บริการ my VPN ( my Virtual Private Network)

          ก่อนหน้านี้เราได้พูดถึงบริการ my VPN กันมาบ้างแล้วในหัวข้อ "บริการระบบ Link Backup my By CAT" ซึ่งผมคิดว่าหลายคนอาจจะยังงงๆอยู่ใช่มั้ยละคับ เพราะวันก่อนผมคุยกับลูกค้าท่านหนึ่ง ถึงบริการ my VPN ซึ่งคุยกันอยู่พักใหญ่ๆเลยที่เดียวกว่าจะเข้าใจว่าการทำ my VPN นั้นคืออะไร

          ผมเลยอยากจะพูดถึงการทำ VPN ให้เข้าใจกันก่อน ว่าคืออะไร และมีแบบไหนบ้าง ส่วนของบริการ my VPN คืออะไร

          VPN ย่อมาจาก Virtual Private Network เป็นเทคโนโลยีการเชื่อมต่อเครือข่ายนอกอาคาร (WAN - Wide Area Network) เป็นระบบเครือข่ายภายในองค์กร ซึ่งเชื่อมเครือข่ายในแต่ละสาขาเข้าด้วยกัน โดยอาศัย Internet เป็นตัวกลาง มีการทำ Tunneling หรือการสร้างอุโมงค์เสมือนไว้รับส่งข้อมูล มีระบบเข้ารหัสป้องกันการลักลอบใช้ข้อมูล เหมาะสำหรับองค์กรขนาดใหญ่ ซึ่งต้องการความคล่องตัวในการติดต่อรับส่งข้อมูลระหว่างสาขา มีประสิทธิภาพเช่นเดียวกับ Private Network
          นอกจากนี้ ยังสามารถกำหนดหมายเลข IP เป็นเครือข่ายเดียวกัน และเจ้าหน้าที่ ที่ปฏิบัตินอกบริษัทฯ ยังสามารถ login เข้ามาใช้เครือข่ายภายในองค์กรได้
VPN แบ่งออกเป็น 2 รูปแบบ ตามลักษณะการใช้งาน คือ

 1. Remote Access VPN

          การเชื่อมต่อ VPN จากเครื่องคอมพิวเตอร์เดี่ยวๆที่อยู่ภายนอกหรืออินเทอร์เน็ตเข้ากับระบบ LAN ภายใน ( Client - to - LAN)

 2. Site - to - Site VPN

 การเชื่อมต่อ VPN ระหว่างระบบ LAN 2 ระบบเข้าด้วยกัน ( LAN - to – LAN )

          VPN ทำงานอย่างไร การที่เราใช้งานเครือข่าย Private network นั้นทำให้มีความปลอดภัยเนื่องจากโอกาสที่ข้อมูลจะตก อยู่ในมือผู้ไม่พึงประสงค์นั้นมีน้อย รวมทั้งอุปกรณ์ที่ใช้เชื่อมต่อยังมีความสามารถในการเข้ารหัสและถอดรหัสข้อมูล ในขณะที่การใช้งานอินเตอร์เนตนั้นปกติจะไม่มีการเข้ารหัส ข้อมูลที่ส่งกันก็ไม่ได้ส่งตรงไปยังคอมพิวเตอร์ปลายทาง แต่ต้องผ่านเราเตอร์และเกตเวย์ต่าง ๆ ตั้งมากมายกว่าที่ข้อมูลจะถูกส่งไปปลายทาง ซึ่งถ้าเราจะใช้อินเตอร์เนตในการ ส่งข้อมูลทางธุรกิจภายในบริาทจะเป็นเรื่องที่มีความเสี่ยงจึงได้มีการพัฒนาเทคนิคขึ้นเพื่อแก้ปัญหาเรื่องความปลอดภัย ดังกล่าว เรียก Tunnel

          Tunnel คือ การที่ VPN client จะติดต่อกับ VPN Server โดยพยายามใช้เส้นทางประจำ (ปกติแล้ว ตามหลักการ การเชื่อมของ Internet นั้นจะไม่มีการกำหนดเส้นทางการเชื่อมต่อ เส้นทางการเชื่อมต่อจะเปลี่ยนไปตามสภาพการจราจร โดยเราเตอร์จะเลือกเส้นทางที่เหมาะสมในการส่งข้อมูล)

รูปแบบของการทำ Tunnel มีอยู่ 2 แบบ คือ
1. voluntary tunneling : เป็นการทำ tunnel โดย ผู้ใช้ทำการต่อเชื่อมกับ ISP หลังจากนั้น VPN Client โปรแกรมจะทำการเชื่อมกับเครือข่าย VPN
2. compulsory tunneling : วิธีนี้จะจัดการโดย ISP โดยผู้ใช้เพียงแต่เชื่อมต่อเข้า ISP เท่านั้น หลังจากที่ กระบวนการตรวจสอบผู้ใช้เสร็จสิ้นระบบของ ISP จะทำการเชื่อมต่อเครื่องของผู้ใช้เข้ากับเครือข่าย VPN ของผู้ใช้ ซึ่งการเชื่อมต่อแบบนี้ทาง ISP จะต้องติดตั้งอุปกรณ์เสริมที่เรียกว่า Front End Processor (FEP) หรือบางทีเรียกว่า POP Server (Point of Present Server)

*** ซึ่งบริการ my VPN เป็นบริการ VPN แบบ Site to Site ที่มี Tunnel แบบ compulsory คือ ISP หรือ my เป็นผู้ทำการเชื่อมต่อกับเครื่อข่ายของผู้ใช้นั้นเอง

 

แต่ในกรณีนี้ จะต้องมี Link เพิ่มขึ้นมาอีกหนึ่งเส้น เพื่อที่จะเชื่อมโยงระบบ my กับ ระบบเครื่อข่ายของผู้ใช้งานให้เป็นระบบเดียวกัน

 

Concept : 1. 3G Router เชื่อมต่อ my (PPP)

                 2. 3G Router เชื่อมต่อ VPN (PPTP)

                 3. Traffic ทั้งหมดฝั่ง Branch จะถูกส่งผ่าน Tunnel จาก 3G Router ไปยัง HQ โดยผ่านทาง VPN Server ซึ่งมี Dedicated Link เชื่อมตรงกับ HQ

 

ข้อดี : - มีความปลอดภัยของข้อมูลเนื่องจาก Traffic ทั้งหมดถูกส่งผ่าน Tunnel และมี Dedicated Link เชื่อมโยงจาก Core Network my ไปยัง HQ และข้อมูลไม่วิ่งบน Internet ถ้ามองในแง่ของ Physical และ Logical

           - มีประสิทธิภาพของการสื่องสารข้อมูลเนื่องจากจำนวน Hop น้อยกว่าเมื่อเทียบกับทาง Internet

 

ข้อเสีย : Cost เพิ่มในส่วนของ Dedicated Link

ทำไมถึงต้องใช้ VPN
          เนื่อง จากปัจจุบันการติดต่อสื่อสารถือว่าเป็นสิ่งที่มีความจำเป็นมากขึ้นเรื่อยๆ โดยถ้าเราต้องการการเชื่อมต่อที่มีประสิทธิภาพ มีความปลอดภัยระหว่าง Network บริการที่ดีที่สุดคือ การเช่าสายสัญญาณ (leased line) ซึ่งจะทำการเชื่อมต่อระบบเน็ตเวิร์คของเราด้วยการใช้สายสัญญาณตรงสู่ปลายทาง ทำให้มีความปลอดภัยสูงเพราะไม่ต้องมีการใช้สื่อกลางร่วมกับผู้อื่น และมีความเร็วคงที่ แต่การเช่าสาสัญญาณนั้นใข้อเสียคือ ค่าใช้จ่ายในการใช้บริการนั้นสูงมาก เมื่อเทียบกับความเร็วที่ได้รับ ซึ่งบริษัทขนาดเล็กนั้นคงไม่สามารถทำได้
          เทคโนโลยี VPN ได้เข้ามาเป็นอีกทางเลือกหนึ่ง เนื่องจากได้ใช้สื่อกลางคือ Internet ที่มีการติดตั้งอยู่อย่างแพร่หลายเข้ามาสร้างระบบเน็ตเวิร์คจำลอง โดยมีการสร้างอุโมงค์ข้อมูล (Tunnel) เชื่อมต่อกันระหว่างต้นทางกับปลายทาง ทำให้เสมือนว่าเป็นระบบเน็ตเวิร์คเดียวกัน สามารถส่งข้อมูลต่างๆที่ระบบเน็ตเวิร์คทำได้ โดยข้อมูลที่ส่งนั้นจะถูกส่งผ่านไปในอุโมงค์ข้อมูล ทำให้มีความปลอดภัยสูง ใกล้เคียงกับ leased line แต่ค่าใช้จ่าในการทำ VPN นั้นต่ำกว่าการเช่าสายสัญาณมาก

ข้อดีของ VPN
          ลดค่าใช้จ่ายจากการศึกษาของ IDC พบว่า VPN สามารถลดค่าใช้จ่ายในการเชื่อมต่อแบบ WAN ได้ราว 40 %
          ความยืดหยุ่นสูงขึ้น โดยเฉพาะอย่างยิ่งในกรณีการทำ Remote Access ให้ผู้ใช้ติดต่อเข้ามาใช้งานเครือข่าย จากนอกสถานที่
 
ข้อเสียของ VPN
           VPN ทำงานอยู่บน Internet ซึ่งความเร็ว และการเข้าถึง และคุณภาพ (speed and access) เป็นเรื่องเหนือการควบคุมของผู้ดูแลเครือข่าย
           VPN technologies ต่างกันตามผู้ขายแต่ละรายยังไม่มีมาตรฐานที่ใช้ร่วมกันอย่างแพร่หลายมากนัก  ต้องมีการพัฒนาเพื่อรองรับโปรโตคอลอื่นนอกจากโปรโตคอลที่อยู่บนพื้นฐานของ IP

CR : my , iF2u
http://www.dld.go.th/ict/article/network/netw04.html
http://www.com5dow.com

ด่วน!! my แจ้งรายการส่งเสริมการขายอุปกรณ์ ราคาพิเศษ 99 บาท (ตั้งแต่วันนี้ – 31 ต.ค.56 หรือจนกว่าสินค้าจะหมด)

my ขอแจ้งข่าวประชาสัมพันธ์รายการส่งเสริมการขายอุปกรณ์ my ราคาพิเศษ ดังนี้

- Sonore รุ่น Z 118  พิเศษเพียง 99 บาท จากราคาปกติ 990 บาท

- USB 7.2 Mbps ZTE รุ่น MF 190  พิเศษเพียง 590 บาท จากราคาปกติ 990 บาท

เงื่อนไขรายการส่งเสริมการขาย
1. สำหรับผู้ใช้บริการใหม่, ผู้ใช้บริการ CAT CDMA ที่โอนย้ายมาบริการ my และผู้ใช้บริการจากผู้ให้บริการรายอื่นที่โอนย้ายมายังบริการ my (ย้ายค่ายเบอร์เดิม) เมื่อซื้ออุปกรณ์ในราคาข้างต้น โดยเปิดใช้บริการตามโปรโมชั่นที่สามารถสมัครได้ ณ ปัจจุบัน ไม่น้อยกว่า 3 รอบบิล
2. จำกัดสิทธิ์การซื้อ 1 คนต่อ 1 เครื่อง
3. ราคาอุปกรณ์ดังกล่าวข้างต้นมีผลตั้งแต่วันนี้ – 31 ต.ค.56 หรือจนกว่าสินค้าจะหมด
4. ราคาดังกล่าวข้างต้นรวม VAT 7%

***สิทธิพิเศษดังกล่าว สามารถใช้ได้เฉพาะผู้ใช้บริการใหม่, ผู้ใช้บริการ CAT CDMA ที่โอนย้ายมาบริการ my และผู้ใช้บริการจากผู้ให้บริการรายอื่นที่โอนย้ายมายังบริการ my (ย้ายค่ายเบอร์เดิม) แบบรายเดือน เท่านั้น

จุดเด่นของเครื่อง Sonore รุ่น Z 118  คือมีขนาดเล็ก กะทัดรัด พกพาสะดวก ใช้งานได้ทั้งโทร และเล่นอินเทอร์เน็ต 3G  โดยเครื่องจะสามารถเชื่อมต่ออินเทอร์เน็ตได้แบบไม่ต้อง set เครื่อง

*สำหรับลูกค้าที่ใช้โทรอย่างเดียว เพื่อป้องกันปัญหาเน็ตรั่ว แนะนำให้ปิดการใช้งานอินเทอร์เน็ตเลยจะดีกว่านะคะ โดยการพิมพ์ 0 แล้วส่ง SMS มาที่ 9999 (ไม่เสียค่าบริการคับ)...กันไว้ดีกว่าแก้ เมื่อบิลค่าใช้บริการมาถึงจะได้ไม่ต้องกังวล

** หากต้องการเปิดการใช้งานเน็ต พิมพ์ 1 แล้วส่ง SMS มาที่ 9999 ก็จะสามารถเล่นเน็ตได้แล้วค่ะ เป็นวิธีง่ายๆ ในการควบคุมการใช้งานเน็ตด้วยตนเองคับ

 

 

สอบถามรายละเอียดเพิ่มเติมได้ที่ สำนักงานบริการลูกค้า กสท และ CAT Shop ทั่วประเทศ หรือโทร 1322

 

 

CR : if2u

รีโมทโทรศัพท์ iPhone,Android และ iPad จากคอมพิวเตอร์ด้วย Teamviewer

            หลายคนคงรู้จักกับโปรแกรม Teamviewer กันมาบ้างแล้ว หลังจากเมื่อก่อน Teamviewer สามารถที่จะรีโมทจากเครื่องคอมพิวเตอร์ไปอีกเครื่องหนึ่ง และรีโมทจากมือถือ หรือ Tablet มายังคอมพิวเตอร์ได้นั้น แต่ไม่สามารถที่จะรีโมทจากคอมพิวเจอร์ไปยังมือถือได้ แต่จะมีตัว QS (v7/v8) ที่สามารถรีโมทจากคอมพิวเตอร์ไปยังตระกูล Samsung บางรุ่นได้ เช่น พวก Galaxy S ต่างๆ แต่วันนี้ทาง Teamviewer พร้อมให้การสนับสนุนด้านเทคนิคสำหรับอุปกรณ์มือถือของคุณจากระยะไกลผ่านคอมพิวเตอร์ที่ใช้ Windows หรือเครื่อง Mac! ไม่ว่าจะเป็นแท็บเล็ตเพียงเครื่องเดียวหรือจะเป็นกองทัพสมาร์ทโฟน TeamViewer ก็พร้อมช่วยคุณให้การสนับสนุนอุปกรณ์มือถือดังกล่าวได้ โดยคุณสามารถเชื่อมต่อกับอุปกรณ์ Android และ iOS (iPad/iPhone/iPod Touch) ผ่านทางแอป TeamViewer QuickSupport ได้อย่างรวดเร็วทันใจ และการสนับสนุนอุปกรณ์มือถือจากระยะไกลยังสามารถดำเนินการผ่านเครื่องเวิร์กสเตชันของคุณได้อย่างสะดวกอีกด้วย

 

เรามาดูคุณลักษณะใหม่ของตัวนี้กัน

• แชท สามารถส่งข้อความจากคอมไปยังมือถือปลายทางได้
• ดูข้อมูลอุปกรณ์ เช่น CPU ,RAM,Memory,Storage ของเครื่อง
• การควบคุมระยะไกล
• การถ่ายโอนไฟล์
• รายการแอป (ถอนการติดตั้งแอป)
• รายการกระบวนการ (หยุดการทำงานของกระบวนการ)
• ดึงและป้อนข้อมูลการตั้งค่า Wi-Fi
• ดูข้อมูลการวิเคราะห์ระบบ
• ภาพหน้าจอเรียลไทม์ของอุปกรณ์
• จัดเก็บข้อมูลลับลงในคลิปบอร์ดของอุปกรณ์
• การเชื่อมต่อที่ปลอดภัยด้วยการเข้ารหัสลับเซสชัน AES แบบ 256 บิต

ขั้นตอนการใช้ก็ไม่มีอะไรมากครับ
1.ให้เพื่อนของเราดาวน์โหลดแอป TeamViewer QuickSupport แล้วติดตั้งมือถือให้เรียบร้อย  สามารถดาน์โหลด Teamviewer QuickSupport App ได้ที่

• Android ดาวน์โหลดได้ที่นี่
• iOS ดาวน์โหลดได้ที่นี่

2. ให้เพื่อนของเราเปิดแอปบนมือถือและบอก TeamViewer ID ซึ่งจะเป็นตัวเลข 9 ตัวของอุปกรณ์ดังกล่าวให้เราทราบเพื่อทำการรีโมทไปยังมือถือของเพื่อน 

 

3. จากนั้นเราก็เอาไอดีที่เพื่อนเราให้มา ทำการรีโมทจากคอมพิวเตอร์ของเราได้ ซึ่งความสามารถจะทำอะไรกับเครื่องปลายทางได้นั้น ก็ตามที่กล่าวไว้ข้างต้น ( ซึ่ง Teamviewer บนคอมพิวเตอร์ของเราจะต้อง Update เป็น version ล่าสุดด้วยตอนเปิดโปรแกรมขึ้นมา มันจะแจ้งให้ update จึงจะสามารถรีโมทเข้ามือถือได้ เพราะมันเป็น อersion ใหม่กว่า แต่ถ้าบนคอมเราเป็น version ล่าสุดอยู่แล้วก็ไม่ต้องครับ)

 

 

นับว่าเป็นโปรแกรมฟรีอีกโปปรแกรมที่ความสามารถมันสุดยอดมากครับ ยิ่งเพิ่ม version ใหม่ตัวนี้ไป คิดว่าจะสามารถใช้โปรแกรมตัวนี้ ช่วยเหลือไปยังมือถือเพื่อนๆเราได้ดียิ่งขึ้น

สามารถอ่านข้อมูลเพิ่มเติมได้ที่  

TeamViewer - โซลูชันอัจฉริยะที่พร้อมให้การสนับสนุนอุปกรณ์มือถือโดยเฉพาะ

 

ดาวน์โหลด TeamViewer

 

 

CR : http://www.teamviewer.com/th/products/mobile-device-support.aspx?pid=news.mds_all
 http://whoknown.blogspot.com/2013/07/teamviewer-ipad-iphone-android.html

Android Device Manager ตามหาโทรศัพท์ Android เมื่อเครื่องหาย

               ถือเป็นการเริ่มต้นที่ดี เมื่อ Google เปิดให้ใช้ Android Device Manager เป็นบริการสั่งค้นหา ส่งเสียงเรียก และลบข้อมูลในมือถือจากระยะไกล ( โดยมันจะอัพเดต Google Play Service ให้เองเพื่อให้สามารถใช้งานได้)  โดยจะสามารถใช้ใน Android เวอร์ชั่น 2.2 ขึ้นไป  โดยสามารถเข้าไปใช้งานได้ที่ https://www.google.com/android/devicemanager (ถ้า log in gmail อยู่ก็เข้าได้เลย ถ้ายังมันก็จะให้เราป้อน user และ password ของเราครับ)หรือจะเข้าผ่าน เมนูหน้าเว็บ Google Play  ก็ได้


เมื่อเข้ามาก็จะเจอหน้าแผนที่และอุปกรณ์ที่เราใช้อีเมล์นี้ลงทะเบียนอุปกรณ์ไว้ โดยเราสามารถที่จะแก้ไขชื่อตัวอุปกรณ์นั้นๆ โดบเลือกที่รูปดินสอแล้วก็เปลี่ยนชื่อได้เลย

โดยเราสามารถเลือกตัวเลือกต่อไปนี้ (แต่เครื่องเราต้องมีการเชื่อมอินเตอร์เนตไว้)

             1.ทำให้ส่งเสียง ทำให้โทรศัพท์ของคุณส่งเสียงที่ระดับเสียงสูงสุดเป็นเวลา 5 นาที แม้จะถูกตั้งค่าเป็นโหมดเงียบหรือสั่นก็ตาม แต่ถ้าปิดเสียงไปเลย มันก็ไม่ดัง 555

             2.ล้างข้อมูลอุปกรณ์ ดำเนินการรีเซ็ตเป็นค่าเริ่มต้นจากโรงงาน ซึ่งจะลบข้อมูลทั้งหมดของคุณอย่างถาวร  แต่เราต้องไปตั้งค่าเปิดการใช้งานก่อนนะครับ ที่  Setting >Security Device administrators >  Android Device Manager

 

                จากการทดลองใช้ทั้งขณะเชื่อมต่อ Wi-Fi และเชื่อมต่อผ่านเครือข่ายมือถือพบว่า ความแม่นยำในการค้นหาตำแหน่ง ยังไม่แม่นถึงขนาด 100% แต่ถือว่าตรงอยู่ 90 กว่า % แต่อย่างที่บอกก่อนหน้า กรณีอุปกรณ์ออฟไลน์หรือปิดอยู่ Android Device Manager เราไม่สามารถทำให้ส่งเสียงหรือลบอุปกรณ์จนกว่าจะเปิดการเชื่อมต่ออินเทอร์เน็ต   แต่ผู้ใช้สามารถกดปุ่ม Erase Device (ชื่อปุ่มภาษาไทยคือ ล้างข้อมูลอุปกรณ์) ล่วงหน้าได้ โดยข้อมูลในอุปกรณ์จะถูกลบเมื่อเครื่องกลับมาออนไลน์ นอกจากนั้นหากอุปกรณ์ปิดอยู่บริการนี้ก็จะไม่ทำงานเช่นกัน

สามารถดูเพิ่มเติมได้จาก เว็บไซด์ของ google ที่นี่
คงต้องรอการปรับปรุงเรื่อยๆจากทาง google ต่อไปครับ อาจจะมีฟังก์ชั่นใช้งานมากกว่านี้ ^_^

 

CR : http://whoknown.blogspot.com/2013/08/android-device-manager-android-android.html