Web
Analytics Made Easy - StatCounter
เครือข่ายส่วนตัวเสมือนภายใน (VPN)

ติดต่อสอบถาม

ระบบคอมพิวเตอร์และเครือข่าย

  • ชั้น 13 อาคารนวัตกรรม ศ.ดร.สาโรช บัวศรี โทรภายใน 17961
  • ชั้น 3 อาคารเรียนรวม มศว องครักษ์ โทรภายใน 21126

เครือข่ายส่วนตัวเสมือนภายใน มศว

ปัจจุบันเครือข่ายอินเทอร์เน็ตสามารถเข้าใช้ได้ง่ายและสะดวกขึ้น รวมทั้งประสิทธิภาพการสื่อสารที่รวดเร็วขึ้นแต่เสียค่าใช้จ่ายน้อยลง เช่น ระบบ ADSL ที่ให้ความเร็วในการสื่อสารข้อมูลสูง ขณะที่ค่าใช้จ่ายไม่สูงมากนัก ซึ่งส่งผลให้ระบบ Dial-up ได้รับความนิยมน้อยลงตามลำดับ (การเชื่อมต่อด้วย MODEM มีข้อจำกัดด้านความเร็วการสื่อสาร และการเชื่อมต่อที่ไม่เสถียรภาพ) นอกจากประสิทธิภาพด้านความเร็วแล้วระบบ ADSL ยังรอบรับการสื่อสารหลายรูปแบบ เช่น ข้อมูล ภาพ เสียง ไฟล์วิดีโอ รวมทั้งเกมส์ออนไลน์ที่มีการแลกเปลี่ยนข้อมูลอยู่ตลอดเวลาด้วยเช่นกัน

ระบบ Dial-up ของมหาวิทยาลัยที่รองรับความเร็วการสื่อสารข้อมูล 56 kbps ถูกผลกระทบของระบบ ADSL เช่นเดียวกัน ทั้งอาจารย์ บุคลากร เจ้าหน้าที่ และนิสิต ได้เปลี่ยนไปใช้ระบบ ADSL เป็นจำนวนมาก ซึ่งมหาวิทยาลัยก็ไม่ปิดกั้นการใช้บริการของผู้ให้บริการอินเทอร์เน็ต (ISP) รายอื่น แต่พบปัญหาเมื่อผู้ใช้ไม่สามารถเข้าใช้ระบบงานภายใน (Intranet) ของมหาวิทยาลัยได้ เพราะการเชื่อมต่อกับไอเอสพีที่ไม่ใช่ของมหาวิทยาลัยจะไม่สามารถเข้าสู่เครือข่าย Intranet ได้ อย่างเช่นระบบสืบค้นฐานข้อมูลวิจัย Thailis เป็นต้น ทำให้ต้องเพิ่มการบริการนอกเหนือจาก Dial-up ด้วยการเชื่อมต่อด้วยระบบ VPN ที่ช่วยให้ผู้ใช้สามารถเชื่อมต่อด้วยไอเอสพีรายใดก็ได้ และสามารถเข้าใช้ระบบงาน Intranet ภายในมหาวิทยาลัยได้อย่างปกติ

ระบบ VPN ของมหาวิทยาลัยศรีนครินทรวิโรฒ เปิดใช้บริการเมื่อวันที่ 9 กันยายน 2551 เพื่อให้ผู้ใช้สามารถเข้าใช้ระบบงานภายในของมหาวิทยาลัยได้ เช่นระบบ HURIS, SUPREME2004, Thailis, FTP File, WSUS, SWU Antivirus และ Remote PC ระบบ VPN นอกจากรองรับการเข้าใช้งานของผู้ใช้แล้ว บางบริการยังช่วยให้ผู้ใช้สามารถทำงานจากที่บ้านหรือทุกที่ที่สามารถเชื่อมต่ออินเทอร์เน็ตได้ เพื่อเข้ามาปรับปรุงหรือแก้ไขงานภายในมหาวิทยาลัยได้ทันที

รูปแบบ VPN ของมหาวิทยาลัย

บริการ VPN ของมหาวิทยาลัยเป็นแบบ Remote access VPN ซึ่งทำงานผ่านโปรโตคอล SSL เป็นรูปแบบการเข้าถึงเครือข่าย VPN ผ่านเครือข่ายสาธารณะด้วยซอฟต์แวร์ VPN Client (ผู้ใช้ต้องติดตั้งซอฟต์แวร์ VPN Client บนเครื่องคอมพิวเตอร์ที่ต้องการติดต่อ VPN ก่อน) ซึ่งการเข้าถึงเครือข่าย VPN ทำได้ 2 ลักษณะ ลักษณะแรกเครื่องคอมพิวเตอร์ต้องเชื่อมต่ออินเทอร์เน็ตได้ โดยอาศัยเครือข่ายอินเทอร์เน็ตของไอเอสพี (ISP) เป็นสื่อกลางในการรับส่งข้อมูล เช่น ADSL, Metro LAN, Leased line, Network IP เป็นต้น และเชื่อมต่อเครือข่าย VPN ด้วยซอฟต์แวร์ VPN Client และลักษณะที่สองเครื่องคอมพิวเตอร์เชื่อมต่ออินเทอร์เน็ตผ่าน Dial-up เช่น ผู้ใช้หมุนโมเด็ม (MODEM) ติดต่อไปยังไอเอสพี และเชื่อมต่อเครือข่าย VPN ด้วยซอฟต์แวร์ VPN Client หลังจากการเชื่อมต่อสำเร็จเครื่องคอมพิวเตอร์จะได้ไอพีแอดเดรสของเครือข่าย VPN และได้รับความปลอดภัยด้วยการเข้ารหัสข้อมูล

ระบบสารเทศของมหาวิทยาลัยที่ต้องใช้ VPN

บริการต่อไปนี้เป็นระบบงานที่ผู้ใช้สามารถใช้งานได้ตามปกติเหมือนภายในมหาวิทยาลัย แต่หากเชื่อมต่อด้วย VPN จะช่วยให้สามารถใช้งานจากที่ใดก็ได้ที่เชื่อมต่อเข้า VPN จึงขอไม่อธิบายถึงวิธีการใช้งานของแต่ละระบบงานโดยละเอียด แต่จะอธิบายพอสังเขปดังนี้

  1. HURIS การเข้าใช้ระบบงานจะทำได้เฉพาะภายในเครือข่ายบัวศรีเท่านั้น โดยสามารถเข้าใช้ระบบงานได้ที่ http://huris.swu.ac.th แต่หากใช้บริการ ISP รายอื่น ผู้ใช้จำเป็นต้องต่อผ่านระบบ VPN เท่านั้นจึงจะสามารถใช้งานระบบ HURIS ได้
  2. SUPREME2004 การใช้งานเช่นเดียวกับระบบ HURIS แต่จะมีส่วนของ Client Server เพิ่มเข้ามาด้วย ซึ่งการใช้งานจำเป็นต้องติดตั้ง SUPREME2004 Client ก่อนจึงจะสามารถใช้งานได้
  3. Thailis เพื่อสืบค้นฐานข้อมูลงานวิจัย
  4. FTP File ช่วยให้ผู้จัดทำเว็บไซต์ของแต่ละ คณะ สถาบัน สำนัก สามารถปรับปรุงเว็บเพจและอัพโหลดขึ้นเซิร์ฟเวอร์ได้ทันทีจากทุกที่ที่เชื่อมต่อด้วย VPN
  5. WSUS ช่วยให้ระบบปฏิบัติการได้รับการปิดช่องโหว่ เป็นการป้องกันการติดไวรัส หรือการถูกโจมตีจากผู้ไม่ประสงค์ดีได้ ซึ่งหากเครื่องที่บ้านหรือโน๊ตบุ๊คที่ติดตัวอยู่เสมอต้องการใช้ระบบ WSUS สามารถเข้าได้ที่ http://www.swu.ac.th
  6. SWU Antivirus ผู้ใช้สามารถติดตั้งระบบป้องกันไวรัสของมหาวิทยาลัยได้ ซึ่งสำนักคอมพิวเตอร์จะทำการอัพเดทฐานข้อมูลกำจัดไวรัสให้เครื่องคอมพิวเตอร์ที่เชื่อมต่อด้วย VPN อัตโนมัติ สามารถเข้าใช้บริการได้ที่ http://v-clean.swu.ac.th
  7. Remote PC ช่วยให้ผู้ใช้สามารถเชื่อมต่อเข้าเครื่องคอมพิวเตอร์ที่โต๊ะทำงาน เพื่อปรับปรุงงานหรือทำงานต่อให้เสร็จ หรือส่งไฟล์ในเครื่องคอมพิวเตอร์ให้เพื่อน โดยตัวอยู่ใช้อยู่ที่บ้านหรือที่สามารถใช้งานอินเทอร์เน็ตได้ โดยสามารถใช้โปรแกรม Remote Desktop ซึ่งไม่ต้องหาโปรแกรมอื่นเสริม

ประโยชน์

  1. การรับส่งข้อมูลได้รับการรักษาความปลอดภัยด้วยการเข้ารหัส
  2. ข้อมูลที่ถูกดักจับไป ไม่สามารถนำไปใช้งานหรือเข้าใจข้อมูลได้ เพราะข้อมูลถูกเข้ารหัส
  3. ประหยัดค่าใช้จ่าย เพราะการเชื่อมต่อแบบ Leased line และ Frame relay เพื่อให้ได้เครือข่ายส่วนตัวต้องเสียค่าใช้จ่ายสูง และลดค่าใช้จ่ายในส่วนของการดูแลรักษาระบบด้วยเช่นกัน ขณะที่ VPN ไม่ต้องเสียค่าใช้งานเพิ่มเติมสำหรับ VPN แต่อย่างใด เสียค่าใช้จ่ายในส่วนของการเชื่อมต่ออินเทอร์เน็ตเท่านั้น
  4. มีความยืดหยุ่นสูง โดยเฉพาะรูปแบบการเชื่อมต่อระยะไกล (Remote Access) ผู้ใช้สามารถติดต่อเข้ามาใช้งานเครือข่ายขององค์กรจากภายนอก หรือจากเครือข่ายสาธารณะทุกที่ทุกเวลาได้ เช่น ผู้ใช้ออกทำงานนอกสถานที่ หรือออกไปอบรมต่างจังหวัด และสามารถเชื่อมต่ออินเทอร์เน็ตได้ ก็จะสามารถเชื่อมต่อ VPN เพื่อเข้าสู่ระบบงานของบริษัท เช็คเมล์ ส่งไฟล์ 
  5. จัดการดูแลได้ง่าย ดูแลเพียงส่วนของระบบ VPN เท่านั้น
  6. สามารถกำหนดหมายเลขไอพีแอดเดรส (IP Address) เป็นเครือข่ายเดียวกันได้ เพราะเครือข่ายแต่ละที่จะมี ชุดของไอพีแอดเดรสแตกต่างกัน แต่การสร้าง VPN จะทำให้เครือข่ายที่แยกกัน เสมือนเป็นเครือข่ายเดียวกัน เพราะมีการกำหนดชุดไอพีแอดเดรส และโดเมน (Domain) เดียวกันได้
  7. ประสิทธิภาพการรับส่งข้อมูลเทียบเท่าการเชื่อมต่อแบบ Leased line เพื่อเชื่อมโยงสาขาโดยตรง
  8. เชื่อมต่อ VPN ได้ทุกที่ทุกเวลา ด้วยซอฟต์แวร์ VPN Client ต่างๆ