VPN (virtual private network) ႏွင့္ tunneling ဆိုသည္မွာ အျခားကြန္ပ်ဴတာ ႏွင့္ သင့္ ၾကားထဲ႐ွိ data ဆက္သြယ္မႈမ်ား ကို encrypt ျပဳလုပ္ ေပးသည့္ နည္းပညာျဖစ္သည္။ ထိုကြန္ပ်ဴတာ သည္ သင့္ အဖြဲ႕အစည္း၏ကြန္ပ်ဴတာ၊ ယံုၾကည္စိတ္ခ်ရေသာသူ သို႔မဟုတ္ စီးပြားျဖစ္ VPN ဝန္ေဆာင္မႈ ႏွင့္ ပတ္သတ္ေသာ အရာျဖစ္ရမည္။ Tunneling သည္ encrypt ျပဳလုပ္ထားေသာ Protocol အတြင္း႐ွိ data စီးဆင္းမႈကို အတုိဆံုးႏွင့္ အ႐ွင္းဆံုးေဖာ္ျပသည္။ Tunnel ကို ျဖတ္သြားေသာ အရာမွန္သမွ်ကို လမ္းတစ္ေလွ်ာက္႐ွိ မည္သူမွ ဖတ္၍ မရေအာက္ျပဳလုပ္ေပးသည္။ VPN အား ကုမၸဏီ မ်ားမွ အမွားမခံႏိုင္ေသာ ေငြေၾကးကိစၥမ်ား ေဆာင္႐ြက္ရန္ သို႔မဟုတ္ ကုမၸဏီ ၏ computer systems ထဲသို႔ အိမ္ သို႔မဟုတ္ အျခားေဝးလံေသာ ေနရာမ်ား မွ အင္တာနက္ကို အသံုးျပဳ၍ ဝင္ေရာက္ရန္ လိုအပ္ေသာ ဝန္ထမ္းမ်ား အတြက္ အသံုးျပဳသည္။
VPN သို႔မဟုတ္ အျခားေသာ tunnels မ်ားကို အသံုးျပဳျခင္းသည္ သင္၏ သတင္းအခ်က္အလက္မ်ား ကို သင္ သို႔မဟုတ္ သင္ယံုၾကည္ရေသာ သူမ်ား မွ လြဲ၍ အျခားသူမ်ား ဖတ္၍မရေစရန္ encrypt ျပဳလုပ္ျခင္းကို အေကာင္းဆံုးျဖစ္ေစသည္။ သင္၏ ဆက္သြယ္မႈ လမ္းေၾကာင္းမ်ား ကို ခိုးနားေထာင္ သူမ်ား သို႔မဟုတ္ ထိုလမ္းေၾကာင္းမ်ား ကို ပိတ္ဆို႔ႏိုင္သည့္ system မွ လမ္းေၾကာင္းတစ္ခုတည္း ဟု ထင္ေယာင္ထင္မွား ျဖစ္ေစရန္ ျပဳလုပ္ႏိုင္သည့္ အက်ိဳးသက္ေရာက္မႈ လည္းပါ႐ွိသည္။ ႏိုင္ငံတကာ ကုမၸဏီမ်ား မွ VPN နည္းပညာကို အသံုးျပဳေနေသာေၾကာင့္ ပိတ္ဆို႔ခံရရန္ အခြင့္အလမ္း နည္းပါးသည္။
ထိုနည္းပညာမ်ား သည္ သင္၏ ကြန္ပ်ဴတာ မွ အင္တာနက္ေပၚ႐ွိ အျခား ကြန္ပ်ဴတာ တစ္ခုသို႔ tunnel ျပဳလုပ္ေပးသည္။ သင္၏ data မ်ားသည္ ၎ tunnel ကို ျဖတ္၍ Web ေပၚ႐ွိ သြားလိုေသာ ေနာက္ဆံုး ေနရာသို႔ ျဖတ္သန္းသြားႏိုင္သည္။ Tunnel အတြင္း႐ွိ အျပည့္အဝ လုံၿခံဳစိတ္ခ် ရျခင္းကို စကားဝွက္ျပဳလုပ္ျခင္းျဖင့္ ကာကြယ္ထားသည္။
အကယ္၍ tunnel သည္ အင္တာနက္ ပိတ္ဆုိ႔ထားေသာ ေနရာ၏ အျပင္ဘက္တြင္ အဆံုသတ္သြားခဲ့ လွ်င္ စီစစ္ျခင္း server မ်ား သည္ စကားဝွက္ျပဳလုပ္ထားေသာ data မ်ားကို သာျမင္ႏိုင္ၿပီး tunnel အတြင္းတြင္ မည္သည့္ data မ်ား ျဖတ္သန္းသြားသည္ ကို မသိႏိုင္ေသာ ေၾကာင့္ ဆင္ဆာကို ေက်ာ္လႊားရန္ ထိေရာက္ေသာ နည္လမ္းျဖစ္လာလိမ့္မည္။
သတိျပဳရန္ မွာ data မ်ားသည္ tunnel ႐ွိသေ႐ြ႕သာ စကားဝွက္ျဖစ္ေန မည္ျဖစ္ၿပီး ထို႔ေနာက္တြင္ မူလအတိုင္းသာ ေနာက္ဆံုးပန္းတိုင္သို႔ ေရာက္႐ွိသြားမည္ျဖစ္သည္။ ဥပမာ သင္သည္ စီးပြားျဖစ္ VPN provider တစ္ဦးထံသို႔ tunnel တစ္ခု ျပဳလုပ္ၿပီး new.bbc.co.uk ဆိုသည့္ web page အား ၎ tunnel ကို ျဖတ္၍ ၾကည့္မည္ဆိုပါစို႔။ data မ်ားသည္ သင္ ၏ ကြန္ပ်ဴတာ မွ အျခား တစ္ဖက္႐ွိ ထို VPN provider ၏ ကြန္ပ်ဴတာသို႔ ေရာက္သည္ အထိ စကားဝွက္မ်ားျဖစ္ ေနလိမ့္မည္။ သို႔ေသာ္ ထိုေနရာမွ BBC ၏ server သို႔ ပံုမွန္ အင္တာနက္လမ္းေၾကာင္းမ်ား အတုိင္း စကားဝွက္ မျဖစ္ဘဲ ေရာက္႐ွိ သြားလိမ့္မည္။ အဓိပၸာယ္ မွာ VPN provider, BBC ႏွင့္ ယင္း server ႏွစ္ခုၾကား႐ွိ system ကို ထိန္းခ်ဳပ္သူမည္သူ မဆို theory အရ သင္ ေတာင္းဆို လိုက္ေသာ data မ်ား ကို ျမင္ႏိုင္မည္ျဖစ္သည္။
Tunneling ဆိုသည္မွာ
VPN connection ႏွင့္ tunnel ၾကား႐ွိ အဓိကကြာ ျခားခ်က္မွာ VPN system သည္ သင့္ကြန္ပ်ဴတာ မွ အင္တာနက္သို႔ ေရာက္႐ွိမည့္ data အားလံုးကို စကားဝွက္ျပဳလုပ္ျခင္းျဖစ္ ၿပီး Tunnel သည္ applications အခ်ိဳ႕မွ လမ္းေၾကာင္းမ်ား ကို ၎တို႔အသံုးျပဳေသာ port number မ်ားေပၚတြင္ မူတည္၍လည္းေကာင္း၊ သို႔မဟုတ္ application တစ္ခုခ်င္းစီတြင္ မည္သည့္ tunnel သံုးမည္ကို သင့္အား ေ႐ြးခ်ယ္ခိုင္းျခင္း ျဖင့္လည္းေကာင္း စကားဝွက္ျပဳလုပ္သည္။ VPN ႏွင့္ မတူသည့္ အခ်က္မွာ tunnel မ်ားသည္ web browser ၊ email client သို႔မဟုတ္ Instant Messaging program ကဲ့သို႔ စကားဝွက္ျပဳလုပ္ထားေသာ tunnel မ်ား အသံုးျပဳရန္လိုသည့္ application တစ္ခုစီကို အသံုးျပဳမည့္ tunnel ႏွင့္ လိုက္ဖက္ေစရန္ ျပဳျပင္မႈမ်ား ျပဳလုပ္ရန္ လိုအပ္သည္။ application အခ်ိဳ႕သည္ tunnel အခ်ိဳ႕ကို ျဖတ္သန္းျခင္းမျပဳႏိုင္ေပ။ ဥပမာ tunnel ေတာ္ေတာ္မ်ားမ်ား ႏွင့္ မကိုက္ညီေသာ UDP protocol ကို အသံုးျပဳသည့္ Voice over IP (VoIP) အမ်ားစု ျဖစ္သည္။ Opera web browser တြင္လည္း tunneling software မ်ားတြင္ အသံုးမ်ားသည့္ SOCKS proxies မ်ား ကို အေထာက္ အကူေပး မည့္ built-in မ်ား မပါ႐ွိေပ။ ထိုသို႔ေသာ ကိစၥမ်ိဳးတြင္ Window အသံုးျပဳသူမ်ား အတြက္ FreeCap application (http://www.freecap.ru/eng/) သုိ႔မဟုတ္ Linux အသံုးျပဳသူမ်ား အတြက္ tsocks application (http://tsocks.sourceforge.net/) စသည့္ အပို application မ်ားကို အသံုးျပဳရန္ လိုအပ္လိမ့္မည္။
Tunnel ကို ျပဳလုပ္ၿပီး application မ်ားကို ျပဳျပင္ၿပီး သည္ႏွင့္ တစ္ၿပိဳင္နက္ ၎တို႔သည္ စကားဝွက္ ျပဳလုပ္ထားေသာ tunnel ကို ျဖတ္၍ သင္၏ ေတာင္းဆိုမႈမ်ား ကို forward လုပ္ၿပီး ႐ွင္းလင္းစြာ ျပန္လည္ ေျဖၾကားသည့္ tunneling software ႐ွိေသာ ကြန္ပ်ဴတာ ထံသို႔ သြားလိမ့္မည္။ အင္တာနက္ ပိတ္ဆို႔ျခင္းမ႐ွိဘဲ အဆက္အသြယ္႐ွိေသာ ႏိုင္ငံမ်ားတြင္ ကိုယ္ပိုင္ tunnel မ်ား ျပဳလုပ္ႏိုင္ခ်ိန္တြင္ အဆက္အသြယ္မ႐ွိေသာ ႏိုင္ငံမ်ားတြင္ေတာ့ တစ္လလွ်င္ လစဥ္ေၾကး အေမရိကန္ ၅ေဒၚလာေပး ၍ ဝယ္ယူသံုးစြဲႏိုင္သည္။ (credit card ႏွင့္ ေငြေခ်ရန္လိုအပ္သည္။)
အခမဲ့ သံုးစြဲႏိုင္ေသာ tunneling ဝန္ေဆာင္မႈမ်ားကို လည္းရ႐ွိႏိုင္သည္။ အခမဲ့ဝန္ေဆာင္မႈကို အသံုးျပဳသူမ်ား သည္ ထိုဝန္ေဆာင္မႈမ်ားတြင္ ေၾကာ္ျငာမ်ားပါဝင္သည္ ကို သတိျပဳရမည္။ ထိုေၾကာ္ျငာမ်ားသည္ စကားဝွက္မျပဳလုပ္ထားေသာ plain text HTTP requests မ်ားကို ျဖတ္၍လာတတ္သည္။ ၎တို႔အား ၾကားျဖတ္သူ တစ္ဦးဦးမွ အခ်ိန္မေ႐ြးၾကားဝင္ကာ သင္ tunneling service အသံုးျပဳေနသည္ ကို ေဖာ္ထုတ္သြားလိမ့္မည္။ ထို႔အျပင္ tunneling service ေတာ္ေတာ္ မ်ားမ်ား သည္ domain name request မ်ား ယိုစိမ့္ႏိုင္ေသာ SOCKS proxies မ်ားေပၚတြင္ မွီခုိၾကသည္။ အခမဲ့ဝန္ေဆာင္မႈ(ေႏွး၏) လည္းေပးေသာ စီးပြားျဖစ္ tunneling system မ်ားကို ေအာက္တြင္ေဖာ္ျပလိုက္သည္:
* http://www.http-tunnel.com/
* http://www.hopster.com/
* http://www.htthost.com/
VPN ဆိုသည္မွာ
Tunnels မ်ားႏွင့္မတူေသာ အခ်က္မွာ VPN system သည္ စကား၀ွက္ျပဳလုပ္ထားေသာ network ကို ျဖတ္၍ Voice over IP (VoIP) ႏွင့္ SOCKS အတြက္ အေထာက္အကူျပဳ built-in မပါေသာ application မ်ားမွ ဆက္သြယ္မႈမ်ား အပါအ၀င္ data အားလံုးကို ပို႔ေဆာက္ျခင္းျဖစ္သည္။ VPN မ်ားသည္ တည္ေဆာက္ၿပီးလွ်င္ Tunnel မ်ားထက္ ပို၍နားလည္ရန္ လြယ္ကူေသာ္လည္း tunneling applications ေတာ္ေတာ္မ်ားမ်ားထက္ တည္ေဆာက္ရန္ ခက္ခဲသည္။
VPN network တည္ေဆာက္ရန္ IPSec, SSL/TLS ႏွင့္ PPTP တို႔အပါအ၀င္ ႐ႈပ္ေထြးမႈ၊ လံုၿခံဳမႈ ႏွင့္ မည္သည့္ operating system ႏွင့္ ကိုက္ညီသည္ ေပၚ မူတည္၍ အဆင့္ အမ်ိဳးမ်ိဳး႐ွိသည္။ သာမန္အားျဖင့္ ေတာ့ အဆင့္တစ္ခုခ်င္းစီတြင္ မတူညီေသာ ျဖည့္စြက္ခ်က္ အေျမာက္အမ်ား ပါ႐ွိသည္။
* PTTP သည္ IPSec သို႔မဟုတ္ SSL/TLS တို႔ထက္ စကား၀ွက္ျပဳလုပ္ရာ တြင္ အားနည္းေသာ္လည္း အင္တာနက္ပိတ္ဆို႔ျခင္းကို ေက်ာ္ျဖတ္ရာတြင္ အလြန္အသံုး၀င္သည္။ ၎ software သည္ Microsoft Window မ်ားႏွင့္ လည္း အဆင္ေျပသည္။
* SSL/TLS အေျချပဳ VPN စနစ္မ်ားသည္ ျပဳလုပ္ရန္ အလြန္လြယ္ကူၿပီး အလြန္စိတ္ခ် ရေသာ လံုၿခံဳမႈကို ေပးသည္။
* အျခား စနစ္မ်ား application level တြင္သာ အလုပ္လုပ္ခ်ိန္တြင္ IPSec သည္ အင္တာနက္ ေပၚတြင္ အလုပ္လုပ္ၿပီး packet transfer မ်ားကို လုပ္ေဆာင္ေပးသည္။ ထိုအရာသည္ IPsec အား ပို၍အဆင္ေျပေစၿပီး higher level protocols မ်ား ကို ကာကြယ္ရာတြင္ အဆင္ေျပေစသည္။ SSL/TLS သို႔မဟုတ္ အျခား higher-layer protocol function မ်ားကို application တစ္ခုအတြက္ အသံုးျပဳရန္ built in ျပဳလုပ္ရန္လိုအပ္ခ်ိန္တြင္ IPSec ကို အသံုးျပဳ ရန္ application မ်ားမွ အေထြအထူးလုပ္ေဆာင္ ရန္မလုိေပ။
VPN မ်ားကို ကုမၸဏီမ်ား ႏွင့္ အဖြဲ႕အစည္းမ်ားမွ အင္တာနက္ေပၚတြင္ လံုၿခံဳစိတ္ခ်ရေသာ ကိုယ္ပိုင္ဆက္သြယ္မႈမ်ား ျပဳလုပ္ရန္ အမ်ားဆံုးအသံုးျပဳသည္။ ၎တို႔၏ ေက်ာ္ၾကားမႈေၾကာင့္ VPN မ်ားကို အခေၾကးေငြျဖင့္၀ယ္ယူအသံုး ျပဳႏိုင္ေသာ ေနရာအမ်ားအျပား႐ွိေနၿပီျဖစ္သည္။ ထိုသို႔၀ယ္ယူသံုးစြဲလွ်င္ သင္သည္ ၎ service ၏ပိုင္႐ွင္ ကို ေတာ့ ယံုၾကည္ရန္လိုအပ္သည္။ ၎သည္ သင့္အား တစ္လလွ်င္ ၅ အေမရိကန္ေဒၚလာ မွ ၁၀ အေမရိကန္ေဒၚလာ အတြင္းက်သင့္ၿပီး အင္တာနက္ပိတ္ဆို႔ျခင္း ကို ေက်ာ္လႊားႏိုင္မည့္ ႐ုိး႐ွင္းၿပီး အဆင္ေျပေစမည့္နည္းလမ္းကို ေပးလိမ့္မည္။ ေအာက္တြင္ စီးပြားျဖစ္ VPN provider မ်ားကို ႐ွာေဖြႏိုင္သည့္ link ကို ေပးလိုက္သည္။
http://en.cship.org/wiki/VPN.
Commercial VPN ၀န္ေဆာင္မႈမ်ားကို အသံုးမျပဳဘဲ အျခားနည္းလမ္းတစ္ခုမွာ အင္တာနက္ ပိတ္ဆို႔ျခင္းမ႐ွိေသာ ေနရာမ်ားတြင္ေနထိုင္ သူမ်ား သည္ အထက္ပါ list ထဲမွ software မ်ားကို download လုပ္ၿပီး install လုပ္ကာ ကိုယ္ပိုင္ VPN ကို တည္ေထာင္ႏိုင္သည္။ ထိုသို႔ျပဳလုပ္ရန္ နည္းပညာႏွင့္ ပတ္သတ္ေသာ ဗဟုသုတ မ်ားစြာ႐ွိရမည္ျဖစ္ေသာ္လည္း အခမဲ့သံုးစြဲခြင့္ရ လိမ့္မည္။ ထိုသို႔ကိုယ္ပိုင္ တည္ေဆာက္ျခင္းသည္ အခ်ိန္ၾကာျမင့္စြာ တည္႐ွိၿပီးျဖစ္ေသာ commercial service မ်ားထက္ ပိတ္ဆို႔ခံရမႈ နည္းတတ္သည္။ ကိုယ္ပိုင္ VPN ကို တည္ေထာင္ရန္ က်ယ္ျပန္႔စြာ အသံုးျပဳ ေေသာ အခမဲ့ ၀န္ေဆာင္မႈမ်ားထဲမွ တစ္ခုမွာ OpenVPN (http://openvpn.net/)ျဖစ္သည္။ ၎ကို Linux, MacOS Windows ႏွင့္ အျခား operating systems ေတာ္ေတာ္မ်ားေပၚတြင္ အသံုးျပဳ ႏိုင္သည္။
ေကာင္းက်ိဳးမ်ား
Tunneling application မ်ားႏွင့္ VPN မ်ားသည္ သင္၏ data အေျပာင့္အေ႐ႊ႔ အတြက္ စကား၀ွက္ျပဳလုပ္ေပးသည္။ ၎တို႔သည္ web traffic တစ္ခုတည္းမဟုတ္ဘဲ function အမ်ိဳမ်ိဳးအတြက္ လံုျခံဳစိတ္ခ်ရေသာ proxy မ်ားကို အသံုးျပဳႏိုင္စြမ္း႐ွိသည္။ ထို႔ေၾကာင့္ ၎သည္ အင္တာနက္ ဆင္ဆာ ကို ေက်ာ္လႊားရန္ အလံုျခံဳဆံုး နည္းလမ္းျဖစ္ ၿပီး အသံုးျပဳရန္လည္းလြယ္ကူသည္။
Tunneling application မ်ားႏွင့္ VPN မ်ားသည္ web traffic ထက္ပိုေသာ အရာမ်ားအတြက္ လံုျခံဳေသာ ဆင္ဆာေက်ာ္လႊားမႈမ်ား ကို လုိအပ္၍ အင္တာနက္ကို အသံုးျပဳ၍ software မ်ား install လုပ္ရန္လိုအပ္သည့္ နည္းပညာကၽြမ္းက်င္သူမ်ား ႏွင့္ အလြန္လိုက္ဖက္သည္။ Commercial tunneling ၀န္ေဆာင္မႈမ်ားသည္ အင္တာနက္ဆင္ဆာ႐ွိေသာ ေနရာမ်ားတြင္ ေနထိုင္သူမ်ား အတြက္ အဖိုးမျဖတ္ႏိုင္ေသာ ရတနာတစ္ပါးျဖစ္သည္။ VPN နည္းပညာ သည္ ပိတ္ဆို႔ျခင္းမခံရႏိုင္ေသာ စီးပြားေရးသံုး software တစ္ခုျဖစ္သည္။
အကုန္မဟုတ္ဘဲ အခ်ိဳ႕ေသာ commercial tunnel ႏွင့္ VPN ၀န္ေဆာင္မႈမ်ားသည္ သာမန္အားျဖင့္ ကိုယ္ပုိင္တည္ေထာင္ ထားသူအခ်ိဳ႕မရ႐ွိႏိုင္ေသာ အမည္၀ွက္ျခင္းကို ေၾကာ္ျငာေလ့႐ွိသည္။ အကယ္၍ ထို commercial VPN သို႔မဟုတ္ tunnel operator ကို ယံုၾကည္ရသည္ဆိုလွ်င္ ထုိအမည္၀ွက္ျခင္းသည္ အသံုး၀င္ေပလိမ့္မည္။
ဆိုးက်ိဳးမ်ားႏွင့္ အႏၱရာယ္မ်ား
Commercial tunneling ႏွင့္ commercial VPN မ်ားသည္ လူသိမ်ားၿပီး ပိတ္ဆို႔ခံရၿပီးျဖစ္ႏိုင္သည္။ အင္တာနက္ဆိုင္ႏွင့္ စာၾကည့္တိုက္ကဲ့သို႔ software မ်ား install လုပ္၍မရေသာ အမ်ားျပည္သူ သံုးေနရာ မ်ား တြင္ အသံုးျပဳ၍ မရေပ။ Tunneling applications မ်ားႏွင့္ အထူသျဖင့္ VPN ကို သံုးစြဲသူမ်ား သည္ အျခားဆင္ဆာ ေက်ာ္လႊားျခင္းနည္လမ္းမ်ားကို အသံုးျပဳျခင္းထက္ ပို၍ နည္းပညာ မ်ားကို ကၽြမ္းက်င္ရမည္။
Network operator မွ VPN အသံုးျပဳေနျခင္းကို ေဖာ္ထုတ္ႏုိင္ၿပီး VPN provider ကိုပါ ေဖာ္ထုတ္ႏိုင္သည္။ VPN ကို မွန္ကန္စြာ တည္ေဆာက္ထားလွ်င္ Network operator တစ္ေယာက္သည္ VPN ကို ျဖတ္၍ ဆက္သြယ္ျခင္းမ်ားကို ျမင္ႏိုင္မည္ မဟုတ္ေပ။
VPN သို႔မဟုတ္ tunnel operator(proxy operator) တစ္ေယာက္မွ သင္၏ဆက္သြယ္မႈမ်ားကို မျမင္ေတြ႕ေစရန္ အပိုစကား၀ွက္မ်ားကို ျပဳလုပ္ထားရမည္။ မျပဳလုပ္ထားလွ်င္ သင္သည္ ထို VPN သို႔မဟုတ္ tunnel operator ကို လံုး၀ယံုၾကည္ရန္လိုအပ္သည္။
