รู้ไหมว่าขนาดโอเอสเก่าอย่างวินโดวส์ 7 ก็สามารถนำมาปัดฝุ่นแต่งโฉมใหม่เป็นเซิร์ฟเวอร์ VPN สำหรับองค์กรได้ด้วย
Tony Fortunato นักข่าวจาก NetworkComputing.com เล่าถึงประสบการณ์ของตัวเองที่ว่า นักแก้ปัญหาเครือข่ายที่ยิ่งใหญ่นั้นจำเป็นต้องสะสมทักษะต่างๆ ให้เหนือเกินกว่าคาดหวังของผู้ใช้ทั้งหลายเอาไว้ ไม่ว่าจะเป็นการใช้สคริปต์ Perl อย่างง่าย หรือแบตช์ไฟล์เพื่อทำงานด้านการแก้ปัญหาต่างๆ แบบอัตโนมัติเป็นต้น โดยเฉพาะทักษะที่อยู่นอกขอบเขตของวงการเครือข่ายพื้นฐาน ที่จะช่วยให้มุมมองที่แตกต่างในการแก้ไขปัญหาได้เป็นอย่างดี
โดยเฉพาะการแก้ปัญหาที่ไม่ต้องจ่ายเงินลงทุนอะไรเพิ่มแม้แต่แดงเดียว
เรื่องมาจากว่า คุณโทนี่เคยทำงานร่วมกับลูกค้าที่ติดตั้งเครือข่าย Wi-Fi ชั่วคราวเพื่อให้ผู้ร่วมกิจกรรมเข้าถึงเครือข่ายได้ขณะจัดงานประชุม ซึ่งนอกจากกลุ่มผู้ใช้ภายนอกแล้ว พนักงานในองค์กรก็อยากเชื่อมต่อเครือข่ายเดียวกันด้วยเพื่อให้ได้ประสบการณ์ใช้งานแบบเดียวกัน ให้คุยกันรู้เรื่อง แน่นอนว่าปัญหาความปลอดภัยบังเกิด
พวกเขาย่อมรู้ว่าการใช้แอพพลิเคชั่นบางอย่างบนเครือข่าย สามารถถูกดักอ่านได้ง่ายถ้ามีการตรวจจับแพ๊กเก็จข้อมูล เช่น พวกเนื้อหาเป็นข้อความล้วน, พวก Telnet, หรือข้อมูลที่ไม่ใช่ HTTP หรือแม้แต่บางแอพก็ใช้การเข้ารหัส Hash ที่แสนจะปวกเปียก ซึ่งปกติเขาจะไม่มานั่งกังวลเลยถ้าพนักงานเชื่อมต่อผ่านสายเคเบิลที่ต้องผ่านระบบความปลอดภัยปกติคัดกรอง
แน่นอนว่าเจ้านายต้องการทั้งความสะดวกและความปลอดภัย จะทำอย่างไรไม่ให้มีคนอื่นมาดักขโมยข้อมูลผ่าน Wi-Fi ได้ และเนื่องจากเครือข่ายนี้มีแค่ชั่วคราวและจะเอาออกเมื่อจบอีเวนต์ ดังนั้นการตั้งค่าฟีเจอร์ที่ยุ่งยากหรือการลงทุนระบบความปลอดภัยเพิ่มเติม ไม่ว่าจะเป็น VLAN, SSID, หรือการเพิ่มแอคเซสพอยต์เพิ่มเติม ย่อมตกรอบไป ณ จุดนี้
คุณ Tony ก็ไอเดียบรรเจิด แจ้งเจ้านายว่าเราคงยับยั้งไม่ให้ใครดักช้อนข้อมูลบนอากาศไปได้หรอก แต่สามารถนำให้ข้อมูลเหล่านั้นอ่านยากมากได้ เช่น การทำ VPN โดยเฉพาะการใช้เครื่องวินโดวส์ 7 ที่มีอยู่มาทำเป็นเซิร์ฟเวอร์วีพีเอ็นได้ง่ายๆ แค่ 5 ขั้นตอน โดยไม่ต้องลงทุนซื้อเซิร์ฟเวอร์ในตลาดราคาเป็นหมื่นดอลลาร์ฯ เลย ดังนี้
1. คลิก “Start” หรือปุ่มโลโก้วินโดวส์ที่ทาส์กบาร์ด้านล่าง จากนี้พิมพ์คำว่า ncpa.cpl ในช่อง Search แล้วกด Enter
2. จะเห็นหน้าต่าง “Network Connections” ที่แสดงพอร์ตเชื่อมต่อทั้งหลายบนคอมเครื่องนั้นเปิดขึ้น ให้ไปที่เมนู “File” แล้วเลือก “New Incoming Connection” เพื่อเปิดหน้าต่างย่อย “Allow Connections to This Computer”
3. จากนั้นคลิกเช็กส์บ็อกซ์ที่ถัดจากแต่ละชื่อบัญชีผู้ใช้ที่ต้องการเปิดให้เชื่อมต่อได้ผ่าน VPN แล้วคลิก Next ซึ่งในหน้าต่างนี้คุณสามารถสร้างบัญชีผู้ใช้ใหม่ได้ด้วย เช่น ชื่อ VPN
4. เลือก “Through the internet” แล้วคลิก Next อีกครั้ง จากนั้นคลิก “Allow Access” เพื่อเลือกใช้การตั้งค่าที่มีให้โดยดีฟอลต์
5. คลิกเลือก “Allow callers to access my local area network” แล้วจากนั้นเลือก “Assign IP addresses automatically using DHCP” จากนั้นคลิก OK และ Close ตามลำดับ
แค่นี้เอง พนักงานทุกคนที่เปิดการอนุญาตก็สามารถเชื่อมต่อผ่านวินโดวส์ (เช่น โน้ตบุ๊ก) หรืออุปกรณ์พกพาอย่างแอนดรอยด์มายังคอมพิวเตอร์เครื่องนี้เพื่อเข้าถึงข้อมูลภายในได้ โดยมีการเข้ารหัสอยู่ในท่อ VPN ไม่ว่าจะเข้าไปใช้แอพหรือเซิร์ฟเวอร์อะไรในองค์กรก็ตาม
หมายเหตุ วิธีนี้น่าจะทำได้กับวินโดวส์รุ่นอื่นๆ หรือแม้แต่ลีนุกส์ด้วย แต่เผอิญในเหตุการณ์ครั้งนี้คุณโทนี่หันไปเจอคอมวินโดวส์ 7 เก่าๆ อยู่พอดี
ที่มา : http://www.networkcomputing.com/data-centers/how-secure-network-free/587092335