ติดตั้ง Open VPN Access Server ใช้เอง

openvpntech_logo1

มาแล้วๆ วิธีการติดตั้ง VPN Server ใช้เองโดยใช้ Open VPN และ Open VPN access server บทความนี้เจาะจงเฉพาะการติดตั้งใน Linux Debian หรือ Ubuntu เท่านั้นนะครับ
Open VPN access server วิธีนี้ง่ายมากๆแค่ไม่กี่บรรทัดก็พร้อมใช้แต่มีข้อจำกัดคือ Software ตัวนี้ไม่ใช่ freeware แต่ใจให้ใช้ได้ 2 connection ฟรี ถ้าอยากใช้เพิ่มต้องจ่ายเงินค่า license เป็นรายปี ต่อ 1 connection ข้อดีคือทุกอย่างทำผ่านหน้า WEB config ง่ายมากๆไม่ต้องทำอะไรเพิ่ม สามารถทำได้ทั้ง fail over cluster ลองรับการใช้งานผ่าน LDAP เป็นต้น
วิธีติดตั้ง

  1. โหลด file ติดตั้งมาไว้ที่เครื่อง wget http://swupdate.openvpn.org/as/openvpn-as-2.0.24-Ubuntu14.amd_64.deb (ในตัวอย่างนี้ใช้บน Linux แบบ 64 bit จะเลือกไฟล์ที่ลงท้ายด้วย amd_64 ถ้าเป็น 32 bitก็ i386)
    • เลือก distribute linux ให้ถูกตาม linux ที่เราใช้ ถ้า Ubuntu ก็เลือก Ubuntu
  2. ทำการติดตั้ง Open VPN access server dpkg -i openvpn-as-2.0.24-Ubuntu14.amd_64.deb

[email protected]:~# dpkg -i openvpn-as-2.0.24-Ubuntu14.i386.deb

Selecting previously unselected package openvpn-as.

(Reading database … 22192 files and directories currently installed.)

Preparing to unpack openvpn-as-2.0.24-Ubuntu14.i386.deb …

Unpacking openvpn-as (2.0.24-Ubuntu14) …

Setting up openvpn-as (2.0.24-Ubuntu14) …

The Access Server has been successfully installed in /usr/local/openvpn_as

Configuration log file has been written to /usr/local/openvpn_as/init.log

Please enter “passwd openvpn” to set the initial

administrative password, then login as “openvpn” to continue

configuration here: https://45.63.64.254:943/admin

To reconfigure manually, use the /usr/local/openvpn_as/bin/ovpn-init tool.

Access Server web UIs are available here:

Admin  UI: https://45.63.64.254:943/admin

Client UI: https://45.63.64.254:943/

  1. หลังจากติดตั้งแล้วจะได้ output หน้าตาประมาณนี้ทำการจะได้ URL มาสองชุด ชุดแรก Admin ใช้สำหรับปรับเปลี่ยนค่าต่างๆใน Openvpn ชุดที่สอง Client ใช้สำหรับเข้าไปโหลด vpn client config ไฟล์สำหรับการเชื่อมต่อ
  2. เปลี่ยน password openvpn user sudo passwd openvpn
  3. เข้า Admin UI ผ่าน browser https://ip:943/admin
  4. Login ด้วย user openvpn และ password ที่เปลี่ยนไป
  5. เช็คสถานะ server ว่า The server is currently ON

Active Configuration

Access Server version:   2.0.24

Server Name:    45.63.64.254

Authenticate users with:              pam

Accepting VPN client connections on IP address:               eth0: 45.63.64.254

Port for VPN client connections:               tcp/443, udp/1194

OSI Layer:            3 (routing/NAT)

Clients access private subnets using:       NAT

Node:   vultr.guest

  1. ถ้าหากว่า Server ที่ติดตั้งอยู่ข้างหลัง NAT อีกทีต้องทำการเปลี่ยน IP Address ใน Openvpn โดยเข้าไปเปลี่ยนที่ .”Server Network Settings”  ในส่วน Hostname or IP Address: เพราะในส่วนนี้จะใช้เป็น IP หรือ hostname ที่ให้ client เข้ามาเชื่อมต่อ
  2. เลือก User Permission ในส่วนนี้เราจะมาเปลี่ยนให้เวลาต่อ VPN ไม่ต้องถาม user และ password ทุกครั้งเช็คเครื่องหมายถูกที่ช่อง Allow auto-login ที่ user name openvpn และกด save
  3. เข้า URL https://ip:943/ เพื่อโหลด client configuration file โดยใช้ user openvpn และ password ชุดเดียวกับที่ login เข้าหน้า admin เลือก login และกด Go
  4. ในส่วนของ Connection profiles can be downloaded for มีสองแบบคือ : Yourself (user-locked profile) Yourself (user-locked profile) auto login
  5. Load config openvpn มา save ไว้ที่เครื่องก็พร้อมใช้งาน

ช้อมูลเบื้องต้นสำหรับ Default configuration

  1. Encryption ที่ใช้ default จะได้ใช้ BF-CBC #Blowfish
  2. Port ที่ใช้ สำหรับ TCP port 443 และ UDP 1194 โดย openvpn จะเลือกต่อ UDP ก่อนถ้าต่อไม่ได้จะพยายามต่อ TCP
  3. Default private ip ที่ใช้ระหว่าง client คือ 27.224.0/20
  4. User openvpn คือ admin user ที่สามารถเปลี่ยนค่าทุกอย่างใน openvpn access server ได้
  5. Port สำหรับเข้าหน้า GUI openvpn access server คือ 943

Leave a Reply

Your email address will not be published. Required fields are marked *