วิธีการติดตั้ง VPN แบบ PPTP Connection ใน Windows 7

บทความสำหรับ: ผู้ที่มีความรู้เกี่ยวกับระบบเครือข่ายในระดับเบื้องต้นถึงปานกลาง (v1.1) รูปภาพ
โดย ศุภสิทธิ์ ศิริพานิชกร


คำถาม
1. ถ้าต้องการติดตั้ง VPN แบบ PPTP Connection ใน Windows 7 เพื่อเชื่อมต่อ PPTP Server ?

คำตอบ
วิธี การที่สะดวกในการเชื่อมต่อ VPN อีกวิธีที่ได้รับความนิยมคือ VPN แบบ PPTP Connection (Point-To-Point Tunneling Protocol) โดยวิธีการดังกล่าวเป็นการเชื่อมต่อ VPN ในระดับ Tunneling คือการสร้าง ‘ท่อ’ ในการรับ-ส่งข้อมูล ระหว่าง VPN Client และ VPN Server หรืออาจจะเรียกได้อีกแบบว่าเป็นการทำ VPN แบบ 1 เฟส (* ชื่อนี้ผมชอบเรียกเอง โดยเปรียบเทียบจากการทำ IPSec VPN ที่ทำ VPN แบบ 2 เฟส)

การทำ PPTP Connection ใน Windows 7 สามารถใช้งานร่วมกับ PPTP Server ที่รองรับมาตรฐาน PPTP ได้ทุกค่าย ดังนั้นท่านสามารถทำนำเอาวิธีการติดตั้งในบทความนี้ไปประยุกต์ใช้งานได้ตาม อัธยาศัย

    รูปภาพ


ข้อมูลเบื้องต้นก่อนการติดตั้ง
  1. การติดตั้งและเชื่อมต่อ VPN แบบ PPTP Connection ในบทความนี้ ทดสอบจาก Windows XP Service Pack 2
  2. กำหนดให้สร้าง PPTP Account บนเครื่อง PPTP Server ก่อนการติดตั้ง จากตัวอย่าง มีรายละเอียดการเชื่อมต่อดังนี้
    • PPTP Server Address = sys2u-pptp.dyndns.info
    • PPTP Account Username = sys2u
    • PPTP Account Password = sys2u
    * ท่านสามารถเปลี่ยนแปลงรายละเอียดตามต้องการ


ขั้นตอนที่ 1 สร้างการเชื่อมต่อแบบ VPN PPTP กับ PPTP Server

    Microsoft Windows 7
    • เข้าเมนู ‘All Programs’ -> ‘Control Panel’’

      รูปภาพ

    • เข้าเมนู ‘Network and Internet'

      รูปภาพ

    • เข้าเมนู ‘Network and Sharing Center'

      รูปภาพ

    • เข้าเมนู ‘Setup new connection or network'

      รูปภาพ


    • เข้าเมนู ‘Connect to a work place' จากนั้นกดปุ่ม 'Next'

      รูปภาพ



    • เข้าเมนู ‘Use my internet connection (VPN)'

      รูปภาพ


    • กำหนดที่อยู่ของ VPN Server โดยจะระบุเป็น IP Address ในกรณีที่เชื่อมต่อ Internet แบบ Static หรือจะกำหนดเป็น FQDN ในกรณีที่เชื่อมต่อ Internet แบบ Dynamic DNS โดยตัวอย่างระบุดังนี้

      • Internet Address : 'sys2u-pptp.dyndns.info'
      • Destination Name : 'SYS2U PPTP VPN' (* กำหนดตามความต้องการ)



      รูปภาพ


    • กำหนดชื่อผู้ใช้และรหัสผ่านที่ระบุอยู่ใน Linksys RV042 โดยตัวอย่างระบุดังนี้
      • User name : 'sys2u'
      • Password : 'sys2u' (* กำหนดตามความต้องการ)


      รูปภาพ



    • กำลังเชื่อมต่อไปยัง Linksys RV042 VPN Server

      รูปภาพ

      รูปภาพ

    • การเชื่อมต่อไปยัง Linksys RV042 VPN Server เรียบร้อยแล้ว !

      รูปภาพ




ขั้นตอนที่ 2 ในกรณีที่ต้องการเชื่อมต่อ VPN อีกครั้ง ท่านสามารถไปที่ Taskbar ด้านมุมขวาของหน้าจอ
    รูปภาพ รูปภาพ รูปภาพ รูปภาพ รูปภาพ รูปภาพ
  • เท่านี้ละครับ เสร็จสิ้นเรียบร้อยแล้วครับ :D 
  •  

  • 2.กำหนดให้สร้าง PPTP Account บนเครื่อง PPTP Server ก่อนการติดตั้ง จากตัวอย่าง มีรายละเอียดการเชื่อมต่อดังนี้

    ◦PPTP Server Address = sys2u-pptp.dyndns.info
    ◦PPTP Account Username = sys2u
    ◦PPTP Account Password = sys2u

    * ท่านสามารถเปลี่ยนแปลงรายละเอียดตามต้องการ


    -+++++-

    1.ต่อเน็ตแล้ว
    2.กำหนด DDNS แล้ว
    รายละเอียดด้าน
    ต้องไปกำหนดเมนูไหน ที่ RV042 ครับ
    ทำไมทำ PPTP Vpn แล้ว connect ไม่ได้



  • ไปที่เมนู VPN -> PPTP Server ครับ

  • ==============================

    ก่อนอื่นต้อง ขอขอบคุณครับ กับคำตอบที่ รวดเร็ว
    -----------------------------------------------------------
    ได้ทำการสร้าง user และ Password แล้ว ที่เมนู PPTP Server ขอถามดังนี้
    1.สร้าง PPTP ของ Windows Xp จาก Cleint จากภายใน (คอมฯ อยู่ที่เดียวกับ Rv042 และต่อตรงกับ Rv042) แล้ว Connect ได้
    2.สร้าง PPTP ของ Windows Xp จาก Remote Cleint จากภายนอก ( คอมฯ อยู่ที่ไม่ได้อยู่ที่เดียวกับ Rv042 และไม่ที่ต่อตรงกับ Rv042 = ตัวที่ต้องการใช้ VPN )
    แล้ว Connect ไม่ได้
    จะมีข้อความประมาณว่า " Server หรือ Computer Not RESPONSE.."
    แบบนี้ ต้องกำหนด Port Forwording แล้วถ้าต้องกำหนด จะกำหนดที่เมนูไหน และมีขั้นตอนอย่างไรบ้าง
    3.ขอรายละเอียดข้อแตกต่างระหว่าง VPN , Remote ,DDNS และ DNS
    4.ต้องการ Block Bit หรือจำกัด Banwidth ต้องใช้ Router รุ่นไหน ราคาเท่าไร
    ===============================================

    คำถามค่อนข้างจะกระจายมากเลยนะครับ แบบนี้ก็ต้องว่ากันยาวนิดนึงนะครับ อธิบายได้ดังนี้ครับ
  • Remote -> ผมเข้าใจเอาว่าน่าจะหมายถึงการทำ Remote Management นะครับ ซึ่งซอฟท์แวร์ที่นิยมกันส่วนใหญ่ก็จะมี 3 ตัวครับ คือ VNC, Windows Remote Desktop Connection และ Team Viewer โดยทั้ง 3 ตัวจะถูกแบ่งออกเป็น 2 กลุ่มคือ แบบ Direct Remote กับ In-Direct Remote

    • กลุ่มแรกครับ Direct Remote -> พวกนี้จะได้แก่ VNC และ Team Viewer โดยการทำงานของกลุ่มนี้จะเข้าไป take-over หน้าจอ + mouse + keyboard ของเครื่องปลายทางเอาไว้ทั้งหมด โดยผู้ใช้งานที่เครื่องปลายทางก็จะสามารถเห็นการใช้งานของเราไปด้วยพร้อมๆ กัน เหมือนกับกำลังดูคนใช้งานเครื่องคอมพิวเตอร์ของเราครับ :D (หรือจะเรียกอีกแบบว่า foreground process - remote control ก็ได้ครับ)
    • กลุ่มที่สอง In-Direct Remote ->พวกนี้จะได้แก่ Windows Remote Desktop Connection การทำงานของแบบนี้จะเป็นแบบซ่อนการทำงานไว้ด้านหลัง หรือที่เราเรียกว่า Background process ครับ กล่าวคือ ผู้ใช้งานที่เครื่องปลายทางจะไม่เห็นการทำงานของเราครับ ซึ่งก็เหมือนกับเราทำงานอยู่เบื้องหลัง และผู้ใช้งานก็ทำงานได้ตามปกติครับผม

  • VPN หรือ ย่อมาจาก Virtual Private Network หรือการสร้างเครือข่ายส่วนตัวเสมือนก็ได้ครับ ต้องย้อนกลับไปเมื่อซัก 10-15 ปีที่แล้วครับ การเชื่อมต่อระหว่างบ้าน สำนักงาน ไม่ได้สะดวกสบายเหมือนทุกวันนี้ครับ เช่น ถ้าเราต้องการเชื่อมต่อสำนักงานระหว่าง กรุงเทพ - ชลบุรี สิ่งที่เราต้องการก็คือ การเชื่อมต่อแบบ Private network เช่น Leased Line / FrameRelay หรือ ช่วงหลังก็จะเป็น MPLS เป็นต้น


    โดยหลักการของ การเชื่อมต่อแบบ Private Network ก็คือ ผู้ให้บริการเครือจ่าย เช่น CAT, TOT, UIH, ADC เค้าก็จะเอาสายมาจิ้มที่สำนักงานกรุงเทพ จากนั้นก็จะลากฝั่งปลายไปจิ้มที่ชลบุรี (อธิบายให้เห็นภาพง่ายๆ นะครับ แต่จริงๆ แล้วเป็นการทำ Circuit Switch หรือ Packet Switch ของผู้ให้บริการครับ :D ) ดังนั้นเมื่อเรามีสายมาจิ้มทั้ง 2 สาขา เราก็สามารถเอา Router มาเชื่อมต่อระหว่างสาขา เพื่อใช้รับ-ส่งข้อมูล, ใช้โปรแกรม และอื่นๆ อีกมากกมายครับ โดยค่าใช้จ่ายในตอนนั้นถ้าจำได้ที่ความเร็วประมาณ 64 Kbps (ช้ามากกกก) ค่าใช้จ่ายจะประมาณเดือนละ 20,000 บาท ครับผม


    ต่อมา เมื่อ Internet เริ่มเข้ามาเป็นที่แพร่หลายกันมากขึ้น เกิดการลงทุนครั้งใหญ่เกิดขึ้น บริษัทยักษ์ใหญ่ทั่วโลกเกิด Internet Boom ดังนั้นจึงมีเม็ดเงินจำนวนมากมายมหาศาลเข้ามาลงทุนในธุรกิจ Internet ครับ ซึ่งเป็นผลโดยตรงที่ทำให้เมื่อมีการแข่งขันกันมากขึ้น ราคาค่าบริการและคุณภาพก็จะสูงขึ้นตามครับ เช่น ในบ้านเราตอนนี้จะสังเกตว่า ADSL Internet ในปัจจุบัน มีราคาถูกมาก + ความเร็วเพิ่มขึ้นทุกวันๆ ผมว่าซักพักคงได้เห็นความเร็วระดับ 100 Mbps เหมือนที่เกาหลีครับ


    ดัง นั้นจึงมีฝรั่งหัวใส ได้คิดว่า เออออออ ถ้าเป็นแบบนี้เราเอา Internet ที่ราคาถูกมาใช้ทำเป็น Private Network ถ้าจะดีกว่าการไปเช่าสายแบบ Private แบบเดิมที่มีราคาต่อความเร็วที่แพงมาก ดังนั้นจึงเริ่มการวิจัยเทคโนโลยี VPN ขึ้นมาครับ โดยวัตถุประสงค์ก็คือ เมื่อเราจะใช้ Internet มาทำงานที่เป็นแบบ Private นั้น จำเป็นที่จะต้องมีความปลอดภัยของข้อมูลในระหว่างรับ-ส่งกันผ่าน Internet ที่สูงสุดเพื่อป้องป้องข้อมูลสำคัญของเราครับผม นี่ละครับจึงเป็นที่มาของการทำ VPN


    เพิ่มเติมอีกนิดครับ ตอนนี้ VPN แบ่งออกเป็น 2 กลุ่ม คร่าวๆ ตามความคิดของผมเองนะครับ คือ แบบ 1 Phase กับ แบบ 2 Phase โดย Phase แสดงถึงการเข้ารหัสข้อมูล ดังนั้น 1 Phase ก็คือการเข้ารหัสข้อมูลแค่ 1 ชั้น ส่วน 2 Phase ก็คือการเข้ารหัสข้อมูล 2 ชั้นครับ ดังนั้นความปลอดภัยของข้อมูลก็จะแตกต่างกัน แต่ว่าความเร็วก็จะต่างกันด้วยนะครับ เพราะยิ่งถ้าเราเข้ารหัสข้อมูลมาก ก็จะทำให้ VPN Router ทำงานหนักไปด้วยครับ


    โดยถ้าเป็นแบบ 1 Phase นั้นก็จะได้แก่ PPTP, L2TP เป็นต้นครับ พวกนี้จะเข้ารหัสแค่ 1 ชั้น ความปลอดภัยก็น้อยลงไปหน่อย แต่ก็ถือว่า OK นะครับ สิ่งที่ได้มาก็คือความเร็วในการเชื่อมต่อที่สูงขึ้น แบบนี้เราอาจจะเรียกว่าเป็นการทำ VPN แบบสร้างท่อเพีบงอย่างเดียว (Tunneling VPN)


    สำหรับพวก 2 Phase เราจะเรียกว่า IPSec VPN ครับ พวกนี้จะทำการเข้ารหัสข้อมูล 2 ชั้น โดยทำการสร้างท่อขึ้นมาเหมือนแบบที่ 1 และยังเพิ่มความปลอดภัยเข้าไปอีก โดยการเข้ารหัสข้อมูลที่ส่งผ่านเข้าไปในท่ออีกด้วยครับ สิ่งที่ตามมาก็คือ ความปลอดภัยสูงขึ้นครับ แต่จะช้าหน่อย และถ้า VPN Router ตัวเล็กๆ นี่ก็จะออกอึดๆ ละครับ :D

  • DNS สำหรับ DNS นั้นมีหลายท่ายหมายเว็บอธิบายไว้อย่างละเอียดดีมากครับ ผมเลยขอแอบเอามาแปะหน่อยนะครับ ขอบคุณเจ้าของเว็บ http://www.mindphp.com สำหรับข้อมูลดีๆ นะครับ :D



    * บทความนี้แอบคัดลอกมาจาก http://www.mindphp.com/modules.php?name ... le&sid=115 เพื่อนำมาเผยแพร่ให้ความรู้ในสังคมออนไลน์ของเราต่อนะครับ ขอบคุณเจ้าของเว็บอีกครั้งครับ

    DNS คือ DNS คืออะไร มาทำความรู้จักกัน DNS Error ได้ DNS ของ true คือ อะไร มาดูกัน

    ประวัติความเป็นมาของระบบ DNS

      ใน ช่วงศตวรรษที่ 90 ในขณะที่การใช้งานอีเมลล์เริ่มเป็นที่นิยมอย่างแพร่หลาย จำนวนเครือข่ายที่เชื่อมต่อมายังเครือข่าย ARPA NET ได้เพิ่มจำนวนสูงขึ้นอย่างรวดเร็ว จนทำให้บริการเครือข่ายแบบรวมศูนย์ของ SRI ( The NIC ) เริ่มประสบปัญหาในการจัดการระบบฐานข้อมูลซึ่งใช้ในการอ้างอิงถึงโฮสท์ที่ เชื่อมต่อมาจากเครือข่ายอิสระต่างๆ ที่มีโครงสร้างการทำงานที่แตกต่างกัน โดยในขณะนั้น การเพิ่มรายชื่อโฮสท์แต่ละเครื่องเข้ามาในเครือข่าย ARPA NET จำเป็นต้องส่งข้อมูลโดยการ FTP เข้ามาปรับปรุงข้อมูลในไฟล์ Host Table ที่ SRI เป็นผู้ดูแล ซึ่งจะมีการปรับปรุงข้อมูลเพียงสัปดาห์ละ 2 ครั้งเท่านั้น ทำให้การจัดการข้อมูลมีความล่าช้าและไม่ยืดหยุ่น นอกจากนี้เครือข่ายต่างๆ ที่เข้ามาเชื่อมต่อต่างก็ต้องการอิสระในการจัดการบริหารระบบของตนเองจึงเกิด แนวความคิดที่กระจายความรับผิดชอบในการจัดระบบนี้ออกไป โดยแบ่งการจัดพื่นที่ของโลกเสมือนนี้ออกเป็นส่วนๆ โดยกำหนดให้โฮสท์แต่ละเครื่องอยู่ภายใต้ขอบเขตพื้นที่ใดพื้นที่หนึ่งที่ได้ แบ่งเอาไว้ โดยแต่ละพื้นที่สามารถแบ่งออกเป็นพ้นที่ที่เล็กลงได้อย่างไม่จำกัด ซึ่งพื้นที่แต่ละส่วน ก็ถูกอ้างไปยังพื้นที่ที่ใหญ่กว่าเป็นลำดับชั้นขึ้นไป เพื่อให้สามารถระบุตำแหน่งอ้างอิงของโฮสท์แต่ละเครื่องที่อยู่ภายใต้ขอบเขต ของแต่ละพื้นที่ได้อย่างถูกต้องและรวดเร็ว โดยพื้นที่เสมือนแต่ละส่วนถูกเรียกว่า “ โดเมน” (Domain) และเรียกการอ้างระบบอ้างอิงเป็นลำดับชั้นด้วยชื่อของแต่ละพื้นที่หรือโดเมน นี้ว่า “ ระบบชื่อโดเมน ” ( Domain Name System) ส่วนพื้นที่ทั้งหมดของโลกเสมือนที่ประกอบด้วยพื้นที่ย่อยๆจำนวนมากนี้ จะเรียกว่า “Domain Name Space”

    DNS คืออะไร

      ระบบ Domain Name System (DNS) นี้เป็นระบบจัดการแปลงชื่อไปเป็นหมายเลข IP address โดยมีโครงสร้างฐานข้อมูลแบบลำดับชั้นเพื่อใช้เก็บข้อมูลที่เรียกค้นได้อย่าง รวดเร็ว nกลไกหลักของระบบ DNS คือ ทำหน้าที่แปลงข้อมูลชื่อและหมายเลข IP address หรือทำกลับกันได้ นอกจากนี้ยังมีฟังก์ชันเพิ่มเติมอื่นๆ อีก เช่น แจ้งชื่อของอีเมล์เซิร์ฟเวอร์ใน domain ที่รับผิดชอบด้วย ในระบบ DNS จะมีการกำหนด name space ที่มีกฎเกณฑ์อย่างชัดเจน มีกลไกการเก็บข้อมูลเป็นฐานข้อมูลแบบกระจาย ทำงานในลักษณะของไคลเอนต์เซิร์ฟเวอร์ (Client/Server)

    การทำงานของระบบ DNS

      การ ทำงานของระบบชื่อโดเมนนั้น เริ่มต้นจากเครื่องคอมพิวเตอร์ซึ่งทำหน้าที่เป็น DNS Server ซึ่งทำงานด้วยซอฟแวร์พิเศษชื่อว่า BIND ที่ทำหน้าที่ในการรับส่งข้อมูลระหว่าง DNS Server แต่ละเครื่องผ่าน DNS Photocal เมื่อมีคำร้องขอให้สืบค้นหมายเลข ไอพี อย่างไรก็ตาม คำตอบที่ DNS Server จะมีให้ก็ต่อคำร้องหนึ่งๆนั้นขันกับว่า DNS Server นั้นเป็น DNS Server ประเภทใด ซึ่งสามารถแบ่งได้เป็น 2 ประเภทคือ 1. Name Server 2. Resolver การตั้งชื่อให้ DNS ต้องเป็นไปตามกฏนี้ ใช้ได้เฉพาะตัวอักษรละติน (ASCII character set) ใน RFC 1035 ระบุว่าสัญลักษณ์ที่ใช้ได้ในโดเมนเนม คือ (1) ตัวอักษร a ถึง z (case insensitive - ไม่สนใจพิมพ์เล็ก พิมพ์ใหญ่) (2) เลข 0 ถึง 9 (3) เครื่องหมายยติภังค์ (-)


    Dynamic DNS คืออะไร

      เป็น ระบบที่เก็บไอพีแอดเดรสกับโดเมนเนมของคอมพิวเตอร์ที่ได้ลงทะเบียนไว้ คอมพิวเตอร์ของเราสามารถแจ้งไอพีแอดเดรสที่เปลี่ยนแปลงทุกๆ ครั้ง ให้กับ DNS SERVER ของผู้ให้บริการ Dynamic DNS ผ่านทางโปรแกรมสำหรับแจ้งไอพีแอดเดรสอัตโนมัติ ผุ็ใช้บริการเช่น No-ip.com, dyndns.com

0 comments:

Post a Comment

 

Pfsense Thailand Copyright © 2011-2012 | Powered by Blogger