การจัดทำ VPN เพื่อการใช้งาน ThaiLIS กรณีศึกษามหาวิทยาลัยบูรพา เจตนันต์ เจือจันทร์ มหาวิทยาลัยบูรพา
VPN ปัญหาการใช้งาน Intranet จาก Internet IP Address Limited ปัญหาการใช้งาน ThaiLIS Solution = VPN
VPN VPN ที่ใช้ในระบบเครือข่าย BUU-Net คือ OpenVPN Opensource Software ค่าใช้จ่ายต่ำ ความเร็วเมื่อเทียบกับ VPN อื่น ง่ายในการติดตั้ง Server และ Client ระบุตัวตนผู้ใช้งานได้ ผ่าน LDAP , AD
VPN Virtual Private Network เครือข่ายส่วนบุคคลเสมือน หมายถึง ระบบเครือข่ายส่วนบุคคลที่สร้างโดยใช้เครือข่ายสาธารณะ เป็นการขยายเครือข่ายส่วนบุคคลโดยใช้ประโยชน์จากเครือข่ายสาธารณะ อย่างเช่นเครือข่ายอินเทอร์เน็ต มุมมองของผู้ใช้แล้วจะเป็นการเชื่อมต่อระหว่างจุดต่อจุดระหว่างเครื่องคอมพิวเตอร์ผู้ใช้ กับเซอร์ฟเวอร์ภายในองค์กร โดยที่การเชื่อมต่อนั้นจะมีความปลอดภัยเนื่องจากมีการเข้ารหัสข้อมูล
ประเภท VPN VPN มี 3 ประเภท โดยขึ้นกับลักษณะการใช้งาน Access VPN (Host-to-Net VPN) Intranet VPN (Site-to-Site VPN) Extranet VPN
VPN Tunneling Protocol PPTP (Point to Point Tunneling Protocol) L2TP (Layer 2 Tunneling Protocol) IPSec (IP Security) เป็นการเข้ารหัสข้อมูล Layer 3 SSL/TLS เป็นการเข้ารหัสข้อมูล Layer 4 โดยใช้เทคโนโลยี SSL
Network Diagram BUU UniNet ThaiLIS User 125.27.65.223 202.28.0.0 Internet User 125.27.65.223 202.28.0.0 BUU UniNet ThaiLIS
Network Diagram VPN BUU UniNet ThaiLIS 125.27.65.223 202.28.0.0 Internet User VPN 125.27.65.223 202.28.0.0 VPN Client BUU 202.28.11.11 UniNet VPN Server ThaiLIS
OpenVPN OpenVPN เป็น OpenSource SSL VPN ซึ่งมีแนวคิดการออกแบบให้สามารถใช้งานได้หลากหลายทั้งแบบ Remote Access , Site-to-Site , Wi-Fi Security การติดตั้งสามารถทำได้ง่าย ปลอดภัย รวมถึงความรวดเร็วในการทำงาน ดังนั้น OpenVPN จึงมีรูปแบบการส่งข้อมูลที่เข้ารหัสแล้ว ผ่านโปรโตคอล UDP ( User Datagram Protocol )
OpenVPN รูปแบบการเชื่อมต่อ Ethernet Bridging (tap) Routing (tun)
BUU-VPN VPN Server (For Student) VPN Server (For Staff) VPN Client (Student) WWW , SSH VPN Client (Staff) WWW, SSH, Remote Desktop, File Sharing
Make VPN Server CPU : Intel Pentium 4 1.8 GHz RAM : 1 GB NIC : 10/100 Mbps Hard disk : 1 SCSI 36 GB OS : Linux CentOS 5.0 Software : openvpn-2.0.9-1.el5.rf.i386.rpm PAM Authentication (AD and OpenLDAP)
Make VPN Client OS : Microsoft Windows XP SP2 OpenVPN Client nsis205.exe openvpn_install_source-2.0.9-gui-1.0.3.zip ca.crt , client.crt , client.key , client.ovpn student-vpn-buu.exe
ca.crt , client.crt , client.key , client.ovpn Make VPN Client openvpn_install_source-2.0.9-gui-1.0.3.zip ca.crt , client.crt , client.key , client.ovpn nsis205.exe student-vpn-buu.exe
การติดตั้งและใช้งาน VPN Client http://vpn.buu.ac.th
การติดตั้งและใช้งาน VPN Client สำหรับเชื่อมต่อ VPN จากเครื่องคอมพิวเตอร์ที่อยู่นอกเครือข่ายมหาวิทยาลัยบูรพาเท่านั้น ไม่สามารถเชื่อมต่อ VPN จากเครื่องคอมพิวเตอร์ที่อยู่ในเครือข่ายคอมพิวเตอร์มหาวิทยาลัยบูรพาได้ การเชื่อมต่อ VPN เหมาะสำหรับผู้ใช้งานจำเป็นที่จะใช้เครือข่ายอินทราเน็ต เช่น การค้นหาข้อมูลจากงานวิจัยที่มหาวิทยาลัยบูรพาบอกรับไว้ , บริการสืบค้น และ Download เอกสารฉบับเต็มของ วิทยานิพนธ์ , การค้นหาข้อมูลจากวารสาร E-Journal เป็นต้น ท่านต้องมีชื่อผู้ใช้และรหัสผ่านของเครือข่ายคอมพิวเตอร์มหาวิทยาลัยบูรพา (Username and Password) ที่ออกโดยสำนักคอมพิวเตอร์ มหาวิทยาลัยบูรพา
การติดตั้งและใช้งาน VPN Client โปรแกรม VPN นี้ทำการติดตั้งและทดสอบใช้ได้ดีบน Windows XP SP2 เท่านั้น การติดตั้งโปรแกรมต้องติดตั้งบนเครื่อง Windows XP SP2 ที่มีสิทธิ์เท่ากับหรือเทียบเท่า Administrator ของเครื่องคอมพิวเตอร์นั้นๆ การใช้งานเครือข่ายเมื่อเชื่อมต่อ VPN แล้วความเร็วในการรับส่งข้อมูลจะช้ากว่าเครือข่ายอินทราเน็ต การติดตั้งโปรแกรมลงบนเครื่องคอมพิวเตอร์อาจแตกต่างบ้างตามลักษณะสภาวะแวดล้อมของเครื่องคอมพิวเตอร์แต่ละเครื่อง ให้ท่านลองทดสอบติดตั้ง ถ้าไม่สามารถติดตั้งได้สามารถสอบถามได้ที่ ฝ่ายปฎิบัติการ สำนักคอมพิวเตอร์ มหาวิทยาลัยบูรพา E-mail : vpn@buu.ac.th
การติดตั้งและใช้งาน VPN Client เข้าเว็บไซต์ http://vpn.buu.ac.th สำหรับนิสิตให้ดาวน์โหลดได้ที่ http://vpn.buu.ac.th/download/student-vpn-buu.exe สำหรับอาจารย์และบุคลากรให้ดาวน์โหลดได้ที่ http://vpn.buu.ac.th/download/staff-vpn-buu.exe และทำการ Save File มาไว้ยังเครื่องที่จะติดตั้ง
ก่อนเชื่อมต่อ VPN
ก่อนเชื่อมต่อ VPN http://whatismyip.com
ก่อนเชื่อมต่อ VPN http://dcms.thailis.or.th/dcms
ก่อนเชื่อมต่อ VPN
หลังจากเชื่อมต่อ VPN
หลังจากเชื่อมต่อ VPN
หลังจากเชื่อมต่อ VPN
ปัญหาและอุปสรรค Password Expired OS Client ความรู้ความเข้าในการเรื่องการใช้ VPN ไม่ถูกวัตถุประสงค์ Firewall ขององค์กร หรือ Personal Firewall
กำลังดำเนินการ Use for all OS client Easy Install for all OS client User Report ; Munin QoS Support
ขอบคุณครับ jettanan@buu.ac.th