WEBVTT

00:00.240 --> 00:01.110
ผู้สอน: ในบทเรียนนี้

00:01.110 --> 00:02.670
เราจะพูดถึงทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับ

00:02.670 --> 00:04.920
VPN สำหรับการสอบของคุณ

00:04.920 --> 00:07.200
ประการแรก VPN คืออะไร?

00:07.200 --> 00:11.790
VPN เป็นเครือข่ายส่วนตัวเสมือน และจะใช้เพื่อขยายเครือข่ายส่วนตัวผ่านเครือข่ายสาธารณะ

00:11.790 --> 00:13.408
และทำให้ผู้ใช้สามารถส่งและรับข้อมูลผ่านเครือข่ายสาธารณะที่ใช้ร่วมกันได้

00:13.408 --> 00:21.180
ราวกับว่าอุปกรณ์คอมพิวเตอร์ของพวกเขาเชื่อมต่อโดยตรงกับเครือข่ายส่วนตัว .

00:21.180 --> 00:24.600
ขณะนี้ เมื่อใช้ VPN ผู้ใช้ของคุณสามารถทำงานในสำนักงานระยะไกลหรือทำงานจากที่บ้านได้

00:24.600 --> 00:26.610
และพวกเขาสามารถสื่อสารทางไกลได้ง่ายๆ

00:26.610 --> 00:28.530
โดยลงชื่อเข้าใช้แล็ปท็อปและสร้างช่องสัญญาณ

00:28.530 --> 00:34.830
VPN ที่ปลอดภัยไปยังเครือข่ายขององค์กร โดยไม่คำนึงว่าองค์กรนั้นจะอยู่ที่ใดในโลก

00:34.830 --> 00:39.030
ในการทำเช่นนี้ พวกเขาจะต้องเชื่อมต่อกับอุปกรณ์ VPN ซึ่งอยู่ที่ศูนย์ข้อมูลสำนักงานใหญ่

00:39.030 --> 00:41.310
จากนั้นพวกเขาจะสร้างอุโมงค์ที่ปลอดภัยโดยใช้โปรโตคอล

00:41.310 --> 00:48.060
VPN เพื่ออนุญาตการเชื่อมต่อที่ปลอดภัยสำหรับผู้ใช้ในองค์กรนั้นผ่านเครือข่ายสาธารณะที่ไม่น่าเชื่อถือหรือสาธารณะ เช่น

00:48.060 --> 00:49.680
อินเทอร์เน็ต

00:49.680 --> 00:57.420
ตอนนี้สิ่งนี้ช่วยให้พวกเขาสามารถเข้าถึงเครือข่ายขององค์กรและเชื่อมต่อกับอินเทอร์เน็ตได้ราวกับว่าพวกเขานั่งอยู่ที่โต๊ะทำงานในสำนักงาน

00:57.420 --> 01:00.120
VPN สามารถกำหนดค่าเป็น VPN แบบไซต์ต่อไซต์ VPN แบบไคลเอ็นต์ไปยังไซต์

01:00.120 --> 01:03.030
หรือ VPN แบบไม่มีไคลเอ็นต์

01:03.030 --> 01:06.420
ด้วย VPN แบบไซต์ต่อไซต์ เราสามารถเชื่อมต่อสำนักงานสองแห่งเข้าด้วยกันได้

01:06.420 --> 01:10.440
ด้วย VPN แบบไคลเอ็นต์ไปยังไซต์ เรากังวลมากขึ้นในการเชื่อมต่อผู้ใช้ระยะไกลรายเดียวกลับไปยังเครือข่ายองค์กร

01:10.440 --> 01:14.670
ตามที่ฉันได้อธิบายไว้ก่อนหน้านี้กับผู้ใช้ที่จำเป็นต้องสื่อสารทางไกล

01:14.670 --> 01:16.440
เมื่อเราพูดถึง VPN ที่ไม่มีไคลเอนต์

01:16.440 --> 01:19.020
สิ่งเหล่านี้มักจะใช้กับเว็บเบราส์

01:19.020 --> 01:21.180
เอาล่ะ มาเจาะลึกกันอีกหน่อยแล้วพูดถึง

01:21.180 --> 01:23.130
VPN แบบไซต์ต่อไซต์กัน

01:23.130 --> 01:26.280
ปัจจุบันมีการใช้ VPN แบบไซต์ต่อไซต์เพื่อเชื่อมต่อระหว่างสองไซต์

01:26.280 --> 01:29.700
และให้ทางเลือกที่ไม่แพงสำหรับสายเช่าเฉพาะ

01:29.700 --> 01:32.790
ตัวอย่างเช่น สมมติว่าฉันมีสำนักงานสาขาในแคลิฟอร์เนียและสำนักงานใหญ่ของฉันอยู่ในวอชิงตัน

01:32.790 --> 01:35.310
ดี.ซี.

01:35.310 --> 01:37.470
ตอนนี้ หากฉันต้องการเชื่อมต่อสำนักงานภูมิภาคระยะไกลในแคลิฟอร์เนียกับสำนักงานใหญ่ในวอชิงตัน

01:37.470 --> 01:49.800
ดีซี ฉันสามารถซื้อสายเช่าเฉพาะจากผู้ให้บริการโทรคมนาคมได้ และพวกเขาจะให้การเชื่อมต่อโดยตรงที่ครอบคลุมระยะทางกว่า 3,000 ไมล์แก่ฉัน ในระยะห่างระหว่างสองไซต์นี้

01:49.800 --> 01:52.140
แม้ว่าฉันจะได้รับการเชื่อมต่อ T1 ความเร็วต่ำ

01:52.140 --> 01:54.180
แต่ก็ถือว่าแพงมาก

01:54.180 --> 01:57.150
ในทางกลับกัน ฉันสามารถใช้ VPN แบบไซต์ต่อไซต์ได้

01:57.150 --> 01:58.830
และประหยัดเงินได้มาก

01:58.830 --> 02:00.720
แทนที่จะใช้สายเช่าเฉพาะนั้น ฉันสามารถสร้างอุโมงค์

02:00.720 --> 02:09.690
VPN จากสำนักงานภูมิภาคกลับไปที่สำนักงานใหญ่ผ่านอินเทอร์เน็ตสาธารณะโดยใช้การเชื่อมต่ออินเทอร์เน็ตที่มีอยู่ในสำนักงานนั้นแล้ว

02:09.690 --> 02:13.800
โซลูชันนี้อาจมีค่าใช้จ่าย 50 หรือ 100 ดอลลาร์ต่อเดือนสำหรับเคเบิลโมเด็มมาตรฐานหรือบริการไฟเบอร์โมเด็มจาก

02:13.800 --> 02:16.710
ISP ในพื้นที่

02:16.710 --> 02:20.550
เมื่ออุโมงค์ VPN นั้นถูกสร้างขึ้น มันจะรับทราฟฟิกทั้งหมดจากสำนักงานภูมิภาคในแคลิฟอร์เนีย

02:20.550 --> 02:22.830
และวิ่งกลับไปที่สำนักงานใหญ่ในวอชิงตัน ดี.ซี.

02:22.830 --> 02:26.550
ผ่านทางอินเทอร์เน็ตภายในอุโมงค์ที่ปลอดภัยนี้

02:26.550 --> 02:33.060
และเมื่อไปถึงวอชิงตัน ดี.ซี. ก็จะถูกถอดรหัสและนำกลับเข้าไปในเครือข่ายองค์กรของฉัน

02:33.060 --> 02:34.500
ตอนนี้ เมื่อผู้ใช้ในแคลิฟอร์เนียต้องการไปที่

02:34.500 --> 02:36.480
Google com เช่น

02:36.480 --> 02:39.930
ข้อมูลนั้นจะเดินทางจากแคลิฟอร์เนียไปยังวอชิงตัน ดี.ซี. ออกจากวอชิงตัน

02:39.930 --> 02:42.510
การเชื่อมต่ออินเทอร์เน็ตในสำนักงานของวอชิงตัน ดี.ซี.

02:42.510 --> 02:43.920
เพื่อเยี่ยมชมเว็บไซต์นั้น รับข้อมูล

02:43.920 --> 02:45.060
ส่งกลับไปยังวอชิงตัน ดี.ซี.

02:45.060 --> 02:48.180
การเชื่อมต่ออินเทอร์เน็ตในสำนักงาน และจากนั้นย้อนกลับผ่าน

02:48.180 --> 02:53.850
VPN ไปยังผู้ใช้ในแคลิฟอร์เนียรายนั้น ซึ่งพวกเขาจะสามารถดูเว็บไซต์ที่พวกเขาขอได้

02:53.850 --> 02:55.395
การใช้ VPN แบบไซต์ต่อไซต์นี้

02:55.395 --> 03:01.230
การรับส่งข้อมูลทั้งหมดที่ไปมาระหว่างแคลิฟอร์เนียและวอชิงตันจะถูกเข้ารหัสและปลอดภัย

03:01.230 --> 03:07.080
ดังนั้นจึงไม่มีใครสามารถเห็นทราฟฟิกเครือข่ายภายในที่ผ่านการเชื่อมต่ออินเทอร์เน็ตสาธารณะภายนอกนี้

03:07.080 --> 03:09.210
ในทางกลับกัน เมื่อเราจัดการกับไคลเอนต์ไปยังไซต์

03:09.210 --> 03:10.140
VPN เราจะส่งข้อมูลจากโฮสต์เดียว

03:10.140 --> 03:17.430
เช่น แล็ปท็อปหรือโทรศัพท์มือถือ หรือสมาร์ทโฟนหรือแท็บเล็ต และเชื่อมต่อกลับไปยังสำนักงานใหญ่ของเรา

03:17.430 --> 03:18.930
สิ่งนี้จะทำได้แทนที่จะเปลี่ยนจากเราเตอร์ไปยังเราเตอร์

03:18.930 --> 03:22.560
เราจะเปลี่ยนจากไคลเอนต์ไปยังเราเตอร์

03:22.560 --> 03:25.710
ซึ่งช่วยให้ผู้ใช้ระยะไกลสามารถเชื่อมต่อกลับไปยังสำนักงานใหญ่ได้

03:25.710 --> 03:28.080
และนั่นคือเหตุผลที่เราเรียกมันว่าไคลเอนต์ไปยังไซต์

03:28.080 --> 03:31.140
ตอนนี้ นอกเหนือจาก VPN แบบไซต์ต่อไซต์และไคลเอ็นต์ไปยังไซต์แล้ว

03:31.140 --> 03:33.000
เรายังต้องตัดสินใจว่าเราจะใช้อุโมงค์แบบเต็มหรือการกำหนดค่า

03:33.000 --> 03:36.300
VPN แบบแยกอุโมงค์หรือไม่

03:36.300 --> 03:38.610
ทั้งอุโมงค์ข้อมูลแบบเต็มและอุโมงค์แยก

03:38.610 --> 03:42.000
VPN สามารถใช้กับโมเดลไซต์ต่อไซต์หรือไคลเอ็นต์ต่อไซต์

03:42.000 --> 03:45.900
ปัจจุบัน VPN แบบอุโมงค์เต็มรูปแบบมักจะใช้เป็นค่าเริ่มต้นในองค์กรส่วนใหญ่

03:45.900 --> 03:47.490
และนั่นคือสิ่งที่ฉันอธิบายไว้ก่อนหน้านี้

03:47.490 --> 03:52.590
ด้วยอุโมงค์ VPN เต็มรูปแบบ เราจะกำหนดเส้นทางและเข้ารหัสคำขอการรับส่งข้อมูลทั้งหมดผ่านการเชื่อมต่อ

03:52.590 --> 03:53.850
VPN กลับไปยังสำนักงานใหญ่

03:53.850 --> 03:57.090
โดยไม่คำนึงว่าปลายทางของบริการนั้นจะอยู่ที่ใด

03:57.090 --> 03:58.860
สิ่งนี้ถือว่าปลอดภัยกว่า แต่เมื่อเราเชื่อมต่อโดยใช้อุโมงค์แบบเต็ม

03:58.860 --> 04:05.550
ลูกค้าจะถือว่าเป็นส่วนหนึ่งของเครือข่ายสำนักงานใหญ่โดยสมบูรณ์เมื่อพวกเขาเชื่อมต่อ

04:05.550 --> 04:08.520
ซึ่งหมายความว่าหากคุณพยายามเข้าถึงทรัพยากรในพื้นที่ เช่น

04:08.520 --> 04:10.440
เครื่องพิมพ์ไร้สายในสำนักงานที่บ้าน

04:10.440 --> 04:16.050
คุณจะไม่สามารถทำได้เนื่องจากเครื่องพิมพ์ไร้สายในสำนักงานที่บ้านของคุณไม่ได้เชื่อมต่อกับเครือข่ายสำนักงานใหญ่เช่นของคุณ

04:16.050 --> 04:19.410
แล็ปท็อปผ่าน VPN ไคลเอนต์ไปยังไซต์นั้น

04:19.410 --> 04:23.160
ในทางกลับกัน คุณยังคงสามารถสั่งพิมพ์ไปยังเครื่องพิมพ์ในสำนักงานใหญ่ได้

04:23.160 --> 04:27.780
แม้ว่าคุณจะเชื่อมต่อโดยใช้อุโมงค์ VPN เต็มรูปแบบ เพราะคุณอาจนั่งอยู่ในห้องของโรงแรมซึ่งอยู่ห่างออกไปครึ่งทางทั่วโลก

04:27.780 --> 04:30.450
แต่ตามเหตุผลแล้ว คุณยังคงนั่งอยู่กับที่ สำนักงานที่สำนักงานใหญ่ของ

04:30.450 --> 04:33.210
บริษัท

04:33.210 --> 04:35.310
ในทางกลับกัน VPN แบบแยกช่องสัญญาณจะแบ่งการรับส่งข้อมูลและคำขอเครือข่ายของคุณ

04:35.310 --> 04:40.680
จากนั้นจึงกำหนดเส้นทางไปยังการเชื่อมต่อหรือเครือข่ายที่เหมาะสม

04:40.680 --> 04:43.943
ด้วย VPN แบบแยกอุโมงค์ เราจะกำหนดเส้นทางและเข้ารหัสทราฟฟิกที่เชื่อมโยงไปยังสำนักงานใหญ่ผ่าน

04:43.943 --> 04:49.260
VPN และเราจะส่งทราฟฟิกอื่นๆ ทั้งหมดออกจากอินเทอร์เน็ตปกติ

04:49.260 --> 04:55.650
สมมติว่าฉันใช้ไคลเอนต์ไปยังไซต์ VPN บนแล็ปท็อปของฉันด้วยการกำหนดค่าอุโมงค์แยกจากสำนักงานที่บ้านของฉัน

04:55.650 --> 04:57.750
VPN ที่นี่จะตัดสินใจว่าทราฟฟิกใดย้อนกลับผ่าน

04:57.750 --> 05:03.270
VPN และถูกส่งไปยังสำนักงานใหญ่และทราฟฟิกใดที่ส่งผ่านอินเทอร์เน็ต

05:03.270 --> 05:05.610
ดังนั้น หากฉันพยายามเข้าถึงเซิร์ฟเวอร์ไฟล์หรือ

05:05.610 --> 05:07.530
Microsoft Exchange Mail Server ที่กลับมาที่เครือข่ายสำนักงานใหญ่

05:07.530 --> 05:13.170
แพ็กเก็ตเหล่านั้นจะได้รับการเข้ารหัสและกำหนดเส้นทางผ่าน VPN ไปยังสำนักงานใหญ่

05:13.170 --> 05:15.600
แต่ถ้าฉันต้องการเข้าร่วมการประชุม Zoom

05:15.600 --> 05:19.560
หรือเข้าถึง Office 365 หรือรับส่งข้อมูลขาออกสำหรับอินเทอร์เน็ต

05:19.560 --> 05:26.850
ฉันจะข้ามการเชื่อมต่อ VPN ที่เข้ารหัสนั้น และออกจากการเชื่อมต่ออินเทอร์เน็ตไปยังเว็บไซต์สาธารณะเหล่านั้นโดยตรง

05:26.850 --> 05:29.040
นี่คือเหตุผลที่เราเรียกมันว่าอุโมงค์แยก

05:29.040 --> 05:32.520
เพราะเรามีอุโมงค์ VPN ที่เข้ารหัสสำหรับการรับส่งข้อมูลที่ต้องไปที่สำนักงานใหญ่

05:32.520 --> 05:35.610
และอีกอุโมงค์หนึ่งที่ไม่เข้ารหัสซึ่งนำเส้นทางตรงออกไปยังอินเทอร์เน็ตจาก

05:35.610 --> 05:38.280
ISP ของคุณ

05:38.280 --> 05:39.990
ความท้าทายเมื่อใช้ split tunnel คือ

05:39.990 --> 05:46.770
พวกมันอาจมีความปลอดภัยน้อยลง เนื่องจากมีความเป็นไปได้ที่ผู้โจมตีอาจเชื่อมต่อกับอุปกรณ์ของคุณผ่านอุโมงค์อินเทอร์เน็ตที่ไม่ได้เข้ารหัสนั้น

05:46.770 --> 05:50.880
จากนั้นพวกมันก็สามารถเปลี่ยนเส้นทางผ่านแล็ปท็อปของคุณและส่งข้อมูลผ่าน VPN กลับไปที่

05:50.880 --> 05:52.830
เครือข่ายสำนักงานใหญ่

05:52.830 --> 05:55.260
ด้วยเหตุนี้ หากคุณกำลังเชื่อมต่อ VPN

05:55.260 --> 05:58.050
ผ่านเครือข่ายที่ไม่น่าเชื่อถือ เช่น Wifi ที่โรงแรมหรือร้านกาแฟ

05:58.050 --> 06:01.110
คุณไม่ควรใช้อุโมงค์แยก

06:01.110 --> 06:03.930
และคุณควรใช้อุโมงค์เต็มแทน

06:03.930 --> 06:09.960
ตอนนี้ Split Tunnel ให้ประสิทธิภาพที่ดีขึ้น เพราะมันจะส่งทราฟฟิกบนอินเทอร์เน็ตทั้งหมดของคุณไปยังเซิร์ฟเวอร์เหล่านั้นโดยตรง

06:09.960 --> 06:12.750
และข้ามเครือข่ายสำนักงานใหญ่ของบริษัททั้งหมด

06:12.750 --> 06:17.220
อย่างที่คุณเห็น มันกลายเป็นการแลกเปลี่ยนระหว่างความปลอดภัยและประสิทธิภาพ

06:17.220 --> 06:20.130
หากคุณต้องการความปลอดภัยมากขึ้น ให้ใช้อุโมงค์ VPN แบบเต็ม

06:20.130 --> 06:23.220
หากคุณต้องการประสิทธิภาพที่ดีกว่า ให้ใช้ VPN แบบแยกอุโมงค์

06:23.220 --> 06:26.640
ณ จุดนี้ เราได้พูดถึง VPN สองประเภทหลัก ได้แก่ VPN แบบไซต์ต่อไซต์

06:26.640 --> 06:29.460
และ VPN แบบไคลเอ็นต์ไปยังไซต์

06:29.460 --> 06:32.520
แต่มี VPN อีกประเภทหนึ่งที่เราต้องพูดคุย

06:32.520 --> 06:34.800
และเป็นที่รู้จักกันในนาม VPN ที่ไม่มีไคลเอนต์

06:34.800 --> 06:36.989
ปัจจุบัน VPN แบบไร้ไคลเอนต์ถูกใช้เพื่อสร้างอุโมงค์

06:36.989 --> 06:43.470
VPN การเข้าถึงระยะไกลที่ปลอดภัยโดยใช้เว็บเบราว์เซอร์โดยไม่ต้องใช้ไคลเอนต์ซอฟต์แวร์หรือฮาร์ดแวร์ใดๆ

06:43.470 --> 06:48.450
อันที่จริงแล้ว การใช้ VPN ประเภทนี้คือสิ่งที่คุณทำทุกวันโดยไม่รู้ตัว

06:48.450 --> 06:53.250
เว็บเบราว์เซอร์ของคุณใช้ VPN แบบไร้ไคลเอนต์เมื่อสร้างการเชื่อมต่อที่ปลอดภัยกับอีคอมเมิร์ซหรือเว็บไซต์ที่ปลอดภัยอื่น

06:53.250 --> 06:56.280
ๆ โดยใช้ HTTPS

06:56.280 --> 07:00.960
ซึ่งสามารถทำได้โดยใช้อุโมงค์ SSL หรือ TLS โดยใช้โปรโตคอลเหล่านั้น

07:00.960 --> 07:05.580
ตอนนี้ SSL หรือ Secure Socket Layer ค่อนข้างล้าสมัยและปลอดภัยน้อยลง

07:05.580 --> 07:08.850
ดังนั้น VPN ที่ไม่มีไคลเอนต์ส่วนใหญ่จึงใช้ TLS ซึ่งเป็น

07:08.850 --> 07:10.620
Transport Layer Security เพื่อมอบการท่องเว็บที่ปลอดภัยผ่าน

07:10.620 --> 07:13.740
HTTPS

07:13.740 --> 07:16.890
ดังนั้นเมื่อคุณลงชื่อเข้าใช้เว็บไซต์นี้เพื่อดูวิดีโอนี้

07:16.890 --> 07:18.810
คุณต้องป้อนชื่อผู้ใช้และรหัสผ่าน

07:18.810 --> 07:20.490
และคุณเห็นแม่กุญแจสีเขียวเล็กๆ

07:20.490 --> 07:22.500
ที่มุมบนซ้ายของแถบที่อยู่

07:22.500 --> 07:26.130
นั่นเป็นวิธีที่คุณรู้ว่าคุณมีการเชื่อมต่อที่ปลอดภัยโดยใช้ HTTPS

07:26.130 --> 07:28.260
นั่นหมายความว่าคุณกำลังใช้ SSL หรือ TLS

07:28.260 --> 07:33.930
เพื่อสร้างอุโมงค์ VPN ที่ปลอดภัยและไม่มีไคลเอนต์จากเว็บเบราว์เซอร์และคอมพิวเตอร์ของคุณไปยังเซิร์ฟเวอร์ของฉัน

07:33.930 --> 07:36.900
ดังนั้นคุณจึงสามารถดึงวิดีโอเหล่านี้ได้

07:36.900 --> 07:40.020
สุดท้าย โปรดจำไว้ว่ามี VPN อยู่สามประเภทหลัก: แบบไซต์ต่อไซต์

07:40.020 --> 07:42.840
แบบไคลเอนต์ต่อไซต์ และแบบไม่มีไคลเอนต์

07:42.840 --> 07:45.270
นอกจากนี้ โปรดจำไว้ว่ามีสองวิธีในการสื่อสารโดยใช้

07:45.270 --> 07:46.410
VPN

07:46.410 --> 07:48.543
คุณสามารถใช้อุโมงค์เต็มหรืออุโมงค์แยก