ดาวน์โหลดงานนำเสนอ
งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ
1
การจัดทำ VPN เพื่อการใช้งาน ThaiLIS กรณีศึกษามหาวิทยาลัยบูรพา
เจตนันต์ เจือจันทร์ มหาวิทยาลัยบูรพา
2
VPN ปัญหาการใช้งาน Intranet จาก Internet IP Address Limited
ปัญหาการใช้งาน ThaiLIS Solution = VPN
3
VPN VPN ที่ใช้ในระบบเครือข่าย BUU-Net คือ OpenVPN
Opensource Software ค่าใช้จ่ายต่ำ ความเร็วเมื่อเทียบกับ VPN อื่น ง่ายในการติดตั้ง Server และ Client ระบุตัวตนผู้ใช้งานได้ ผ่าน LDAP , AD
4
VPN Virtual Private Network เครือข่ายส่วนบุคคลเสมือน
หมายถึง ระบบเครือข่ายส่วนบุคคลที่สร้างโดยใช้เครือข่ายสาธารณะ เป็นการขยายเครือข่ายส่วนบุคคลโดยใช้ประโยชน์จากเครือข่ายสาธารณะ อย่างเช่นเครือข่ายอินเทอร์เน็ต มุมมองของผู้ใช้แล้วจะเป็นการเชื่อมต่อระหว่างจุดต่อจุดระหว่างเครื่องคอมพิวเตอร์ผู้ใช้ กับเซอร์ฟเวอร์ภายในองค์กร โดยที่การเชื่อมต่อนั้นจะมีความปลอดภัยเนื่องจากมีการเข้ารหัสข้อมูล
5
ประเภท VPN VPN มี 3 ประเภท โดยขึ้นกับลักษณะการใช้งาน
Access VPN (Host-to-Net VPN) Intranet VPN (Site-to-Site VPN) Extranet VPN
6
VPN Tunneling Protocol
PPTP (Point to Point Tunneling Protocol) L2TP (Layer 2 Tunneling Protocol) IPSec (IP Security) เป็นการเข้ารหัสข้อมูล Layer 3 SSL/TLS เป็นการเข้ารหัสข้อมูล Layer 4 โดยใช้เทคโนโลยี SSL
7
Network Diagram BUU UniNet ThaiLIS User 125.27.65.223 202.28.0.0
Internet User BUU UniNet ThaiLIS
8
Network Diagram VPN BUU UniNet ThaiLIS 125.27.65.223 202.28.0.0
Internet User VPN VPN Client BUU UniNet VPN Server ThaiLIS
9
OpenVPN OpenVPN เป็น OpenSource SSL VPN ซึ่งมีแนวคิดการออกแบบให้สามารถใช้งานได้หลากหลายทั้งแบบ Remote Access , Site-to-Site , Wi-Fi Security การติดตั้งสามารถทำได้ง่าย ปลอดภัย รวมถึงความรวดเร็วในการทำงาน ดังนั้น OpenVPN จึงมีรูปแบบการส่งข้อมูลที่เข้ารหัสแล้ว ผ่านโปรโตคอล UDP ( User Datagram Protocol )
10
OpenVPN รูปแบบการเชื่อมต่อ Ethernet Bridging (tap) Routing (tun)
11
BUU-VPN VPN Server (For Student) VPN Server (For Staff)
VPN Client (Student) WWW , SSH VPN Client (Staff) WWW, SSH, Remote Desktop, File Sharing
12
Make VPN Server CPU : Intel Pentium 4 1.8 GHz RAM : 1 GB
NIC : 10/100 Mbps Hard disk : 1 SCSI 36 GB OS : Linux CentOS 5.0 Software : openvpn el5.rf.i386.rpm PAM Authentication (AD and OpenLDAP)
13
Make VPN Client OS : Microsoft Windows XP SP2 OpenVPN Client
nsis205.exe openvpn_install_source gui zip ca.crt , client.crt , client.key , client.ovpn student-vpn-buu.exe
14
ca.crt , client.crt , client.key , client.ovpn
Make VPN Client openvpn_install_source gui zip ca.crt , client.crt , client.key , client.ovpn nsis205.exe student-vpn-buu.exe
15
การติดตั้งและใช้งาน VPN Client
16
การติดตั้งและใช้งาน VPN Client
สำหรับเชื่อมต่อ VPN จากเครื่องคอมพิวเตอร์ที่อยู่นอกเครือข่ายมหาวิทยาลัยบูรพาเท่านั้น ไม่สามารถเชื่อมต่อ VPN จากเครื่องคอมพิวเตอร์ที่อยู่ในเครือข่ายคอมพิวเตอร์มหาวิทยาลัยบูรพาได้ การเชื่อมต่อ VPN เหมาะสำหรับผู้ใช้งานจำเป็นที่จะใช้เครือข่ายอินทราเน็ต เช่น การค้นหาข้อมูลจากงานวิจัยที่มหาวิทยาลัยบูรพาบอกรับไว้ , บริการสืบค้น และ Download เอกสารฉบับเต็มของ วิทยานิพนธ์ , การค้นหาข้อมูลจากวารสาร E-Journal เป็นต้น ท่านต้องมีชื่อผู้ใช้และรหัสผ่านของเครือข่ายคอมพิวเตอร์มหาวิทยาลัยบูรพา (Username and Password) ที่ออกโดยสำนักคอมพิวเตอร์ มหาวิทยาลัยบูรพา
17
การติดตั้งและใช้งาน VPN Client
โปรแกรม VPN นี้ทำการติดตั้งและทดสอบใช้ได้ดีบน Windows XP SP2 เท่านั้น การติดตั้งโปรแกรมต้องติดตั้งบนเครื่อง Windows XP SP2 ที่มีสิทธิ์เท่ากับหรือเทียบเท่า Administrator ของเครื่องคอมพิวเตอร์นั้นๆ การใช้งานเครือข่ายเมื่อเชื่อมต่อ VPN แล้วความเร็วในการรับส่งข้อมูลจะช้ากว่าเครือข่ายอินทราเน็ต การติดตั้งโปรแกรมลงบนเครื่องคอมพิวเตอร์อาจแตกต่างบ้างตามลักษณะสภาวะแวดล้อมของเครื่องคอมพิวเตอร์แต่ละเครื่อง ให้ท่านลองทดสอบติดตั้ง ถ้าไม่สามารถติดตั้งได้สามารถสอบถามได้ที่ ฝ่ายปฎิบัติการ สำนักคอมพิวเตอร์ มหาวิทยาลัยบูรพา
18
การติดตั้งและใช้งาน VPN Client
เข้าเว็บไซต์ สำหรับนิสิตให้ดาวน์โหลดได้ที่ สำหรับอาจารย์และบุคลากรให้ดาวน์โหลดได้ที่ และทำการ Save File มาไว้ยังเครื่องที่จะติดตั้ง
19
ก่อนเชื่อมต่อ VPN
20
ก่อนเชื่อมต่อ VPN
21
ก่อนเชื่อมต่อ VPN
22
ก่อนเชื่อมต่อ VPN
23
หลังจากเชื่อมต่อ VPN
24
หลังจากเชื่อมต่อ VPN
25
หลังจากเชื่อมต่อ VPN
26
ปัญหาและอุปสรรค Password Expired OS Client
ความรู้ความเข้าในการเรื่องการใช้ VPN ไม่ถูกวัตถุประสงค์ Firewall ขององค์กร หรือ Personal Firewall
27
กำลังดำเนินการ Use for all OS client Easy Install for all OS client
User Report ; Munin QoS Support
28
ขอบคุณครับ jettanan@buu.ac.th
งานนำเสนอที่คล้ายกัน
