นโยบายการจัดการความรู้ มหาวิทยาลัยสงขลานครินทร์ 1.ให้ใช้เครื่องมือการจัดการความรู้ผลักดัน คุณภาพคน และกระบวนทำงาน 2.ส่งเสริมการแลกเปลี่ยนประสบการณ์การทำงาน จากหน้างาน 3.ส่งเสริมให้มีเวทีเรียนรู้ร่วมกัน
อ่าน: 3948
ความเห็น: 0

การติดตั้ง VPN ใน Ubuntu

สรุปขั้นตอนการติดตั้งให้กระชับลง

บันทึกนี้ ขอสรุปขั้นตอนการติดตั้ง VPN สำหรับชาว มอ. ที่ใช้ Ubuntu เป็นหลักนะครับ ท่านอื่นๆ ที่ใช้ MS Windows สามารถ download คู่มือการติดตั้งจาก เอกสารวิธีการติดตั้ง VPN ใน website ของศูนย์คอมพิวเตอร์นะครับ

เริ่มกันเลยครับ

  1. ติดตั้ง packages ต่างๆ ที่จำเป็น เช่น openvpn, network-manager-openvpn, openssl อาจจะติดตั้งผ่าน Ubuntu Software Center หรือใช้ command line ดังนี้

    sudo apt-get install openvpn network-manager-openvpn openssl

  2. ติดตั้งใบรับรองสำหรับผู้ใช้(User certificate)
    2.1 login เข้าสู่ระบบขอใบรับรองของ PSU Passport โดยคลิกที่นี่ โดยใช้ชื่อผู้ใช้ และรหัสผ่านของคุณ(ที่ศูนย์คอมฯ เรียกว่า PSU Passport)

    2.2 คลิกเลือก Request a certificate ตามด้วย User Certificate ในหน้าถัดไป

    2.3 คลิกที่ปุ่ม Submit ในหน้าถัดไป ระบบจะใช้เวลาในการสร้างใบรับรองสักครู่หนึ่ง เมื่อสร้างเสร็จแล้ว ข้อความในหน้าต่างจะถูก update ใหม่ ให้คลิกเลือก Install this certificate และจะมีหน้าต่าง popup พร้อมข้อความว่า "Your personal certificate has been installed. You should keep a backup copy of this certificate." ให้คลิก OK เพื่อปิดหน้าต่างดังกล่าว

    2.4  หลังจากนั้น คุณควรจะได้รับ email จาก ca@cc.psu.ac.th แจ้งรายละเอียดของใบรับรอง ให้อ่านทำความเข้าใจ

    2.5 คลิกที่ Home (มุมขวาบนของหน้าต่าง) เพื่อกลับสู่หน้าแรกอีกครั้ง

    2.6 คลิกเลือก Download a CA certificate, certificate chain, or CRL ตามด้วย  install this CA certificate

    2.7 เมื่อปรากฎหน้าต่าง pop-up ให้ทำเครื่องหมายที่ช่องสี่เหลี่ยมหน้าข้อความ Trust this CA to Identify web sites ตามด้วยการคลิกที่ปุ่ม OK
     
    2.8 คลิกที่ Log Out เพื่อออกจากระบบ

  3. บันทึกใบรับรองที่ Download โดย Firefox เพื่อเก็บไว้ใน HD
     
    3.1 ใน Firefox เลือกเมนู Edit -> Preferences

    3.2 ในหน้าต่างของ Preferences ให้คลิกเลือก Advances และคลิกเลือกแถบย่อยที่ชื่อ Encryption ตามด้วยการคลิกที่ปุ่ม View Certificates


    3.3 ที่หน้าต่าง Certificate Manager คลิกที่แถบ Your Certificates จะพบ certificate ที่มีชื่อบางส่วนที่ตรงกับชื่อ PSU Passport ของคุณ (หากไม่มี แสดงว่า มีข้อผิดพลาด ให้กลับไปทำข้อ 2 อีกครั้ง

    3.4 คลิกเลือก certificate ของคุณ แล้วคลิกที่ปุ่ม Backup  และให้เลือกตำแหน่งที่จะเก็บบันทึกไฟล์ certificate ของคุณ พร้อมกับตั้งชื่อ และรหัสผ่าน(ที่คุณต้องไม่ลืมเช่นกัน) ไฟล์ที่บันทึกมี extension เป็น p12 ในที่นี้ สมมติชื่อไฟล์ว่า MyCA.p12 เมื่อระบบบันทึกไฟล์สำเร็จ จะปรากฎข้อความในหน้าต่าง pop-up ว่า Successfully backed up your security certificate(s) and private key(s). ให้คลิก OK เพื่อปิดหน้าต่างดังกล่าว

    3.5 คลิกเลือกแถบ Authorities  และเลื่อนข้อความที่เป็นชื่อของ certificates ลงไปเรื่อยๆ จนพบ certificate ที่ชื่อว่า Prince of Songkla University Certificate Authority CA ให้คลิกเลือกบรรทัดล่างของ Certificate ดังกล่าว แล้วคลิกเลือก Export และตั้งชื่อไฟล์ที่ต้องการเพื่อบันทึกลงใน HD (ควรจะเป็นตำแหน่งเดียวกันกับไฟล์ในข้อ 3.4) ไฟล์นี้มี extension เป็น pem ในที่นี้ สมมติชื่อไฟล์ว่า PSUCA.pem

    3.6 คลิก OK เพื่อปิดหน้าต่างของ Certificate Manager และคลิก Close เพื่อปิดหน้าต่าง Preferences
     
  4. แปลงไฟล์ certificates ในข้อ 3.4 และ 3.5 ด้วย openssl เพื่อนำไปใช้ใน OpenVPN ตรงนี้มีความยุ่งยากสำหรับผู้ที่ไม่ชอบ command line ครับ (ดูเหมือนว่า จะมี GUI สำหรับ openssl ที่ชื่อว่า xca) ในที่นี้ ขออธิบายด้วย command line นะครับ

    4.1 เปิด terminal ด้วยการเลือกเมนู Applications -> Accessories -> Terminal

    4.2 cd (Change directory) ไปที่ตำแหน่งที่เก็บไฟล์ในข้อ 3.4 และ 3.5 (สมมติเป็น Documents/psu/ca) ด้วยคำสั่ง
    cd Documents/psu/ca

    4.3 สร้างไฟล์ใบรับรองจาก MyCA.p12 โดยให้ไฟล์ใบรับรองที่ได้ชื่อว่า MyCert.pem ด้วยคำสั่ง
    openssl pkcs12 -clcerts -nokeys -out MyCert.pem -in MyCA.p12

    เมื่อถูกถามรหัสผ่าน Import ให้ใช้รหัสผ่านที่ตั้งไว้ในข้อ 3.4

  5.  4.4 สร้างไฟล์กุญแจ(key)จาก MyCA.p12 โดยให้ไฟล์ใบรับรองที่ได้ชื่อว่า MyKey.pem ด้วยคำสั่ง
    openssl pkcs12 -nocerts -out MyKey.pem -in MyCA.p12

    เช่นเดียวกัน เมื่อถูกถามรหัสผ่าน Import ให้ใช้รหัสผ่านที่ตั้งไว้ในข้อ 3.4 และให้ตั้งรหัสผ่าน PEM อีกครั้ง (ควรจะแตกต่างจากรหัสผ่านในข้อ 3.4)
     
  6. ติดตั้ง VPN client (ค่อยเขียนต่อ)


หมวดหมู่บันทึก: เรื่องทั่วไป
คำสำคัญ (keywords): certificate  openvpn  psu-vpn  ubuntu  vpn
สัญญาอนุญาต: สงวนสิทธิ์ทุกประการ Copyright
สร้าง: 30 เมษายน 2554 16:09 แก้ไข: 30 เมษายน 2554 16:09 [ แจ้งไม่เหมาะสม ]
ดอกไม้
สมาชิกที่ให้กำลังใจ
 
Facebook
Twitter
Google

บันทึกอื่นๆ

ความเห็น

ไม่มีความเห็น

ร่วมแสดงความเห็นในหน้านี้

ชื่อ:
อีเมล:
IP แอดเดรส: 3.237.61.235
ข้อความ:  
เรียกเครื่องมือจัดการข้อความ
   
ยกเลิก หรือ