนไลน์หรือเชื่อมต่อกับเกม EVE Online ได้ แม้ตอนนี้เกมยังอยู่ในระหว่างพัฒนาและทางทีมงาน CCP เองก็ได้กล่าวในงานว่า “นี่ถือเป็นความทะเยอทะยานใหม่ของเกมแนว MMO เลยก็ว่าได้” ส่วนทางด้านผู้เข้าร่วมงานที่ได้ทดลองเล่นเกมในงานเป็นช่วงเวลาสั้นๆ ได้ให้สัมภาษณ์กับ MMORPG.com ว่า “ตัวเกมนั้นยังคงค่อนข้างช้า แต่ว่าการเล่นเกมก็จะเน้นไปที่แนว Tactical และการวางแผน” ส่วนแผนที่ในตัวเกมที่ได้ลองเล่นนั้นได้ถูกเซ็ทเป็นยานลำหนึ่งในจำนวนหลายลำของจักรวาล EVE ที่ลอยอยู่ท่ามกลางดาวเคราะห์และดาวเคราะห์น้อยต่างๆมากมาย ส่วนเป้าหมายในการเล่นเกมก็คือ ผู้เล่นที่ออนไลน์เข้าต่อสู้กันแบบ 6v6 ฝ่ายหนึ่งต้องพยายามทำลายยานหรือควบคุมยาน หรือยึดจุดยุทธศาสตร์ที่เกมกำหนดเอาไว้ให้ได้ ส่วนอีกทีมก็ต้องคอยขัดขวาง และพยายามไม่ให้อีกทีมทำสำเร็จ โดยผู้เล่นก็จะสามารถเลือกตัวฮีโร่ไปได้ 3 สาย คือ Heavy, Medium และ Light ซึ่งแต่ละสายก็จะมีอาวุธและสกิลที่แตกต่างกันออกไป

eve-online-fanfest3

สำหรับเกมเมอร์คนใดที่ยังคงเฝ้ารอเกมนี้ก็คงต้องรอกันต่อไปอีกหน่อย เพราะทาง CCP เองแจ้งมาว่ายังคงต้องมีการพัฒนาต่อในบางจุด เพื่อทำให้เกมดูมีความสมจริงมากยิ่งขึ้น รวมทั้งมีบั๊คบางจุดที่ยังต้องแก้ไข แต่รับรองว่าอีกไม่นานเกินรอเราคงได้เล่นเกมนี้กันอย่างแน่นอน

วิธีใช้ VPN เพื่อเล่น Facebook, Twitter, Youtube ในประเทศจีน

Facebook-Censored-China

มีหลายคนที่จำเป็นต้องเดินทางไปประเทศจีนแล้วอาจจะกังวลเรื่องการติดต่อสื่อสารกลับมาเมืองไทย ซึ่งหากเป็นช่องทางการสื่อสารผ่านทางโทรศัพท์อาจจะมีค่าใช้จ่ายที่ค่อนข้างสูง แต่หากใช้อินเตอร์เน็ตเพื่อติดต่อแล้ว ดูจะเป็นไปได้ไม่ง่ายเลยในประเทศจีน

ประเทศจีนทุกวันนี้ยังมีระบอบการปกครองแบบคอมมิวนิสต์ ถึงว่าจะยุคปัจจุบันจะมีลดหย่อนด้านต่างๆแล้ว แต่ก็ยังถือว่าความเคร่งครัดอยู่พอสมควร ซึ่งการใช้อินเตอร์เน็ตในประเทศจีนก็เป็นสื่อหนึ่งที่รัฐบาลจับตาเฝ้าระวังเป็นพิเศษ รัฐบาลจีนได้สร้างสิ่งที่เรียกว่า Great Firewall (เหมือนเป็นกำแพงเมืองจีนเวอร์ชั่นไซเบอร์) เพื่อเก็บข้อมูลการใช้อินเตอร์เน็ตของคนในประเทศและที่สำคัญคือ มันใช้บล็อคเว็บไซต์และแอพพลิเคชั่นต่างๆบนมือถืออีกด้วย

vpn-china

ผู้ที่เดินทางไปที่ประเทศจีนต้องประสบกับปัญหานี้อย่างแน่นอน เพราะทางการจีนได้ทำการบล็อคเว็บไซต์สำคัญๆ เช่น Google, Facebook , Youtube และ Twitter เป็นต้น แค่ 4 เว็บไซต์ที่ว่ามาก็แทบทำไม่ต้องทำอะไรแล้วครับ ส่งอีเมล์ไม่ได้ เข้าไปดูเฟสบุ๊คไม่ได้ แชทผ่านเฟสบุ๊คก็ไม่ได้ ดูหนังฟังเพลงบนยูทูปไม่ได้ ทวิตเตอร์คนไทยส่วนใหญ่อาจจะไม่มีปัญหาเพราะไม่ค่อยได้ใช้งาน แต่แค่นี้ก็ทำให้คอมพิวเตอร์หรือมือถือหลายๆคนแทบจะกลายเป็นที่ทับกระดาษไปเลยทีเดียว

how-vpn-works

ยัง แค่นั้นยังไม่พอ ในมือถือก็ยังมีการบล็อคแอพพลิเคชั่นอีกด้วยเช่นกัน แน่นอนว่า Facebook ,Youtube และ Twitter บนมือถือก็จะใช้งานไม่ได้เช่นเดียวกับเว็บไซต์ โปรแกรมแชทที่นิยมในหมู่คนไทย line, what’s app , facebook และอื่นๆอีกมากมายก็ไม่สามารถใช้งานได้เช่นเดียวกัน ซึ่งเป็นปัญหาที่สำคัญอย่างยิ่งสำหรับผู้ที่เดินทางไปประเทศจีน ไม่ว่าจะไปท่องเที่ยว ไปศึกษาต่อ ไปทำงาน หรือไปพำนักอาศัยในระยะยาว

หลายๆท่านที่ไปท่องเที่ยวในระยะเวลาสั้นๆอาจจะเคยเปิดบริการโรมมิ่งของผู้ให้บริการมือถือค่ายต่างๆ แต่แน่นอนว่ามีค่าใช้จ่ายที่ค่อนข้างสูงและแบนวิธการใช้งานที่จำกัด อีกทั้งยังมีความเสี่ยงเรื่องบิลช็อค (เน็ตไหลไม่รู้ตัว) กลับมาเมืองไทยเจอบิลค่าใช้งานอินเตอร์เน็ตแบบโหดๆ เป็นหลักหมื่น หลักแสนก็ยังมี ทางออกที่แสนจะง่ายคือ ซื้อบริการ VPN จากประเทศไทย ท่านรู้หรือไม่ว่าประเทศไทย มีผู้ให้บริการ VPN ที่มีคุณภาพเทียบเท่าต่างประเทศแต่ราคาถูกกว่ากันเกือบเท่าตัว แถมช่องทางการชำระเงินก็แสนสะดวกสบายที่เว็บไซต์ GOONVPN.com

vpn-for-facebook

GO ON VPN เป็นผู้เชี่ยวชาญเรื่องระบบ VPN และเป็นทีมงานให้บริการ VPN รายแรกๆในประเทศไทย ท่านสามารถซื้อ VPN แล้วติดตั้งลงในอุปกรณ์ของท่านทั้งหมด ไม่ว่าจะเป็น คอมพิวเตอร์, โน๊ตบุ๊ค,แท็ปเล็ต หรือมือถือ (ไอโฟน, แอนดรอย) สามารถแก้บล็อค Facebook , Google , Youtube และ Line ได้ทุกอุปกรณ์การใช้งาน ง่ายๆเพียงแค่สมัครสมาชิก แล้วลงโปรแกรม VPN ของ GO ON VPN จากนั้นท่านก็กดปุ่มเลือกเซิฟเวอร์เพื่อเชื่อมต่อ แค่นี้ท่านก็สามารถเล่นเว็บไซต์หรือแอพพลิเคชั่นที่ถูกจีนบล็อคได้ทั้งหมด หากสนใจหรือต้องการข้อมูลเพิ่มเติม สามารถเข้าเว็บไซต์ GOONVPN.com

VPN กับความปลอดภัยของข้อมูล

Best-VPN-Banner

ปัจจุบันนี้กลุ่มผู้ใช้งาน VPN (Virtual Private Network) หรือเครือข่ายส่วนตัวเสมือน ทั้งในรูปแบบที่ใช้บริการฟรี หรือเสียเงินค่าบริการให้กับผู้ให้บริการด้านนี้ อาจจะต้องมาคำนึงถึงเรื่องความปลอดภัยกันบ้างแล้ว หลังจากที่มีกลุ่มนักวิจัยจากมหาวิทยาลัยชั้นนำทั้งในประเทศอิตาลี และสหราชอาณาจักรที่ตั้งข้อสังเกตในแง่มุมที่ต่างออกไปเกี่ยวกับเรื่องความปลอดภัยของลูกค้าที่เลือกใช้บริการ VPN ว่าพวกเขาจะได้รับการปกป้องข้อมูลมากแค่ไหนเมื่อใช้บริการเหล่านั้นจากผู้ให้บริการ โดยผลจากการวิจัยพบว่าผู้ให้บริการ VPN ส่วนมากไม่ได้ให้ความสำคัญในเรื่องของนโยบายความเป็นส่วนตัวจนอาจเป็นเหตุให้เกิดความเสี่ยงที่ข้อมูลของผู้ใช้งานจะรั่วไหลออกไปได้

ทีมนักวิจัยจากมหาวิทยาลัยโรมลาซาปีเอนซา (University of Rome La Sapienza) และควีนแมรี่ มหาวิทยาลัยลอนดอน (Queen Mary University of London) ได้ทดสอบการให้บริการ VPN โดยเลือกผู้ให้บริการที่มีผู้คนนิยมใช้บริการเป็นจำนวนมาก ได้แก่ VPN 14 เจ้าดังนี้ PureVPN, ExpressVPN, Hide My Ass, StrongVPN, AirVPN, VyprVPN, IPVanish, TorGuard, Tunnelbear, proXPN, Hotspot Shield Elite Astrill, Mullvad และ PrivateInternetAccess และผลการทดสอบก็มีความชัดเจนว่าผู้ให้บริการไม่ได้คำนึงถึงเรื่องความปลอดภัยของข้อมูลลูกค้าเท่าเทียบกับความสำคัญในด้านอื่นๆ

กลุ่มนักวิจัยได้ทดสอบการใช้งาน VPN ของผู้ให้บริการทั้ง 14 เจ้าด้วยการลงทะเบียนข้อมูลและตรวจสอบโครงสร้างระบบ, เทคโนโลยีที่ใช้งาน รวมถึงซอฟต์แวร์ที่ผู้ใช้บริการจำเป็นจะต้องติดตั้ง พบว่าผู้ให้บริการส่วนใหญ่ยังคงใช้เทคโนโลยีที่ล้าสมัยอยู่ จากการทดลองโจมตีระบบในแบบทั้ง “Brute Force” และ “DNS Hijacking” ซึ่งผลออกมาเป็นที่น่าตกใจว่าผู้ให้บริการกว่า 10 เจ้าเกิดการรั่วไหลของข้อมูลออกมาสู่สาธารณะ และมีเพียงแค่ผู้ให้บริการเพียงเจ้าเดียวเท่านั้นที่มีการป้องกันการโจมตีในรูปแบบดังกล่าวได้

vpns-leak-data

อย่างไรก็ตามงานวิจัยดังกล่าวเป็นเพียงแค่มุมมองอีกด้านหนึ่งของกลุ่มนักวิจัยที่ต้องการให้ผู้ใช้บริการ VPN ได้เห็นความสำคัญถึงความปลอดภัยสูงสุดด้านความเป็นส่วนตัว แม้ว่าการถูกโจมตีจะเกิดความเสียหายค่อนข้างจำกัดก็ตาม แต่ผู้ใช้งานสามารถที่จะเลือกใช้เทคโนโลยีที่เหมาะสมกับความต้องการ และหากผู้ใช้งานเน้นความสำคัญด้านความเป็นส่วนตัวและต้องการปกปิดตัวตนที่แท้จริงก็ควรหันไปเลือกใช้ Tor แทนการใช้งาน VPN จากผู้ให้บริการทั่วไปแทน

VPN คืออะไร เรามีคำตอบ

Virtual-Private-Network-VPN-e1435735019635

เครือข่ายส่วนบุคคลเสมือน (Virtual Private Network) หรือ VPN คือ ระบบเครือข่ายส่วนบุคคลที่ทำงานโดยใช้แชร์ลิงค์หรือโครงสร้างของเครือข่ายสาธารณะ ซึ่งลิงค์อาจจะเป็นเครือข่ายอินเตอร์เนตหรืออาจจะวิ่งบนเครือข่ายไอพีซึ่งเป็นลิงค์ที่ถือว่าไม่มีความปลอดภัยของข้อมูล VPN เป็นการช่วยขยายเครือข่ายส่วนบุคคลโดยใช้ประโยชน์จากเครือข่ายสาธารณะ ซึ่งการขยายเครือข่ายนี้จะช่วยให้ผู้ใช้สามารถแชร์ข้อมูลผ่านเครือข่ายสาธารณะได้ โดยที่ข้อมูลนั้นจะถูกเข้ารหัสไว้ ทำให้ดูเสมือนว่าเป็นการสื่อสารกันภายในเครือข่ายส่วนบุคคล VPN จะช่วยให้ผู้ใช้ที่ทำงานอยู่ที่บ้านหรือเดินทางไปทำธุรกิจที่อื่น จะสามารถเชื่อมต่อ เข้ามายังเครือข่ายขององค์กรตัวเองได้อย่างปลอดภัย ซึ่งคำว่า VPN จะครอบคลุมทั้งทุกอย่างที่เกี่ยวข้องไม่ว่าจะเป็น ฮาร์ดแวร์ เช่น เราเตอร์และเกตเวย์ , ซอฟต์แวร์และส่วนที่เป็นไฟร์วอลล์

MPLSVPN

การเข้ารหัสแพ็กเก็ตเพื่อทำให้ข้อมูลมีความปลอดภัยนั้น จะมีอยู่หลายกลไกด้วยกัน โดยวิธีการเข้ารหัสข้อมูลหรือ encryption จะทำกันที่เลเยอร์ 2 หรือที่เรียกว่า Data Link Layer ซึ่งเป็นการเข้ารหัสในระดับต่ำ แต่ปัจจุบันมีการเข้ารหัสใน IP Layer โดยมักใช้เทคโนโลยียอดนิยมนั่นคือ IPSec (IP Security)

ปกติแล้ว VPN ถูกนำมาใช้กับองค์กรขนาดใหญ่ที่มีสาขาอยู่ตามที่ต่างๆ และต้องการต่อเชื่อมเข้าหากันโดยยังคงสามารถรักษาเครือข่ายให้ใช้ได้เฉพาะสมาชิกภายในองค์กรที่กำหนดหรือผู้มีสิทธิ์เข้าถึงข้อมูลเกี่ยวข้องด้วย เช่นลูกค้า, ซัพพลายเออร์ เป็นต้น อีกทั้ง VPN สามารถใช้งานแบบองค์กรเชื่อมต่อเครือข่ายหลักขององค์กรเข้ากับสาขาย่อยโดยผ่านเครือข่ายสาธารณะหรืออินเตอร์เน็ต โดยที่การเชื่อมต่อนั้นจะปลอดภัย เนื่องจากมีการเข้ารหัสไว้

บริการ VPN แบ่งเป็น 3 ประเภทซึ่งขึ้นอยู่กับลักษณะการใช้งานดังนี้

  • Access VPN  – เป็นรูปแบบการเข้าถึงเครือข่าย VPN จากอุปกรณ์เคลื่อนที่ต่างๆโดยสามารถเข้าถึงเครือข่ายได้ ใน 2 ลักษณะ โดยลักษณะแรก เป็นการเชื่อมต่อจาก client ใดๆก็ได้ โดยอาศัยผู้ให้บริการอินเทอร์เน็ตเป็นตัวกลางในการติดต่อ ซึ่งจะมีการเข้ารหัสในการส่งสัญญาณ จากเครื่องไคลเอ็นต์ (client) ไปสู่ ISP และลักษณะที่สองเป็นการเข้าถึงจากเครื่อง Network Access Server (NAS)โดยเริ่มต้นจากผู้ใช้ติดต่อมายัง ISP และจากนั้นจะมีการเข้ารหัสข้อมูลแล้วจึงส่งต่อไปยังปลายทาง ซึ่งสรุปแล้ว Access VPN เป็น VPN ที่เชื่อมต่อผู้ใช้งานในระยะไกล เช่น เจ้าหน้าที่บริษัทที่ต้องออกเดินทางออกนอกสถานที่บ่อยๆ
  • Intranet VPN – รูปแบบนี้เป็นรูปแบบที่ในการเชื่อมต่อเครือข่าย VPN ที่ใช้เฉพาะภายในองค์กรหรือหน่วยงานเท่านั้น เช่น การต่อเชื่อมเครือข่ายระหว่างสาขาย่อยในต่างจังหวัดของธนาคารเข้ากับสาขาใหญ่ในกรุงเทพฯ ซึ่งสามารถทดแทนการเช่า ลีสไลน์ (leased line) ระหว่างกรุงเทพกับต่างจังหวัดโดยที่แต่ละสาขา สามารถต่อเชื่อมเข้ากับผู้ให้บริการอินเทอร์เน็ต(ISP) ในแต่ละท้องที่ของสาขาเพื่อเชื่อมเข้าโครงข่าย VPN ขององค์กรอีกทีหนึ่ง
  • Extranet VPN เป็นรูปแบบในการเข้าถึงเครือข่ายจะมีลักษณะคล้ายกับ Intranet VPN แต่มี Extranet VPN จะมีขนาดใหญ่กว่า เพราะการขยายวงออกไปยังกลุ่มลูกค้าซัพพลายเออร์และพาร์ตเนอร์ เพื่อให้สามารถใช้เครือข่ายได้ ซึ่งสิ่งที่สำคัญในการเลือกใช้งาน Extranet VPN  นั้นคือผู้ให้บริการอินเทอร์เน็ต ISP นั้นจะต้องมีการวางระบบรักษาความปลอดภัยเป็นอย่างดี มีส่วนอย่างมากในการส่งข้อมูลบน VPN ให้ปลอดภัยมากยิ่งขึ้น เพราะถ้า ISP มีระบบความปลอดภัยมาก ก็จะช่วยให้ข้อมูลที่ส่งมามีความปลอดภัยมากขึ้น

โปรโตคอลที่ใช้สร้างระบบ VPN มีอยู่ 4 โปรโตคอลคือ

  • PPTP (Point-to-Point Tunneling Protocol)
  • L2F (Layer-2 Forwarding)
  • L2TP (Layer-2 Tunneling Protocol)
  • IPSec (IP Security Protocol)

สาเหตุที่มีหลายโปรโตคอลก็เนื่องจากความต้องการของลักษณะการใช้งาน VPN ไม่เหมือนกัน เช่น บางองค์กรต้องการที่จะเชื่อมต่อผู้ใช้โดยผ่าน RAS (Remote Access Server) ซึ่งจะใช้การเช่าลีสไลน์ (leased line) เพื่อเชื่อมต่อกับเครือข่ายหลักขององค์กร ส่วนบางองค์กรอาจต้องการที่จะเชื่อมต่อเครือข่ายย่อยที่อยู่ห่างไกลโดยใช้ลิงค์ผ่านอินเตอร์เน็ต โปรโตคอล PPTP, L2F,L2TP ส่วนใหญ่จะใช้กับการเชื่อมต่อแบบลีสไลน์ ในขณะที่ IPSec จะนิยมใช้ในการเชื่อมต่อระหว่าง LAN กับ LAN  ปัจจุบันมีผู้ให้บริการ VPN ฟรี และแบบเสียเงิน ให้บริการมากมาย ไม่ว่าจะเป็นในประเทศไทย เช่น GoOnVPN.com , ch-tunnel.com