VPN หรือ Virtual Private Network เป็นบริการที่สร้างอุโมงค์เข้ารหัสระหว่างตำแหน่งที่ตั้งของคอมพิวเตอร์และเซิร์ฟเวอร์ที่อยู่ห่างไกล
การรับส่งข้อมูลทางอินเทอร์เน็ตทั้งหมดของคุณจะถูกส่งผ่านอุโมงค์นี้ โดยหลักแล้วเป็นการปกปิดตำแหน่งจริงของคุณ เนื่องจากที่อยู่ IP ของเซิร์ฟเวอร์ VPN จะปรากฎบนอุปกรณ์ของคุณ
นอกจากนี้ การรับส่งข้อมูลทั้งหมดจะถูกเข้ารหัสเพื่อให้ข้อมูลของคุณปลอดภัยตลอดเวลา แม้ว่าแฮ็กเกอร์หรือผู้ดูแลระบบเครือข่ายของคุณจะสกัดกั้นก็ตาม
เครือข่ายส่วนตัวเสมือน (VPN) ขยายเครือข่ายส่วนตัวผ่านเครือข่ายสาธารณะ ช่วยให้คุณเข้าถึงข้อมูลของคุณได้อย่างปลอดภัยจากระยะไกลผ่านเครือข่ายสาธารณะ ด้วยการใช้เซิร์ฟเวอร์ VPN เป็นพร็อกซีเซิร์ฟเวอร์ คุณยังสามารถใช้ VPN เพื่อปกป้องการทำงานของอินเทอร์เน็ตได้อีกด้วย
บทความนี้จะแสดงวิธีตั้งค่า VPN บนคอมพิวเตอร์ Windows Server ทีละขั้นตอน หากต้องการตั้งค่าเซิร์ฟเวอร์ VPN ของคุณเอง ให้ทำตามคำแนะนำง่ายๆ เหล่านี้
== วิธีใช้ไคลเอ็นต์ VPN บน Windows VPS ของคุณ ==
บทความนี้จะกล่าวถึงการตั้งค่าเซิร์ฟเวอร์ VPN ที่ใช้กันอย่างแพร่หลายในสภาพแวดล้อมขนาดเล็ก เพื่อวัตถุประสงค์ทางธุรกิจ เราขอแนะนำให้ใช้ Direct Access
ในการสร้างเซิร์ฟเวอร์ VPN มีโปรแกรมมากมายที่สามารถใช้ได้ เราจะใช้ OpenVPN ในโพสต์นี้ ซึ่งนำเสนอโซลูชันที่หลากหลายมาก
บนระบบปฏิบัติการที่แตกต่างกัน ตั้งแต่ Windows ไปจนถึง Linux หรือ MacOS สามารถติดตั้ง OpenVPN ได้ มีข้อมูลจำเพาะของอุปกรณ์ที่ต่ำมาก ดังนั้น VPS ที่ถูกที่สุดจึงมีทรัพยากรเพียงพอที่จะเรียกใช้ได้อย่างมีประสิทธิภาพ ที่อยู่ IP แบบคงที่โดยเฉพาะต้องอยู่ในรายการของคุณ
เราจะใช้ CentOS 7.6 VPS ที่มี CPU 2 คอร์และ RAM 2 GB แต่ถ้าคุณต้องการ คุณสามารถลดระดับลงได้ ดำเนินการอัปเดตระบบทั่วไปก่อนการติดตั้งเพื่อให้แน่ใจว่าแพ็คเกจทั้งหมดได้รับการอัปเดตเป็นเวอร์ชันล่าสุด
เลือกผู้ให้บริการ DNS แบบไดนามิก เราขอแนะนำ no-ip.org ซึ่งเหมาะกับ Windows VPS ของเรา หลังจากเข้าสู่ระบบ คุณจะสามารถเลือกชื่อโฮสต์ที่จะใช้เชื่อมต่อกับ Windows VPS ของคุณได้ โปรดทราบว่าคุณไม่จำเป็นต้องเปิดใช้งาน VPN เพื่อใช้ชื่อโฮสต์ เนื่องจากจะดึง IP ของแท้ของ VPS มาด้วย หลังจากที่คุณลงทะเบียนแล้ว คุณจะต้องดาวน์โหลดและกำหนดค่าไคลเอนต์ DNS แบบไดนามิกของคุณด้วยการเข้าสู่ระบบเริ่มต้นของคุณตามรายการในแบบฟอร์มการลงทะเบียน ตามที่คุณต้องการ (รวมถึงอัตราการรีเฟรชที่เป็นประโยชน์สำหรับ IP ของ VPN แบบไดนามิก)
คุณควรลองใช้ชื่อโฮสต์โดยตรงในแอปพลิเคชันเดสก์ท็อประยะไกลของคุณหลังจากติดตั้งและตั้งค่าเพื่อให้แน่ใจว่าทำงานได้อย่างถูกต้องจนกว่าโดเมนจะได้รับอนุญาต หากคุณตรวจสอบแล้วว่า DNS แบบไดนามิกของคุณทำงานอย่างถูกต้อง คุณสามารถคลิกปุ่มเชื่อมต่อบน VPN ของคุณได้ เครือข่ายส่วนตัวเสมือนเป็นวิธีการเชื่อมต่อกับเครือข่ายส่วนตัว (เช่น เครือข่ายสำนักงานของคุณ) ผ่านเครือข่ายสาธารณะ (เช่น อินเทอร์เน็ต) VPN รวมข้อดีของการเชื่อมต่อผ่านสายโทรศัพท์เข้ากับเซิร์ฟเวอร์ผ่านสายโทรศัพท์ด้วยความสะดวกสบายและความอเนกประสงค์ของการเชื่อมต่ออินเทอร์เน็ต
คุณสามารถบินไปต่างประเทศได้โดยใช้การเชื่อมต่ออินเทอร์เน็ต และในพื้นที่ส่วนใหญ่ เชื่อมต่อกับสำนักงานของคุณด้วยการโทรในพื้นที่ไปยังหมายเลขโทรศัพท์ที่ใกล้ที่สุดสำหรับการเข้าถึงอินเทอร์เน็ต หากคอมพิวเตอร์และที่ทำงานของคุณมีลิงก์อินเทอร์เน็ตความเร็วสูง (เช่น เคเบิลหรือ DSL) คุณสามารถสื่อสารกับสำนักงานของคุณด้วยความเร็วอินเทอร์เน็ตสูงสุด ซึ่งเร็วกว่าการเชื่อมต่อผ่านสายโทรศัพท์ใดๆ ที่ใช้โมเด็มแอนะล็อก เทคโนโลยีนี้ช่วยให้บริษัทสามารถสื่อสารผ่านเครือข่ายสาธารณะไปยังสำนักงานสาขาหรือไปยังบริษัทอื่นๆ ในขณะที่ยังคงรักษาการสื่อสารที่ปลอดภัยไว้ได้ ตามเหตุผลแล้ว ลิงก์ VPN บนอินเทอร์เน็ตจะทำหน้าที่เป็นการเชื่อมต่อเครือข่ายบริเวณกว้าง (WAN) โดยเฉพาะ
เพื่อให้แน่ใจว่าเฉพาะผู้ใช้ที่ได้รับอนุมัติเท่านั้นที่สามารถเชื่อมต่อกับเครือข่ายของคุณได้ เครือข่ายส่วนตัวเสมือนจึงใช้การเชื่อมต่อที่ผ่านการรับรองความถูกต้อง การสื่อสาร VPN ใช้ Point-to-Point Tunneling Protocol (PPTP) หรือ Layer Two Tunneling Protocol (L2TP) เพื่อเข้ารหัสข้อมูลเพื่อให้แน่ใจว่าข้อมูลนั้นปลอดภัยเมื่อส่งผ่านเครือข่ายสาธารณะ บนเซิร์ฟเวอร์ที่ใช้ Windows Server 2003 VPN ประกอบด้วยเซิร์ฟเวอร์ VPN, ไคลเอนต์ VPN, ลิงค์ VPN (ส่วนของการเชื่อมต่อที่เข้ารหัสข้อมูล) และอุโมงค์ (ส่วนของการเชื่อมต่อที่ข้อมูลถูกห่อหุ้ม)
หนึ่งในโปรโตคอล Tunneling ที่มาพร้อมกับเซิร์ฟเวอร์ที่ใช้ Windows Server 2003 ซึ่งทั้งสองอย่างนี้ได้รับการติดตั้งด้วย Routing และ Remote Access เสร็จสิ้นการทำ Tunneling บริการ Routing and Remote Access จะถูกติดตั้งโดยอัตโนมัติในระหว่างกระบวนการติดตั้ง Windows Server 2003 ของคุณ อย่างไรก็ตาม บริการ Routing and Remote Access จะถูกปิดตามค่าเริ่มต้น
== วิธีติดตั้งและกำหนดค่าเซิร์ฟเวอร์เครือข่ายส่วนตัวเสมือนใน Windows Server ==
วิธีทั่วไปในการอนุญาตให้ผู้ใช้เข้าถึงเครือข่ายภายในจากระยะไกลคือเครือข่ายส่วนตัวเสมือน อุโมงค์ VPN สามารถให้การเข้าถึงที่ปลอดภัยในเกือบทุกลิงก์ ขึ้นอยู่กับการกำหนดค่า คุณสามารถตั้งค่าเครือข่ายส่วนตัวเสมือนได้หากต้องการเข้าถึงเครือข่ายอย่างปลอดภัยในขณะที่คุณไม่อยู่ที่สำนักงาน (VPN) คุณสามารถสื่อสารทางอินเทอร์เน็ตและเข้าถึงไฟล์และทรัพยากรที่ใช้ร่วมกันได้อย่างปลอดภัย หากคุณมีผู้ใช้ไม่มาก คุณไม่จำเป็นต้องซื้อเซิร์ฟเวอร์ VPN ราคาแพง Windows รองรับคุณสมบัติเซิร์ฟเวอร์ VPN และไคลเอนต์จริง ๆ
ติดตั้งและกำหนดค่าเซิร์ฟเวอร์ VPN ได้ง่ายโดยใช้ Windows Server 2016 สามารถติดตั้งเซิร์ฟเวอร์ rolt VPN ได้ในเวลาเพียงไม่กี่นาทีโดยทำตามคำแนะนำในบทความนี้ VPN ให้การเข้าถึงข้อมูลภายในและแอปพลิเคชันขององค์กรอย่างปลอดภัยสำหรับลูกค้าและอุปกรณ์ที่ใช้อินเทอร์เน็ต เพื่อแนะนำและรักษาสภาพแวดล้อม VPN ภายในองค์กรของคุณอย่างเหมาะสม คุณต้องเข้าใจวิธีเลือกโปรโตคอลช่องสัญญาณที่เหมาะสม กำหนดค่าการตรวจสอบสิทธิ์ VPN และกำหนดค่าบทบาทเซิร์ฟเวอร์เพื่อรองรับการกำหนดค่าที่คุณเลือก
จากมุมมองของ VPN ความท้าทายที่ยิ่งใหญ่ที่สุดคือการช่วยให้ลูกค้าทั้งหมด (ที่เชื่อมต่อสำเร็จ) สามารถนำปัญหาทั้งหมดไปยังเครือข่ายองค์กรได้ Split-tunneling คือความสามารถของไคลเอนต์ VPN ในการ "โต้ตอบ"กับเครือข่ายอื่นในขณะที่รักษาอุโมงค์ VPN ผ่านเครือข่ายในระหว่างกระบวนการที่ใช้งานอยู่ หากอนุญาตให้แยกช่องสัญญาณได้ ไคลเอนต์ที่ตั้งค่าช่องสัญญาณ VPN จะสามารถรักษาการเข้าถึงเครือข่ายที่ไม่ปลอดภัย เช่น LAN สาธารณะหรืออินเทอร์เน็ต
เทคโนโลยี VPN (เครือข่ายส่วนตัวเสมือน) ช่วยให้อุปกรณ์สามารถเข้าถึงเครือข่ายส่วนตัวผ่าน "อุโมงค์"ที่มีการป้องกันระหว่างเครื่องนั้นกับเครือข่ายโดยใช้การเชื่อมต่ออินเทอร์เน็ตสาธารณะ สิ่งนี้จะปกป้องข้อมูลจากผู้ไม่ประสงค์ดีที่ถูกพบเห็นหรือถูกดัดแปลง ระบบ Market VPN ที่ช่วยให้บุคคลสามารถท่องเว็บแบบส่วนตัวจากที่บ้านหรือในสภาพแวดล้อมสาธารณะ และโซลูชันเชิงธุรกิจที่ช่วยให้พนักงานเชื่อมโยงระยะไกลกับเครือข่ายองค์กรได้อย่างปลอดภัยเป็น 2 กรณีการใช้งานบ่อยที่สุด
ลบแอปพลิเคชันไคลเอนต์ VPN ปัจจุบันที่คุณไม่ต้องการเป็นขั้นตอนแรก ตามทฤษฎีแล้ว ลูกค้า VPN ควรจะทำงานร่วมกันได้ แต่ลูกค้าที่แข่งขันกันก็อาจเป็นต้นเหตุของปัญหาได้เช่นกัน ดังนั้นจึงเป็นการดีกว่าที่จะกำจัดพวกเขา ตอนนี้ยังเป็นสถานที่ที่สมบูรณ์แบบในการเริ่มกำหนดค่าเครือข่าย คุณอาจต้องใช้เวลามากขึ้นในการกำหนดค่าไคลเอ็นต์ VPN หากคุณต้องการติดตั้ง VPN สำหรับพนักงานที่เข้าถึงบริการออนไลน์ด้วยวิธีต่างๆ เช่น Wireless Fidelty และโมเด็ม 5G และ การเชื่อมต่อแบบมีสาย การทำให้เครือข่ายง่ายขึ้นโดยการตัดการเชื่อมต่ออุปกรณ์ที่ไม่ได้ใช้จะเป็นประโยชน์
การเปลี่ยนไคลเอนต์จากผู้ให้บริการ VPN เป็นวิธีที่เร็วที่สุดในการเริ่มต้นใช้งาน VPN อย่างไรก็ตาม พวกเขาไม่มีแอปสำหรับทุกแพลตฟอร์ม เช่น Windows, iOS และ Android ที่คุณต้องการ แม้ว่าจะไม่เป็นเช่นนั้น คุณควรติดตั้งสิ่งที่พวกเขาขายก่อน จากนั้นตรวจสอบว่าโปรไฟล์ VPN ของคุณทำงานอย่างถูกต้อง ดูที่เว็บไซต์ของผู้ให้บริการ VPN ของคุณสำหรับแท็บ "ดาวน์โหลด"เนื่องจากคุณต้องการรักษาความปลอดภัยในการเชื่อมต่อจากอุปกรณ์ต่างๆ ให้ได้มากที่สุด คุณยังสามารถดาวน์โหลดแอปพลิเคชันสำหรับอุปกรณ์พกพาที่พนักงานของคุณใช้ได้อีกด้วย
== วิธีติดตั้ง VPN โดยใช้ RRAS (การเข้าถึงระยะไกลและการกำหนดเส้นทาง) ==
VPN เป็นเครือข่ายส่วนตัวเสมือนประเภทสั้นๆ ที่ให้ความเป็นส่วนตัวทางอินเทอร์เน็ตสาธารณะ ความเป็นนิรนาม และการป้องกันแก่เรา IP ของ ISP ของเราถูกปกปิดโดยบริการ VPN ดังนั้นกิจกรรมออนไลน์ของคุณจึงไม่สามารถติดตามได้ นอกจากนี้ยังอาจใช้ VPN เพื่อเชื่อมโยงคอมพิวเตอร์ผ่านอินเทอร์เน็ตหรือเครือข่ายระดับกลางอื่นไปยังเครือข่ายคอมพิวเตอร์ระยะไกลที่แยกจากกันซึ่งโดยปกติไม่สามารถใช้งานได้
บริการการกำหนดเส้นทางและการเข้าถึงระยะไกลเป็นฟังก์ชันเซิร์ฟเวอร์ที่เป็นกรรมสิทธิ์ของ Windows ที่รองรับ Virtual Private Network (VPN) หรือการเชื่อมต่อผ่านสายโทรศัพท์สำหรับผู้ใช้ระยะไกลหรือการเชื่อมต่อแบบไซต์ต่อไซต์ ดังนั้นเราจึงสามารถแปลง Windows Server มาตรฐานเป็นเซิร์ฟเวอร์ VPN โดยใช้ RRAS เซิร์ฟเวอร์ Microsoft RRAS และไคลเอนต์ VPN รองรับการเชื่อมต่อ VPN ตาม PPTP, L2TP/IPSec, SSTP และ IKEv2
ในบทความนี้ เราจะพูดถึงวิธีการติดตั้ง VPN โดยใช้ RRAS บน Windows Server และวิธีอนุญาตการเชื่อมต่ออินเทอร์เน็ตเพื่อให้คอมพิวเตอร์ไคลเอ็นต์สามารถเข้าถึงเว็บไซต์ผ่านเซิร์ฟเวอร์ VPN ได้แม้ว่าจะอยู่ในเครือข่ายภายในที่มีขนาดเล็ก
การเชื่อมต่อ VPN ทำโดยใช้ PPTP (Point-to-Pont Tunneling Protocol) ตามค่าเริ่มต้น แต่เรากำลังอัปเกรดเซิร์ฟเวอร์ VPN ของเราให้รองรับ SSTP
เรากำลังใช้งาน RRAS บนเซิร์ฟเวอร์ VPS ที่ติดตั้ง Windows Server 2012 r2 Standard Edition สำหรับ Windows Server 2016 หรือ 2019 คุณสามารถทำตามขั้นตอนเดียวกันได้ เซิร์ฟเวอร์ VPS นี้มีการ์ด NIC เพียงใบเดียวและไม่ได้เปิดใช้งาน NAT เมื่อกำหนดค่าด้วยที่อยู่ IP สาธารณะแบบคงที่ เนื่องจากเป็นเซิร์ฟเวอร์ VPS การใช้ที่อยู่ IP สาธารณะของ VPS เราจึงเข้าถึง RDP ได้ มาเริ่มกันเลย
เกตเวย์ RRAS หลายผู้เช่า คุณสามารถปรับใช้ RRAS เป็นเกตเวย์ซอฟต์แวร์บนเครื่องเสมือน (VM) และเราเตอร์ที่ช่วยให้ผู้ให้บริการคลาวด์ (CSP) และธุรกิจต่างๆ อนุญาตให้ศูนย์ข้อมูลและเครือข่ายคลาวด์กำหนดเส้นทางระหว่างเครือข่ายเสมือนและเครือข่ายจริง รวมถึงอินเทอร์เน็ต ไม่ว่าคุณจะใช้ Hyper-V Network Virtualization หรือคุณมีเครือข่าย VM ที่ปรับใช้กับ VLAN ด้วย RRAS Multitenant Gateway ในศูนย์ข้อมูลจากทุกที่ ผู้เช่าสามารถ VPN ไปยังทรัพยากรเครือข่าย VM ของตนได้ คุณยังสามารถทำให้การเชื่อมต่อ VPN แบบไซต์ต่อไซต์สามารถเข้าถึงได้โดยผู้เช่าระหว่างไซต์ระยะไกลและศูนย์ข้อมูลของคุณ
นอกจากนี้ คุณสามารถกำหนดค่า RRAS Multitenant Gateway ด้วย Border Gateway Protocol สำหรับการกำหนดเส้นทางแบบไดนามิก และคุณสามารถเปิดใช้งานการแปลที่อยู่เครือข่าย (NAT) เพื่อให้การเข้าถึงอินเทอร์เน็ตสำหรับ VM บนเครือข่าย VM
ลงชื่อเข้าใช้เซิร์ฟเวอร์ Remote Desktop ที่คุณต้องการติดตั้ง VPN Open Server Manager จากนั้นกด Add Roles and Functions สำหรับวิซาร์ดการติดตั้ง ให้ทำตามขั้นตอน เลือกประเภทการติดตั้ง: 'การติดตั้งตามบทบาทหรือตามคุณลักษณะ'ทำเครื่องหมายที่ 'เลือกเซิร์ฟเวอร์จากกลุ่มเซิร์ฟเวอร์'ในพื้นที่การเลือกเซิร์ฟเวอร์ คุณสามารถดูชื่อเซิร์ฟเวอร์คอมพิวเตอร์ของคุณในกลุ่มเซิร์ฟเวอร์ ใน Server Roles เลือกตำแหน่ง Remote Access แล้วกดปุ่ม Next อย่าแก้ไขคุณสมบัติใด ๆ และคลิกที่ถัดไป
เลือก Direct Access และ VPN, Routing Services และคลิก Next ภายใต้ Function Services ตรวจสอบแท็บการติดตั้ง และเมื่อคุณพร้อมแล้ว ให้คลิกอัปเดต
คลิก 'เปิดตัวช่วยสร้างการเริ่มต้นใช้งาน'เมื่อการติดตั้งเสร็จสิ้น ดูวิซาร์ด 'การตั้งค่าการเข้าถึงระยะไกล'เพียงคลิกที่ปรับใช้ VPN คุณสามารถดู MMC สำหรับการกำหนดเส้นทางและการเข้าถึงระยะไกล คลิกขวาที่ชื่อเซิร์ฟเวอร์ของคุณแล้วคลิก 'กำหนดค่าและอนุญาตการกำหนดเส้นทางและการเข้าถึงระยะไกล'ตอนนี้ ทำตามคำแนะนำจากวิซาร์ดการติดตั้ง บนตัวช่วยสร้างการต้อนรับ คลิกถัดไป
เลือก 'Access to Virtual Private Network (VPN) and NAT'ใน Configuration Wizard แล้วคลิก Next ใน VPN Link ให้เลือกอินเทอร์เฟซเครือข่ายที่มีการเชื่อมต่ออินเทอร์เน็ตที่ถูกต้องพร้อมที่อยู่ IP สาธารณะ จากนั้นคลิก ถัดไป เลือก 'จากรายการที่อยู่ที่ระบุ'ในการกำหนดที่อยู่ IP และเลือกถัดไป ภายใต้ การกำหนดช่วงที่อยู่ ให้เลือก ใหม่ และเพิ่มช่วงที่อยู่ IP ภายในเครื่อง (ตรวจสอบให้แน่ใจว่าที่อยู่ IP เริ่มต้นเหมือนกับที่อยู่ IP หลักของเครือข่ายภายในของคุณ)
สิ่งนี้ใช้เพื่อกำหนดที่อยู่ IP ให้กับลูกค้าที่เชื่อมต่อระยะไกลกับเซิร์ฟเวอร์ VPN นี้ เลือก ถัดไป เพื่อดำเนินการต่อเมื่อคุณเพิ่มชุด IP แล้ว เลือก 'ไม่ ใช้การกำหนดเส้นทางและการเข้าถึงระยะไกลเพื่อตรวจสอบความถูกต้องของคำขอลิงก์'ในการจัดการเซิร์ฟเวอร์การเข้าถึงระยะไกลหลายเครื่อง และคลิกถัดไป คลิกที่ เสร็จสิ้น เพื่อเสร็จสิ้นตัวช่วยสร้าง คุณจะได้รับแจ้งให้ส่งข้อความไปยังตัวแทนส่งต่อ DHCP เพียงคลิกตกลงสำหรับข้อความนี้
เรียนรู้เพิ่มเติม :
