???????? VPN

Document Sample
???????? VPN Powered By Docstoc
					การจัดทา VPN เพื่อการใช้งาน ThaiLIS
      กรณี ศึกษามหาวิทยาลัยบูรพา


            เจตนันต์ เจือจันทร์
            มหาวิทยาลัยบูรพา
                             VPN
• VPN ที่ใช้ ในระบบเครื อข่าย BUU-Net คือ OpenVPN
เหตุผลในการเลือก OpenVPN
•   Opensource Software
•   ค่าใช้ จ่ายต่า
•   ความเร็วเมื่อเทียบกับ VPN อื่น
•   ง่ายในการติดตัง้ Server และ Client
•          ั
    ระบุตวตนผู้ใช้ งานได้ ผ่าน LDAP , AD
                               VPN
• Virtual Private Network
• เครื อข่ายส่วนบุคคลเสมือน
• หมายถึง ระบบเครื อข่ายส่วนบุคคลที่สร้ างโดยใช้ เครื อข่ายสาธารณะ
  เป็ นการขยายเครื อข่ายส่วนบุคคลโดยใช้ ประโยชน์จากเครื อข่าย
  สาธารณะ อย่างเช่นเครื อข่ายอินเทอร์ เน็ต มุมมองของผู้ใช้ แล้ วจะเป็ น
                                                            ู
  การเชื่อมต่อระหว่างจุดต่อจุดระหว่างเครื่ องคอมพิวเตอร์ ผ้ ใช้ กับ
                                               ้
  เซอร์ ฟเวอร์ ภายในองค์กร โดยที่การเชื่อมต่อนันจะมีความปลอดภัย
  เนื่องจากมีการเข้ ารหัสข้ อมูล
                      ประเภท VPN
VPN มี 3 ประเภท โดยขึ ้นกับลักษณะการใช้ งาน
• Access VPN (Host-to-Net VPN)
• Intranet VPN (Site-to-Site VPN)
• Extranet VPN
           VPN Tunneling Protocol
•   PPTP (Point to Point Tunneling Protocol)
•   L2TP (Layer 2 Tunneling Protocol)
•   IPSec (IP Security) เป็ นการเข้ ารหัสข้ อมูล Layer 3
•   SSL/TLS เป็ นการเข้ ารหัสข้ อมูล Layer 4 โดยใช้ เทคโนโลยี SSL
                Network Diagram


                Internet
User
125.27.65.223
                                 202.28.0.0
                           BUU           UniNet


                                              ThaiLIS
                Network Diagram


                Internet
User
125.27.65.223
                                          202.28.0.0
VPN Client                 BUU
202.28.11.11                     VPN Server
                                                  UniNet



                                               ThaiLIS
                       OpenVPN
• OpenVPN เป็ น OpenSource SSL VPN ซึงมีแนวคิดการ   ่
                                       ้
  ออกแบบให้ สามารถใช้ งานได้ หลากหลายทังแบบ Remote
  Access , Site-to-Site , Wi-Fi Security การติดตัง้
  สามารถทาได้ ง่าย ปลอดภัย รวมถึงความรวดเร็วในการทางาน ดังนัน  ้
  OpenVPN จึงมีรูปแบบการส่งข้ อมูลที่เข้ ารหัสแล้ ว ผ่านโปรโตคอล
  UDP ( User Datagram Protocol )
                     OpenVPN
รูปแบบการเชื่อมต่อ
• Ethernet Bridging (tap)
• Routing (tun)
                  BUU-VPN
• VPN Server (For Student)
• VPN Server (For Staff)
• VPN Client (Student)
  – WWW , SSH
• VPN Client (Staff)
  – WWW, SSH, Remote Desktop, File Sharing
             Make VPN Server
•   CPU : Intel Pentium 4 1.8 GHz
•   RAM : 1 GB
•   NIC : 10/100 Mbps
•   Hard disk : 1 SCSI 36 GB
•   OS : Linux CentOS 5.0
•   Software : openvpn-2.0.9-1.el5.rf.i386.rpm
•   PAM Authentication (AD and OpenLDAP)
               Make VPN Client
•   OS : Microsoft Windows XP SP2
•   OpenVPN Client
•   nsis205.exe
•   openvpn_install_source-2.0.9-gui-1.0.3.zip
•   ca.crt , client.crt , client.key , client.ovpn
•   student-vpn-buu.exe
       Make VPN Client

openvpn_in        nsis205.exe           ca.crt ,
stall_source                          client.crt ,
 -2.0.9-gui-                         client.key ,
  1.0.3.zip                          client.ovpn




               student-vpn-buu.exe
       การติดตั้งและใช้ งาน VPN Client
• http://vpn.buu.ac.th
            การติดตั้งและใช้ งาน VPN Client
• สาหรับเชื่อมต่อ VPN จากเครื่ องคอมพิวเตอร์ ที่อยูนอกเครื อข่ายมหาวิทยาลัย
                                                      ่
              ้                                                       ่
  บูรพาเท่านัน ไม่สามารถเชื่อมต่อ VPN จากเครื่ องคอมพิวเตอร์ ที่อยูในเครื อข่าย
  คอมพิวเตอร์ มหาวิทยาลัยบูรพาได้
• การเชื่อมต่อ VPN เหมาะสาหรับผู้ใช้ งานจาเป็ นที่จะใช้ เครื อข่ายอินทราเน็ต เช่น
                                ั
  การค้ นหาข้ อมูลจากงานวิจยที่มหาวิทยาลัยบูรพาบอกรับไว้ , บริการสืบค้ น และ
  Download เอกสารฉบับเต็มของ วิทยานิพนธ์ , การค้ นหาข้ อมูลจากวารสาร
  E-Journal เป็ นต้ น
• ท่านต้ องมีชื่อผู้ใช้ และรหัสผ่านของเครื อข่ายคอมพิวเตอร์ มหาวิทยาลัยบูรพา
  (Username and Password) ที่ออกโดยสานักคอมพิวเตอร์
  มหาวิทยาลัยบูรพา
            การติดตั้งและใช้ งาน VPN Client
• โปรแกรม VPN นี ้ทาการติดตังและทดสอบใช้ ได้ ดีบน Windows XP SP2
                                   ้
  เท่านัน้
• การติดตังโปรแกรมต้ องติดตังบนเครื่ อง Windows XP SP2 ที่มีสทธิ์เท่ากับ
            ้                    ้                                     ิ
  หรื อเทียบเท่า Administrator ของเครื่ องคอมพิวเตอร์ นนๆ   ั้
• การใช้ งานเครื อข่ายเมื่อเชื่อมต่อ VPN แล้ วความเร็วในการรับส่งข้ อมูลจะช้ ากว่า
  เครื อข่ายอินทราเน็ต
• การติดตังโปรแกรมลงบนเครื่ องคอมพิวเตอร์ อาจแตกต่างบ้ างตามลักษณะสภาวะ
              ้
                                                     ่
  แวดล้ อมของเครื่องคอมพิวเตอร์ แต่ละเครื่ อง ให้ ทานลองทดสอบติดตัง้ ถ้ าไม่
                ้                                  ั
  สามารถติดตังได้ สามารถสอบถามได้ ที่ ฝ่ ายปฎิบติการ สานักคอมพิวเตอร์
  มหาวิทยาลัยบูรพา E-mail : vpn@buu.ac.th
       การติดตั้งและใช้ งาน VPN Client
• เข้ าเว็บไซต์ http://vpn.buu.ac.th
• สาหรับนิสิตให้ ดาวน์โหลดได้ ที่
  http://vpn.buu.ac.th/download/student-vpn-buu.exe
• สาหรับอาจารย์และบุคลากรให้ ดาวน์โหลดได้ ที่
  http://vpn.buu.ac.th/download/staff-vpn-buu.exe
• และทาการ Save File มาไว้ ยงเครื่ องที่จะติดตัง้
                                  ั
ก่ อนเชื่อมต่ อ VPN
             ก่ อนเชื่อมต่ อ VPN
• http://whatismyip.com
               ก่ อนเชื่อมต่ อ VPN
• http://dcms.thailis.or.th/dcms
ก่ อนเชื่อมต่ อ VPN
หลังจากเชื่อมต่ อ VPN
หลังจากเชื่อมต่ อ VPN
หลังจากเชื่อมต่ อ VPN
                       ปัญหาและอุปสรรค
•   Password Expired
•   OS Client
•                                              ู
    ความรู้ความเข้ าในการเรื่ องการใช้ VPN ไม่ถกวัตถุประสงค์
•   Firewall ขององค์กร หรื อ Personal Firewall
                     กาลังดาเนินการ
•   Use for all OS client
•   Easy Install for all OS client
•   User Report ; Munin
•   QoS Support
ขอบคุณครับ
jettanan@buu.ac.th

				
DOCUMENT INFO
Shared By:
Categories:
Tags:
Stats:
views:66
posted:12/5/2011
language:Thai
pages:27