คู่มือ การตดิต้ัง และ การใช้งานในหน...
TRANSCRIPT
บรษท บางกอก เมดคอล ซอฟตแวร จ ากด เลขท 2 ชนท 2 ซอย สขสวสด 33 แขวงราษฎรบรณะ เขตราษฎรบรณะ กรงเทพมหานคร 10140
โทรศพท 02-8730291 โทรสาร 02-8730292
เลขทประจ าตวผ เสยภาษ 33801-5813-2
คมอ การตดตง และ การใชงาน
จดท าโดย
ฝายคลงขอมล
บรษท บางกอก เมดคอล ซอฟตแวร จ ากด
บรษท บางกอก เมดคอล ซอฟตแวร จ ากด เลขท 2 ชนท 2 ซอย สขสวสด 33 แขวงราษฎรบรณะ เขตราษฎรบรณะ กรงเทพมหานคร 10140
โทรศพท 02-8730291 โทรสาร 02-8730292
เลขทประจ าตวผ เสยภาษ 33801-5813-2
OpenVPN
OpenVPN เปนเทคโนโลย ทชวยใหคอมพวเตอรสองเครองหรอเครอขายคอมพวเตอรสองเครอขายสามารถเชอมตอกนผานเครอขายอนเตอรเนทไดอยางปลอดภย OpenVPN สรางเครอขายสวนตวเสมอน (Virtual Private Network หรอ VPN) ทท าใหผใชงานเครอขายสามารถสงขอมลหากนไดโดยรสกวาก าลง สอสารกนภายในเครอขายเดยวกน อกทงยงมความปลอดภย โดยท OpenVPN รองรบการอลกอรทมการเขารหสทหลากหลาย อกทง OpenVPN ยงสามารถใชงานแบบ Cross platform ได กลาวคอ OpenVPN รองรบระบบปฏบตการมากมาย มใหเลอกใชงานทงบน Windows, Unix, และ Linux โดยเฉพาะอยางยง Fedora Core Linux นนไดตดตง OpenVPN มาใหท าใหเรมตนใชงานไดสะดวกมากยง
แนวคดของ OpenVPN OpenVPN พฒนาโดย James Yonan ซงมแนวคดการออกแบบใหสามารถใชงานไดหลากหลายแพลตฟอรม
การตดตงสามารถท าไดงาย ปลอดภย รวมถงความรวดเรวท างาน ดงนน OpenVPN จงน าแนวคดเหลานถายทอดออกมาเปนในรปแบบการสงขอมลทเขารหสแลว ผานโปรโตคอล UDP ( User Datagram Protocol ) ซง James Yonan ไดบอกวาการน าขอมลทเขารหส หอหมดวย IP Frame และวงไปบนโปรโตคอล UDP เปนทางเลอกทดทสด ( ในกรณทตองการให IP Frame วงบน TCP กสามารถท าไดแตคาปรกตทก าหนดไวคอ UDP ) ดงรปท 1
บรษท บางกอก เมดคอล ซอฟตแวร จ ากด เลขท 2 ชนท 2 ซอย สขสวสด 33 แขวงราษฎรบรณะ เขตราษฎรบรณะ กรงเทพมหานคร 10140
โทรศพท 02-8730291 โทรสาร 02-8730292
เลขทประจ าตวผ เสยภาษ 33801-5813-2
การตดตงและการใชงาน OPENVPN
Download และตดตงโปรแกรม
ทานสามารถ Download ไฟล OpenVPN ไดจาก
http://swupdate.openvpn.org/downloads/shield/openvpn-connect.msi โดยในการตดตงท Server และ
Client สามารถใชตวเดยวกนได
การตดตง OpenVPN (ตดตงทงฝง Server และ ฝงClient)
เมอไดไฟล OpenVPN ใหเราดบเบลคลกไอคอน เพอท าการตดตง ดงน
ในหนาจอน จะเปน Wizard ชวยในการตดตงงายขน ใหเราท าการกดทป ม Next เพอด าเนนการตอไป
บรษท บางกอก เมดคอล ซอฟตแวร จ ากด เลขท 2 ชนท 2 ซอย สขสวสด 33 แขวงราษฎรบรณะ เขตราษฎรบรณะ กรงเทพมหานคร 10140
โทรศพท 02-8730291 โทรสาร 02-8730292
เลขทประจ าตวผ เสยภาษ 33801-5813-2
หลงจากนน ใหเรากด I Agree เพอยอมรบขอตกลงในการใชงานของโปรแกรม ในการตดตงทกครง ทานควร
จะศกษารายละเอยดขอตกลงใหชดเจนกอนท าการตดตง
ในสวนของการตดตง Components ตางๆ นน แนะน าใหเลอก ฟงกชนทกตว ซงใน Default ของระบบนน จะ
ท าเครองหมายถกไวทกชอง หลงจากนน ใหทานกดป ม Next เพอด าเนนการตอ โดยในขนสดทาย จะตองเลอก
บรษท บางกอก เมดคอล ซอฟตแวร จ ากด เลขท 2 ชนท 2 ซอย สขสวสด 33 แขวงราษฎรบรณะ เขตราษฎรบรณะ กรงเทพมหานคร 10140
โทรศพท 02-8730291 โทรสาร 02-8730292
เลขทประจ าตวผ เสยภาษ 33801-5813-2
Path ทจะท าการตดตงโปรแกรมน โดยในระบบ จะDefault ไวท C:\Program Files (x86)\OpenVPN ดงนนใหทาน
กดป ม Install
ในระหวางทระบบด าเนนการตดตงนน จะม Pop Up ขอตวโปรแกรมขนมาสอบถาม Would you like to
install this device software? ซงในขนตอนน ระบบ จะท าการตดตง Visual Network Card ขนมา โดยชอวา TAP-
Win32 Provider V9 Network adaptors ใหเราท าเครองหมายถกในชอง Always trust software from “OpenVPN
Technologies, Inc.”. แลวกดท Install เพอด าเนนการตดตงตอ ในขนตอนน อาจใชเวลาสกระยะหนง เพอท าการ
ตดตง
บรษท บางกอก เมดคอล ซอฟตแวร จ ากด เลขท 2 ชนท 2 ซอย สขสวสด 33 แขวงราษฎรบรณะ เขตราษฎรบรณะ กรงเทพมหานคร 10140
โทรศพท 02-8730291 โทรสาร 02-8730292
เลขทประจ าตวผ เสยภาษ 33801-5813-2
เมอระบบแจง Completed ใหทานกด Next เพอด าเนนการขนสดทาย
บรษท บางกอก เมดคอล ซอฟตแวร จ ากด เลขท 2 ชนท 2 ซอย สขสวสด 33 แขวงราษฎรบรณะ เขตราษฎรบรณะ กรงเทพมหานคร 10140
โทรศพท 02-8730291 โทรสาร 02-8730292
เลขทประจ าตวผ เสยภาษ 33801-5813-2
กดป ม Finish เพอสนสดขนตอนการตดตง ในตอนน หนาจอของทานจะม Icon ใหดบเบล
คลก Icon ดงกลาว เพอเตรยมพรอมในการเชอมตอจากเครอง Client
จะมไอคอนรปคอมพวเตอรสแดง ขนมาบรเวณ Task bar เพอใชในการเชอมตอไปยง VPN Server
เมอเราด าเนนการมาถงขนตอนนแลว ตอไป เราจะด าเนนการสราง Certificate Authority (CA) , Diffie
Hellman (DH), และสราง Key ส าหรบฝง Server และฝง Client โดยขนตอนทงหมด ใหท าทฝง Server เพยงฝงเดยวเทานน
บรษท บางกอก เมดคอล ซอฟตแวร จ ากด เลขท 2 ชนท 2 ซอย สขสวสด 33 แขวงราษฎรบรณะ เขตราษฎรบรณะ กรงเทพมหานคร 10140
โทรศพท 02-8730291 โทรสาร 02-8730292
เลขทประจ าตวผ เสยภาษ 33801-5813-2
การสราง Certificates and Keys
ขนตอนนจะด าเนนการในเครอง Server เทานน
ขนตอนการเตรยมการ
1. เขาสโฟลดอร C:\Program Files\OpenVPN\easy-rsa ดวย Command prompt
a. เปด Command prompt ขน (Windows xp ไปท Start > run แลวพมพค าวา cmd กด Enter สวน
Windows7 ไปท Start>Search Programs and Files พมพค าวา cmd เชนเดยวกน แลวกด Enter)
b. พมพ “cd C:\Program Files\OpenVPN\easy-rsa” (หากลง Windows7 64 bit จะอยท “cd C:\Program
Files (x86)\OpenVPN\easy-rsa”)
2. พมพ init-config แลวกด Enter
บรษท บางกอก เมดคอล ซอฟตแวร จ ากด เลขท 2 ชนท 2 ซอย สขสวสด 33 แขวงราษฎรบรณะ เขตราษฎรบรณะ กรงเทพมหานคร 10140
โทรศพท 02-8730291 โทรสาร 02-8730292
เลขทประจ าตวผ เสยภาษ 33801-5813-2
3. พมพ vars แลวกด Enter
4. พมพ clean-all แลวกด Enter
บรษท บางกอก เมดคอล ซอฟตแวร จ ากด เลขท 2 ชนท 2 ซอย สขสวสด 33 แขวงราษฎรบรณะ เขตราษฎรบรณะ กรงเทพมหานคร 10140
โทรศพท 02-8730291 โทรสาร 02-8730292
เลขทประจ าตวผ เสยภาษ 33801-5813-2
5. พมพ build-ca แลว Enter (จะไดไฟล ca.crt, ca.key)
หลงจากนน ในตวระบบ จะตองใสขอมลลงไปดงน
- Country Name (2 letter code) [US]: ให Enter ผานครบ
- State or Province Name (full name) [CA]: ให Enter ผานครบ
- Locality Name (eg, city) [SanFrancisco]: ให Enter ผานครบ
- Organization Name (eg, company) [OpenVPN]: ให Enter ผานครบ
- Organizational Unit Name (eg, section) [changeme]: ให Enter ผานครบ
- Common Name (eg, your name or your server’s hostname) [changeme]:OpenVPN-CA (ใหพมพ)
- Name [changeme]:ให Enter ผานครบ
- Email Address [[email protected]]: Enter ผานครบ
บรษท บางกอก เมดคอล ซอฟตแวร จ ากด เลขท 2 ชนท 2 ซอย สขสวสด 33 แขวงราษฎรบรณะ เขตราษฎรบรณะ กรงเทพมหานคร 10140
โทรศพท 02-8730291 โทรสาร 02-8730292
เลขทประจ าตวผ เสยภาษ 33801-5813-2
6. พมพ build-key-server server (จะไดไฟล server.crt, server.csr, server.key)
บรษท บางกอก เมดคอล ซอฟตแวร จ ากด เลขท 2 ชนท 2 ซอย สขสวสด 33 แขวงราษฎรบรณะ เขตราษฎรบรณะ กรงเทพมหานคร 10140
โทรศพท 02-8730291 โทรสาร 02-8730292
เลขทประจ าตวผ เสยภาษ 33801-5813-2
หลงจากนน ในตวระบบ จะตองใสขอมลลงไปดงน
- Country Name (2 letter code) [US]: ให Enter ผานครบ
- State or Province Name (full name) [CA]: ให Enter ผานครบ
- Locality Name (eg, city) [SanFrancisco]: ให Enter ผานครบ
- Organization Name (eg, company) [OpenVPN]: ให Enter ผานครบ
- Organizational Unit Name (eg, section) [changeme]: ให Enter ผานครบ
- Common Name (eg, your name or your server’s hostname) [changeme]:Server (ใหพมพ)
- Name [changeme]:ให Enter ผานครบ
- Email Address [[email protected]]: ให Enter ผานครบ
- A challenge password []:ให Enter ผานครบ
- An optional company name []:ให Enter ผานครบ
- Sign the certificate? [y/n]:y (พมพ y)
- 1 out of 1 certificate requests certified, commit? [y/n]:y (พมพ y)
บรษท บางกอก เมดคอล ซอฟตแวร จ ากด เลขท 2 ชนท 2 ซอย สขสวสด 33 แขวงราษฎรบรณะ เขตราษฎรบรณะ กรงเทพมหานคร 10140
โทรศพท 02-8730291 โทรสาร 02-8730292
เลขทประจ าตวผ เสยภาษ 33801-5813-2
7. พมพ build-dh (Diffie Hellman อนนรอนานนดนงครบ จะไดไฟล dh1024.pem) ในขนตอนนอาจใชระยะเวลา
ในการรอนานนดหนงครบ
8. ให Copy ไฟล “ ca.crt, ca.key, server.crt, server.csr server.key และ dh1024.pem”
จาก “C:\Program Files (x86)\OpenVPN\easy-rsa\keys” ไปท Folder C:\ Program Files
(x86)\OpenVPN\config\
9. สราง config ไฟลชอ server.ovpn เกบไวท C:\ Program Files (x86)\config\ ใช Notepad สรางกไดครบ
รายละเอยดดงน (การใสหมายเหต ใหใช “;” หรอ ”#”)
#################### # OpenVPN Server config file ####################lport 1194 proto tcp-server dev tap tls-server ca ca.crt cert server.crt #สงเกตวาจะเปน File เดยวกนกบ File ทไดจากการ build-server ครบ ถาใชชออนกเปลยนใหตรงครบ key server.key #สงเกตวาจะเปน File เดยวกนกบ File ทไดจากการ build-server ครบ ถาใชชออนกเปลยนใหตรงครบ
บรษท บางกอก เมดคอล ซอฟตแวร จ ากด เลขท 2 ชนท 2 ซอย สขสวสด 33 แขวงราษฎรบรณะ เขตราษฎรบรณะ กรงเทพมหานคร 10140
โทรศพท 02-8730291 โทรสาร 02-8730292
เลขทประจ าตวผ เสยภาษ 33801-5813-2
dh dh1024.pem mode server
ifconfig 192.168.25.1 255.255.255.0 #ก าหนด IP / Subnet ของเครอง VPN ซงเปน IP ภายใน ifconfig-noexec ifconfig-pool 192.168.25.121 192.168.25.151 255.255.255.0 # IP ภายใน ทอนญาตใหใชได
#;push “dhcp-option DOMAIN ccm.com” # push the DNS domain suffix push “dhcp-option DNS 192.168.25.1” # push DNS entries to openvpn client
#;push “dhcp-option WINS 192.168.25.1″ # push DNS entries to openvpn client push “route 192.168.25.1 255.255.255.0“
;duplicate-cn #use this for testing only client-to-client ping 10 ping-restart 120
push “ping 10″
push “ping-restart 60″ verb 4
10. เมอด าเนนการเสรจเรยบรอย ใหปด Notepad แลว บนทกไว C:\Program Files (x86)\OpenVPN\config โดยใชชอวา server.ovpn
บรษท บางกอก เมดคอล ซอฟตแวร จ ากด เลขท 2 ชนท 2 ซอย สขสวสด 33 แขวงราษฎรบรณะ เขตราษฎรบรณะ กรงเทพมหานคร 10140
โทรศพท 02-8730291 โทรสาร 02-8730292
เลขทประจ าตวผ เสยภาษ 33801-5813-2
บรษท บางกอก เมดคอล ซอฟตแวร จ ากด เลขท 2 ชนท 2 ซอย สขสวสด 33 แขวงราษฎรบรณะ เขตราษฎรบรณะ กรงเทพมหานคร 10140
โทรศพท 02-8730291 โทรสาร 02-8730292
เลขทประจ าตวผ เสยภาษ 33801-5813-2
การสราง Key ตางๆของฝง Client
การสราง Key ของ Client ใหท าทเครอง Server ครบ เพราะเราจ าเปนตองใช data ตางๆทถกสรางขนไวกอนแลว เชน ca ตางๆและ dh ครบ และเมอสรางทกอยางครบแลวถงจะ copy ไปเครอง client
a. เปด Command prompt ขน (Windows xp ไปท Start > run แลวพมพค าวา cmd กด Enter สวน Windows7 ไปท Start>Search Programs and Files พมพค าวา cmd เชนเดยวกน แลวกด Enter)
b. พมพ “cd C:\Program Files\OpenVPN\easy-rsa” (หากลง Windows7 64 bit จะอยท “cd
C:\Program Files (x86)\OpenVPN\easy-rsa”)
1. พมพ init-config แลวกด Enter
บรษท บางกอก เมดคอล ซอฟตแวร จ ากด เลขท 2 ชนท 2 ซอย สขสวสด 33 แขวงราษฎรบรณะ เขตราษฎรบรณะ กรงเทพมหานคร 10140
โทรศพท 02-8730291 โทรสาร 02-8730292
เลขทประจ าตวผ เสยภาษ 33801-5813-2
2. พมพ vars แลวกด Enter
3. พมพ build-key Client1 แลวกด Enter
บรษท บางกอก เมดคอล ซอฟตแวร จ ากด เลขท 2 ชนท 2 ซอย สขสวสด 33 แขวงราษฎรบรณะ เขตราษฎรบรณะ กรงเทพมหานคร 10140
โทรศพท 02-8730291 โทรสาร 02-8730292
เลขทประจ าตวผ เสยภาษ 33801-5813-2
หลงจากนน ในตวระบบ จะตองใสขอมลลงไปดงน
- Country Name (2 letter code) [US]: ให Enter ผานครบ
- State or Province Name (full name) [CA]: ให Enter ผานครบ
- Locality Name (eg, city) [SanFrancisco]: ให Enter ผานครบ
- Organization Name (eg, company) [OpenVPN]: ให Enter ผานครบ
- Organizational Unit Name (eg, section) [changeme]: ให Enter ผานครบ
- Common Name (eg, your name or your server’s hostname) [changeme]:Client1 (ใหพมพ)
- Name [changeme]:ให Enter ผานครบ
- Email Address [[email protected]]: ให Enter ผานครบ
- A challenge password []:ให Enter ผานครบ
- An optional company name []:ให Enter ผานครบ
- Sign the certificate? [y/n]:y (พมพ y)
- 1 out of 1 certificate requests certified, commit? [y/n]:y (พมพ y)
บรษท บางกอก เมดคอล ซอฟตแวร จ ากด เลขท 2 ชนท 2 ซอย สขสวสด 33 แขวงราษฎรบรณะ เขตราษฎรบรณะ กรงเทพมหานคร 10140
โทรศพท 02-8730291 โทรสาร 02-8730292
เลขทประจ าตวผ เสยภาษ 33801-5813-2
*** ถาคณตองการสราง key ของเครอง Client อนๆกใหท าซ าแบบเดมจนครบทกๆเครอง แตในการตงชอ
ในสวนของ CommonName นน ตองไมซ ากน
4. สราง config ไฟลชอ client.ovpn เกบไวท C:\ Program Files (x86)\config\ ใช Notepad สรางกไดครบ
รายละเอยดดงน (การใสหมายเหต ใหใช “;” หรอ ”#”)
(client.ovpn) #################### # OpenVPN Client config file #################### remote vpnserver.dyndns.biz #ใหใส IP Public ของ VPN Server ทเราจะเชอมตอ lport 1194 proto tcp-client
บรษท บางกอก เมดคอล ซอฟตแวร จ ากด เลขท 2 ชนท 2 ซอย สขสวสด 33 แขวงราษฎรบรณะ เขตราษฎรบรณะ กรงเทพมหานคร 10140
โทรศพท 02-8730291 โทรสาร 02-8730292
เลขทประจ าตวผ เสยภาษ 33801-5813-2
dev tap tls-client ca ca.crt cert Client1.crt #สงเกตวาจะเปน File เดยวกนกบ File ทไดจากการ build-key client1 ครบ ถาใชชออนกเปลยนใหตรง key Client1.key #สงเกตวาจะเปน File เดยวกนกบ File ทไดจากการ build-key client1 ครบ ถาใชชออนกเปลยนใหตรง dh dh1024.pem tun-mtu 1492 tun-mtu-extra 32 mssfix 1450 pull ifconfig-noexec ping 10 ping-restart 120
push “ping 10″
push “ping-restart 60″ verb 4
บรษท บางกอก เมดคอล ซอฟตแวร จ ากด เลขท 2 ชนท 2 ซอย สขสวสด 33 แขวงราษฎรบรณะ เขตราษฎรบรณะ กรงเทพมหานคร 10140
โทรศพท 02-8730291 โทรสาร 02-8730292
เลขทประจ าตวผ เสยภาษ 33801-5813-2
เมอสรางไฟลตางๆ เสรจ เรยบรอยแลว เรากมาตดตงโปรแกรม OpenVPN บนเครอง Client ซงการ
ตดตงจะด าเนนการเหมอนกบทตดตงบน Server ครบ และเมอตดตงโปรแกรมเสรจเรยบรอย ให copy ไฟล
ทสรางขนมา (ca.crt,ca.key,Client1.crt,Client1.csr,Client1.key,dh1024.pem และ client.ovpn ) เอาไปไวทเครอง Client
ทเราตองการ โดยไปวางท C:\Program Files (x86)\OpenVPN\config ถาไมม folder config ใหสรางขนมาครบ
ตอจากนน เราตองด าเนนการเซตคา IP Config บนเครอง Server
ในครงแรก เราตองท าการก าหนดคา IP ใหกบตว VPN Adepter (TAP-Win32 Adapter) ใหไปท Start,Settings,
Network Connections ใหคลกขวาท Local Area Connection 1 (TAP-Win32 Adapter) (** ใหสงเกตวา จะเปน Local
Area Connection เทาไรกได แตชอตองเปน “TAP-Win32 Adapter “ เทานน ) แลวเลอก Properties
แลวเลอก Internet Potocol (TCP/IP) แลว click ป ม Properties ใหก าหนดคา IP ใหตรงกบทก าหนดไวใน ไฟล server.ovpn
ในตวอยางน Gateway / DNS. ของผมเปน 192.168.25.1
บรษท บางกอก เมดคอล ซอฟตแวร จ ากด เลขท 2 ชนท 2 ซอย สขสวสด 33 แขวงราษฎรบรณะ เขตราษฎรบรณะ กรงเทพมหานคร 10140
โทรศพท 02-8730291 โทรสาร 02-8730292
เลขทประจ าตวผ เสยภาษ 33801-5813-2
คราวนเรากมาเซต IP Config ทเครองเราเชนกน ครบ
ใหคณ config IP ของเครอง Client เปน 192.168.25.121 Subnet 255.255.255.0 (IP Address ในการเซตขนอยท
ระบบ Network ของแตละแหง) วธเหมอนทท ากบ Server ครบ เมอ config IP เสรจแลว icon ของ Local Area Connection
จะเปนรปแบบนครบ
บรษท บางกอก เมดคอล ซอฟตแวร จ ากด เลขท 2 ชนท 2 ซอย สขสวสด 33 แขวงราษฎรบรณะ เขตราษฎรบรณะ กรงเทพมหานคร 10140
โทรศพท 02-8730291 โทรสาร 02-8730292
เลขทประจ าตวผ เสยภาษ 33801-5813-2
การใชงาน OpenVPN
เมอเราท าการ เซตคา IP ทงฝง Server และ Client เสรจเรยบรอย เรากมาลองใชงานกนครบ โดยเรม ดงน
1. ให Double Click ท Icon OpenVPN GUI
2. ท าการเชอมตอ VPN Server โดย คลกขวา ท icon สแดง ทดานลางขวาของ Task Bar แลวเลอก
Connect
3. หลงจากนนจะมหนาตางขนมา ซงจะเปนการตรวจสอบ CA และไฟล key ตางๆ ทสรางไว ซงเมอท าการ
ตรวจสอบเปนทเรยบรอยแลว ระบบจะแจงวา “Successful ARP Flush on interface”
บรษท บางกอก เมดคอล ซอฟตแวร จ ากด เลขท 2 ชนท 2 ซอย สขสวสด 33 แขวงราษฎรบรณะ เขตราษฎรบรณะ กรงเทพมหานคร 10140
โทรศพท 02-8730291 โทรสาร 02-8730292
เลขทประจ าตวผ เสยภาษ 33801-5813-2
4. สญลกษณ ของ Icon OpenVPN บรเวณ Task bar จะเปลยนเปนสเขยว
5. หลงจากนน ใหท าการทดสอบ โดยการพมพ ping 192.168.25.1 เมอการเชอมตอส าเรจ จะไดผลลพธ
ดงภาพน