1 / 27

การจัดทำ VPN เพื่อการใช้งาน ThaiLIS กรณีศึกษามหาวิทยาลัยบูรพา

การจัดทำ VPN เพื่อการใช้งาน ThaiLIS กรณีศึกษามหาวิทยาลัยบูรพา. เจตนันต์ เจือจันทร์ มหาวิทยาลัยบูรพา. VPN. VPN ที่ใช้ในระบบเครือข่าย BUU-Net คือ OpenVPN เหตุผลในการเลือก OpenVPN Opensource Software ค่าใช้จ่ายต่ำ ความเร็วเมื่อเทียบกับ VPN อื่น

kylene
Download Presentation

การจัดทำ VPN เพื่อการใช้งาน ThaiLIS กรณีศึกษามหาวิทยาลัยบูรพา

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. การจัดทำ VPN เพื่อการใช้งาน ThaiLISกรณีศึกษามหาวิทยาลัยบูรพา เจตนันต์ เจือจันทร์ มหาวิทยาลัยบูรพา

  2. VPN • VPN ที่ใช้ในระบบเครือข่าย BUU-Net คือ OpenVPN เหตุผลในการเลือก OpenVPN • Opensource Software • ค่าใช้จ่ายต่ำ • ความเร็วเมื่อเทียบกับ VPN อื่น • ง่ายในการติดตั้ง Server และ Client • ระบุตัวตนผู้ใช้งานได้ ผ่าน LDAP , AD

  3. VPN • Virtual Private Network • เครือข่ายส่วนบุคคลเสมือน • หมายถึง ระบบเครือข่ายส่วนบุคคลที่สร้างโดยใช้เครือข่ายสาธารณะ เป็นการขยายเครือข่ายส่วนบุคคลโดยใช้ประโยชน์จากเครือข่ายสาธารณะ อย่างเช่นเครือข่ายอินเทอร์เน็ต มุมมองของผู้ใช้แล้วจะเป็นการเชื่อมต่อระหว่างจุดต่อจุดระหว่างเครื่องคอมพิวเตอร์ผู้ใช้ กับเซอร์ฟเวอร์ภายในองค์กร โดยที่การเชื่อมต่อนั้นจะมีความปลอดภัยเนื่องจากมีการเข้ารหัสข้อมูล

  4. ประเภท VPN VPN มี 3 ประเภท โดยขึ้นกับลักษณะการใช้งาน • Access VPN (Host-to-Net VPN) • Intranet VPN (Site-to-Site VPN) • Extranet VPN

  5. VPN Tunneling Protocol • PPTP (Point to Point Tunneling Protocol) • L2TP (Layer 2 Tunneling Protocol) • IPSec (IP Security) เป็นการเข้ารหัสข้อมูล Layer 3 • SSL/TLS เป็นการเข้ารหัสข้อมูล Layer 4 โดยใช้เทคโนโลยี SSL

  6. Internet Network Diagram User 125.27.65.223 202.28.0.0 BUU UniNet ThaiLIS

  7. Internet Network Diagram User VPN 125.27.65.223 202.28.0.0 BUU VPN Client UniNet 202.28.11.11 VPN Server ThaiLIS

  8. OpenVPN • OpenVPN เป็น OpenSource SSL VPN ซึ่งมีแนวคิดการออกแบบให้สามารถใช้งานได้หลากหลายทั้งแบบ Remote Access , Site-to-Site , Wi-Fi Security การติดตั้งสามารถทำได้ง่าย ปลอดภัย รวมถึงความรวดเร็วในการทำงาน ดังนั้น OpenVPN จึงมีรูปแบบการส่งข้อมูลที่เข้ารหัสแล้ว ผ่านโปรโตคอล UDP ( User Datagram Protocol )

  9. OpenVPN รูปแบบการเชื่อมต่อ • Ethernet Bridging (tap) • Routing (tun)

  10. BUU-VPN • VPN Server (For Student) • VPN Server (For Staff) • VPN Client (Student) • WWW , SSH • VPN Client (Staff) • WWW, SSH, Remote Desktop, File Sharing

  11. Make VPN Server • CPU : Intel Pentium 4 1.8 GHz • RAM : 1 GB • NIC : 10/100 Mbps • Hard disk : 1 SCSI 36 GB • OS : Linux CentOS 5.0 • Software : openvpn-2.0.9-1.el5.rf.i386.rpm • PAM Authentication (AD and OpenLDAP)

  12. Make VPN Client • OS : Microsoft Windows XP SP2 • OpenVPN Client • nsis205.exe • openvpn_install_source-2.0.9-gui-1.0.3.zip • ca.crt , client.crt , client.key , client.ovpn • student-vpn-buu.exe

  13. Make VPN Client openvpn_install_source-2.0.9-gui-1.0.3.zip ca.crt , client.crt , client.key , client.ovpn nsis205.exe student-vpn-buu.exe

  14. การติดตั้งและใช้งาน VPN Client • http://vpn.buu.ac.th

  15. การติดตั้งและใช้งาน VPN Client • สำหรับเชื่อมต่อ VPN จากเครื่องคอมพิวเตอร์ที่อยู่นอกเครือข่ายมหาวิทยาลัยบูรพาเท่านั้น ไม่สามารถเชื่อมต่อ VPN จากเครื่องคอมพิวเตอร์ที่อยู่ในเครือข่ายคอมพิวเตอร์มหาวิทยาลัยบูรพาได้ • การเชื่อมต่อ VPN เหมาะสำหรับผู้ใช้งานจำเป็นที่จะใช้เครือข่ายอินทราเน็ต เช่น การค้นหาข้อมูลจากงานวิจัยที่มหาวิทยาลัยบูรพาบอกรับไว้ , บริการสืบค้น และ Download เอกสารฉบับเต็มของ วิทยานิพนธ์ , การค้นหาข้อมูลจากวารสาร E-Journal เป็นต้น • ท่านต้องมีชื่อผู้ใช้และรหัสผ่านของเครือข่ายคอมพิวเตอร์มหาวิทยาลัยบูรพา (Username and Password) ที่ออกโดยสำนักคอมพิวเตอร์ มหาวิทยาลัยบูรพา

  16. การติดตั้งและใช้งาน VPN Client • โปรแกรม VPN นี้ทำการติดตั้งและทดสอบใช้ได้ดีบน Windows XP SP2 เท่านั้น • การติดตั้งโปรแกรมต้องติดตั้งบนเครื่อง Windows XP SP2 ที่มีสิทธิ์เท่ากับหรือเทียบเท่า Administrator ของเครื่องคอมพิวเตอร์นั้นๆ • การใช้งานเครือข่ายเมื่อเชื่อมต่อ VPN แล้วความเร็วในการรับส่งข้อมูลจะช้ากว่าเครือข่ายอินทราเน็ต • การติดตั้งโปรแกรมลงบนเครื่องคอมพิวเตอร์อาจแตกต่างบ้างตามลักษณะสภาวะแวดล้อมของเครื่องคอมพิวเตอร์แต่ละเครื่อง ให้ท่านลองทดสอบติดตั้ง ถ้าไม่สามารถติดตั้งได้สามารถสอบถามได้ที่ ฝ่ายปฎิบัติการ สำนักคอมพิวเตอร์ มหาวิทยาลัยบูรพา E-mail : vpn@buu.ac.th

  17. การติดตั้งและใช้งาน VPN Client • เข้าเว็บไซต์ http://vpn.buu.ac.th • สำหรับนิสิตให้ดาวน์โหลดได้ที่ http://vpn.buu.ac.th/download/student-vpn-buu.exe • สำหรับอาจารย์และบุคลากรให้ดาวน์โหลดได้ที่ http://vpn.buu.ac.th/download/staff-vpn-buu.exe • และทำการ Save File มาไว้ยังเครื่องที่จะติดตั้ง

  18. ก่อนเชื่อมต่อ VPN

  19. ก่อนเชื่อมต่อ VPN • http://whatismyip.com

  20. ก่อนเชื่อมต่อ VPN • http://dcms.thailis.or.th/dcms

  21. ก่อนเชื่อมต่อ VPN

  22. หลังจากเชื่อมต่อ VPN

  23. หลังจากเชื่อมต่อ VPN

  24. หลังจากเชื่อมต่อ VPN

  25. ปัญหาและอุปสรรค • Password Expired • OS Client • ความรู้ความเข้าในการเรื่องการใช้ VPN ไม่ถูกวัตถุประสงค์ • Firewall ขององค์กร หรือ Personal Firewall

  26. กำลังดำเนินการ • Use for all OS client • Easy Install for all OS client • User Report ; Munin • QoS Support

  27. ขอบคุณครับjettanan@buu.ac.th

More Related