ขอเกริ่นนำสักหน่อยครับ ปัญหาดั่งเดิมของระบบ VPN แบบศูนย์กลาง หรือ Centrally managed ไม่ว่าจะเป็น ISP Provider-managed หากมีศูนย์ข้อมูลแห่งเดียว ก็อาจกลายเป็น Single points of failure (ถึงแม้จะ Cloud เพราะศูนย์ข้อมูลอาจเกิดเหตุไฟไหม้ได้ครับ อย่างเช่น OVHcloud)
คำเตือน: เนื้อหาไม่ได้เป็นเชิงลึกครับ พยายามเขียนให้ผู้อ่านเห็นภาพ
ปัจจุบันเราใช้ VPN รูปแบบไหนกันบ้าง?
สำหรับองค์กรส่วนใหญ่ใช้งานผ่านผู้ให้บริการเชื่อมต่อระหว่างสาขาขององค์กรผ่าน ISP. Provides IT services บนเครือข่าย MPLS หรือโซลูชั่นวงจรเช่า (carrier service) ก็คือผู้ให้บริการจะเอาอุปกรณ์ไปวางตามสาขาต่างๆ ของเรา แล้วสร้างเครือข่ายส่วนตัวเสมือนที่เรียกว่า VPN ให้ทุกสาขาสามารถติดต่อสื่อสารกับสำนักงานใหญ่ได้ เป็นต้น (หรือบางองค์กรก็อิมพลีเม้นท์ระบบ VPN เช่น อุปกรณ์ MikroTik)
อีกรูปแบบหนึ่งก็ VPN เซิร์ฟเวอร์สำหรับผู้ใช้ทั่วไปเพื่อการเข้าถึงอินเทอร์เน็ตที่มีความปลอดภัยยิ่งขึ้น เช่น บริการของ Cloudflare (WARP+) เป็นต้น
(หรือในระดับองค์กรก็อาจจะใช้ร่วมกับ Cloudflare for Teams ซึ่งเป็นแพลตฟอร์มด้าน security)
รู้จักกับ ZeroTier ระบบเครือข่ายแบบ Fully Decentralized ที่ไม่มีจุดทำให้ระบบล่ม (single point of failure)
ZeroTier เป็นระบบเครือข่ายเสมือน (Network hypervisor) ที่จำลองอินเทอร์เฟสอีเธอร์เน็ต หรือ Ethernet virtualization layer ขั้นสูงที่มีประสิทธิภาพในการส่งข้อมูล ฟังดูเหมือนกับ SD-WAN มั้ยล่ะครับ 55++
ใช่ครับ บริษัท ZeroTier เค้าถนัดทำและใช้ความสามารถของ VPN และ SD-WAN อยู่แล้วในการจัดการเครือข่าย ไม่จำเป็นต้องซื้ออุปกรณ์ vpn ฮาร์ดแวร์แพงๆก็คือมีการทำ network virtualization เพื่อสร้างการเชื่อมต่อด้วยการสร้างท่ออุโมงค์ หรือที่เรียกว่า Tunneling อย่างเช่น IPSec และ VXLAN เป็นต้น
ZeroTier เอ็นจิ้นทำงานบนเครือข่ายแบบ peer-to-peer network ทั่วโลกที่มีการเข้ารหัสความปลอดภัย โดยการเข้ารหัสที่ใช้ Salsa20 เป็น stream cipher และ Poly1305 สำหรับการตรวจสอบขช้อมูล (message authentication) และใช้ Curve25519/Ed25519 สำหรับข้อตกลงและลงลายเซ็น (key agreement และ signatures)
ZeroTier เป็นบริษัทผู้พัฒนาซอฟต์แวร์ ZeroTier ที่ช่วยให้เราสามารถสร้างเครือข่ายส่วนตัวเสมือน หรือ VPN เพื่อเชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นในเครือข่ายส่วนตัวเสมือน (VPN) ได้อย่างง่ายดายและรวดเร็ว
สำหรับเวอร์ชั่นฟรี รองรับการเชื่อมต่ออุปกรณ์ได้ถึง 50 เครื่องในเครือข่ายเดียวกันโดยไม่เสียค่าใช้จ่ายสักบาท
สำหรับผู้ที่เคยคอนฟิก VPN Site-to-Site เซิร์ฟเวอร์ ประเภท L2TP over IPsec มันไม่ง่ายเลยนะครับ ต้องใช้ความรู้ความเข้าใจเป็นอย่างมากไหนจะโปรโตคอลไหนจะ PKI เป็นต้น
ZeroTier ทำงานยังไง?
ด้วยเทคโนโลยี SDN ของบริษัท ZeroTier จะอนุญาตให้ผู้ใช้สร้างเครือข่ายที่ปลอดภัยซึ่งง่ายต่อการกำหนดค่า ได้ง่ายๆ โดย ZeroTier จะมีเว็บอินเตอร์เฟสให้ผู้ดูแลระบบสามารถกำหนดค่าทุกอย่างที่อนุญาตให้พีซี, เซิร์ฟเวอร์, สมาร์ทโฟนและอุปกรณ์อื่น ๆ สื่อสารกันผ่านเครือข่ายส่วนตัวเสมือน (VPN) โดยการรับส่งข้อมูลทั้งหมดบนเครือข่าย ZeroTier ที่ถูกเข้ารหัส โดยเครื่องหรืออุปกรณ์ปลายทางต้องติดตั้งโปรแกรมไคลเอนต์ ZeroTier หมายความว่า เราสามารถเชื่อมต่ออุปกรณ์หลายเครื่องผ่านอินเทอร์เน็ตได้โดยไม่จำเป็นต้องเปิดพอร์ตใด ๆ และการสื่อสารทั้งหมดของเราระหว่างคอมพิวเตอร์จะถูกเข้ารหัส (ดังรูป)
แล้ว ZeroTier แตกต่างจาก VPN แบบดั่งเดิมยังไง?
VPN แบบดั่งเดิมเราจะมีเซิร์ฟเวอร์ส่วนกลางหรือเราเตอร์ ทำทำหน้าที่เป็นเซิร์ฟเวอร์ เช่น VPN l2tp, VPN l2tp over IPsec เป็นต้น แต่กรณี ZeroTier นี้ message จะถูกส่งโดยตรงจากคอมพิวเตอร์เครื่องหนึ่งไปยังคอมพิวเตอร์หนึ่งโดยไม่จำเป็นต้องผ่านเซิร์ฟเวอร์กลางสิ่งนี้ทำให้การส่ง message นั้นมีประสิทธิภาพและเวลาในการตอบสนองขั้นต่ำทำให้สร้างประสบการณ์ที่ดีให้กับผู้ใช้ยิ่งขึ้น
อีกอย่าง ZeroTier รองรับการทำงานบนเครือข่าย LAN, WAN และเข้ากันได้กับระบบปฏิบัติการ Linux, macOS, FreeBSD, Android, iOS และเซิร์ฟเวอร์ NAS ฯลฯ
ว่าแต่ในอนาคตเข้าจะมีแผนที่จะเสนอออก Crypto token มาซื้อขายหรือเปล่าครับ 55++
ZeroTier สำหรับ MikroTik (ARM/ARM64 architecture)
https://help.mikrotik.com/docs/display/ROS/ZeroTier
สำหรับผู้ที่สนใจสามารถดูรายละเอียดเพิ่มเติมได้จากลิงก์ข้างล่างนี้เลยครับ
https://github.com/zerotier/lf
https://www.zerotier.com/about/
https://cr.yp.to/talks/2015.10.05/slides-djb-20151005-a4.pdf
https://youtu.be/KesoZJrbo5U
Protocol Whitepaper:
https://www.zerotier.com/wp-content/uploads/2020/10/ZeroTier-Protocol-Review-Summary.pdf
การเข้ารหัสของ ZeroTier:
https://www.zerotier.com/2019/08/21/zerotier-2-0-cryptography-notes/
source:
https://itigic.com/zerotier-configure-secure-vpn-to-connect-computers-remotely/