Quick learning about VPN

What is VPN?

VPN ရဲ့ အရှည်လိုဆိုရင်တော့ Virtual Private Network ပါ။ သူက နာမည်အတိုင်းပဲ ကိုယ့်ဖုန်း၊ ကွန်ပျူတာ၊ တက်ဘလက် အစရှိသည်တို့ကို အင်တာနက်ကတစ်ဆင့် တခြားတစ်နေရာမှာရှိနေတဲ့ Server တစ်ခုကိုချိတ်ဆက်ပြီး ချိတ်ဆက်ထားတဲ့ Server ရဲ့ အင်တာနက်ကို သုံးစွဲခြင်းဖြစ်ပါတယ်။ ဒီတော့ ကိုယ်ချိတ်လိုက်တဲ့ Server က တခြားနိုင်ငံမှာရှိရင် ကိုယ်ကတခြားနိုင်ငံကိုရောက်သွားသလိုပဲပေါ့ (အနည်းဆုံးတော့ဖုန်းထဲမှာပါ၊ အပြင်မှာတော့ လက်ရှိသွားဖို့အဆင်မပြေသေးပါဘူး)။ ဒီတော့ VPN တစ်ခုကိုအသုံးပြုပြီးဘာတွေလုပ်လို့ရသလဲဆိုတော့ Region ကန့်သတ်ထားတဲ့ Streaming Service တွေကိုအသုံးပြုခြင်း၊ ပြီးတော့ကိုယ့်အင်တာနက်က VPN Server ကနေသွားတာဆိုတော့ ISP တွေဘက်ကကြည့်ရင် ဘာတွေသုံးသွားသလဲဆိုတာမမြင်ရခြင်း၊ ဒီတော့ IP Tracking လိုက်တဲ့အခါကျရင် တခြားနိုင်ငံမှာပြနေတာဖြစ်တဲ့အတွက် Anonymity ရရှိနိုင်ခြင်း၊ ကိုယ်က Torrenting ဆိုဒ်တွေသုံးမယ်ဆိုရင် ကိုယ့် IP ကိုဖုံးကွယ်ထားနိုင်ခြင်း စသည်တို့ပဲဖြစ်ပါတယ်။ တကယ်တော့ VPN ဆိုတာကို စတင်တီထွင်ခဲ့တဲ့ ရည်ရွယ်ချက်က Company Private Network အတွက်ပဲဖြစ်ပါတယ်။  နိုင်ငံတကာမှာ အလုပ်လုပ်နေတဲ့ Company တွေသာဆို သူတို့ရဲ့ကိုယ်ပိုင် Network ရှိကြပါတယ်။ ဘယ်လိုမျိုးလဲဆိုရင် ရုံးတွင်း Website တို့၊ ဌာနဆိုင်ရာ Chatroom တို့ ပြီးတော့ ကိုယ်ပိုင်သီးသန့် Data Center တွေကို Company Network နဲ့ပဲဝင်ရောက်သုံးစွဲခွင့်ပြုပါတယ် (အလုပ်ထဲရောက်မှသုံးစွဲနိုင်တာမျိုးပါ)။ အဲ့တော့ ရုံးချုပ်ကလူတွေအတွက်ကတော့ ဘာအခတ်အခဲမှ မရှိပေမယ့် ရုံးခွဲတွေကျတော့ရော၊ သူတို့တွေက ဘာမှသုံးလို့မရဖြစ်သွားပါတယ် (ကိုယ်တွေဆိုပျော်မှာပဲ လွတ်လပ်ရေးရလို့)။ အပေါ်ကပြောထားတာတွေက အပေါ်ယံသာဖြစ်ပြီး သူတို့အတွက် အဓိကရည်ရွယ်ချက်ကတော့ Company သတင်းအချက်အလက်တွေကို အပြင်မပေါက်ကြားစေချင်တာပါ။ ဒီလို VPN Service ကိုသုံးစွဲလိုက်ခြင်းအားဖြင့် ရှိသမျှ Company နဲ့သတ်ဆိုင်တဲ့ Digital Device အကုန်လုံးက သူတို့ Server ကချိတ်ဆက်ထားတာဖြစ်တဲ့အတွက် ထိန်းချုပ်လို့ရပါတယ်။ ဒါက အဓိကရည်ရွယ်ချက်ဖြစ်ပြီး စတင်တီထွင်ခဲ့တဲ့ရည်ရွယ်ချက်လဲဖြစ်ပါတယ်။ ဒီလိုအသုံးဝင်တဲ့အတွက် လူတွေကနောက်ပိုင်းမှာ ကိုယ်က Online ပေါ်မှာလူသိမခံစေချင်လို့ပဲဖြစ်ဖြစ်၊ ကိုယ့်နိုင်ငံမှာမရနိုင်တဲ့ Online Service တွေကို လိုချင်တာပဲဖြစ်ဖြစ်၊ The Great Firewall လိုမျိုး internet censor စနစ်နဲ့ Tracking စနစ်ကိုကျော်လွှားချင်လို့ပဲဖြစ်ဖြစ် VPN ကိုသုံးစွဲလာကြပါတယ်။ ဒီတော့ VPN အကြောင်းလဲသိလောက်ပြီထင်လို့ VPN Protocol တွေအကြောင်းဆက်ပြောပြပါမယ်။ Protocol ဆိုတာကတော့ Device တစ်ခုနဲ့ Server ကြား Data Transmission လုပ်တဲ့အခါမှာသုံးတဲ့ encryption standard တွေဖြစ်ပါတယ်။ Protocol တွေအများကြီးရှိတဲ့ထဲက လူသုံးများတာလေးတွေကိုပဲပြောပြပေးသွားမှာပါ။

PPTP

ပထမဆုံး VPN တွေစသုံးကတည်းကသုံးလာခဲ့ကြတဲ့ ဘိုးအေ Protocol တစ်ခုပါ။ Point to Point Tunneling Protocol လို့အရှည်ခေါ်ပါတယ်။ ၁၉၉၀ ခုနှစ်တွေတုန်းက Microsoft က Windows 95 တွေမှာ Dial up connection တွေအတွက် (Dial-up တွေကတော့ စာပဲဖတ်ဖူးပေမယ့် မင်မင်တို့ မမွေးခင်ကတည်းက ထွက်ခဲ့တဲ့ Internet System ဖြစ်လို့ မသုံးဖူးလို့ သေချာတော့ မသိပါဘူး) ထုတ်လုပ်ပေးခဲ့တဲ့ Protocol တစ်ခုပါ။ သူ့အဓိကအားသာချက်က Setup ပြုလုပ်ရာမှာရိုးရှင်းပြီး Server နဲ့ Peer ကြားကိုတိုက်ရိုက်ဆက်သွယ်ပေးတာပါ။ Encryption Method ကလဲ ရိုးရှင်းတဲ့အတွက် Speed ပိုင်းမှာ သူ့နောက်ပိုင်းပေါ်လာတဲ့ protocol ထက် ပိုမြန်ပေမယ့် (WireGuard ပေါ်လာတော့ ဒီအားသာချက်လေးလဲပျောက်သွားပါတယ်) နှစ်တွေကြာလာတော့ ဒီ Encryption Method ကပဲ သူ့အဓိကအားနည်းချက်ပြန်ဖြစ်သွားပါတယ်။ ဘာလို့လဲဆို သူ့ဟာကရိုးရှင်းလွန်းအားကြီးလို့ VPN ကိုပိတ်ချင်တဲ့ ISP တွေ Netflix တို့လို Streaming Service Provider က PPTP ကိုအလွယ်တကူ Detect ပြုလုပ်နိုင်ပြီး ပိတ်ချပစ်နိုင်လို့ပါ။

L2TP/IPSec

သူ့ရှေ့က ဘိုးတော်ကြီး PPTP ရဲ့အားနည်းချက် encryption method ရဲ့ယိုပေါက်တွေကို ဖာဖို့ထုတ်လုပ်ခဲ့တဲ့ protocol တစ်ခုပါ။ Layer 2 Tunneling Protocol လို့အရှည်ခေါ်ပါတယ်။ PPTP ထက် ပို secure ဖြစ်ပြီး feature တွေပိုစုံလာပေမယ့် Security ပိုင်းကိုအဓိကရည်ရွယ်ထားတာဖြစ်တဲ့အတွက် Speed Drop ရာခိုင်နှုန်းတော်တော်ကြီးကိုများတဲ့ Protocol တစ်ခုပါ။ ပြီးတော့ Setup ပြုလုပ်ရာမှာ နည်းနည်းခတ်ခဲပါတယ်။

OpenVPN

OpenVPN ကတော့ လက်ရှိ VPN လောကမှာ Popular အဖြစ်ဆုံးနဲ့ လူသုံးအများဆုံး protocol တစ်ခုပါ။ သူ့ကို လက်ရှိအချိန်မှာ VPN Service Provider တော်တော်များများက Default အနေနဲ့ထားပေးပါတယ်။ ExpressVPN တောင် Android တွေအတွက် Default လာတာက OpenVPN နဲ့ပါ။ Lightway သုံးချင်ရင် Setting ထဲမှာဝင်ပြင်ပေးရပါတယ်။ နောက်ပိုင်း Update Version တွေမှာတော့ Default ကို Lightway ဖြစ်သွားပါလိမ့်မယ်။ Games Yonan က ၂၀၀၁ ခုနှစ်ကထုတ်ပေးခဲ့ပါတယ်။ Speed နဲ့ Security ကို မျှတအောင်ဖန်တီးပေးထားတာဖြစ်တဲ့ Speed ပိုင်းမှာ PPTP လောက်လဲမမြန်၊ Security ပိုင်းမှာတော့ စထုတ်ခါကတုန်းက L2TP လောက်မကောင်းပေမယ့် နောက်ပိုင်းမှာ Security Flaw တွေနဲ့ Backdoor တွေကို fix ပေးလာတာဖြစ်တဲ့အတွက် ပုံမှန်သုံးစွဲသူတွေအတွက်ကတော့ အဆင်အပြေဆုံး protocol တစ်ခုဖြစ်ပါတယ် (ဒါကြောင့်လဲ VPN တော်တော်များများရဲ့ Default protocol ဖြစ်နေတာပါ)။ သူ့ Speed က PPTP လောက်တော့ မမြန်ပေမယ့် L2TP ထက်တော့အများကြီးမြန်ပါတယ်။ ပြီးတော့ OS တော်တော်များများနဲ့လဲ Support လုပ်ပေးပါတယ် (WireGuard လောက်တော့ မများပေမယ့်ပေါ့)။ သူ့ protocol က TCP နဲ့ UDP ဆိုပြီးနှစ်မျိုးရှိပါသေးတယ်။ TCP က ဘယ်လိုမျိုးလဲဆိုတော့ မြင်အောင်ပြောရရင် ကြိုးတစ်ချောင်းနဲ့ ဆက်သွယ်ပေးထားသလိုပါ။ တစ်ချောင်းတည်းပါနော်၊ Data Transmission လုပ်ရာမှာ Server နဲ့ Peer ကြားမှာ Peer က ငါဒီကိုသွားမယ်ရလားဆိုရင် Server ကရတယ်ဆိုမှာသွားပါတယ်။ ပြီးတော့ Server ကလဲ Peer ကို ငါဒါလေးပို့ချင်တယ်ရလား၊ Peer ကရတယ်ဆိုမှ ပို့ပေးပါတယ်။ ဒီလိုသဘောမျိုးပါ၊ လိုင်းငြိမ်ပေမယ့် (ခဏခဏမပြုတ်တာပါ) Speed ကတော့ UDP လောက်မမြန်ပါဘူး။ UDP ကတော့ ဘယ်လိုမျိုးလဲဆိုရင် Server ဆီက Peer ကတစ်ခုခု request လုပ်လိုက်ရင် ဟိုကရွဲ့သလိုစောင်းသလိုနဲ့ လိုတာတွေရော မလိုတာတွေရော ရှိသမျှအကုန်ပို့ပေးပါတယ်။ အဲ့အတွက်ကြောင့် Speed က TCP ထက်ပိုမြန်ပေမယ့် လိုင်းကတော့ TCP လောက်မငြိမ်ပါဘူး။ Streaming Service တွေသုံးတတ်သူဆိုရင်တော့ UDP ကအဆင်ပြေပေမယ့် (သူ့ကတောက်လျှောက်မပြီးမချင်း data transmission လုပ်နေလို့ပါ၊ မပြီးမချင်း Link လုပ်နေတာပါ) ပုံမှန် အင်တာနက်ကို သုံးတစ်ချက် မသုံးတစ်ချက်ဆိုရင်တော့ TCP ကပိုအဆင်ပြေပါတယ်။

SSTP

ဒီကောင်လေးကတော့ OpenVPN နောက်ပိုင်းပေါ်လာတာပါ။ Window Vista နဲ့ Built-in ပါလာတဲ့ကောင်လေးပါ။ Secure Socket Tunneling Protocol လို့ အရှည်ခေါ်ပါတယ်။ နောက်ပိုင်း Linux တွေနဲ့ပါ Support ပေးလာပေမယ့် Setup ပြုလုပ်ရခတ်ခဲပါတယ်။ Remote access တွေအတွက်အဓိကထားပြီးထုတ်ပေးထားတာပါ။ Windows ပါတဲ့ Remote Desktop Connection ဆိုတာလေးက ဒီ Protocol နဲ့သွားပါတယ်။

IKEv2

OpenVPN တွေကိုသုံးရတာရိုးအီလာတော့ အစားထိုးနိုင်ပြီး ပိုကောင်းမယ်ထင်တဲ့ protocol တွေကို ကြံဆလာခဲ့ကြပါတယ်။ ဒီနေရာမှာ IKEv2 ဖြစ်ပေါ်လာပါတယ်။ အရှည်ကတော့ Internet Key Exchange volume 2 ပါ။ Microsoft နဲ့ Cisco တို့ပူးပေါင်းပြီး encryption method က IPsec ကိုသုံးပြီး 3G,4G network တွေနဲ့ ပိုအဆင်ပြေအောင်ထုတ်ပေးထားတာဖြစ်လို့ Mobile Device တွေနဲ့ ပိုအဆင်ပြေပါတယ်။ Network အပြောင်းအလဲဖြစ်လို့ Connection drop ဖြစ်တဲ့အချိန်တွေမှာ reconnect လုပ်တာပိုမြန်ပါတယ်။ ဘယ်လိုမျိုးလဲဆိုရင် Wifi ကနေ Mobile ကိုပြောင်းလိုက်တာပဲဖြစ်ဖြစ်၊ Mobile ကိုပဲ Sim နှစ်ခုသုံးလို့ တစ်ခုကနေတစ်ခုကို ပြောင်းလိုက်ရင်ပဲဖြစ်ဖြစ် ပုံမှန်ဆို Connection Drop ဖြစ်ပါတယ်။ ဒီလိုမျိုးဖြစ်လာခဲ့ရင် သူ့ဟာသူ reconnect လုပ်တာပိုမြန်အောင်လုပ်ပေးထားတာပါ။ ဒီတော့ လိုင်းငြိမ်တယ်ပေါ့။

Wireguard

သူက Modern အဖြစ်ဆုံး Protocol တစ်ခုဖြစ်ပြီး Speed ပိုင်းမှာ အရင်ပေါ်ထားသမျှ protocol တွေအားလုံးထက်ပိုမြန်ပါတယ် (PPTP ထက်တောင်မြန်ပါတယ်)။ ဘာလို့လဲဆိုတော့ သူ့ Encryption Method က ပုံမှန် VPN protocol တစ်ခုက ကုတ်လိုင်းပေါင်း ၄၀,၀၀၀ ကျော်ရှိတဲ့အချိန်မှာ သူ့ကုတ်အရေအတွက်က လိုင်း ၄,၀၀၀ လောက်ပဲရှိပါတယ်။ ဒီတော့ Stability ပိုင်းနဲ့ Speed ပိုင်းမှာ ကျန်တဲ့ protocol တွေအားလုံးထက်ပိုကောင်းပါတယ်။ ဟမ်၊ ဒါဆို Security ပိုင်းကရော? ဟုတ်တယ်လေ ဒီလောက်ကုတ်နည်းနေတာ Security ပိုင်းကို Compromise လုပ်ထားလို့လားပေါ့။ အဲ့အတွက်ကတော့ ဟုတ်ပါတယ်။ သူက PPTP လိုမျိုးပဲ Speed ကိုအသားပေးထားဖြစ်တဲ့အတွက် Security ပိုင်းကိုတော့ သာမန်လောက်သာလုပ်ထားတာပါ (စပေါ်လာခါစတုန်းကပေါ့)။ သူက Opensource ဖြစ်တဲ့အတွက် နောက်ပိုင်း Security flaw တစ်ခုပေါ်လာတာနဲ့ ပြန်ပြင်၊ ထပ်ပေါ်လာရင် ထပ်ပြန်ပြင် ဒီလိုနဲ့ Security ပိုင်းမှာလဲ စိတ်ချရတဲ့ protocol တစ်ခုဖြစ်လာပါတယ်။ ပြီးတော့ သူကစထွက်ခါစတုန်းက Linux တွေအတွက်ပဲ အဓိကထားထုတ်ပေးထားတာပါ (Android တို့ IOS တို့တွေလဲ Linux အမျိုးအစားထဲမှာပါပါတယ်၊ Linux က Opensource ဖြစ်လို့ သူ့ကို Base ထားပြီး လိုတိုး ပိုလျော့လေးတွေနဲ့ Security ပိုင်းနဲ့ Hardware Compatibility ပိုင်းကို လိုသလိုပြုပြင်ပြီး Android, IOS တို့ကိုထုတ်လုပ်ထားပါ)။ နောက်ပိုင်းသူ့ Performance နဲ့ Easy to Setup တို့ကြောင့် လူကြိုက်များလာပြီးမှာ Major OS တွေဖြစ်တဲ့ Windows, Mac, Android တို့ပါ Support ပေးတာပါ။ ဒီတော့ လက်ရှိအချိန်ထိ ရှိသမျှ OS တိုင်းနဲ့ Compatible ဖြစ်ပါတယ်။ Android Auto လိုကားတွေအတွက်ထုတ်ပေးထားတဲ့ OS နဲ့တောင် Compatible ဖြစ်ပါတယ်။ ဒီတော့ နောက်ပိုင်းမှာ VPN Service Provider တွေက Default အနေနဲ့ထားကြတော့မယ့် Protocol တစ်ခုလို့ လက်ခံထားကြပါတယ်။ ပြီးတော့ လက်ရှိအချိန်မှာ သူအလုပ်လုပ်ပုံက VPN On ပြီးသုံးထားတဲ့ Device တွေအတွက်ပဲ ကောင်းကောင်းကြီး အလုပ်လုပ်ပါတယ်။ ပြောချင်တာက ကိုယ့်ဖုန်းမှာ Wireguard သုံးနေရင် Sim ISP တွေပဲဖြစ်ဖြစ်၊ Wifi ISP တွေပဲဖြစ်ဖြစ် ကိုယ်ဘာတွေကိုသုံးနေသလဲဆိုတာကို မမြင်ရပါဘူး။ ဒါပေမယ့် တခြားကိုယ်ဝင်ရောက်သုံးစွဲနေတဲ့ Website တချို့မှာတော့ IP အမှန်ပြပါတယ်။ ဘယ်လိုမျိုးလဲဆိုရင် whatismyipadddress.com မှာဆိုရင် မြန်မာ IP ပြပြီးတော့ iplocation.net တို့ တခြား IP စစ်တဲ့ Site တွေမှာဆိုရင်တော့ Server Location ကိုပြပါတယ်။ ဒါနဲ့မှမကျေနပ်သေးရင် Netflix ကိုဝင်ကြည့်လိုက်ပါ။ Shadowsocks, V2ray နဲ့ တခြား VPN တော်တော်များများကိုတောင် Netflix က Detect မိပြီး လက်မခံပါဘူး၊ Wireguard နဲ့ဆိုရင်တော့ အေးဆေးပါပဲ။ ဒါကလဲ DNS ပိုင်းနဲ့ဆိုင်တာမျိုးပါ။ အပြစ်ပြောစရာဆိုရင် စစ်စစ်ပေါက်ပေါက်ရှာမှ ဒီဟာလောက်လေးပဲ ပြောစရာရှိတာပါ။ ဒါပေမယ့် VPN တစ်ခုရဲ့ Security ကို DNS Leak Test နဲ့ပဲအဓိကတိုင်းတာပြီး ဒီအပိုင်းမှာတော့ ကောင်းကောင်းအလုပ်လုပ်ပါတယ်။ စမ်းချင်ရင် DNSleaktest.com မှာ Standard Test နဲ့ Extended Test နှစ်မျိုးစမ်းလို့ရပါတယ်။ ပြီးတော့ နောက်ပိုင်း Release တွေမှာ ဒီအပိုင်းကိုလဲ Fix ပေးမယ်လို့ ကြေညာထားပါတယ်။

1 thought on “Quick learning about VPN”

  1. Pingback: What is 2FA? Why is important now? - Regards Engineering Co., Ltd.

Leave a Comment

Your email address will not be published. Required fields are marked *