วิธีตั้งค่า VPN สำหรับทีมพัฒนาเว็บของคุณ

คุณสมบัติหลักของอินเทอร์เน็ตสมัยใหม่คือความพร้อมใช้งานอย่างต่อเนื่อง ไม่จำเป็นต้องจัดเก็บข้อมูลในเครื่อง ซึ่งสามารถเข้าถึงได้อย่างรวดเร็วผ่านเครือข่าย ปัญหาอื่นๆ จะเกิดขึ้นหากจู่ๆ ข้อมูลนี้ไม่พร้อมใช้งานในช่วงเวลาที่คาดเดาไม่ได้ นักพัฒนาส่วนใหญ่ทำงานจากระยะไกลและอาจขาดทรัพยากรหากมาจากบางส่วน ในบทความนี้ เราจะมาดูวิธีตั้งค่า VPN สำหรับทีมพัฒนาเว็บของคุณ

ปัญหาอินเทอร์เน็ตทั่วไป

การไม่สามารถเข้าถึงทรัพยากรทางอินเทอร์เน็ตได้หมายความว่าอย่างไร

- ไลบรารีบางตัวไม่ได้ดาวน์โหลด - สภาพแวดล้อมการพัฒนาของโครงการจะไม่เกิดขึ้น นี่เป็นปัญหาหลักและใหญ่ที่สุด!

- Zoom, Slack หรือ Telegram ใช้งานไม่ได้ - คุณจะไม่สามารถติดต่อเพื่อนร่วมงานได้

- บางไซต์ไม่พร้อมใช้งาน ตัวอย่างเช่น GitHub - เป็นไปไม่ได้ที่จะเผยแพร่งานของคุณ

นี่ไม่ใช่ตัวอย่างที่เป็นไปได้ทั้งหมด แต่ถึงแม้จะลดประสิทธิภาพการทำงานของทีมได้อย่างมาก

ใครเป็นคนผิด?

ในทางปฏิบัติ ผู้ให้บริการอินเทอร์เน็ตมักใช้ข้อจำกัดที่อธิบายไว้ข้างต้น และไม่มีเหตุผลที่จะตำหนิผู้ให้บริการสำหรับพวกเขาเพราะข้อ จำกัด นั้นได้รับการแนะนำโดยการดำเนินการทางปกครองของรัฐ ผู้ให้บริการควรมีส่วนร่วมในธุรกิจ ไม่ใช่การต่อสู้ทางการเมือง

แต่บางครั้งผู้ให้บริการกลับกลายเป็นวายร้าย ตัวอย่างเช่น ด้วยเหตุผลที่ไม่ทราบสาเหตุ พวกเขาสามารถบล็อกการรับส่งข้อมูลบนพอร์ต TCP เฉพาะ หรือแก้ไขการรับส่งข้อมูล http ที่ไม่ได้เข้ารหัส และเปลี่ยนโค้ด html ของหน้าเว็บ เพิ่มโฆษณา นี่คือสิ่งที่คุณคาดหวังจากนักต้มตุ๋น แต่ไม่ใช่จากบริษัทขนาดใหญ่ ดังนั้นจึงไม่น่าพอใจเป็นสองเท่า (หากคุณสนใจ google "โฆษณาบนไซต์ของผู้อื่น")

จะทำอย่างไร?

เมื่อขนาดของปัญหาชัดเจนแล้วว่าควรแก้ไขในระดับบริษัทและไม่ปล่อยให้อยู่ในความเมตตาของสมาชิกในทีม คุณสามารถใช้เทคโนโลยี VPN ได้

VPN เป็นเครือข่ายส่วนตัวเสมือน นี่คือชื่อของกลุ่มเทคโนโลยีที่ช่วยให้คุณสามารถสร้างเครือข่ายคอมพิวเตอร์เสมือนที่ไม่มีอยู่จริง (ซ้อนทับ) ตามเครือข่ายคอมพิวเตอร์ที่มีอยู่จริง

นี่เป็นโอกาสเพิ่มเติมในการเพิ่มความเป็นส่วนตัว ในเครือข่ายทางกายภาพ เป็นการประมาณครั้งแรก การรับส่งข้อมูลของคุณมีให้สำหรับผู้เข้าร่วมทั้งหมดในการแลกเปลี่ยนเครือข่าย เราเตอร์ทั้งหมด ฯลฯ ไม่มีผู้เข้าร่วมเพิ่มเติมในเครือข่ายเสมือน มีเพียงคุณและจุดที่คุณเชื่อมต่อเท่านั้น หากคุณกำลังตั้งค่าสำหรับทีมพัฒนาเว็บของคุณ นี่คือเซิร์ฟเวอร์ VPN กำลังวางอุโมงค์ที่เข้ารหัสไว้ระหว่างคุณสองคน

อินเทอร์เฟซเครือข่ายเสมือน TUN ถูกสร้างขึ้นบนเครื่องไคลเอนต์และเซิร์ฟเวอร์ การแลกเปลี่ยนข้อมูลที่เข้ารหัสเกิดขึ้นโดยตรงระหว่างกัน ข้อมูลของคุณได้รับการปกป้องอย่างมีประสิทธิภาพจากการโจมตีแบบ man-in-the-middle (MITM) ไม่มีใครที่มีการเข้าถึงทางกายภาพกับอุปกรณ์ที่ใช้ในการรับส่งข้อมูลของคุณสามารถสกัดกั้นหรือแทนที่ข้อมูลของคุณได้

นอกจากนี้ยังช่วยให้คุณเข้าถึงทรัพยากรที่ไม่มีในเครือข่ายในบ้านของคุณแต่มีให้จากเซิร์ฟเวอร์ VPN

ด้วยเทคโนโลยี VPN ไคลเอนต์จะกลายเป็นส่วนหนึ่งของซับเน็ตที่เซิร์ฟเวอร์เป็นส่วนหนึ่ง และสามารถเข้าถึงทรัพยากรของซับเน็ตนี้ได้ สามารถใช้เพื่อหลีกเลี่ยงการจำกัดและแก้ปัญหาอื่นๆ ที่ต้องใช้การเชื่อมต่อเครือข่ายย่อยระยะไกลและปลอดภัย

การเลือกการใช้งาน VPN

การตัดสินใจคือไม่ทำ มีการใช้เทคโนโลยี VPN ฟรีทั่วไปหลายอย่าง คุณสามารถทดลองใช้ Surfshark VPN ฟรีเพื่อรับประสบการณ์ในสิ่งที่คุณอาจได้รับ

คุณสามารถเลือกอะไรได้อีกหลังจากได้รับ VPN ที่ถูกต้อง

IPsec คือชุดของโปรโตคอลสำหรับการรับส่งข้อมูลที่ปลอดภัย มันปรากฏขึ้นในช่วงกลางทศวรรษที่ 90 มีขนาดใหญ่และยืดหยุ่น แต่ยากต่อการกำหนดค่าและระดับต่ำ ซับซ้อนเกินไปสำหรับวัตถุประสงค์บางอย่าง

WireGuard เป็นโปรเจ็กต์ใหม่ (2015) ที่มุ่งเตรียมการอย่างรวดเร็วสำหรับการทำงาน การถ่ายโอนข้อมูลอาจเร็วกว่า VPN ต่างๆ ใช้โปรโตคอลการเข้ารหัสที่ทันสมัยกว่า—ข้ามแพลตฟอร์ม ใช้ได้กับระบบหลักทั้งหมด ข้อเสียก็เหมือนข้อดี เพื่อให้แน่ใจว่าการติดตั้งทำได้ง่ายและรวดเร็ว จึงมีการตัดสินใจระดับล่างหลายอย่างในแกนหลักของโปรแกรม ตัวอย่างเช่น การใช้โปรโตคอล UDP ซึ่งอาจไม่ได้ผลสำหรับทุกคน

การเลือกวิธีการเริ่มต้นและใช้งาน

ด้วยตนเอง

วิธีที่ชัดเจนที่สุดคือการเช่า VPS เชื่อมต่อผ่าน SSH และสร้างเซิร์ฟเวอร์ตามคำแนะนำ นี่เป็นกระบวนการที่ค่อนข้างยาวเนื่องจากมีคำสั่งและไฟล์จำนวนมากที่ต้องย้ายด้วยตนเอง

ด้วยวิธีนี้ ทุกครั้งที่คุณสร้างเซิร์ฟเวอร์ใหม่ คุณจะต้องทำใหม่อีกครั้ง เพื่อประหยัดเวลา คุณสามารถใช้ระบบการจัดการคอนฟิกูเรชันหรือระบบคอนเทนเนอร์

ระบบการจัดการการกำหนดค่าเป็นซอฟต์แวร์ที่ช่วยให้คุณสามารถกำหนดค่าเซิร์ฟเวอร์ระยะไกลได้โดยอัตโนมัติ (หุ่นเชิด ansible ฯลฯ ) ข้อดีของวิธีนี้คือคุณสามารถกำหนดค่าเซิร์ฟเวอร์ VPN ระยะไกลได้ด้วยคำสั่งสองสามคำสั่ง และการตั้งค่าคอนฟิก เท็มเพลต configs ทั้งหมดจะถูกวางไว้ในรูปแบบข้อความบนเครื่องควบคุมอย่างชัดเจน คุณสามารถสร้างสคริปต์การปรับใช้เองหรือใช้สคริปต์สำเร็จรูป เช่น บน GitHub

มีการนำแนวทางที่แตกต่างออกไปเล็กน้อยในระบบคอนเทนเนอร์ ระบบคอนเทนเนอร์เสมือนที่พบมากที่สุดคือนักเทียบท่า การติดตั้งคอนเทนเนอร์เทียบท่าด้วย VPN บนเซิร์ฟเวอร์ระยะไกลสามารถทำได้เร็วกว่าการติดตั้งเซิร์ฟเวอร์ผ่าน ansible ซึ่งเป็นข้อดี อย่างไรก็ตาม รายการการกำหนดค่าที่ใช้ได้อาจถูกจำกัดโดยผู้พัฒนารูปภาพ รูปภาพเป็นไฟล์ไบนารี ดังนั้นจึงอาจไม่ทำงานหากคุณต้องการแก้ไขการกำหนดค่าที่แปลกใหม่

สถาปัตยกรรมเซิร์ฟเวอร์

อย่างแรก ดังที่ได้กล่าวไปแล้ว เทคโนโลยี VPN สามารถใช้ในการเชื่อมต่อ ตัวอย่างเช่น กับเครือข่ายย่อยแบบปิดผ่านคอมพิวเตอร์ที่เป็นส่วนหนึ่งของเครือข่ายย่อยนี้ และในขณะเดียวกัน กับเซิร์ฟเวอร์ VPN หากคุณมีทรัพยากรอันมีค่าบนซับเน็ตของคุณ คุณไม่ต้องการให้ใครเชื่อมต่อกับเซิร์ฟเวอร์ VPN ในการทำเช่นนี้ VPN ส่วนใหญ่มักจะทำให้เป็นเครื่องแยกต่างหาก ไม่ได้เชื่อมโยงกับเครือข่ายใดๆ เลย อาจอยู่ในที่ปลอดภัย (ไม่ได้ล้อเล่น) และคำขอลงนามและใบรับรองที่เซ็นชื่อจะถูกโอนไปยังสื่อแบบถอดได้

เซิฟเวอร์เริ่ม

ในการรันสคริปต์ ansible คุณต้องติดตั้ง ansible บนคอมพิวเตอร์ของคุณ เช่าเซิร์ฟเวอร์เสมือนด้วย Debian/Ubuntu และกำหนดค่าการเข้าถึงเซิร์ฟเวอร์ผ่าน SSH เมื่อเช่าเซิร์ฟเวอร์ โปรดทราบว่าบริการบางอย่างไม่อนุญาตให้คุณสร้างอินเทอร์เฟซ tun หรือทำการส่งต่อแพ็กเก็ต โปรดตรวจสอบก่อนซื้อ

การโต้ตอบกับเซิร์ฟเวอร์ทั้งหมดดำเนินการโดยสามคำสั่ง:

1. เรียกใช้สคริปต์สำหรับสร้างเซิร์ฟเวอร์และผู้ออกใบรับรอง

2. การลงทะเบียนผู้ใช้ใหม่

3. เพิกถอนใบรับรองตามชื่อลูกค้า

การพัฒนาวิธีการเลี่ยงการอุดตันนั้นคล้ายกับความสัมพันธ์ระหว่างผู้ล่าและเหยื่อในธรรมชาติ สำหรับการย้ายใหม่แต่ละครั้งจะมีการตอบโต้ การเชื่อมต่อ VPN ก็ไม่มีข้อยกเว้น

เมื่อใช้ VPN คุณสามารถใช้ทรัพยากรเครือข่ายได้หลากหลาย แต่เนื่องจากข้อมูลทั้งหมดส่งถึงคุณผ่านอุโมงค์ข้อมูลจากเซิร์ฟเวอร์ VPN สำหรับผู้ให้บริการ ดูเหมือนว่าคุณกำลังแลกเปลี่ยนข้อมูลด้วยที่อยู่ IP เพียงที่อยู่เดียว