ตอนที่แล้วผมพูดถึงการตั้งค่า QBelt เพื่อใช้ QNAP NAS มาทำ VPN server อันนั้นมันเป็นโปรโตคอลของทาง QNAP เอง แต่หากใครไม่สะดวกใจใช้ QNAP เขาก็มีทางเลือกให้เราได้ใช้โปรโตคอลที่มีชื่อเสียงในวงการ และเป็นที่นิยมใช้อย่างแพร่หลายมากกว่าอย่าง OpenVPN ด้วยนะ ซึ่งเจ้านี่มีความยืดหยุ่นกว่า QBelt มาก เหมาะสำหรับทั้งผู้ใช้งานทั่วไป และผู้ใช้งานระดับองค์กรเลย ในวันนี้ผมก็จะมาแนะนำเรื่องการตั้งค่าให้ได้อ่านกันครับ
เปิดใช้งาน OpenVPN และตั้งค่าบน QNAP NAS
การเปิดใช้งาน OpenVPN บน QNAP NAS ก็ไม่ยากครับ เปิดแอป QVPN ขึ้นมา จากนั้นไปที่ VPN Server > OpenVPN แล้วก็ติ๊กถูกตรงช่อง Enable OpenVPN server ซะ แล้วคลิกปุ่ม Apply จากนั้นก็รอ
● ถ้าเรามีความจำเป็นต้องกำหนด IP address ที่ทางอุปกรณ์ใดๆ เป็นพิเศษ ก็ไปเลือกกำหนด VPN client IP pool ได้ เราจะกำหนดตัวเลข IP address 3 ส่วนแรก หรือก็คือ เราจะมี IP address สำหรับอุปกรณ์ต่างๆ ได้สูงสุด 253 อุปกรณ์
● เราสามารถเลือกได้ว่า OpenVPN server จะใช้พอร์ตไหน บนโปรโตคอลอะไร ระหว่าง TCP กับ UDP และเลือกระบุเลขพอร์ตได้เลย ซึ่งเขาแนะนำให้ใช้ UDP เพราะเป็นโปรโตคอลที่ทำงานรวดเร็วกว่า TCP เพราะไม่มีการรับประกันความน่าเชื่อถือของการรับส่งข้อมูลว่าข้อมูลจะถึงปลายทางแน่นอนหรือไม่ แต่ก็เพราะความเร็วนี่แหละ ที่ทำให้มันเหมาะกับการนำไปใช้กับการให้บริการ VPN Tunneling
● กำหนดจำนวนอุปกรณ์ที่สามารถเชื่อมต่อกับ VPN ได้ อย่าลืมนะครับ การให้บริการ VPN มันสิ้นเปลืองทรัพยากร เพราะตัว QNAP NAS จะต้องทำการเข้ารหัสข้อมูลและถอดรหัสข้อมูลที่ส่งผ่านระหว่างตัว NAS กับอุปกรณ์ พิจารณาสเปกของ NAS ให้ดีๆ แล้วเลือกจำนวนให้เหมาะสม นอกจากนี้ ไม่ควรใส่เยอะเกินจำเป็น เอาเท่าที่จะมีการใช้งานจริงก็พอ เช่น ผมกะใช้คนเดียว ก็ใส่ไปเท่าๆ กับจำนวนอุปกรณ์ที่ผมกะว่าจะใช้พร้อมๆ กันมากที่สุด เช่น 3 อุปกรณ์ เผื่อสำหรับสมาร์ทโฟน แท็บเล็ต และโน้ตบุ๊ก เป็นต้น
● Encryption เลือกได้สองระดับ คือ AES 128-bit ที่ปลอดภัยน้อยกว่า แต่ก็สิ้นเปลืองทรัพยากรต่ำกว่า และ AES 256-bit ที่ปลอดภัยมากกว่า แต่ก็จะใช้ทรัพยากรในการประมวลผลเพื่อเข้ารหัสถอดรหัสมากกว่า
● Network interface คือ เลือก Network interface ของ QNAP NAS ที่จะมาให้บริการ OpenVPN นี้ ซึ่งมีให้เลือกสามแบบคือ
○ All (Auto detect) ซึ่งหมายถึง ใช้มันทุก Interface เลย ให้ QNAP NAS มันไปตรวจเอาเองว่าจะใช้อันไหน ซึ่งปกติแล้ว พวกแพ็กเก็ตที่ใช้ในวง LAN ภายในก็จะถูกส่งผ่าน System route แต่หากเป็นแพ็กเก็ตที่ออกไปยังอินเทอร์เน็ต จะถูกกำหนดให้ใช้ Interface ที่เป็น Gateway
○ None หมายถึง ไม่ใช้ซักอัน (ไม่ควรเลือกอันนี้)
○ Manually assign อันนี้คือเลือก Interface เอง ซึ่งถ้าคุณไม่ใช่คนที่เชี่ยวชาญเรื่องระบบเน็ตเวิร์ก และอยากจะกำหนดค่าทุกอย่างเอง ไม่ต้องมาเลือกอันนี้เลยนะ ไปเลือก All ซะ
● DNS server เอาไว้ตั้งค่า DNS Server ที่ทำหน้าที่แปลงชื่อโดเมนเนมเป็น IP address มีให้เลือกเซ็ต 3 ตัวเลือก คือ
○ Public DNS คือ ให้ระบบไปเลือกใช้ Public DNS server เอาเอง โดยเลือกอันที่เร็วที่สุด วิธีนี้ ถ้าเราเลือก Public DNS ได้ดี เวลาจะเปิดเว็บ หรืออะไรต่อมิอะไรก็จะเร็ว ตัว QNAP NAS จะมีการแสดงค่า Service latency หรือ ความหน่วงของการให้บริการเอาไว้ด้วยนะ แต่ผมลองดูของผมแล้ว แต่ละอัน 120ms ทั้งนั้น ไม่ไหวๆ
○ NAS default เป็นค่าเริ่มต้นเลย ผมว่าใช้อันนี้แหละ ง่ายดีที่สุดแล้ว และ QNAP ก็แนะนำว่าวิธีนี้ปลอดภัยกว่าการเลือก Public DNS
○ Manually assign คือ กำหนด DNS server เอาเอง อันนี้มักจะใช้ในกรณีของบริษัท ที่อาจจะมีการกำหนด DNS เอาไว้โดยเฉพาะ
● Use this connection as a default gateway for remote devices เป็นตัวเลือกที่ถูกเปิดใช้เป็นค่า Default คือ เอาไว้กำหนดให้ OpenVPN server นี้เป็น Default gateway สำหรับอุปกรณ์ที่มาเชื่อมต่อ เพื่อให้ออกสู่อินเทอร์เน็ต ในกรณีของบุคคลทั่วไป แค่นี้ก็เพียงพอ แต่สำหรับผู้ใช้งานระดับองค์กร เขาอาจจะมี Gateway เป็นคนละเครื่องกับ QNAP NAS ก็จะไม่ติ๊กถูกตรงนี้
● Enable compressed VPN link เป็นตัวเลือกที่ถูกเปิดใช้งานเป็นค่า Default เช่นกัน ตัวเลือกนี้เมื่อเปิดใช้งาน QNAP NAS จะทำการบีบอัดข้อมูลก่อนที่จะมีการส่งผ่านทาง VPN ซึ่งจะช่วยเพิ่มความเร็วในการรับส่งข้อมูล แต่การบีบอัดข้อมูลก็จะกินทรัพยากร CPU มากขึ้น ถ้า QNAP NAS ที่เราใช้สเปกไม่แรง หรือมีจำนวนผู้ใช้งานเชื่อมต่อจำนวนมาก อาจจะต้องพิจารณาไม่เปิดใช้ฟีเจอร์นี้
เมื่อตั้งค่าเสร็จเรียบร้อยแล้ว สิ่งที่ต้องทำต่อคือ ดาวน์โหลดไฟล์ Configuration ครับ เลือกให้ถูกสำหรับโปรแกรม QVPN ที่เราจะติดตั้งว่าเป็น 1.0 หรือ 1.1 หรือใหม่กว่า ถ้าเป็นเวอร์ชัน 1.0 ไฟล์จะนามสกุล .ca แต่ถ้าเป็น 1.1 หรือใหม่กว่า จะได้ไฟล์นามสกุล .ovpn ครับ
ในบทความนี้ จะถือว่าคุณใช้ OpenVPN เวอร์ชันใหม่สุด โอเคแมะ
กำหนดสิทธิผู้ใช้งาน
ขั้นตอนถัดมาคือ การไปกำหนดสิทธิผู้ใช้งานครับ ให้ไปที่ QVPN Service > VPN Server > Privilege Settings แล้วคลิกที่ปุ่ม Add VPN Users จากนั้นก็เลือกผู้ใช้งานที่เราต้องการให้สามารถใช้บริการ VPN ได้ ซึ่งเราเลือกได้ทั้งจาก Local Users และ Domain Users ครับ แล้วแต่ว่าเราเก็บข้อมูลผู้ใช้งานไว้แบบไหน
แล้วก็เลือกด้วยนะว่าจะให้สิทธิผู้ใช้งานคนนี้ ใช้โปรโตคอลอะไรบ้าง ซึ่งในกรณีของเรานี้ ก็คือให้ใช้ OpenVPN ได้ โดยผู้ใช้งาน admin จะได้สิทธิใช้ทุกอย่างโดย Default เลย
แต่เวลาจะใช้งาน OpenVPN บนอุปกรณ์ มันจะมีขั้นตอนในการตั้งค่าในส่วนของโปรแกรมอีก เดี๋ยวตอนหน้า มาพูดถึงเรื่องการติดตั้งโปรแกรม OpenVPN บนระบบปฏิบัติการต่างๆ ครับ
