การจัดทำ VPN เพื่อการใช้งาน ThaiLIS กรณีศึกษามหาวิทยาลัยบูรพา

Slides:



Advertisements
งานนำเสนอที่คล้ายกัน
และเครือข่ายคอมพิวเตอร์
Advertisements

Win Hotspot Wi-Fi Internet Service System Solution by.
เกดิษฐ เกิดโภคา วรรณาภรณ์ เทียรท้าว สำนักหอสมุด มหาวิทยาลัยนเรศวร
การบริหารจัดการระบบเครือข่าย (Network management system)
IT Central Library KMITL
Wireless และการติดตั้ง
DAONAPA SUYANON LIBRARIAN Learning Resources and Educational Media Center Mae Fah Luang University DAONAPA SUYANON LIBRARIAN Learning Resources and Educational.
ศูนย์บรรณสารและสื่อการศึกษา มหาวิทยาลัยแม่ฟ้าหลวง
นางสาวมะลิวรรณ ระหูภา
การประยุกต์ใช้ Web VPN (SSL VPN)
การพัฒนาระบบการส่งคำสั่งล้างข้อมูล ระยะไกล
Work From Anywhere To University
บทที่ 9 การเลือกซื้อใช้งาน และ การติดตั้ง อุปกรณ์เครือข่าย
บทที่ 11 การเข้าถึงข้อมูลและระบบปฎิบัติการต่างๆ
การใช้งานคอมพิวเตอร์ และ อินเตอร์เน็ตเบื้องต้น
HTTP Client-Server.
การสืบค้นข้อมูลบนระบบเครือข่าย อินเทอร์เน็ต
World Wide Web WWW.
ศุภโชค จันทรประทิน ผู้ช่วยนักวิจัย ห้องปฎิบัติการเครือข่ายคอมพิวเตอร์
:-> ติดตั้ง Dial-up Networking
Data Transferring.
ระบบอินเตอร์เน็ตและอินทราเน็ต
ควรมีอุปกรณ์ต่อพ่วง เช่น ลำโพง , หูฟัง เนื่องจากมีการบรรยายประกอบสไลด์
อินเตอร์เน็ทเบื้องต้น
File Transfer (FTP), WWW, HTTP, DHCP.
Virtualization and CentOS Installation
การเขียนโปรแกรมบนเว็บ (WEB PROGRAMMING) บทที่ 1 ความรู้เบื้งต้นเกี่ยวกับอินเทอร์เน็ตเวิลด์ไวด์เว็บ และโปรโตคอลที่เกี่ยวข้อง โดย อ.ปริญญา น้อยดอนไพร.
คอมพิวเตอร์สำหรับ นักศึกษาบัณฑิต (Computer for Graduate Students)
ผู้ช่วยศาสตราจารย์ ดร. ปริศนา มัชฌิมา
โอฬาริก สุรินต๊ะ CS/MIS
อินเตอร์เน็ต INTERNET.
รูปแบบการเชื่อมต่อเครือข่ายแบ่งตามกลุ่มผู้ใช้
ฐานข้อมูลเอกสารฉบับเต็ม
What’s P2P.
วิวัฒนาการของ Remote Access
การพัฒนาระบบ Union Catalog บนเครือข่าย ThaiLIS
Ebsco Discovery Service (EDS)
CSC431 Computer Network System
ระบบเครือข่ายคอมพิวเตอร์ (Computer Network)
การติดตามผลการดำเนินงาน UC/TDC/Reference Database
Data Communication and Network
การติดต่อสื่อสารผ่านอินเตอร์เน็ต
บริการห้องสมุดสำหรับนักศึกษาระดับบัณฑิตศึกษา
ข้อมูลพื้นฐานของระบบ Internet Intranet Extranet
KM Presentation NETWORK.
Chapter 4 หมายเลขไอพี และการจัดสรร
13 October 1. Information and Communication Technology Lab 8 Web Browser and Seach Engine โดย ผู้ช่วยศาสตราจารย์วิชัย.
ระบบบริหารงานวิจัยแห่งชาติ
การค้นคว้าข้อมูลจากฐานข้อมูลต่างๆ ในอินเทอร์เน็ต
การเบิกค่ารักษาพยาบาลผู้ป่วยใน สวัสดิการการรักษาพยาบาลข้าราชการ
อินเทอร์เน็ต โดย.. ครูสาคร หนูอิน.
IP ADDRESS.
INTERN ET Internet คือ อะไร ? เครือข่ายคอมพิวเตอร์ ขนาดใหญ่ที่ทำการ เชื่อมต่อคอมพิวเตอร์ หลายล้านเครื่องกว่า 130 ประเทศทั่วโลกเข้า ด้วยกัน มีบริการต่าง.
อินเทอร์เน็ต.
อินเตอร์เน็ตเบื้องต้น
Internet Service Privider
ระบบสื่อสารข้อมูลไร้สาย
ระบบยืนยันตัวตนแบบกึ่งศูนย์กลาง
Virtualization and CentOS Installation
Network Security.
คำศัพท์ระบบอินเตอร์เน็ต
Lightweight Directory Access Protocol
Application Layer.
ชื่อ นางสาวชื่นฤดี ไชยวงค์ โปรแกรมวิทยาการคอมพิวเตอร์ ชั้นปีที่ 3 รหัส
ฐานข้อมูลเอกสารฉบับเต็ม ThaiLIS Digital Collection (TDC)
สำนักหอสมุด มหาวิทยาลัยศรี ปทุม ยินดีต้อนรับนิสิตใหม่ ปี การศึกษา
Set Proxy 1. เพื่อให้สามารถเข้าใช้สืบค้นข้อมูลทรัพยากรสนเทศ หรือสืบค้นฐานข้อมูลออนไลน์ต่างๆที่ห้องสมุดบอกรับ 2. รวมทั้งการดาวน์โหลดเอกสารฉบับเต็ม ผ่านหน้าเว็บห้องสมุดจากภายนอกเครือข่ายมหาวิทยาลัยธรรมศาสตร์
ThaiLIS ThaiLIS ฐานข้อมูลวิทยานิพนธ์ไทย รายงานการวิจัยของอาจารย์ ให้ข้อมูลเอกสารฉบับเต็ม รวบรวมจากมหาวิทยาลัยต่างๆทั่วประเทศ.
นางเชาวลี สมบูรณ์ดำรงกุล
อาจารย์อภิพงศ์ ปิงยศ บทที่ 5 : การประยุกต์ใช้คริพโตกราฟี Part2 สธ412 ความมั่นคงของระบบสารสนเทศ อาจารย์อภิพงศ์ ปิงยศ
ใบสำเนางานนำเสนอ:

การจัดทำ VPN เพื่อการใช้งาน ThaiLIS กรณีศึกษามหาวิทยาลัยบูรพา เจตนันต์ เจือจันทร์ มหาวิทยาลัยบูรพา

VPN ปัญหาการใช้งาน Intranet จาก Internet IP Address Limited ปัญหาการใช้งาน ThaiLIS Solution = VPN

VPN VPN ที่ใช้ในระบบเครือข่าย BUU-Net คือ OpenVPN Opensource Software ค่าใช้จ่ายต่ำ ความเร็วเมื่อเทียบกับ VPN อื่น ง่ายในการติดตั้ง Server และ Client ระบุตัวตนผู้ใช้งานได้ ผ่าน LDAP , AD

VPN Virtual Private Network เครือข่ายส่วนบุคคลเสมือน หมายถึง ระบบเครือข่ายส่วนบุคคลที่สร้างโดยใช้เครือข่ายสาธารณะ เป็นการขยายเครือข่ายส่วนบุคคลโดยใช้ประโยชน์จากเครือข่ายสาธารณะ อย่างเช่นเครือข่ายอินเทอร์เน็ต มุมมองของผู้ใช้แล้วจะเป็นการเชื่อมต่อระหว่างจุดต่อจุดระหว่างเครื่องคอมพิวเตอร์ผู้ใช้ กับเซอร์ฟเวอร์ภายในองค์กร โดยที่การเชื่อมต่อนั้นจะมีความปลอดภัยเนื่องจากมีการเข้ารหัสข้อมูล

ประเภท VPN VPN มี 3 ประเภท โดยขึ้นกับลักษณะการใช้งาน Access VPN (Host-to-Net VPN) Intranet VPN (Site-to-Site VPN) Extranet VPN

VPN Tunneling Protocol PPTP (Point to Point Tunneling Protocol) L2TP (Layer 2 Tunneling Protocol) IPSec (IP Security) เป็นการเข้ารหัสข้อมูล Layer 3 SSL/TLS เป็นการเข้ารหัสข้อมูล Layer 4 โดยใช้เทคโนโลยี SSL

Network Diagram BUU UniNet ThaiLIS User 125.27.65.223 202.28.0.0 Internet User 125.27.65.223 202.28.0.0 BUU UniNet ThaiLIS

Network Diagram VPN BUU UniNet ThaiLIS 125.27.65.223 202.28.0.0 Internet User VPN 125.27.65.223 202.28.0.0 VPN Client BUU 202.28.11.11 UniNet VPN Server ThaiLIS

OpenVPN OpenVPN เป็น OpenSource SSL VPN ซึ่งมีแนวคิดการออกแบบให้สามารถใช้งานได้หลากหลายทั้งแบบ Remote Access , Site-to-Site , Wi-Fi Security การติดตั้งสามารถทำได้ง่าย ปลอดภัย รวมถึงความรวดเร็วในการทำงาน ดังนั้น OpenVPN จึงมีรูปแบบการส่งข้อมูลที่เข้ารหัสแล้ว ผ่านโปรโตคอล UDP ( User Datagram Protocol )

OpenVPN รูปแบบการเชื่อมต่อ Ethernet Bridging (tap) Routing (tun)

BUU-VPN VPN Server (For Student) VPN Server (For Staff) VPN Client (Student) WWW , SSH VPN Client (Staff) WWW, SSH, Remote Desktop, File Sharing

Make VPN Server CPU : Intel Pentium 4 1.8 GHz RAM : 1 GB NIC : 10/100 Mbps Hard disk : 1 SCSI 36 GB OS : Linux CentOS 5.0 Software : openvpn-2.0.9-1.el5.rf.i386.rpm PAM Authentication (AD and OpenLDAP)

Make VPN Client OS : Microsoft Windows XP SP2 OpenVPN Client nsis205.exe openvpn_install_source-2.0.9-gui-1.0.3.zip ca.crt , client.crt , client.key , client.ovpn student-vpn-buu.exe

ca.crt , client.crt , client.key , client.ovpn Make VPN Client openvpn_install_source-2.0.9-gui-1.0.3.zip ca.crt , client.crt , client.key , client.ovpn nsis205.exe student-vpn-buu.exe

การติดตั้งและใช้งาน VPN Client http://vpn.buu.ac.th

การติดตั้งและใช้งาน VPN Client สำหรับเชื่อมต่อ VPN จากเครื่องคอมพิวเตอร์ที่อยู่นอกเครือข่ายมหาวิทยาลัยบูรพาเท่านั้น ไม่สามารถเชื่อมต่อ VPN จากเครื่องคอมพิวเตอร์ที่อยู่ในเครือข่ายคอมพิวเตอร์มหาวิทยาลัยบูรพาได้ การเชื่อมต่อ VPN เหมาะสำหรับผู้ใช้งานจำเป็นที่จะใช้เครือข่ายอินทราเน็ต เช่น การค้นหาข้อมูลจากงานวิจัยที่มหาวิทยาลัยบูรพาบอกรับไว้ , บริการสืบค้น และ Download เอกสารฉบับเต็มของ วิทยานิพนธ์ , การค้นหาข้อมูลจากวารสาร E-Journal เป็นต้น ท่านต้องมีชื่อผู้ใช้และรหัสผ่านของเครือข่ายคอมพิวเตอร์มหาวิทยาลัยบูรพา (Username and Password) ที่ออกโดยสำนักคอมพิวเตอร์ มหาวิทยาลัยบูรพา

การติดตั้งและใช้งาน VPN Client โปรแกรม VPN นี้ทำการติดตั้งและทดสอบใช้ได้ดีบน Windows XP SP2 เท่านั้น การติดตั้งโปรแกรมต้องติดตั้งบนเครื่อง Windows XP SP2 ที่มีสิทธิ์เท่ากับหรือเทียบเท่า Administrator ของเครื่องคอมพิวเตอร์นั้นๆ การใช้งานเครือข่ายเมื่อเชื่อมต่อ VPN แล้วความเร็วในการรับส่งข้อมูลจะช้ากว่าเครือข่ายอินทราเน็ต การติดตั้งโปรแกรมลงบนเครื่องคอมพิวเตอร์อาจแตกต่างบ้างตามลักษณะสภาวะแวดล้อมของเครื่องคอมพิวเตอร์แต่ละเครื่อง ให้ท่านลองทดสอบติดตั้ง ถ้าไม่สามารถติดตั้งได้สามารถสอบถามได้ที่ ฝ่ายปฎิบัติการ สำนักคอมพิวเตอร์ มหาวิทยาลัยบูรพา E-mail : vpn@buu.ac.th

การติดตั้งและใช้งาน VPN Client เข้าเว็บไซต์ http://vpn.buu.ac.th สำหรับนิสิตให้ดาวน์โหลดได้ที่ http://vpn.buu.ac.th/download/student-vpn-buu.exe สำหรับอาจารย์และบุคลากรให้ดาวน์โหลดได้ที่ http://vpn.buu.ac.th/download/staff-vpn-buu.exe และทำการ Save File มาไว้ยังเครื่องที่จะติดตั้ง

ก่อนเชื่อมต่อ VPN

ก่อนเชื่อมต่อ VPN http://whatismyip.com

ก่อนเชื่อมต่อ VPN http://dcms.thailis.or.th/dcms

ก่อนเชื่อมต่อ VPN

หลังจากเชื่อมต่อ VPN

หลังจากเชื่อมต่อ VPN

หลังจากเชื่อมต่อ VPN

ปัญหาและอุปสรรค Password Expired OS Client ความรู้ความเข้าในการเรื่องการใช้ VPN ไม่ถูกวัตถุประสงค์ Firewall ขององค์กร หรือ Personal Firewall

กำลังดำเนินการ Use for all OS client Easy Install for all OS client User Report ; Munin QoS Support

ขอบคุณครับ jettanan@buu.ac.th