Search
× Search
Menu
  1. Home
  2. About
    1. Course
    2. Career Path
    3. Alumni (ศิษย์เก่า)
  3. Personnel
  4. Activity
  5. Student
    1. ปฏิทินการศึกษา
    2. เอกสารและแบบฟอร์ม
    3. Supreme (ระบบลงทะเบียน)
    4. SWU Admission (ระบบรับสมัครนิสิตใหม่)
    5. ผลงานสหกิจ
    6. ผลงานนิสิต
  6. Contact




ผลงานสหกิจ

นันทวรรณ ปาสาเขา
/ Categories: ผลงานสหกิจ

Hybrid VPN Solutions

Integrating Site-to-Site and Secure Remote Access

ผู้จัดทำ: นายภูเบศร์ ทินกร

อาจารย์ที่ปรึกษา: อาจารย์อาคม ม่วงเขาแดง

ที่มาและความสำคัญ

ในระบบเครือข่ายขององค์กรปัจจุบัน พนักงานที่ทำงานจากระยะไกล (WFH User) สามารถเชื่อมต่อผ่านอุโมงค์ SSL VPN เข้ามายังสำนักงานใหญ่ (Site A) ได้สำเร็จ ในขณะเดียวกัน สำนักงานใหญ่ (Site A) ก็เชื่อมต่อไปยังสาขาปลายทาง (Site B) ผ่านอุโมงค์ IPsec VPN ได้สำเร็จเช่นกัน ทว่าระบบเดิมมีข้อจำกัดด้านการเราต์ คือเกิดปัญหา "Stuck on Routing ข้ามอุโมงค์ VPN" ส่งผลให้พนักงาน WFH ไม่สามารถเข้าถึงเซิร์ฟเวอร์ที่อยู่ ณ สาขาปลายทาง (Site B) ได้โดยตรง จากปัญหาดังกล่าว จึงนำมาสู่การบูรณาการระบบเพื่อผสานการทำงานของอุโมงค์ VPN ทั้งสองประเภทเข้าด้วยกันเป็นระบบ Hybrid Access

วัตถุประสงค์

  • เพื่อศึกษาหลักการทำงานและกระบวนการติดตั้งระบบ IPsec VPN สำหรับเชื่อมต่อเครือข่ายระหว่างสาขา (Site-to-Site)

  • เพื่อออกแบบและติดตั้งระบบ SSL VPN เพื่อรองรับการทำงานจากระยะไกล (Remote Access) ให้มีความปลอดภัย

  • เพื่อแก้ปัญหาการเข้าถึงข้ามเครือข่ายด้วยการพัฒนาระบบ Hybrid Access โดยใช้เทคนิค NAT บนอุปกรณ์ FortiGate Firewall

วิธีการดำเนินงาน (Methodology)

กระบวนการดำเนินงานของโครงงานนี้ได้ประยุกต์ใช้ตามวงจร PDCA (Plan-Do-Check-Act) เพื่อให้การพัฒนาระบบเป็นไปอย่างมีประสิทธิภาพ มีขั้นตอนดังนี้:

  1. PLAN (วางแผนและออกแบบ): ทำการสำรวจและตรวจสอบการวางเครือข่ายขององค์กรในปัจจุบัน รวบรวมปัญหาการใช้งาน VPN จากนั้นทำการออกแบบสถาปัตยกรรมเครือข่าย Hybrid VPN ระหว่างสำนักงานใหญ่ (Site A) และสาขาปลายทาง (Site B)

  2. DO (ตั้งค่าและติดตั้ง): ดำเนินการตั้งค่าระบบ IPsec VPN, SSL VPN และประยุกต์ใช้เทคนิค NAT บนอุปกรณ์ FortiGate Firewall

  3. CHECK (ทดสอบระบบ): ดำเนินการทดสอบการรับส่งข้อมูลข้ามเครือข่าย (Ping Test) เพื่อตรวจสอบความเสถียร พร้อมทั้งตรวจสอบความปลอดภัยให้เป็นไปตาม Firewall Policy ที่กำหนดไว้

  4. ACT (นำไปใช้งานจริง): สรุปผลการดำเนินงานและจัดทำเป็นโซลูชันต้นแบบ (Transit VPN Use Case) เพื่อนำไปประยุกต์ใช้งานจริงกับลูกค้าองค์กรต่อไป

ผลการดำเนินงาน (Results)

  • การเชื่อมต่อสมบูรณ์: พนักงาน WFH สามารถเชื่อมต่อและเข้าถึงทรัพยากรข้ามไปยังสาขาปลายทางได้สำเร็จ โดยที่ทราฟฟิกข้อมูลสามารถวิ่งผ่านอุโมงค์ VPN ได้อย่างปลอดภัยตามนโยบายความปลอดภัยของไฟร์วอลล์ (Firewall Policy)

  • ประสิทธิภาพสูง (Ping Test): จากผลการทดสอบรับส่งข้อมูลข้ามเครือข่าย (Ping Test) ไปยังอุปกรณ์ปลายทาง ยืนยันความเสถียรของระบบเครือข่ายโดยมีอัตราการสูญเสียข้อมูลอยู่ที่ 0% Packet Loss และมีความเร็วในการตอบสนองที่ยอดเยี่ยมอยู่ที่ประมาณ 12–14 ms

ตารางแสดงคะแนนการประเมินคุณภาพระบบผสานเครือข่าย Hybrid Access จากทีมวิศวกร INEXT Broadband:

หัวข้อการประเมิน คะแนน (เต็ม 5)
1. สถาปัตยกรรมและการออกแบบระบบ 5.0
2. การแก้ปัญหาและคุณค่าทางธุรกิจ 5.0
3. การทดสอบและประสิทธิภาพ 4.5
4. การสื่อสารและการนำเสนอ 5.0
คะแนนเฉลี่ยรวม 4.8 (ระดับดีเยี่ยม)

สรุปผล (Conclusion)

ระบบผสานเครือข่าย Hybrid Access สามารถทำงานได้อย่างสมบูรณ์ มีความเสถียร และมีความปลอดภัยสูงตามนโยบายเครือข่ายที่กำหนดไว้ ผลลัพธ์ของโครงงานนี้ทำให้พนักงาน WFH สามารถเข้าถึงทรัพยากรข้ามสาขาได้อย่างปลอดภัยและไร้รอยต่อ (Seamless) ซึ่งช่วยลดต้นทุนในการบริหารจัดการเครือข่ายขององค์กรลงได้ นอกจากนี้ โครงงานยังได้รับการประเมินคุณภาพจากทีมวิศวกรของบริษัท INEXT Broadband ในระดับ "ดีเยี่ยม" ด้วยคะแนนเฉลี่ย 4.8 จาก 5 คะแนน ซึ่งเป็นสิ่งยืนยันถึงประสิทธิภาพและความพร้อมในการนำไปต่อยอดใช้เป็นโซลูชันต้นแบบ (Transit VPN Use Case) เพื่อให้บริการแก่กลุ่มลูกค้าองค์กรจริงในอนาคต

Previous Article การประยุกต์ใช้ปัญญาประดิษฐ์ในการค้นหาผลงานศิลปะบนแพลตฟอร์มร้านค้า
Next Article การแก้ปัญหาข้อจำกัดของการทดสอบซอฟต์แวร์แบบแมนนวลด้วยการประยุกต์ใช้การทดสอบอัตโนมัติ
Print
4 Rate this article:
No rating
Tags: ปีการศึกษา 2568

Documents to download

Terms Of UsePrivacy StatementCopyright 2026 by My Website
Back To Top