Home>>บทความ How-to>>QNAP User Guide>>QNAP NAS 101 EP26: การตั้งค่า OpenVPN ทำ VPN server ตอนที่ 2
QNAP User Guideบทความ How-to

QNAP NAS 101 EP26: การตั้งค่า OpenVPN ทำ VPN server ตอนที่ 2

บล็อกตอนที่แล้ว ได้สอนเรื่องการเปิดใช้งาน OpenVPN บน QNAP NAS ไปแล้ว ข้อดีของการใช้ OpenVPN ก็คือ มันเป็นบริการที่มีผู้ใช้งานแพร่หลาย มีความน่าเชื่อถือ และเมื่อติดตั้งโปรแกรม Client แล้ว ก็สามารถใช้งานได้ไม่ยาก อารมณ์ว่ามีสวิตช์เปิดปิดให้ใช้งานแบบง่ายๆ ได้เลย และในบล็อกตอนนี้ก็จะมาพูดถึงวิธีการเซ็ตอัพตัว OpenVPN client ครับ

OpenVPN รองรับระบบปฏิบัติการหลากหลายครับ ที่มีแบบ Official ให้ดาวน์โหลดเลยก็มี

Windows
Android

macOS

iOS

สำหรับระบบปฏิบัติ Linux นั้น ไม่มีตัว Client ที่เป็น GUI แต่เขามีแพ็กเกจให้ดาวน์โหลด หรือไม่ก็ใช้วิธีเซ็ตค่า VPN ของ Linux โดยตรงแทน เดี๋ยวค่อยพูดกันทีหลังนะครับ

แต่ไม่ว่าจะใช้ระบบปฏิบัติการอะไรก็ตาม สิ่งนึงที่ต้องทำแน่ๆ ก็คือ ไปดาวน์โหลด Configuration File มาก่อนครับ โดยไปที่แอป QVPN บน QNAP NAS จากนั้นไปที่ VPN Server > OpenVPN แล้วตรงด้านล่าง เราจะเห็นลิงก์ให้ดาวน์โหลด 2 อัน อันนึงสำหรับ Client ของ QVPN v1.1 หรือใหม่กว่า อีกอันเป็นของ QVPN v1.0 โดยส่วนใหญ่บอกเลย ให้เลือกอันซ้ายครับ เพราะตอนนี้ QVPN อะ เวอร์ชัน 2 แล้ว

ไอคอนสำหรับดาวน์โหลด Configuration File ของ OpenVPN

จากนั้นมันจะดาวน์โหลดไฟล์นามสกุล .ovpn มา ซึ่งเราจะสามารถเปิดได้ด้วยโปรแกรม Text editor ที่เปิดไฟล์นามสกุล .txt ได้ ไม่ว่าจะเป็น Notepad หรืออะไรก็ตามแต่ ขึ้นอยู่กับระบบปฏิบัติการที่เราใช้

## How to setup OpenVPN client?
## 1. Install OpenVPN software on your platform.
## 2. Double click thailandco.ovpn file to create new connection profile.
## 3. Type username and password while connection.

client
dev tun
script-security 3
remote xxx.xxx.xxx.xxx yyyy
resolv-retry infinite
nobind
auth-nocache
auth-user-pass
remote-cert-tls server
reneg-sec 0
cipher AES-256-CBC

เราต้องเปิดไฟล์นี้มาแก้ เพราะตรงบรรทัดที่ 9 ที่มีข้อความว่า remote xxx.xxx.xxx.xxx yyyy เนี่ย มันคือ IP address ของ QNAP NAS เวลาที่มองจากอินเทอร์เน็ตครับ (ซึ่งก็คือ IP address ที่เราได้รับจาก ISP นั่นเอง) ส่วน yyyy เนี่ยคือพอร์ตที่เราเปิดสำหรับ OpenVPN

ถ้าเราเข้าถึง QNAP NAS ของเราผ่าน Fixed IP ที่เราได้จาก ISP (สำหรับผู้ใช้งานระดับองค์กรที่มีซื้อ Fixed IP ไว้) เราก็ไม่ต้องทำอะไรมาก มันควรจะแสดงเป็น Fixed IP ที่เราได้ แต่สำหรับผู้ใช้งานตามบ้าน หรือ Small Office ที่ได้ IP address แบบ DHCP มาจาก ISP เราต้องแก้ xxx.xxx.xxx.xxx เป็น URL ของ myQNAPcloud แทนครับ เสร็จแล้วก็เซฟซะ ส่วนอื่นๆ อย่าไปแตะ

จากนั้นเราก็สามารถไปตั้งค่า Client ได้แล้วล่ะ

การตั้งค่าสำหรับระบบปฏิบัติการ Windows

ดาวน์โหลดโปรแกรม OpenVPN Client มาแล้วก็ติดตั้งบนคอมพิวเตอร์ ขั้นตอนการติดตั้งไม่ยุ่งยาก ก็แค่กด Next ซะเป็นส่วนใหญ่ ยกเว้นตอนที่มันถึงหน้า Driver selection ที่มีให้เลือกเป็น TAP driver กับ Wintun driver นี่ เขาจะแนะนำให้ใช้ TAP driver แต่เขาก็จะบอกว่า ถ้าอยากลอง ก็ใช้ Wintun driver ได้ มันประสิทธิภาพดีกว่า

หน้าจอ Driver selection ตอนติดตั้ง OpenVPN client

ถ้าใครอยากจะรู้ว่ามันแตกต่างกันยังไง มันก็ประมาณนี้ครับ

ข้อดีของ TAP driver

● TAP ใช้ใน Network bridging ได้
● สามารถทำงานในระดับ Layer 2 ได้ นั่นคือ Ethernet frame จะผ่าน VPN tunnel
● ใช้รับส่งข้อมูลโปรโตคอลไหนก็ได้ (IPv4, IPv6, Netalk, IPX ฯลฯ)

ข้อจำกัดของ TAP

● ก่อให้เกิด Broadcast overhead บน VPN tunnel มากกว่า
● เพิ่ม Overhead ให้กับ Ethernet header ในทุกแพ็กเกตที่รับส่งกันผ่าน VPN tunnel
● ขยับขยายฟีเจอร์ไม่ค่อยได้

ข้อดีของ Wintun driver

● มี Overhead น้อย มันก็จะไวกว่า
● จะรับส่งข้อมูลไปยัง VPN client ที่ถูกระบุเอาไว้โดยเฉพาะ
● จะรับส่งข้อมูลเฉพาะแพ็กเกตในระดับ Layer 3

ข้อจำกัดของ Wintun

● ใช้กับ Network bridging ไม่ได้
● ไม่มีการรับส่งข้อมูลจำพวก Broadcast

แต่อย่ามาถามผมว่าจะเลือกอะไรนะครับ ผมมองว่าถ้าจะเน้นประสิทธิภาพ และแน่ใจว่าข้อจำกัดของ Wintun จะไม่ส่งผลกระทบอะไรกับเรา ก็เลือกอันนั้นครับ แต่ถ้าไม่งั้น เล่นแบบเซฟๆ ก็ใช้ TAP driver ไป

พอติดตั้งเสร็จแล้ว เปิดใช้งาน มันก็จะเข้าหน้า Onboarding Tour ก่อน ถ้าขี้เกียจอ่าน ก็กด X ใหญ่ๆ ที่อยู่ด้านข้างของคำว่า Onboarding Tour ไป

หน้าจอโปรแกรม OpenVPN client ในส่วน Onboarding Tour

แต่ตอนเปิดใช้งาน จะเป็นแบบนี้ ให้คลิกไปที่ FILE แล้วเราจะเห็นว่ามันจะให้ Browse ไปที่ไฟล์ .ovpn ซึ่งก็คือไอ้ไฟล์ที่เราดาวน์โหลดมานั่นแหละครับ

หน้าจอโปรแกรม OpenVPN client ในส่วนของ Import Profile จากไฟล์

อัปโหลดไฟล์เสร็จแล้ว เราก็ไปตั้งชื่อ Profile Name ตามใจชอบ โดยค่า Default มันก็จะเป็นชื่อ Remote server (ไอ้บรรทัดที่ 9 ในไฟล์ .ovpn ที่ผมบอกให้เราแก้ใส่ URL ของ myQNAPcloud นั่นแหละ) ผมตั้งเป็น Test QNAP OpenVPN แล้วกัน

หน้าจอตั้งค่า Profile ของ OpenVPN

จากนั้นก็ใส่ Username แล้วติ๊กถูกตรง Save password มันก็จะให้เราใส่รหัสผ่านครับ ทีนี้ในส่วนของ Certificate เนี่ย ถ้าเรามีเราก็จะเลือกจากตรงนี้ได้ แต่ส่วนใหญ่เราไม่มีหรอก เราก็เซ็ตเป็น None ไว้แหละ

จากนั้น ถ้าเราอยากจะเชื่อมต่อกับ VPN เลย เราก็ติ๊กถูกตรง Connect after import แล้วกด Add ครับ แต่ถ้ายังไม่อยากให้เริ่มเชื่อมต่อกับไม่ต้องติ๊กถูก แล้วกด Add เฉยๆ พอ

หน้าจอโปรแกรม OpenVPN client ในส่วนของการเชื่อมต่อ VPN ผ่าน Profile ที่ตั้งค่าไว้

แค่นี้ก็เรียบร้อยครับ เวลาจะเชื่อมต่อใช้งาน ก็แค่ไปคลิกตรงไอคอนสวิตช์ที่อยู่ด้านซ้ายของ OpenVPN Profile แค่นั้นแหละ ถ้าเราไม่มี Certificate มันจะขึ้นข้อความแจ้งเตือนว่า Connection Error: Missing external certificate ก็ไม่ต้องตกใจไป คลิก Continue ก็เชื่อมต่อได้ตามปกติ

หน้าจอแสดงการเชื่อมต่อของ OpenVPN client

กดเชื่อมต่อแล้วก็รอซักพัก เดี๋ยวมันก็เรียบร้อย พอเห็นหน้าจอแบบนี้ ก็แสดงว่าใช้ได้แล้ว ลุยเลยครับ

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.