Embed Size (px)
DESCRIPTION
การจัดทำ VPN เพื่อการใช้งาน ThaiLIS กรณีศึกษามหาวิทยาลัยบูรพา. เจตนันต์ เจือจันทร์ มหาวิทยาลัยบูรพา. VPN. VPN ที่ใช้ในระบบเครือข่าย BUU-Net คือ OpenVPN เหตุผลในการเลือก OpenVPN Opensource Software ค่าใช้จ่ายต่ำ ความเร็วเมื่อเทียบกับ VPN อื่น - PowerPoint PPT Presentation
Citation preview
การจั�ดทำ�า VPN เพื่� อการใช้�งาน ThaiLIS
กรณี�ศึ�กษามหาวิ�ทำยาลั�ยบู รพื่า
เจัตน�นต" เจั�อจั�นทำร"มหาวิ�ทำยาลั�ยบู รพื่า
VPN
• VPN ทำ� ใช้�ในระบูบูเคร�อข่&าย BUU-Net ค�อ OpenVPN
เหต'ผลัในการเลั�อก OpenVPN • Opensource Software• ค&าใช้�จั&ายต� า• ควิามเร)วิเม� อเทำ�ยบูก�บู VPN อ� น• ง&ายในการต�ดต�*ง Server แลัะ Client• ระบู'ต�วิตนผ �ใช้�งานได� ผ&าน LDAP , AD
VPN
• Virtual Private Network• เคร�อข่&ายส่&วินบู'คคลัเส่ม�อน• หมายถึ�ง ระบูบูเคร�อข่&ายส่&วินบู'คคลัทำ� ส่ร�างโดยใช้�เคร�อ
ข่&ายส่าธารณีะ เป็2นการข่ยายเคร�อข่&ายส่&วินบู'คคลัโดยใช้�ป็ระโยช้น"จัากเคร�อข่&ายส่าธารณีะ อย&างเช้&นเคร�อข่&ายอ�นเทำอร"เน)ต ม'มมองข่องผ �ใช้�แลั�วิจัะเป็2นการเช้� อมต&อระหวิ&างจั'ดต&อจั'ดระหวิ&างเคร� องคอมพื่�วิเตอร"ผ �ใช้� ก�บูเซอร"ฟเวิอร"ภายในองค"กร โดยทำ� การเช้� อมต&อน�*นจัะม�ควิามป็ลัอดภ�ยเน� องจัากม�การเข่�ารห�ส่ข่�อม ลั
ประเภท VPN
VPN ม� 3 ป็ระเภทำ โดยข่�*นก�บูลั�กษณีะการใช้�งาน• Access VPN (Host-to-Net VPN)• Intranet VPN (Site-to-Site VPN)• Extranet VPN
VPN Tunneling Protocol
• PPTP (Point to Point Tunneling Protocol)• L2TP (Layer 2 Tunneling Protocol)• IPSec (IP Security) เป็2นการเข่�ารห�ส่ข่�อม ลั Layer 3• SSL/TLS เป็2นการเข่�ารห�ส่ข่�อม ลั Layer 4 โดยใช้�
เทำคโนโลัย� SSL
Network Diagram
Internet
ThaiLIS
BUU
User
UniNet
125.27.65.223
202.28.0.0
Network Diagram
Internet
ThaiLIS
BUU
User
UniNet
VPN125.27.65.223
202.28.0.0202.28.11.11
VPN Client
VPN Server
OpenVPN
• OpenVPN เป็2น OpenSource SSL VPN ซ� งม�แนวิค�ดการออกแบูบูให�ส่ามารถึใช้�งานได�หลัากหลัายทำ�*งแบูบู Remote Access , Site-to-Site , Wi-Fi Security การต�ดต�*งส่ามารถึทำ�าได�ง&าย ป็ลัอดภ�ย รวิมถึ�งควิามรวิดเร)วิในการทำ�างาน ด�งน�*น OpenVPN จั�งม�ร ป็แบูบูการส่&งข่�อม ลัทำ� เข่�ารห�ส่แลั�วิ ผ&านโป็รโตคอลั UDP ( User Datagram Protocol )
OpenVPN
ร ป็แบูบูการเช้� อมต&อ• Ethernet Bridging (tap)• Routing (tun)
BUU-VPN
• VPN Server (For Student)• VPN Server (For Staff)• VPN Client (Student)
– WWW , SSH
• VPN Client (Staff)– WWW, SSH, Remote Desktop, File Sharing
Make VPN Server
• CPU : Intel Pentium 4 1.8 GHz• RAM : 1 GB• NIC : 10/100 Mbps• Hard disk : 1 SCSI 36 GB• OS : Linux CentOS 5.0• Software : openvpn-2.0.9-1.el5.rf.i386.rpm• PAM Authentication (AD and OpenLDAP)
Make VPN Client
• OS : Microsoft Windows XP SP2• OpenVPN Client • nsis205.exe• openvpn_install_source-2.0.9-gui-1.0.3.zip• ca.crt , client.crt , client.key , client.ovpn• student-vpn-buu.exe
Make VPN Client
openvpn_install_source-2.0.9-gui-1.0.3.zip
ca.crt , client.crt , client.key , client.ovpn
student-vpn-buu.exe
nsis205.exe
การติ�ดติ �งและใช้�งาน VPN Client
• http://vpn.buu.ac.th
การติ�ดติ �งและใช้�งาน VPN Client
• ส่�าหร�บูเช้� อมต&อ VPN จัากเคร� องคอมพื่�วิเตอร"ทำ� อย &นอกเคร�อข่&ายมหาวิ�ทำยาลั�ยบู รพื่าเทำ&าน�*น ไม&ส่ามารถึเช้� อมต&อ VPN จัากเคร� องคอมพื่�วิเตอร"ทำ� อย &ในเคร�อข่&ายคอมพื่�วิเตอร"มหาวิ�ทำยาลั�ยบู รพื่าได�
• การเช้� อมต&อ VPN เหมาะส่�าหร�บูผ �ใช้�งานจั�าเป็2นทำ� จัะใช้�เคร�อข่&ายอ�นทำราเน)ต เช้&น การค�นหาข่�อม ลัจัากงานวิ�จั�ยทำ� มหาวิ�ทำยาลั�ยบู รพื่าบูอกร�บูไวิ� , บูร�การส่�บูค�น แลัะ Download เอกส่ารฉบู�บูเต)มข่อง วิ�ทำยาน�พื่นธ" , การค�นหาข่�อม ลัจัากวิารส่าร E-Journal เป็2นต�น
• ทำ&านต�องม�ช้� อผ �ใช้�แลัะรห�ส่ผ&านข่องเคร�อข่&ายคอมพื่�วิเตอร"มหาวิ�ทำยาลั�ยบู รพื่า (Username and Password) ทำ� ออกโดยส่�าน�กคอมพื่�วิเตอร" มหาวิ�ทำยาลั�ยบู รพื่า
การติ�ดติ �งและใช้�งาน VPN Client
• โป็รแกรม VPN น�*ทำ�าการต�ดต�*งแลัะทำดส่อบูใช้�ได�ด�บูน Windows XP SP2 เทำ&าน�*น
• การต�ดต�*งโป็รแกรมต�องต�ดต�*งบูนเคร� อง Windows XP SP2 ทำ� ม�ส่�ทำธ�7เทำ&าก�บูหร�อเทำ�ยบูเทำ&า Administrator ข่องเคร� องคอมพื่�วิเตอร"น�*นๆ
• การใช้�งานเคร�อข่&ายเม� อเช้� อมต&อ VPN แลั�วิควิามเร)วิในการร�บูส่&งข่�อม ลัจัะช้�ากวิ&าเคร�อข่&ายอ�นทำราเน)ต
• การต�ดต�*งโป็รแกรมลังบูนเคร� องคอมพื่�วิเตอร"อาจัแตกต&างบู�างตามลั�กษณีะส่ภาวิะแวิดลั�อมข่องเคร� องคอมพื่�วิเตอร"แต&ลัะเคร� อง ให�ทำ&านลัองทำดส่อบูต�ดต�*ง ถึ�าไม&ส่ามารถึต�ดต�*งได�ส่ามารถึส่อบูถึามได�ทำ� ฝ่:ายป็ฎิ�บู�ต�การ ส่�าน�กคอมพื่�วิเตอร" มหาวิ�ทำยาลั�ยบู รพื่า E-mail : [email protected]
การติ�ดติ �งและใช้�งาน VPN Client
• เข่�าเวิ)บูไซต" http://vpn.buu.ac.th• ส่�าหร�บูน�ส่�ตให�ดาวิน"โหลัดได�ทำ�
http://vpn.buu.ac.th/download/student-vpn-buu.exe• ส่�าหร�บูอาจัารย"แลัะบู'คลัากรให�ดาวิน"โหลัดได�ทำ�
http://vpn.buu.ac.th/download/staff-vpn-buu.exe• แลัะทำ�าการ Save File มาไวิ�ย�งเคร� องทำ� จัะต�ดต�*ง
ก�อนเช้��อมติ�อ VPN
ก�อนเช้��อมติ�อ VPN
• http://whatismyip.com
ก�อนเช้��อมติ�อ VPN
• http://dcms.thailis.or.th/dcms
ก�อนเช้��อมติ�อ VPN
หล งจากเช้��อมติ�อ VPN
หล งจากเช้��อมติ�อ VPN
หล งจากเช้��อมติ�อ VPN
ป�ญหาและอ�ปสรรค• Password Expired• OS Client• ควิามร �ควิามเข่�าในการเร� องการใช้� VPN ไม&ถึ ก
วิ�ตถึ'ป็ระส่งค"• Firewall ข่ององค"กร หร�อ Personal Firewall
ก"าล งด"าเน�นการ• Use for all OS client• Easy Install for all OS client• User Report ; Munin• QoS Support
ขอบค�ณคร บ[email protected]
