Tunnel
เป็นอุโมงค์เพื่อเป็นช่องทางในการส่งข้อมูลระหว่างผู้ใช้กับองค์กร
หรือเป็นช่องทางในการส่งข้อมูลระหว่างองค์กรทั้งสองก็ได้เช่นกัน ซึ่งผู้ที่จะเข้ามาใช้งานได้ต้องเป็นผู้ที่มีสิทธิ์เท่านั้น ดังนั้นการสร้างอุโมงค์จึงเป็นการรักษาความปลอดภัยอย่างหนึ่งเนื่องจากเป็นเส้นทางเชื่อมต่อบนเครือข่ายสาธารณะที่บุคคลอื่นมองไม่เห็น การสร้างอุโมงค์เป็นหน้าที่ของอุปกรณ์เชื่อมต่อ
Tunnel คือ การที่ VPN Client จะติดต่อกับ VPN Server โดยพยายามใช้เส้นทางประจำ ซึ่งปกติแล้ว ตามหลักการเชื่อมต่อของ Internet นั้น จะไม่มีการกำหนดเส้นทางการเชื่อมต่อ เส้นทางการเชื่อมต่อจะเปลี่ยนไปตามสภาพการจราจร โดย Router จะเลือกเส้นทางที่เหมาะสมในการส่งข้อมูล
รูปแบบของการสร้าง Tunnel
- Voluntary tunneling -- เป็นการสร้าง Tunnel โดยผู้ใช้ทำการเชื่อมต่อกับ ISP หลังจากนั้น VPN Client program จะทำการเชื่อมต่อเครือข่าย VPN
- Compulsory tunneling -- วิธีนี้จะจัดการโดย ISP ผู้ใช้เพียงแค่เชื่อมต่อเข้า ISP เท่านั้น หลังจากที่กระบวนการตรวจสอบผู้ใช้เสร็จสิ้น ระบบของ ISP จะทำการเชื่อมต่อเครื่องของผู้ใช้เข้ากับเครือข่าย VPN ของผู้ใช้ ซึ่งการเชื่อมต่อแบบนี้ทาง ISP จะต้องติดต่ออุปกรณ์เสริม ที่เรียกว่า Front-end processor (FEP) หรือบางทีเรียกว่า POP Server (Point of Present Server)
ข้อมูลอ้างอิง : https://th.wikipedia.org
Http://www.vcharkarn.com