ขอเกริ่นนำสักหน่อยครับ ปัญหาดั่งเดิมของระบบ VPN แบบศูนย์กลาง หรือ Centrally managed ไม่ว่าจะเป็น ISP Provider-managed หากมีศูนย์ข้อมูลแห่งเดียว ก็อาจกลายเป็น Single points of failure (ถึงแม้จะ Cloud เพราะศูนย์ข้อมูลอาจเกิดเหตุไฟไหม้ได้ครับ อย่างเช่น OVHcloud) คำเตือน: เนื้อหาไม่ได้เป็นเชิงลึกครับ พยายามเขียนให้ผู้อ่านเห็นภาพ ปัจจุบันเราใช้ VPN รูปแบบไหนกันบ้าง? สำหรับองค์กรส่วนใหญ่ใช้งานผ่านผู้ให้บริการเชื่อมต่อระหว่างสาขาขององค์กรผ่าน ISP. Provides IT services บนเครือข่าย MPLS หรือโซลูชั่นวงจรเช่า (carrier service) ก็คือผู้ให้บริการจะเอาอุปกรณ์ไปวางตามสาขาต่างๆ ของเรา แล้วสร้างเครือข่ายส่วนตัวเสมือนที่เรียกว่า VPN ให้ทุกสาขาสามารถติดต่อสื่อสารกับสำนักงานใหญ่ได้ เป็นต้น (หรือบางองค์กรก็อิมพลีเม้นท์ระบบ VPN เช่น อุปกรณ์ MikroTik) อีกรูปแบบหนึ่งก็ VPN เซิร์ฟเวอร์สำหรับผู้ใช้ทั่วไปเพื่อการเข้าถึงอินเทอร์เน็ตที่มีความปลอดภัยยิ่งขึ้น เช่น บริการของ Cloudflare (WARP+) […]
Continue readingMore TagTag: Cloudflare
รู้จักกับ QUIC.cloud (HTTP/3 Premium CDN)
แนวคิด CDN สำหรับเว็บไซต์เทนร์ดตอนนี้ดูเหมือนว่าได้ปรับแต่งมาประมวลผลบนสถาปัตยกรรม Edge Computing (CDN + Edge + QUIC) แทนแบบดั่งเดิม (แคชเนื้อหาเท่านั้น) CDN กับ Edge Computing เหมือนหรือต่างกันอย่างไร? แต่เมื่อบริการ CDN (Content Delivery/Distribution Network) ทำหน้าที่เป็น Reverse Proxy ที่คั่นกลางระหว่าง Origin Server กับเครือข่าย CDN ที่มีเซิร์ฟเวอร์ตั้งในศูนย์ข้อมูลกระจายอยู่ทั่วโลก อีกทั้ง CDN ยังทำหน้าที่เป็น Cache เก็บพวก Request / Response ที่มีค่า Cache-Control เป็น public ส่วนใหญ่จะเป็น Static Files เช่น พวกไฟล์รูปภาพ, ไฟล์ js, ไฟล์ css เป็นต้น Edge Computing เป็นแนวคิดการออกแบบระบบที่ใช้หน่วยประมวลผล […]
Continue readingMore Tag
สะกิดติ่ง WordPress Security ปกป้อง WordPress แบบไหนปลอดภัยสุด! อย่างผู้เชี่ยวชาญขนานแท้
หลังจากที่วันก่อนได้ลงเรียนคอร์ส “Learn Complete WordPress Security from Scratch” เห็นว่าน่าจะมีประโยชน์เลยเรียบเรียงเพิ่มเตมสรุปขยี้ออกมาได้ 10 ข้อครับ เป็นแนวทางปกป้อง WordPress แบบไหนปลอดภัยสุด ผู้สนใจสามารถไปลงเรียนคอร์สนี้ได้ตามลิงก์ที่มาข้างล่าง (ฟรีครับ) เดี๋ยววว อย่าพึ่งไถลงไปข้างล่าง ^^ เพราะนี่คือสรุปขยี้มาให้แล้ว… 1. Importance of WordPress updating คุณให้ความสำคัญกับการอัพเดต WordPress มากแค่ไหนทำไมต้องอัพเดต? เพราะไม่มีซอฟต์แวร์ไหน perfect 100%!– Bug Fixes- Security – Improvementสำหรับ WordPress– Core Update – Plugins – Themes สำหรับ Plugin/Themes ไหนไม่ได้ใช้งานแม้จะ inactive ก็ให้ Uninstall ลบทิ้งให้หมด!Backup Backup Backup!จะใช้ 3rd party plugin ตัวไหนก็ตามสะดวกเลยครับหรือจะเขียนสคริปต์ก็ได้เช่นกัน– All Files– Database 2. […]
Continue readingMore Tag
Cloudflare APO กับ Page Caching แบบดั้งเดิมและโซลูชัน CDN
ครั้งแรก! WordPress!! Boosting Performance up to 300% ลดเวลาในการโหลดหน้าเว็บลง 70-300%. ไม่ว่าจะเป็น Kinsta ผู้ให้บริการ Enterprise Cloud hosting ระดับโลกต่างก็ยอมรับว่าหลังใช้ APO services ช่วยลดเวลาในการโหลดหน้าเว็บลง 70-300%* 5 ปัจจัยที่สร้างความแตกต่างที่สำคัญระหว่าง APO ของ Cloudflare กับการ Caching แบบดั้งเดิมและโซลูชัน CDN แอดจะไล่เรียงตั้งแต่ “ไม่มีการเพิ่มประสิทธิภาพ WordPress” ไปจนถึงระดับ APO WordPress เป็นแพลตฟอร์มที่ออกแบบ Forntend / Backend ให้อยู่บนโครงสร้างเดียวกันทำให้การใช้งานช้า เราเลยหาวิธีปรับแต่งด้วยวิธี Caching พื้นฐาน WordPress ไม่สามารถคอนฟิกแคชหน้าเพจ (ต้องติดตั้งปลั๊กอิน) และไม่มี CDNปัญหาคือคำขอทั้งหมด (requests) จะต้องสร้างแบบไดนามิกด้วยเซอร์วิส PHP และ Default ไม่มี CDN […]
Continue readingMore Tag
QUIC และ HTTP/3 Protocol คืออะไร?
ทุกวันนี้ไม่ว่าจะเป็นผู้ให้บริการอย่าง Cloudflare, LifeSpeed, Google หรือ Facebook ต่างก็พัฒนาเทคโนโลยีในการเชื่อมต่อในการเข้าถึงเว็บได้อย่างรวดเร็วและมั่นคงปลอดภัย ทำให้ประสบการณ์ในการเข้าใช้งานเว็บไซต์โหลดเร็วยิ่งขึ้น QUIC และ HTTP/3 Protocol คืออะไร?กับคอนเซ็ปต์ 100 ms สำหรับการเชื่อมต่อครั้งแรก, 0 ms สำหรับการเชื่อมต่อครั้งต่อไป QUIC (Quick UDP Internet Connections) เป็นโปรโตคอลประเภท UDP-based Encrypted Transport Protocol พัฒนาโดยทีมกูเกิลตั้งแต่ปี 2012 ด้วยคอนเซปต์การพัฒนาขึ้นมาเพื่อลด Latency ในการเชื่อมต่อ HTTPS ลงด้วยการตัดขั้นตอนการสื่อสารที่เกิดขึ้นในการเชื่อมต่อบน TCP และ TLS ลงครับ ซึ่งทาง Google ก็ได้นำ QUIC มาใช้ภายในองค์กรภายในทดแทน TCP + TLS และปัจจุบันก็เปิดใช้งานบนบริการชื่อ HTTPS Load Balancer ของ Google Cloud Platform (GCP) […]
Continue readingMore Tag
แทนที่ VPN แบบดั้งเดิมขององค์กร ด้วย Cloudflare for team ?
ปัจจุบันพนักงานที่ต้องทำงานจากทุกที่ไม่ว่าจะเป็นร้านกาแฟหรือที่บ้าน รูปแบบการเชื่อมต่อยังคงเป็นแบบดั้งเดิมคือ ผ่านระบบ VPN และด้วยคอนเซปต์ Zero-trust ที่ Cloudflare เชื่อว่าเครือข่ายใดๆ ที่เชื่อถือได้ เข้าใช้งานทุกแอปจะต้องถูกพิสูจน์ตัวตนทั้งหมด! เพราะปัจจุบันจะพึ่งพา VPN และ Firewall ไม่ได้แล้ว … อีกอย่าง Firewall ไม่ได้ถูกออกแบบมาเพื่อพิสูจน์ตัวตนและ Phishing! Cloudflare for team คืออะไร? เป็นแพลตฟอร์มความปลอดภัยที่ทำงานบนเครือข่ายของ Cloudflare ที่มุ่งเน้นรักษาข้อมูลและผู้ใช้อุปกรณ์ให้ปลอดภัยโดยไม่ส่งผลต่อประสบการณ์หรือประสิทธิภาพของระบบ เพื่อให้องค์กรสามารถเข้าถึงแอปพลิเคชันในการทำงานได้อย่างมั่นคงปลอดภัย ผลิตภัณฑ์ Cloudflare for Teams เป็นการผสมผสานของเครื่องมือ Cloudflare Gateway (Next-gen Firewall) กับ Cloudflare Access (VPN) เพื่อแก้ปัญหาเรื่องปวดหัวให้กับผู้ดูแลระบบ ไม่ว่าจะเป็นการสร้างกฎ (Policy) การเข้าถึงเว็บไซต์ที่ทำได้ง่าย ๆ เพียงคลิ๊กเดียวและกลายเป็นชุดเครื่องมือที่เหมาะสมสำหรับทีม IT / System Admin ขององค์กรเพื่อเชื่อมต่อและใช้งานเครื่องมือได้อย่างมั่นคงปลอดภัยครับโดยทั้งสองบริการ Cloudflare Gateway (Next-gen Firewall) กับ […]
Continue readingMore Tag
เว็บเซิร์ฟเวอร์ที่อยู่หลัง Load balancer ต้องติดตั้งใบรับรอง SSL หรือไม่?
เมื่อคู่แข่งโรงพยายนต์ไม่ใช่ Netflix แต่เป็นเวลาของ Consumers หรือผู้บริโภค แล้ว SSL Certificate Providers คู่แข่งคือใคร?ใครซื้อ SSL จาก Certificate Providers? เมื่อผู้ให้บริการ Cloud Providers ต่าง ๆ ก็ออกใบรับรอง SSL ให้กับโฮสต์เซิร์ฟเวอร์บนคลาวด์ของตนเองได้… Fact! ความจริงจาก DoubleClick โดย Google พบว่า…53% ของการเข้าชมไซต์บนมือถือจะถูกไถปิดหน้าเว็บทันทีหากหน้าเว็บใช้เวลาโหลดนานกว่า 3 วินาที!! อนาคตการเพิ่มประสิทธิภาพประสบการณ์ของผู้ใช้มือถือในการเยี่ยมชมเว็บจะเป็นโปรโตคอลที่ทันสมัย เช่น HTTP/2 และ QUIC โพสนี้แอดชวนเล่าเรื่องของ Cloud CDN สมัยใหม่ที่ใช้เครือข่าย Anycast เพื่อกำหนดเส้นทางคำขอเยี่ยมชมเว็บไปยังศูนย์ข้อมูล Datacenter ที่ใกล้ที่สุด และเครื่องเซิร์ฟเวอร์ที่อยู่ในศูนย์ข้อมูลยังถูกออกแบบเฉพาะ มาเพื่อใช้งานกับคุณสมบัติเฉพาะ เช่น cache CDN, ระบบไฟร์วอลล์การป้องกัน DDoS ตัวอย่างผู้ให้บริการ เช่น Cloudflare และ […]
Continue readingMore Tag
Cloudflare ไม่ได้ล่ม!คนทำล่มคือ CenturyLink Level 3 Parent
ปูพื้นฐานประมาณนี้ แอดขอท้าวความแบบนี้….ปกติแล้วส่วนใหญ่เราก็ใช้บริการ Cloudflare เช่น เชื่อมต่อเว็บกับ Cloudflare CDN หรือใช้ Cloudflare เป็นตัวจัดการ Domain ทั้งใช้ฟรีแถมยังง่าย ๆ ทำให้ได้รับความนิยมเป็นอย่างมากในประเทศไทย …แต่โพสนี้แอดไม่ได้มาพูดถึงฟีเจอร์ขาย Cloudflare นะครับ แต่มาขยี้ 55+++ บริษัท Cloudflare (คลาวแฟร์) แฟร์ flareๆ ไงเลยให้ใช้ฟรี ^^ เดี๋ยวๆๆๆ ไม่เกี่ยวกันคร้าบ Cloudflare จดทะเบียนในอเมริกา เริ่มต้นเดิมที่เป็น Content Provider เวลาผ่านก็ขยับมาเป็น Cloudflare Registrar ให้บริการจดโดเมนสำหรับผู้ใช้ทั่วไป มีหมายเลข AS network คือ 13335 ให้บริการอยู่ในหมวด Content Providers (Network Type) และให้บริการเชื่อมโยงกับองค์กรอื่น ๆ Peering Exchange Point ทั้งแบบเปิด (Public) และแบบปิด […]
Continue readingMore Tag
เปิดตำนาน Dotcom กับ 15 โดเมนที่เก่าแก่ที่สุด มีอายุมากกว่า 30ปี
## เปิดตำนาน Dotcom web address ##กับ 15 โดเมนที่เก่าแก่ที่สุด! มีอายุมากกว่า 30ปี.COM is one of the first set of gTLD” คุ้น ๆ กับชื่อโดเมนเหล่านี้กันไหมครับ#เกิดทันไหม 555+++09-Jan-1986 XEROX.COM03-Mar-1986 HP.COM19-Mar-1986 IBM.COM19-Mar-1986 SUN.COM25-Mar-1986 INTEL.COM25-Apr-1986 ATT.COM05-Aug-1986 GE.COM05-Aug-1986 STARGATE.COM02-Sep-1986 BOEING.COM29-Sep-1986 SIEMENS.COM17-Nov-1986 ADOBE.COM17-Nov-1986 AMD.COM11-Dec-1986 3COM.COM19-Feb-1987 APPLE.COM14-May-1987 CISCO.COM จากรายรายชื่อโดเมนข้างบนแอดก็จะลากเข้าสู่เนื้อหาเบา ๆ เบสหนัก ๆอ่านเพลิน ๆ กับคำว่า…DNS หรือ “Domain resolving Name Server” เริ่มต้นเดิมที resolving name server จะอยู่ฝั่งของ ISP ครับมันก็คือผู้ใหญ่บ้าน (เฉยท้ายบทความ) Name server ที่เอาไว้เก็บข้อมูล ค่อยตอบคำถามลูกบ้าน (หรือคนจากต่างแดน) นั้นแหละคร้าบบหากย้อนไปสมัยที่ยังไม่มีผู้ให้บริการ Public DNS ฟรีๆเช่น Cloudflare (1.1.1.1),OpenDNS (208.67.222.222)หรือ Google (8.8.8.😎 เมื่อเราเชื่อมต่ออินเทอร์ผ่าน […]
Continue readingMore Tag
Cloudflare ติดตั้ง SSL ยังไง? ให้ได้ A+ จาก SSLLABS
#ไม่ต้องมีสกิลเรื่องเซิร์ฟเวอร์ก็ติดตั้ง SSL Certificate ให้กับโดเมนได้! Cloudflare บริการที่เป็นให้เทอทุกอย่างแล้ว 😄ทั้งบริการที่ยำรวมเครื่องมือจัดการ DNS + CDN ไว้ด้วยกันที่สำคัญสมัครใช้งานฟรีไม่มีค่าใช้จ่ายใด ๆ ครับ โพสนี้แอดอยากจะชวนคุยประเภท SSL บน Cloudflareที่แตกออกเป็น 4 รูปแบบ (โหมด) (1). Flexibleโหมดที่ยืดหยุ่นตามชื่อเลย 555Backend หลังบ้านเราเป็น HTTP ก็สามารถใช้ได้โดยกำหนดค่าที่ CloudFlare ให้เสริฟ SSL ให้เลยแต่การเชื่อมต่อระหว่าง CloudFlare กับเว็บไซต์ของเราจะไม่ได้เข้ารหัสไว้นะ (เว็บ e-commerce ไม่แนะนำครับ) (2). Full (โหมดจัดเต็ม 😄)โหมดนี้จะปลอดภัยขึ้นมาอีกขั้นนึ่งBackendหลังบ้านเว็บเราต้องติดตั้ง HTTPSแบบ Self-signed certificate ซึ่งจะทำให้เว็บมีการเข้ารหัสกันในการเชื่อมต่อของ CloudFlare กับเว็บของเรานั้นเอง (3). Strict (โหมดจัดเต็มและดีงาม 😃)โหมดนี้จะเหมือน Full แต่ว่า CloudFlareจะ validate certificate ของเว็บไซต์เราด้วยครับถ้า Cert เราไม่สมบูรณ์ เช่น หมดอายุ […]
Continue readingMore Tag