บล็อกตอนที่แล้ว ได้สอนเรื่องการเปิดใช้งาน OpenVPN บน QNAP NAS ไปแล้ว ข้อดีของการใช้ OpenVPN ก็คือ มันเป็นบริการที่มีผู้ใช้งานแพร่หลาย มีความน่าเชื่อถือ และเมื่อติดตั้งโปรแกรม Client แล้ว ก็สามารถใช้งานได้ไม่ยาก อารมณ์ว่ามีสวิตช์เปิดปิดให้ใช้งานแบบง่ายๆ ได้เลย และในบล็อกตอนนี้ก็จะมาพูดถึงวิธีการเซ็ตอัพตัว OpenVPN client ครับ
OpenVPN รองรับระบบปฏิบัติการหลากหลายครับ ที่มีแบบ Official ให้ดาวน์โหลดเลยก็มี
สำหรับระบบปฏิบัติ Linux นั้น ไม่มีตัว Client ที่เป็น GUI แต่เขามีแพ็กเกจให้ดาวน์โหลด หรือไม่ก็ใช้วิธีเซ็ตค่า VPN ของ Linux โดยตรงแทน เดี๋ยวค่อยพูดกันทีหลังนะครับ
แต่ไม่ว่าจะใช้ระบบปฏิบัติการอะไรก็ตาม สิ่งนึงที่ต้องทำแน่ๆ ก็คือ ไปดาวน์โหลด Configuration File มาก่อนครับ โดยไปที่แอป QVPN บน QNAP NAS จากนั้นไปที่ VPN Server > OpenVPN แล้วตรงด้านล่าง เราจะเห็นลิงก์ให้ดาวน์โหลด 2 อัน อันนึงสำหรับ Client ของ QVPN v1.1 หรือใหม่กว่า อีกอันเป็นของ QVPN v1.0 โดยส่วนใหญ่บอกเลย ให้เลือกอันซ้ายครับ เพราะตอนนี้ QVPN อะ เวอร์ชัน 2 แล้ว
จากนั้นมันจะดาวน์โหลดไฟล์นามสกุล .ovpn มา ซึ่งเราจะสามารถเปิดได้ด้วยโปรแกรม Text editor ที่เปิดไฟล์นามสกุล .txt ได้ ไม่ว่าจะเป็น Notepad หรืออะไรก็ตามแต่ ขึ้นอยู่กับระบบปฏิบัติการที่เราใช้
## How to setup OpenVPN client? ## 1. Install OpenVPN software on your platform. ## 2. Double click thailandco.ovpn file to create new connection profile. ## 3. Type username and password while connection. client dev tun script-security 3 remote xxx.xxx.xxx.xxx yyyy resolv-retry infinite nobind auth-nocache auth-user-pass remote-cert-tls server reneg-sec 0 cipher AES-256-CBC
หมายเหตุ: ใครเปิด Dark mode อยู่ ให้เปลี่ยนมาเป็นโหมดปกติด้วยการคลิกไอคอนรูปจันทร์เสี้ยวตรงมุมด้านล่างขวามือของหน้าจอนะครับ เพราะหน้าจอ Code ด้านบบน มันแสดงผลใน Dark mode ไม่ได้ฮะ
เราต้องเปิดไฟล์นี้มาแก้ เพราะตรงบรรทัดที่ 9 ที่มีข้อความว่า remote xxx.xxx.xxx.xxx yyyy เนี่ย มันคือ IP address ของ QNAP NAS เวลาที่มองจากอินเทอร์เน็ตครับ (ซึ่งก็คือ IP address ที่เราได้รับจาก ISP นั่นเอง) ส่วน yyyy เนี่ยคือพอร์ตที่เราเปิดสำหรับ OpenVPN
ถ้าเราเข้าถึง QNAP NAS ของเราผ่าน Fixed IP ที่เราได้จาก ISP (สำหรับผู้ใช้งานระดับองค์กรที่มีซื้อ Fixed IP ไว้) เราก็ไม่ต้องทำอะไรมาก มันควรจะแสดงเป็น Fixed IP ที่เราได้ แต่สำหรับผู้ใช้งานตามบ้าน หรือ Small Office ที่ได้ IP address แบบ DHCP มาจาก ISP เราต้องแก้ xxx.xxx.xxx.xxx เป็น URL ของ myQNAPcloud แทนครับ เสร็จแล้วก็เซฟซะ ส่วนอื่นๆ อย่าไปแตะ
จากนั้นเราก็สามารถไปตั้งค่า Client ได้แล้วล่ะ
การตั้งค่าสำหรับระบบปฏิบัติการ Windows
ดาวน์โหลดโปรแกรม OpenVPN Client มาแล้วก็ติดตั้งบนคอมพิวเตอร์ ขั้นตอนการติดตั้งไม่ยุ่งยาก ก็แค่กด Next ซะเป็นส่วนใหญ่ ยกเว้นตอนที่มันถึงหน้า Driver selection ที่มีให้เลือกเป็น TAP driver กับ Wintun driver นี่ เขาจะแนะนำให้ใช้ TAP driver แต่เขาก็จะบอกว่า ถ้าอยากลอง ก็ใช้ Wintun driver ได้ มันประสิทธิภาพดีกว่า
ถ้าใครอยากจะรู้ว่ามันแตกต่างกันยังไง มันก็ประมาณนี้ครับ
ข้อดีของ TAP driver
● TAP ใช้ใน Network bridging ได้
● สามารถทำงานในระดับ Layer 2 ได้ นั่นคือ Ethernet frame จะผ่าน VPN tunnel
● ใช้รับส่งข้อมูลโปรโตคอลไหนก็ได้ (IPv4, IPv6, Netalk, IPX ฯลฯ)
ข้อจำกัดของ TAP
● ก่อให้เกิด Broadcast overhead บน VPN tunnel มากกว่า
● เพิ่ม Overhead ให้กับ Ethernet header ในทุกแพ็กเกตที่รับส่งกันผ่าน VPN tunnel
● ขยับขยายฟีเจอร์ไม่ค่อยได้
ข้อดีของ Wintun driver
● มี Overhead น้อย มันก็จะไวกว่า
● จะรับส่งข้อมูลไปยัง VPN client ที่ถูกระบุเอาไว้โดยเฉพาะ
● จะรับส่งข้อมูลเฉพาะแพ็กเกตในระดับ Layer 3
ข้อจำกัดของ Wintun
● ใช้กับ Network bridging ไม่ได้
● ไม่มีการรับส่งข้อมูลจำพวก Broadcast
แต่อย่ามาถามผมว่าจะเลือกอะไรนะครับ ผมมองว่าถ้าจะเน้นประสิทธิภาพ และแน่ใจว่าข้อจำกัดของ Wintun จะไม่ส่งผลกระทบอะไรกับเรา ก็เลือกอันนั้นครับ แต่ถ้าไม่งั้น เล่นแบบเซฟๆ ก็ใช้ TAP driver ไป
พอติดตั้งเสร็จแล้ว เปิดใช้งาน มันก็จะเข้าหน้า Onboarding Tour ก่อน ถ้าขี้เกียจอ่าน ก็กด X ใหญ่ๆ ที่อยู่ด้านข้างของคำว่า Onboarding Tour ไป
แต่ตอนเปิดใช้งาน จะเป็นแบบนี้ ให้คลิกไปที่ FILE แล้วเราจะเห็นว่ามันจะให้ Browse ไปที่ไฟล์ .ovpn ซึ่งก็คือไอ้ไฟล์ที่เราดาวน์โหลดมานั่นแหละครับ
อัปโหลดไฟล์เสร็จแล้ว เราก็ไปตั้งชื่อ Profile Name ตามใจชอบ โดยค่า Default มันก็จะเป็นชื่อ Remote server (ไอ้บรรทัดที่ 9 ในไฟล์ .ovpn ที่ผมบอกให้เราแก้ใส่ URL ของ myQNAPcloud นั่นแหละ) ผมตั้งเป็น Test QNAP OpenVPN แล้วกัน
จากนั้นก็ใส่ Username แล้วติ๊กถูกตรง Save password มันก็จะให้เราใส่รหัสผ่านครับ ทีนี้ในส่วนของ Certificate เนี่ย ถ้าเรามีเราก็จะเลือกจากตรงนี้ได้ แต่ส่วนใหญ่เราไม่มีหรอก เราก็เซ็ตเป็น None ไว้แหละ
การออก Certificate สำหรับ OpenVPN
อ่านรายละเอียดเพิ่มเติมเกี่ยวกับการออก Certificate สำหรับ OpenVPN ได้จากเว็บไซต์ของ OpenVPN ครับ ผมจะไม่พูดถึงในนี้เพราะมันไม่เกี่ยวกับ QNAP NAS น่อ
จากนั้น ถ้าเราอยากจะเชื่อมต่อกับ VPN เลย เราก็ติ๊กถูกตรง Connect after import แล้วกด Add ครับ แต่ถ้ายังไม่อยากให้เริ่มเชื่อมต่อกับไม่ต้องติ๊กถูก แล้วกด Add เฉยๆ พอ
แค่นี้ก็เรียบร้อยครับ เวลาจะเชื่อมต่อใช้งาน ก็แค่ไปคลิกตรงไอคอนสวิตช์ที่อยู่ด้านซ้ายของ OpenVPN Profile แค่นั้นแหละ ถ้าเราไม่มี Certificate มันจะขึ้นข้อความแจ้งเตือนว่า Connection Error: Missing external certificate ก็ไม่ต้องตกใจไป คลิก Continue ก็เชื่อมต่อได้ตามปกติ
กดเชื่อมต่อแล้วก็รอซักพัก เดี๋ยวมันก็เรียบร้อย พอเห็นหน้าจอแบบนี้ ก็แสดงว่าใช้ได้แล้ว ลุยเลยครับ
