How VPN work // VPN ทำงานอย่างไร? แบบเข้าใจง่ายๆ

1️⃣ เริ่มต้นจากผู้ใช้งาน (Browser / Application)

• เมื่อคุณเปิดเว็บหรือส่งข้อมูล

• ข้อมูลเดิม (Original Packet) ยังไม่ถูกเข้ารหัส

ประกอบด้วย:

• IP Header

• TCP Header

• HTTP Payload (ข้อมูลจริง)

2️⃣ ระบบปฏิบัติการจะส่งแพ็กเกจไปยัง Virtual Interface (tun0)

• tun0 เป็น “ช่องทางเสมือน” ที่ใช้สำหรับส่งข้อมูลเข้า VPN

• Routing จะบังคับให้ทราฟฟิกทั้งหมดวิ่งผ่าน VPN client

3️⃣ VPN Client เข้ารหัสข้อมูล

• VPN Client รับแพ็กเกจที่ยังไม่เข้ารหัส

• ทำการ “เข้ารหัส payload” ให้ปลอดภัย

• จากนั้น “ห่อซ้ำอีกชั้น” (Encapsulation) ด้วย

• New IP Header

• New UDP/TCP Header

• ข้อมูลจึงกลายเป็น Encrypted VPN Packet

4️⃣ ส่งแพ็กเกจลง Physical Network (เช่น eth0 / wlan0)

• ตอนนี้ข้อมูลที่ส่งออกอินเทอร์เน็ตถูกเข้ารหัสแล้ว

• คนภายนอกหรือเครือข่ายสาธารณะจะเห็นเป็นข้อมูลที่อ่านไม่ออก

5️⃣ เดินทางผ่านอินเทอร์เน็ต (Public Internet)

• ผู้ดักฟัง (ISP, แฮกเกอร์, WiFi สาธารณะ) ไม่รู้ว่าคุณเข้าดูเว็บอะไร

• เห็นแค่ “ก้อนข้อมูลเข้ารหัส”

6️⃣ ถึง VPN Server → ถอดรหัส (Decapsulation & Decryption)

• VPN Server ทำหน้าที่:

• ถอดการห่อข้อมูล

• ถอดรหัสให้กลับเป็น original packet

7️⃣ ส่งต่อไปยังเว็บที่คุณต้องการเข้า

• เช่น Google, Facebook, หรือระบบภายในบริษัท

• ปลายทางเห็นข้อมูลเหมือนมาจาก VPN server ไม่ใช่เครื่องคุณ

• ผู้ใช้ทั่วไปที่ต้องการความเป็นส่วนตัว

• คนที่ทำงานผ่าน WiFi สาธารณะ

• องค์กรที่ต้องการเข้าถึงระบบภายในแบบปลอดภัย

• นักพัฒนาและผู้ดูแลระบบที่ต้องการเข้าใจโครงสร้างเครือข่าย