บริษัทมีตวามต้องการที่จะให้พนักงานที่อยู่ที่สาขาใน Manchester สามารถเข้าถึงระบบเครือข่ายและแอปพลิเคชันทางการค้าที่รันอยู่บนเซิร์ฟเวอร์ของบริษัทได้อย่างเต็มที่ จึงเกิดคำถามขึ้นว่าจะแก้ไขปัญหานี้อย่างไร ? วิธีที่ใช้ทั่ว ๆ ไปก็คือการเชื่อมต่อด้วย Leased Line หรือ Frame-relay ซึ่งเป็นวิธีที่ใช้ได้ผลแต่ค่อนข้างแพงเกินไปสำหรับบริษัทเล็ก ๆ บริษัทหนึ่ง แน่นอนว่าถ้าบริษัทได้ออกแบบระบบเครือข่ายและแอปพลิเคชันหลักเป็นอินทราเน็ต การเข้าถึงด้วยสายโทรศัพท์ผ่านทางอินเตอร์เน็ตก็คงเป็นวิธีที่ดี แต่ก็เหมือน ๆ กับธุรกิจอื่น ๆ ในโลก คือ Randall & Russel นั้นไม่ได้ติดตั้งระบบหลักของตนไว้บนเทคโนโลยีของอินเตอร์เน็ต
สิ่งที่เราเผชิญอยู่ก็คือความไม่คอมแพติเบิลกัน ที่มักเกิดกับโลกคอมพิวเตอร์ ระบบเครือข่าย 2 ระบบต่างก็เชื่อมต่อกับระบบสื่อสารขนาดใหญ่ระบบเดียวกัน ( อินเตอร์เน็ต ) แต่ไม่สามารถพูดคุยกันโดยตรงได้ เว้นแต่จะใช้โปรโตคอลเครือข่ายพิเศษแบบหนึ่ง ( TCP/IP ) ซึ่งเป็นสิ่งที่ไม่สะดวกยิ่ง ดูเหมือนว่าทางออกทางเดียวก็คือการลงทุนด้วยเงินกว่าหมื่นดอลลาร์เพื่อการต่อ Leased line ส่วนตัว
ปัญหาอยู่ที่อินเตอร์เน็ตขึ้นอยู่กับ TCP/IP โดยพื้นฐาน ในขณะที่แลนมักจะใช้ IPX ( Novell ) หรือ NetBEUI ( ไมโครซอฟท์ ) เป็นไปไม่ได้ที่ระบบเครือข่าย IPX จะติดต่อสื่อสารโดยตรงกับระบบเครือข่าย TCP/IP เช่นเดียวกับที่เป็นไปไม่ได้ที่คนที่พูดภาษาอังกฤษได้เพียงภาษาเดียวจะสามารถสื่อสารกันได้โดยผ่านกับคนกลางที่เข้าใจแต่ภาษาเกาหลี
อย่างไรก็ตาม ถ้าคุณกำลังใช้ Windows NT Server 4.0 อยู่ ทางแก้ปัญหาก็อยู่ในมือของคุณแล้ว ถ้าคุณได้เคยติดตั้งหรือจัดการกับระบบปฏิบัติการตัวนี้มาแล้ว บางทีคุณอาจจะพบกับคำจำกัดความของ PPTP และพื้นฐานของการแก้ปัญหาแล้ว Point-to-Point Tunneling Protocol เป็นเทคโนโลยีเครือข่ายใหม่ที่มีอยู่ใน Windows NT Server 4.0 PPTP จะอนุญาตให้เครื่องคอมพิวเตอร์ที่เชื่อต่ออยู่กับระบบเครือข่าย IPX หรือ NetBRUI สามารถเชื่อมต่อกับอินเตอร์เน็ตและทำงานกับระบบเครือข่ายเหมือนกับว่าผ่านทางสายโทรศัพท์ ไมโครซอฟท์ได้เรียกความคิดนี้ว่า Virtual Private Network ( VPN ) และประโยชน์ที่ได้นี้ Randall & Russell คงไม่สามารถปฏิเสธได้
PPTP
ทำงานอย่างไร ?
โปรโตคอลระบบเครือข่ายนั้นทำงานโดยการแลกเปลี่ยนชุดของข้อมูลที่เรียกว่าแพ็กเกต
( packet ) ในแพ็กเกตหนึ่งประกอบไปด้วยข้อมูลควบคุมเฉพาะของโปรโตคอลรวมกับข้อมูลจริง
ๆ ที่จำเป็นต้องส่ง ซึ่งมักเรียกว่า payload สำหรับผู้ใช้ระบบเครือข่ายแล้ว
ต้องเกี่ยวข้องเฉพาะกับ payload เท่านั้น ตราบใดที่ข้อมูลถูกแลกเปลี่ยนเร็วพอโดยไม่มีข้อผิดพลาดแล้ว
เราไม่จำเป็นต้องสนใจว่าข้อมูลควบคุมที่โปรโตคอลใช้เพื่อจุดประสงค์ของตนนั้นจะเป็นอะไร
แต่ข้อมูลควบคุมนี้จะต้องเก็บรักษาไว้ และจะต้องอยู่ในสภาพเดิมถ้ามีเครื่องคอมพิวเตอร์สองเครื่องสื่อสารกันอยู่
ไม่ว่าจะใช้สื่อเป็นอะไรก็ตาม
PPTP ทำงานโดยการห่อแพ็กเกตเนทีฟไว้ภายในแพ็กเกต TCP/IP อีกที แพ็กเกต IPX ซึ่งรวมถึงข้อมูลควบคุมด้วย จะกลายเป็น payload ในแพ็กเกต TCP/IP ซึ่งสามารถถูกส่งผ่านไปยังอินเตอร์เน็ตได้ ซอฟท์แวร์ที่อยู่อีกด้านหนึ่งจะถอดแพ็กเกตนี้ออกและส่งผ่านมันไปด้วยโปรโตคอลเนทีฟ เพื่อการประมวลผลตามปกติ กระบวนการนี้ถูกเรียกว่า Tunneling ซึ่งน่าจะเป็นเพราะว่ามันได้สร้างวิธีการส่งผ่านทางอินเตอร์เน็ตโดยผ่านทางจุด 2 จุด
นอกจายช่ายประหยัดค่าใช้จ่ายในการโทรทางไกลแล้ว Tunneling ยังช่วยเพิ่มความปลอดภัยของข้อมูลอีกด้วย เนื่องจากว่าโปรโตคอลนี้คอมแพติเบิลกับระบบเครือข่าย Windows NT ดังนั้น ระบบปฏิบัติการจึงสามารถเพิ่มการตรวจสอบระบบความปลอดภัยบนแลนด้วยตัวเอง ด้วยวิธีนี้การเชื่อมต่อสามารถใช้การตรวจสอบตัวบุคคล ( authentication ) ของผู้ใช้บน Windows NT โดยผ่านทาง PAP ( Password Authentication Protocol ) หรือ CHAP ( Challenge Handshake Authentication Protocol )
ยิ่งไปกว่านั้น PPTP สามารถส่งผ่านข้อมูลที่เข้ารหัสด้วย RSA RC-4 หรือ DES ได้ด้วย ถ้าระบบความปลอดภัยผ่านสายโทรศัพท์นั้นเป็นเรื่องที่สำคัญสำหรับ VPN ( Virtual Private Network ) แล้ว ผู้จัดการระบบเซิร์ฟเวอร์สามารถกำหนดได้ว่า จะให้เซิร์ฟเวอร์นั้นรับเฉพาะแพ็กเกต PPTP จากการรีโมตคอนเน็กชัน แต่การทำเช่นนั้นก็จะทำให้ไม่สามารถใช้เซิร์ฟเวอร์นั้นเพื่อการเข้าถึงทาง Web หรือ FTP อย่างพลับพลิกได้ อย่างไรก็ตาม ถ้ามีเซิร์ฟเวอร์อยู่มากกว่า 1 เครื่อง และถ้าระบบความปลอดภัยที่สูงที่สุดเป็นเรื่องที่จำเป็นแล้ว นี่ก็เป็นทางเลือกที่ใช้ได้
ยิ่งไปกว่านั้นการใช้ระบบความปลอดภัยทั้งหมดนี้ ซอฟท์แวร์พิเศษที่ต้องใช้ที่ไคลเอนต์มีเพียงโปรโตคอล PPTP เองกับโปรแกรมสำหรับโทรเข้ามาเพื่อเชื่อมต่อกับ VPN และไม่จำเป็นด้วยว่า Internet service provider นั้นจะต้องสนับสนุน PPTP ไม่ว่าจะเป็นกรณีใดทุก ๆ สิ่งสามารถถูกส่งผ่านได้อย่างปลอดภัยบนการเชื่อมต่อ Point-to-Point Protocol ( PPP ) ถ้าโพรไวเดอร์ไม่ได้เตรียม PPTP ไว้ให้ Windows NT สามารถให้ระบบความปลอดภัยผ่านระบบ double-dialing ได้
กระบวนการทำงานของ PPTP
เนื่องจากว่าความคิดที่จะเข้าถึงจากระยะไกลนั้นก็คือ
การอนุญาตให้เครื่องไคลเอนต์สามารถโทรติดต่อกับเครื่องเซิร์ฟเวอร์ผ่านทางสายโทรศัพท์ได้
การเชื่อมต่อแบบ PPTP เริ่มต้น เมื่อไคลเอนต์ซึ่งใช้บริการ Remote Access
บน Windows NT หรือ RAS สร้างการเชื่อมต่อแบบ PPP กับ ISP จากนั้นเมื่อการเชื่อมต่อแบบ
PPP ทำงาน และเซิร์ฟเวอร์ที่ต่อกับอินเตอร์เน็ตทำหน้าที่เป็น RAS server แล้ว
ไคลเอนต์ก็จะใช้ RAS ในการโทรครั้งที่ 2 ในครั้งนี้ IP address ( ชื่อหรือตัวเลข
) จะถูกกำหนดอยู่ในฟิลด์หมายเลขโทรศัพท์ และไคลเอนต์ก็จะใช้ VPN port แทนที่จะใช้
COM port เพื่อเชื่อมต่อการติดต่อ
( VPN port จะถูกเพิ่มให้ทั้งฝั่งไคลเอนต์และเซิร์ฟเวอร์ในระหว่างการติดตั้ง
PPTP )
การโทรไปที่ IP address นั้นจะเป็นการส่งคำร้องขอไปที่เซิร์ฟเวอร์เพื่อเริ่มต้นเซสชัน ไคลเอนต์จะรอจนเซิร์ฟเวอร์ตรวจสอบความถูกต้องของ User name และ Password และตรวจสอบด้วยแมสเสจที่แสดงว่าการเชื่อมต่อนั้นสมบูรณ์แล้ว เมื่อช่อง PPP เริ่มต้นทำงานและไคลเอนต์สามารถส่งแพ็กเกตแบบ IPX หรือ NetBEUI เซิร์ฟเวอร์จึงสามารถกระทำงานรักษาความปลอดภัยของตนได้เหมือนปกติ
หัวใจสำหรับของการแลกเปลี่ยนข้อมูล PPTP ก็คือ PPTP control connection ( ซึ่งเป็นชุดของแมสเสจควบคุมที่จะช่วยสร้างและรักษาอุโมงค์การเดินทางนี้ ) PPTP connection เพียงอันเดียว ซึ่งจำเป็นต้องอาศัยคำสั่ง echo เพื่อให้มันเปิดทำงานอยู่ในระหว่างที่เกิดทรานสแอกชันขึ้น
การติดตั้ง
PPTP
การสร้าง PPTP connection ต้องการเซิร์ฟเวอร์ที่รัน
Windows NT server 4.0 และไคลเอนต์ที่รัน Windows NT 4.0 ( Workstation หรือ
Server ) จริง ๆ แล้ว Windows NT ไม่ได้เป็นส่วนที่จำเป็นเลย เมื่อดูจากข้อกำหนดเปิดของ
PPTP แต่เนื่องจากว่าไมโครซอฟท์ได้เตรียมโปรโตคอลนี้ไว้เฉพาะใน Windows NT
4.0 ดังนั้น ในเวลานี้จึงเป็นเรื่องจำเป็น คุณติดตั้งโปคโคตอล PPTP เช่นเดียวกับที่ติดตั้งโปรโตคอลแบบอื่น
โดยผ่านทางแท็บ Protocol ในไดอะล็อกบ็อกซ์ Network ของ Control Panel อย่างไรก็ตามก่อนที่จะติดตั้ง
คุณก็จะต้องติดตั้ง RAS ก่อน เพราะว่า PPTP จะไม่สามารถทำงานได้ถ้าไม่มีมัน
หลักจากที่ได้เลือกโปรโตคอลแล้ว Windows NT จะถามจำนวนของ VPN ที่คุณต้องการสร้าง เครื่องไคลเอนต์ต้องการเพียงหนึ่งเท่านั้น แต่บนเซิร์ฟเวอร์คุณสามารถติดตั้งได้มากถึง 4 จำนวนของ VPN ก็คือจำนวนของ PPTP connection ที่คุณปรารถนาให้มีบนเซิร์ฟเวอร์ที่เวลาหนึ่ง จากนั้น VPN จะถูกเพิ่มเข้าไปที่ RAS โดยผ่านทางไดอะล๊อก Remote Access Setup ซึ่งจะปรากฏขึ้นโดยอัตโนมัติที่จุดนี้ คลิกที่ Add และเลือกพอร์ตที่เหมาะสม พอร์ตจะถูกแสดงไว้ด้วยเลเบลว่า RASPPTPMVPNx เมื่อ x เป็นค่าตัวเลขจาก 1 ถึง 4
เมื่อถึงตอนนี้ การติดตั้งบนเซิร์ฟเวอร์และไคลเอนต์ก็จะแตกต่างกัน ในการติดตั้งครั้งแรก พอร์ต VPN แต่ละพอร์ตจะถูกตั้งคอนฟิกให้เป็นพอร์ต dial-in ( โทรเข้า ) ได้เท่านั้น บนเครื่องเซิร์ฟเวอร์ก็นับว่าเป็นสิ่งที่คุณต้องการ แต่สำหรับไคลเอนต์แล้ว คุณต้องการเปลี่ยนให้เป็นพอร์ต dial-out ( โทรออก ) เพื่อที่ว่าจะสามารถสร้างคอนเน็กชันได้ ขั้นตอนสุดท้ายในการติดตั้ง PPTP บนเซิร์ฟเวอร์ก็คือระบุว่า โปรโตคอลใดบ้างที่จะส่งผ่าน VPN ไปที่เซิร์ฟเวอร์ได้ ถ้าคุณรันเฉพาะโปรโตรคอล IPX บนระบบแลนหรือแวนแล้ว มันก็จะเป็นโปรโตคอลเดียวที่ใช้ได้ ถ้าคุณรัน NetBEUI ด้วย คุณก็ต้องเลือกทั้งสองอย่าง คุณยังสามารถระบุโปรโตคอลที่แตกต่างกันสำหรับแต่ละพอร์ตได้
อนาคตของ
PPTP
Point-to-Point Tunneling Protocol ได้ถูกพัฒนาขึ้นในปี
ค.ศ.1996 และได้ถูกนำเข้าที่ประชุมของ Internet Engineering Task Force โดย
PPTP Forum ( ซึ่งเป็นกลุ่มที่ประกอบไปด้วยบริษัทต่าง ๆ คือ Ascend Communications,
ECI Telematics, Microsoft, 3Com และ U.S. Robotics ) ในเวลานี้โปรโตคอลนี้ได้รับความสำเร็จเป็นอย่างมาก
จนทำให้ไมโครซอฟท์มีแผนที่จะเริ่มพัฒนา Steelhead ( ซึ่งเป็ยผลิตภัณฑ์ที่จะปรากฏในปลายปีนี้
ในฐานะที่เป็นส่วนเพิ่มเติมของ Windows NT Server 4.0 และในเวอร์ชัน 5.0 ในปีหน้า
)
Steelhead จะยังคงใช้รูปแบบของไคลเอนต์-เซิร์ฟเวอร์สำหรับ PPTP ที่เริ่มต้นใน Windows NT Server 4.0 พร้อมกับเพิ่มเติมความสามารถในรูปแบบเซิร์ฟเวอร์-เซิร์ฟเวอร์ ไม่เพียงแต่ไคลเอนต์เท่านั้นที่สามารถสร้างการเชื่อมต่อที่ปลอดภัยกับระบบเครือข่ายของบริษัทได้ แต่เครื่องเซิร์ฟเวอร์ยังสามารถใช้อินเตอร์เน็ตเป็นเทคโนโลยีในการเชื่อมต่อได้อีกด้วย จุดขายที่ชัดเจนก็คือการประหยัดค่าใช้จ่ายสำหรับ wide area networks ( WANs ) เนื่องจากว่าการเชื่อมต่อ PPTP ระหว่างเซิร์ฟเวอร์กับเซิร์ฟเวอร์นี้จะช่วยให้ไม่จำเป็นต้องอาศัย leased Line ในการเชื่อมต่ออีก แน่นอนว่าการเชื่อมต่อนี้อิงกับแบนต์วิดท์ของอินเตอร์เน็ตเป็นหลัก แต่การประหยัดค่าใช้จ่ายอาจจะเป็นเรื่องสำคัญกว่า
จุดแข็งของบริษัทไมโครซอฟท์มักจะอยู่ที่ความสามารถในการปรับตัว
และขยายเทคโนโลยีที่มีอยู่แล้ว ด้วย PPTP สิ่งที่ปรับตัวเข้าหาก็ไม่ใช่อะไรเลยนอกเสียจาก
อินเตอร์เน็ต ดังนั้น บริษัทอย่าง Randall & Russell Transatlantic Trading
ก็สามารถขยายธุรกิจข้ามประเทศได้โดยไม่ต้องอาศัยเงินทองมากมายเพื่อเชื่อมต่อระบบเครือข่ายเข้าด้วยกัน
