วันอังคารที่ 17 มีนาคม พ.ศ. 2563

การติดตั้ง OpenVPN บนระบบปฏิบัติการ Debian 10

Step 1 อัพเดทระบบปฏิบัติการ
{root@SSL:~}# sudo apt update
{root@SSL:~}# sudo apt upgrade

Step2 ตรวจสอบ IP Address ของเครื่องที่จะติดตั้ง
{root@SSL:~}$ ip a


ข้อควรจำเกี่ยวกับ IP จะมี 2 ประเภท
1. Public IP > IP  ที่ใช้เชื่อมต่อจริงๆ กับอินเตอร์เน็ต
2. Private IP > IP ที่ใช้งานภายใน Local เพื่อง่ายต่อการจัดการ ส่วนใหญ่จะอยู่หลัง Router


Step 3 ดาวโหลด และรัน OpenVPN Script
{root@SSL:~}# cd /tmp
{root@SSL:/tmp}# wget https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh -O debian10-vpn.sh

กำหนด Permission โดยใช้ chmod command
{root@SSL:/tmp}# chmod +x debian10-vpn.sh

สามารถอ่านหรือแก้ไข script ได้โดยใช้ vi/pico (Text Editor)
{root@SSL:/tmp}# pico debian10-vpn.sh

รัน debian10-vpn.sh เพื่อ install OpenVPN
{root@SSL:/tmp}# ./debian10-vpn.sh


จะทำการสร้าง client (กำหนดชื่อ LinuxDesktop)

จะได้ File LinuxDesktop.ovpn  สามารถนำไฟล์นี้ไปเชื่อมต่อกับ OpenVPN Client ได้จากอินเตอร์เน็ตภายนอก เช่น 

 1. IOS > Apple Store 
2. Android > Google Play
3. MAC > Tunnelblick
4. WindowsOpenVPN Client

หมายเหตุ หลังจากได้ไฟล์ .ovpn แล้วเราสามารถดาวโหลดไฟล์นี้ได้ แนะนำให้ติดตั้ง Webmin เพิ่มเติม เพื่อจะใช้งาน File Manager ในการดาวโหลดไฟล์ไปใช้งาน สามารถดูวิธีติดตั้งได้จากลิ้งครับ
วิธีการติดตั้ง Webmin

Step 4 แก้ไข File .ovpn เพื่อเปลี่ยนข้อมูล IP Remote ของ OpenVPN Server 

 ใช้ text editor  vi/pico for Linux หรือ notepad for windows แก้ไขไฟล์ .ovpn ดังตัวอย่างใช้ pico

Remote =  DDNS ของเร้าเตอร์ของวงเน็ตเวิร์คของคุณ และ พอร์ตของ OpenVPN โดยดังตัวอย่างคือ
remote pukky-it.blogspot.com 1194 

Step 5 ทำการ Forward Port ที่เร้าเตอร์
-  หลังจากได้ไฟล์ .ovpn แล้ว ต้องทำการ Forward Port UDP 1194 (สามารถเปลี่ยนพอร์ตได้) ที่เร้าเตอร์ เพื่อให้เวลาที่เราใช้โปรแกรม OpenVPN Client สามารถเชื่อมต่อเข้ามาได้
            * จากตัวอย่างนั้น IP ของ OpenVPN Server คือ 192.168.17.48 (ขึ้นอยู่กับ IP ของเครื่อง Server ที่ลง OpenVPN) ดังนั้นเราจะ Forward Port UDP 1194 มาที่ IP 192.168.17.48
           
-  ตั้งค่า DDNS เชื่อมต่อเร้าเตอร์ฝั่ง OpenVPN Server

DDNS คือ  Dynamic Domain Name System คือการแปลงหมายเลขไอพีให้เป็นชื่อโดเมนหรือแปลงชื่อโดเมนให้เป็นหมายเลขไอพี เป็นการตั้งค่าที่ได้มาจากการ DynDNS (ไดดีเอ็นเอส) หรือย่อมาจาก Dynamic DNS (ไดนามิก ดีเอ็นเอส) สามารถทำให้เราเชื่อมโยง Host name (โฮสเนม) บนระบบอินเตอร์เน็ตเข้ากับ IP Address (ไอพีแอดเดรส) ที่เปลี่ยนแปลงของเร้าเตอร์ของเราได้ คือไม่ว่า IP ของเร้าเตอร์เราจะเปลี่ยนไปเมื่อไรก็ตาม แต่ถ้าเราทำการผูก เร้าเตอร์กับ DDNS แล้วเราจะสามารถเรียกเข้ามาที่เร้าเตอร์ของเราได้ตลอดเวลา

 cr. : https://www.cyberciti.biz/faq/debian-10-set-up-openvpn-server-in-5-minutes/

cr.: How to Setup Debian 10 
เขียนโดย ที่

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)