Do it yourself
 
ติดตั้ง openvpn server บน windows

วัสดีครับ วันที่ 17 มีนาคม 2565

พอดีมีโจทย์ว่า ต้องมาทำงานที่ทำงาน ต้องลงเวลาผ่านระบบ online โดยใช้เครือข่ายของที่ทำงาน เท่านั้น 
หากใช้งานผ่านระบบ 3g หรือ wifi ที่อื่น นอกเหนือจากเขตพื้นที่ ก็จะไม่สามารถ ลงเวลา เข้า และ เวลา ออก ได้ เพราะว่า คนเขียน web มีการตรวจสอบ นู๋น นี่ นั่น ตำแหน่ง เวลา  มีการตรวจสอบว่าทำงานบริเวณ หรือ zone ที่ทำงานหรือไม่
และ หากใช้ notebook หรือ pc ก็จะไม่สามารถลงเวลาทำงานได้เช่นเดียวกัน ต้องใช้งานผ่านมือถือเท่านั้น

สรุปว่า จะทำอย่างไรให้นั่งอยู่บ้าน แล้วเปรียบเสมือนอยู่หน้าคอมพิวเตอร์ใน office ลงเวลาได้ เปรียบเสมือนนั่งหน้าคอมพิวเตอร์ บลาๆ จนมาถึงบทความนี้ เริ่มกันเลย

โจทย์ที่เราต้องวิเคราะห์
1. ที่ทำงาน ต้องตรวจสอบว่าเราใช้มือถือในการจับสัญญาณที่ทำงานจริงหรือไม่ อุปกรณ์ตัวอื่นหมดสิทธิ์
2. โปรแกรมลงเวลาจะหา location บนมือถือว่าเราอยู๋ในสถานที่นั้นหรือไม่  หากอยู่บริเวณดังกล่าว ก็จะสามารถ login เข้าระบบเพื่อลงเวลาทำงานได้ ถ้าห่างจากสำนักงาน ก็หมดสิทธิ์ที่จะลงเวลา




มาลุยกันเลยว่า ทำอย่างไร ทำให้ระบบมันรู้ว่า เรานั่งตรงนั้นจริง และ ใช้เครือข่ายในสำนักงานจริง ผมเลยต้องมาเขียนมาเล่าให้ฟัง เผื่อใครๆ ประยุกต์ไปใช้ประโยชน์
แต่ไม่แนะนำทำตามผมนะ ทำแบบผมคือ ทำทดสอบเฉยๆ ว่า มันสามารถลงเวลา และ ตรวจสอบตามตรงระบบที่สำนักงานนั้นทำได้หรือไม่นะครับ



ผมก็จะเริ่มทำ vpn server บน windows เพื่อติดตั้ง openvpn เปรียบเสมือน เรานั่งทำงานอยู่ในสำนักงาน และ ใช้งานอุปกรณ์ภายในสำนักงาน โดยใช้เครือข่ายของสำนักงานได้
link ที่ผมดูแล้ว ทำตาม แต่ก็ไม่ทั้งหมดเพราะว่ามันก็มีปัญหา แต่บางส่วนนั้นสามารถเอามาเป็นตัวอย่างได้



link download https://openvpn.net/community-downloads/

พิมพ์ตาม link เลยนะครับ เหมือนผมพิมพ์ อะไรแล้ว blog pantip ป้องกันพิมพ์ไม่ให้พิมพ์ วินโดว์ ได้เลยครับ




หรือจะลองทำตาม link นี้ก็ได้นะครับ

https://wiki.teltonika-networks.com/view/OpenVPN_server_on_Windows


จากตัวอย่าง ก็ลองทำตามดูใน youtube พอเราทำตามมันมีปัญหาคือ บางลำดับ ทำตามแล้วก็ไม่ได้ เอาเป็นว่า ตัวอย่างข้างบนนั้น บางส่วนเท่านั้นที่ทำได้ บางส่วนก็ต้องข้ามไป
ส่วนไหนกันบ้างมาที่ต้องข้าม ส่วนไหน เราสามารถประยุกต์ได้
หากเพื่อนๆ จะทำตามก็ลองลงมือทำที่บ้าน หรือ remote ไปที่ทำงาน ผ่าน teamviewer หรือ remote desktop ก็ได้นะครับ  

ขอข้ามขั้นตอนการ download และ setup นะครับ แต่ตอนเลือกให้เลือกแบบ custom แล้วเลือกทั้งหมดให้ติดตั้งครับ

เริ่มเลยทำจากเครื่องที่ office หรือ ฝั้งที่เราจะ remote เข้ามานั้นเอง  ( ฝั่งเครื่อง server )
ปล. เครื่องผมมี lan และ มี wifi ในตัว  พูดง่ายๆ คือ สามารถใช้งาน internet ได้ทั้งผ่าน lan และ ผ่าน wifi 

สำคัญมากนะครับ เพราะว่า จำเป็นต้องใช้ wifi จับสัญญาณในสำนักงานเท่านั้น ส่วน lan เลิกไปได้เลย โปรแกรมที่คนเขียนนั้น เขียนป้องกันไม่ให้ใช้ lan ครับ

path Program FilesOpenVPNeasy-rsa


easyrsa-start.bat
1.พิมพ์
./easyrsa init-pki
ถ้าเคยทำแล้ว ก็ตอบ yes
2,พิพม์
./easyrsa build-ca nopass    ### จะสร้าง file C:/Program Files/OpenVPN/easy-rsa/pki/ca.crt
3.พิพม์
./easyrsa build-server-full server-remote nopass   ### จะสร้าง file C:Program Files/OpenVPN/easy-rsa/pki/issued/server-remote.crt
openssl verify -CAfile pki/ca.crt pki/issued/server-remote.crt



4.พิมพ์
./easyrsa build-client-full client-local nopass  #### จะสร้าง file C:Program Files/OpenVPN/easy-rsa/pki/issued/client-local.crt
openssl verify -CAfile pki/ca.crt pki/issued/client-local.crt



5.พิพม์

./easyrsa gen-dh  ### จะสร้าง file C:/Program Files/OpenVPN/easy-rsa/pki/dh.pem



copy (https://github.com/TinCanTech/easy-tls)
extract file copy file easytls to folder C:Program Files/Ope


./easytls build-tls-auth




1. ติดตั้ง openvpn บน windows ที่ทำงาน เพื่อจะได้ให้เครื่องที่ทำงานเป็น server 
ขั้นตอนตามใน youtube 







step 1. setup master certificate authority (CA) and Generate Certifcates and Keys for OpenVPN Server and Clients
step 2. create file


command ที่จะใช้




เริ่มกันเลย พิมพ์


easyrsa-start.bat

หลังจากจั้นจะเข้า mode ของ shell openvpn

./easyrsa init-pki




./easyrsa build-ca nopass




./easyrsa build-server-full server-remote nopass



openssl verify -CAfile pki/ca.crt pki/issued/server-remote.crt




./easyrsa build-client-full client-local nopass







openssl verify -CAfile pki/ca.crt pki/issued/client-local.crt




./easyrsa gen-dh 





ให้ทำตามขั้นตอนด้านบน และ ไม่ต้องสงสัยนะครับ ว่าทำไม ? ทำตามที่แจ้งไว้ก่อน แล้วทำตามลำดับที่ผมจะบอก ตามมาเลยครับ

2. หลังจากทำตามลำดับขึ้นตอนที่ 1 ( ทำบน เครื่อง windows ที่ office นะ ต้องเข้าใจก่อนว่า เราจะ remote จากมือถือ หรือจาก อุปกรณ์อื่นๆ เข้า เครื่องที่ สำนักงาน)
หลังจากทำตามลำดับ ให้ทำการ copy file ที่เกิดขึ้นขึ้นตอนที่ 1 มาใส่ folder 






หลังจากติดตั้งเรียบร้อยแล้ว ก็ทำตามขั้นตอนจาก clib เลยนะครับ ให้ข้ามขั้นตอนที่กล่าวดังต่อไปนี้ครับ





จากลำดับที่ผมบอกไว้ ให้ข้ามขั้นตอนนี้ไปเลยนะครับ ไม่ต้องทำตาม หากใครทำตามแล้ว ผ่าน ก็บอกผมด้วยนะ พอดีผมทำไม่ผ่าน เลยข้ามขั้นตอนนี้ แต่มันก็ใช้งานได้เหมือนกันครับ

3. หลังจากเราติดตั้งโปรแกรม และ ทำตามใน clib ในข้อ 2 แล้ว เราก็ ทำการ copy file ที่จำเป็นเพื่อจะทำให้เครื่องเรานั้นสามารถ run เป็น mode server ตามนี้
ทำการ copy file









จากภาพ ทำการ copy file ที่ได้จากการสร้างจากข้อ 1 มาเก็บไว้ใน folder config และ config-auto จริงๆ แล้ว config-auto ไม่ต้องก็ได้นะครับ พอดีผมทำตามระบบ กรณีมีการเปิดเครื่อง auto หรือมีการตั้งค่อ auto ระบบจะทำการ
มาอ่านที่ config-auto ผมก็ทำการ copy มาไว้เพียง folder config เท่านั้นครับ ส่วน config-auto ผมไม่ยุ่ง เพราะว่า เหมือน openvpn ยังไม่ได้เข้าไปยุ่งหรือเข้าไปอ่านใน config-auto ครับ 
ส่วนใคร ไม่มี ipp.txt ,openvpn.log ไม่ต้องตกใจนะเด๋วจะมีเองคับ ข้ามไปได้เลยไม่สำคัญ



ที่นี้ก็ทำการ copy file ตามเลยไปเก็บไว้ที่ folder config
- copy c:/openvpn/easy-rsa/pki/ca.crt copy to C:Program Files/OpenVPN/config
## ca -> ca.crt
- copy from C:/Program Files/OpenVPN/easy-rsapki/issuedse/server-remote.crt copy to C:/Program Files/OpenVPN/config
## cert -> server-remote.crt
- C:/Program Files/OpenVPN/easy-rsa/pki/private/server-remote.key copy to C:Program Files/OpenVPN/config
## key -> server-remote.key
- C:/Program Files/OpenVPN/easy-rsa/pki/dh.pem copy to C:Program Files/OpenVPN/config
## dh -> dh.pem


ตัวอย่าง config server.ovpn สามารถตั้งชื่ออะไรก็ได้นะครับ ไม่จำเป็นต้องชื่อ server.ovpn ครับ ตั้งชื่อ server-remotexx หรืออะไรก็ได้ตามใจชอบเลยครับ

ตัวอย่าง

server.ovpn 
Example Link for server
https://drive.google.com/file/d/1TmPTCaJutAaaUIkg2kMi0rVB8-dm3R0i/view?usp=sharing

; สัญลักษณ์นี้คือ comment ระบบจะไม่อ่านครับ หรือจะใส่ # ก็ได้

local xxx.xx.xxx.xxx   ; ip เครื่อง server จะใส่  หรือไม่ใส่ บรรทัดนี้ก็ได้นะครับ แต่ผมใส่ เพื่อจะได้ระบุ ว่านี่คือ server ip ของเครื่อง sever
port 443
;proto udp  ; ส่วนนี้ จะใช้เป็น udp หรือ tcp ก็แล้วแต่ชอบครับ พอดีผมตั้งเป็น tcp ครับ ส่วนเครื่องหมาย ; คือ ระบบจะไม่อ่านนะครับ ผมทำ comment ไว้เฉยๆ ครับ
proto tcp
dev tun
ca ca.crt ; เก็บ file นี้ใน folder ที่บอกไว้คือ ใน folder config 
cert server.crt ; เก็บ file นี้ใน folder ที่บอกไว้คือ ใน folder config 
key server.key ; เก็บ file นี้ใน folder ที่บอกไว้คือ ใน folder config 
dh dh.pem ; เก็บ file นี้ใน folder ที่บอกไว้คือ ใน folder config 
topology subnet
server 10.1.100.0 255.255.255.0   ; ส่วนนี้ จะตั้งเป็น rang ip อะไรก็ได้นะครับ เช่น 192.168.100.0 255.255.255.0 พอดีผมตั้งเป็น class a ชอบแบบไหน ก็ตั้งตามใจชอบครับ 
ifconfig-pool-persist ipp.txt  ; บรรทัดนีมีก็ได้ ไม่มีก็ได้ แต่ผมก็มีไว้ ไม่เป็นไร ไม่ผิด ไม่เป็นไร ไม่ error 
max-clients 100  ; รับสูงสุดเข้ามาพร้อมกัน ผมตั้งไว้ 100 ip จริงๆแล้ว เราทำไว้คนเดียวก็ตั้งไว้ แค่ 10 ก็พอ หรือไม่จำเป็นต้องมีบรรทัดนี้ก็ได้แล้วแต่เลยครับ
push "route 10.1.100.0 255.255.255.0"   ; ส่วนนี้ให้สอดคล้องกับ server นะครับ เพราะว่านี่คือ routing table ให้ระบบรู้ว่าเราจะใช้ class ip ชุดเดียวกันที่ประกาศไว้
push "route-metric 512" ; สว่นนี้จะลึกนิดหนึ่ง เพราะว่าเป็นค่า metric หากไม่รู้ว่าคือค่าอะไรให้ไปอ่าน เรื่อง routing metric แต่จะอธิบายง่ายๆ ตอนนี้คือ เลขนี้ใส่อะไรก็ได้ ใส่ค่าน้อยคือค่าที่ ระบบให้มันไปอ่าน ไปทำ เชื่อถือเป็นที่ 1 เอาแค่นี้พอนะครับ
push "redirect-gateway def1"  ; ค่านี้เป็นตัวกำหนด ให้ gateway หรือ เส้นทางในการวิ่ง internet นั้นไปอ่าน ปลายทาง หรือ next hop คืออะไร ใส่ไว้ครับ ถ้าใส่หรือไม่ใส่ ลองไปเล่นดูครับ แล้วดูว่าถ้าไม่ใส่แล้วจะเกิดอะไรขึ้น ขอไม่บอก
push "dhcp-option DNS xxx.xxx.xxx.xxx" ; ใส่ หมายเลข dns ที่ทำงาน จะใส่เป็น 8.8.8.8 ก็ได้
push "dhcp-option DNS xxx.xxx.xxx.xxx" ; ใส่ dns ที่ทำงานจะใส่เป็น 8.8.4.4 ก็ได้
duplicate-cn  ; คืออะไร ลองทดสอบดูครับ เอาออก แล้ว ผ่านมั้ย และ ใส่เข้าไป ผ่านมั้ย ผมไม่บอก
keepalive 10 120  ; คืออะไร ลองทดสอบดูครับ เอาออกแล้ว ผ่านมั้ย และ ไม่มี ผ่านมั้ย ผมไม่บอก และไม่อธิบายครับ มีคู๋มือ 
;tls-auth ta.key 0  ;ไม่ต้องใส่ ก็ได้ ไม่จำเป็น
;comp-lzo ;ตัวนี้ บางเครื่องไม่แสดง error ผมทดสอบแล้ว ปลายทาง กับ ต้นทาง คุยกันไม่ได้ ก็ต้องเปลี่ยนครับ
cipher AES-256-CBC
persist-key
persist-tun
link-mtu 1543   ; ค่านี้จะใส่ก็ได้ หรือไม่ใส่ก็ได้
keysize 128 ; จะใส่ก็ได้ไม่ใส่ก็ได้
status openvpn-status.log  ; จะใส่ก็ได้ ไม่ใส่ก็ได้
log   openvpn.log ; จะใส่ก็ได้ไม่ใส่ก็ได้
verb 3

หมายเหตุ หากไม่เข้าใจ เข้าไปหาข้อมูล แล้วทดสอบดูครับ

https://openvpn.net/community-resources/how-to/#installing-openvpn

ผมลอง option ไว้หลายตัว แต่สุดท้ายก็คิดว่า ตัวที่นำมาเสอนนี้ ก็ถือว่า ทำงานได้เลย ส่วนใครจะไปตกแต่ง หรือ เพิ่มเติม ก็ไปอ่านตามที่บอกได้เลยครับบ


หลังจากทำตามขั้นตอนที่ 1 จนถึงขั้นตอนที่ 3 ก็ดำเนินการ import file ที่สร้างขึ้น หากไม่ติด error ระบบ ก็พร้อมที่จะรับ client เข้ามาครับ


ตอนนี้ server พร้อมที่จะรับข้อมูลจาก client แล้ว หรือพูดง่ายๆ จาก ลูกข่าย หรือจากเครื่องที่บ้านจะ remote เข้ามาแล้วครับ

จบ สำหรับ เครื่อง server


- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

สำหรับ เครื่องที่บ้าน หรือ client ที่จะ remote เข้า server ไม่ว่าจะเป็น มือถือ , tablet ใช้งานได้เหมือนกันครับ

1. ติดตั้ง openvpn บน notebook ,pc , mobile หรือ อุปกรณ์ต่างๆ ที่จะ remote เข้า server ครับ พอดีผม ที่ทำงานบังคับให้ใช้ มือถือเท่านั้นที่จะ login เข้าระบบ ผมก็ต้อง ติดตั้ง application openvpn บน mobile ครับ

ตัวอย่าง file client.opvn หรือจะตั้งชื่ออะไร ก็ได้ แล้วแต่ชอบเลยครับ สำคัญคือ ข้อมูลข้างในครับ

ตัวอย่าง รายละเอียด file client.ovpn ครับ


หมายเหตุ นะครับ ที่ทำงาน ส่วนมากแล้ว ก็คือ ได้ ip private คือ ง่ายๆ คือ สามารถ ใช้งาน internet ได้ แต่ หากคนอื่น เครื่องอื่น จากต่างประเทศจะเข้ามาเครื่องเราจะเข้ามาไม่ได้ เพราะว่า ip ของเราเป็นแบบ private ip ในองค์กร
แต่ถ้าจะให้เข้ามาได้นั้น จำเป็นต้องแจ้ง admin เพื่อบอกว่าให้เครื่องผม remote เข้ามาจากภายนอก โดยใช้ ip public หรือ สุดแล้วแต่ admin จะ design ให้นะครับ พอดีว่า ผมสามารถจัดการตรงนี้เลย ไม่ต้องแจ้ง admin
ขั้นตอนก็ต้องเข้าระบบ firewall ของ สำนักงาน ประกาศ ip ของเครื่องเราที่ทำเป็น server ให้ภายนอกเข้ามาได้ โดยเปิดเป็น ip plublic จะเข้าจากขั้วโลกใต้ เข้ามาเครื่องเราก็ได้ เอาเป็นว่าตรงนี้ขอข้ามขั้นตอนไปนะครับ

รายละเอียด ภายใน file clien.ovpn หรือ สุดแล้วแต่จะตั้งชื่อ

 client.ovpn






Link ตัวอย่าง for client
ตัวที่สำคัญ

*** file c:/openvpn/easy-rsa/pki/ca.crt
*** file C:/Program Files/OpenVPN/easy-rsa/pki/issued/client-local.crt
*** file C:/Program Files/OpenVPN/easy-rsa/pki/private/cleint-local.key



<ca>
ca = x:Program FilesOpenVPNeasy-rsapki
</ca>
<cert>
file client.crt
x:Program FilesOpenVPNeasy-rsapkiissuedclient-local.crt
</cert>

<key>
x:Program FilesOpenVPNeasy-rsapkiprivateclient-local.key
</key>




https://drive.google.com/file/d/1ZDtuSLR52G4PeE-sfzXL1z-EpSxKw5cZ/view?usp=sharing

;////////////////////////////////////////////////////////////////////////////////////////

client  ; บอกว่าฉันคือ ลูกข่ายนะ
dev tun 
proto tcp   ; เราจะพูดคุยกันทาง tcp นะจ๊ะ
remote xxx.xxx.xxx.xxx ; ip server ของฝั้ง ที่ office ครับ 
resolv-retry infinite
nobind
;auth-user-pass
auth-nocache
persist-key
persist-tun

/////
ตำแหน่ง file ตาม folder จะได้หาง่ายๆ ประมาณด้านล่าง

c:/openvpn/easy-rsa/pki 
-ca.crt
-dh.pem
c:/openvpn/easy-rsa/pki/private
-ca.key
-client-local.key
-server-remote.key
c:/openvpn/easy-rsa/pki/issued
-client-local.crt
-server-remote.crt

New-NetFirewallRule -DisplayName "OpenVPN" -Direction inbound -Profile Any -Action Allow -LocalPort 443 -Protocal UPD


//////////////



   ; รายละเอียดด้านล่างไม่ต้อง copy ไปนะ มันใช้งานไม่ได้แต่ทำเป็นตัวอย่างเฉยๆ ผมตัดบางส่วนออก จะได้มองเห็นภาพ

;file c:openvpneasy-rsapkica.crt

-----BEGIN CERTIFICATE-----
MIIDUTCCAjmgAwIBAgIUdbxWrOaOfAw4zi1vgestCZBfMb4wDQYJKoZIhvcNAQEL
ฯลฯ
xl/NKV6bOq3Sp9O+4UEwG5gDy3lKKiWBFCBPMxU0W7/N1+hDn3q+imEZREsbQH3X

-----END CERTIFICATE-----


;file C:Program FilesOpenVPNeasy-rsapkiissuedclient-local.crt

-----BEGIN CERTIFICATE-----
MIIDWDCCAkCgAwIBAgIQSt8DfII0E6HFPHmmMrJLTjANBgkqhkiG9w0BAQsFADAY
ฯลฯ
ZmktL/zYxoTSnqcA+WmlhQJdw/LeCXqvCSh/EO9JrP6QOxe68GQcYxF+zyTJosYP

-----END CERTIFICATE-----


;file C:Program FilesOpenVPNeasy-rsapkiprivatecleint-local.key

-----BEGIN PRIVATE KEY-----
MIIEvgIBADANBgkqhkiG9w0BAQEFAASCBKgwggSkAgEAAoIBAQDPpkIxG8tYqhZV
ฯลฯ
Cl6DqxXVuziL7RbrWf8d8JPY
-----END PRIVATE KEY-----


;comp-lzo ; ลบทิ้งก็ได้ พอดีผมมีไว้ให้แสดงให้เห็นเฉยๆครับ
;AES-256-CBC  ; ลบทิ้งก็ได้ พอดีผมมีไว้ให้แสดงให้เห็นเฉยๆครับ
cipher AES-256-CBC
verb 3


///////////////


ว่ากันที่เครื่องที่จะ remote เข้าไป หรือพูดง่ายๆ คือ มือถือ หรือ device ต่างๆ นั่นเอง พอเราได้ file client.ovpn มาแล้ว (ชื่ออะไรก็ได้นะ แต่สำคัญคือ รายละเอียดข้างใน)
ก็ทำการ import ตามภาพครับ




จากภาพด้านบน ผมตั้งชื่อ client-xxx ไว้ สามารถ import ได้แต่อย่าตั้งชื่อให้เหมือนกันพอคับ พอดีผม import เป็น cleint หลายๆ version มันก็เลยแสดงตามลำดับ ไม่ต้องกังวล สามารถลบได้ ส่วนจะลบ มันก็มีในเมนูนั่นหละครับ



ส่วนมือถือ ก็ติดตั้ง openvpn แล้ว import file ตัวเดียวกันนั่นหละครับ ก็จะแสดงตามนี้










จากภาพ จะสังเกต ได้ว่า ได้ ชุด ip 10.1.100.x นั่นคือ เราตั้งไว้ว่า จะให้ ip rang บน file server.opvn ที่ยกตัวอย่างครับ 
ส่วนที่ไม่ให้แสดงนั้น คือ ip plublic ip ที่ให้ทาง admin นั้นตั้งค่า เพื่อให้ภายนอกเข้ามาที่เครื่องเราได้ครับ  
ตรงนี้ ต้องคุยกับ admin network เองนะจ๊ะ เพราะ admin ต้องดำเนินการผ่าน firewall ของสำนักงานให้ชาวบ้าน เข้ามาที่เครื่องเราได้ ประมาณนั้น อาจจะต้อง forward ip สุดแล้วแต่ admin network ทำให้ครับ

ทดสอบ หลังจากเครื่องของเราที่อยู่บ้าน Client ลอง ping ไปยังเครื่อง server ที่อยู๋สำนักงานที่เราทำการ run mode server รอรับ client ไว้แล้ว
(ปล. เครื่องที่ office ต้อง เปิด openvpn mode server ตามภาพด้านบนไว้นะคับ ถ้าไม่เปิดไว้ ก็ client ก็ไม่สามารถเข้าไปใช้งานได้นะ)




จากภาพคือ ping จากเครื่องลูกข่าย สามารถ ping ไปยัง ลูกข่ายอื่นๆ ที่ login เข้ามาในระบบ หรือ server ภายในสำนักงานได้ และ server ก็สามารถ ping ไปยัง ลูกข่าย หรือเพื่อนๆ ที่อยู่บ้าน ได้ทุกเครื่องได้เช่นเดียวกันครับ





ตัวอย่าง หากเรามี server 1 ตัว ip 10.1.100.1 ทุกคนใช้งานพร้อมกัน
อาจจะมี 10 คน ทุกคนก็สามารถที่จะ ping ip หากันได้ เลย ครับ เปรียบเสมือน เรานั่งข้างๆ กันที่ office นั่นเองครับ

ก่อนจบ 
แนะนำว่า หากใครทำไม่ผ่าน ให้ไป control panel เปิด firewall port 443 หรือ port ที่ชอบหรืออยากได้ก็ได้เลยครับ 

ฝั่ง server ทำการ start service openvpn ไว้





ภาพบน service ฝั่ง server หรือ office ตรวจสอบว่า service run อยู่









ภาพด้านบน คือ ผมต่อ lan และ ต่อ wifi ไว้ ไม่ต้องสนใจ computer จะเลือกเองครับว่าจะใช้ routing เส้นทางไหน อันนี้ ไม่ต้องรู้ก็ได้ครับ เด๋วจะลึกไปสำหรับ คนไม่มีพื้นเรือง internet 
แนะนำให้ไปอ่าน บทความ โก้ ชัยวัฒน์ ใน blog นะครับ หรือใน youtube อันนี้ คือ ระดับ อาจารย์สอน ให้เข้าใจแก่นแท้ของระบบ network เลยครับ หากใครทำงานสายนี้ ไปฟังนิดหน่อย ก็เข้าใจแก่นแท้แล้วครับ
ผมก็ได้ ความรู้จากอาจารย์ โก้ ชัยวัฒน์ มาประยุกต์ในงานที่ทำครับ





ภาพด้านบน คือ หลังจากเราตั้งค่าตามขั้นตอนแล้ว ฝั่งลูกข่าย สามารถเข้ามาในเครื่อง server ได้แล้ว เราต้อง share internet ให้กับ ฝั่งลูกข่าย โดยการเข้าไป control panel -> internet -> adapter setting ->
เลือก card ที่เราต่อ internet อยู่ ในตัวอย่าง ผมต่อ lan และ wifi ก็ทำการ share internet ให้ servervpn สามารถใช้งานได้ทั้ง lan และ wifi ครับ




หลังจากทำตามขั้นตอนที่เขียนไว้ หาก และ ทำการ connect server (ไปที่เครื่องที่ office) ภาพที่เห็นด้านบน คือ จะ แสดง access ได้ เปรียบเสมือนเรานั่ง หน้าคอมพิวเตอร์ใน สำนักงานเลยทีเดียวครับ


ตอนนี้ เราก็ได้คำตอบแล้วว่า เราสามารถใช้งานที่บ้าน เหมือนเรานั่งหน้าโต๊ะที่สำนักงานเรียบร้อยแล้วครับ สามารถที่จะลงเวลาเข้าออก และ ระบุตำแหน่ง gps อันนี้ ผมขอไม่กล่าวถึงนะครับ ติดตั้ง application fake gps บน android ได้เลย
ส่วนวิธ๊การใช้งานไม่ขอกล่าวถึง เพราะว่า มีคนแนะนำไว้เยอะแล้ว

เอาแค่นี้ก่อนนะครับ ว่างๆ จะมาอธิบายแบบละเอียด อีกทีครับ หากเพื่อนๆ ไม่เข้าใจครับ

ปล. ต้องเปิดเครื่อง server (pc ทีทำงานตลอดเวลา เพราะว่า ต้องให้ เครื่องที่อยู่บ้าน remote หรือ openvpn เข้ามาได้ตลอดเวลา)
หรือทดสอบ boot เครื่อง server (pc) แล้ว ทดสอบใช้ app ที่มือถือ connect อีกครั้ง




หาก boot แล้วสัญลักษณ์ไม่ขึ้นไม่ต้องตกใจนะครับ ว่ามันไม่เป็นสีเขียว แต่จริงๆ แล้ว service server มันทำงานแล้วหละครับ แล้วทดสอบ openvpn จากมือถือ เข้ามาลองดู และทดสอบลองเล่น internet ดู หากเล่น internet ไม่ได้
ให้ไปตรวจสอบ ที่ card network ว่ามีการ share internet ให้ card vpn หรือไม่นะครับ




สุดท้าย อาจจะเป็นประโยชน์สำหรับ เพื่อนๆ ไม่มากก็น้อยนะครับ
ส่วนสำหรับ การ fake location นั้นไม่ขอกล่าวถึง มีคนทำไว้เยอะ แล้วครับ


หาก windows update แล้วไม่ทำงาน

after windows update openvpn can't connect internet you can check step


1. ให้ตรวจสอบ ว่า ระบบ ทำงานปกติหรือไม่




wifi ก็จับที่ทำงาน ว่าจับได้ปกติ มั้ย
ส่วน lan ตรงนี้ ผมทำงานผ่าน lan ครับ เลยไม่สนใจมาก




ต้อง share ก่อน แล้ว ทำการ disable และ ก็ enable ใหม่ แล้วจับสัญญาณใหม่





ส่วน register ตัวนี้ ถ้าทำ ตาม step แล้วไม่ผ่านลองตัวนี้ เพิ่มนะครับ





ด้านบน เหมือนแก้ให้ openvpn ให้ routing ออกทาง wifi แต่จริงๆ แล้ว ผมก็ไม่ได้แก้ตรงนี้หรอก เห็นฝรั่งเค้าทำ เอาเป็นว่า ทำขั้นตอนสุดท้าย ทำตามที่ผมเขียนไว้แล้ว ทำให้ user ไม่สามารถ ออก internet ได้ ก็ลอง reboot เครื่อง แล้วทำ step ที่ไล่มา ถ้าไม่ผ่านจริงๆ ค่อยแก้ registy นะครับ ถึงแก้หรือไม่แก้ ผมว่า ไม่มีผลหรอก
แต่ทำเพื่อความสบายใจ เพราะว่าไม่หลักสูตร สอนครับ


^____^













 


Create Date : 17 มีนาคม 2565
Last Update : 15 มกราคม 2568 21:51:50 น. 3 comments
Counter : 4344 Pageviews.  
Share

ผู้โหวตบล็อกนี้...
คุณนายแว่นขยันเที่ยว, คุณnewyorknurse, คุณ**mp5**

 
 
 
 
แวะมาเยี่ยมและส่งกำลังใจครับ
 
 

โดย: **mp5** วันที่: 23 มีนาคม 2565 เวลา:14:42:58 น.  

 
 
 
ขอบคุณมากครับ แต่ยทความน่าจะอธิบายผิดหลายจุดเหมือนกันครับ รบกวนรีเช็คด้วยครับ ขอบคุณครับ
 
 

โดย: hobby IP: 134.236.108.246 วันที่: 2 สิงหาคม 2565 เวลา:17:29:37 น.  

 
 
 
ขอบคุณที่ comment ครับ
อาจจะมี บางส่วนที่ไม่สมบูรณ์ หากผิดพลาดต้องขออภัยครับ
 
 

โดย: mrter2012 วันที่: 16 ตุลาคม 2565 เวลา:12:09:23 น.  

Name
Opinion
*ใช้ code html ตกแต่งข้อความได้เฉพาะสมาชิก

mrter2012
 
Location :


[Profile ทั้งหมด]

ฝากข้อความหลังไมค์
Rss Feed
Smember
ผู้ติดตามบล็อก : 11 คน [?]


ผม..สนใจและศึกษาด้านคอมพิวเตอร์ ,network, มือถือ ,ซ่อมแซมบ้าน ซ่อมรถยนต์,เครื่องยนต์,กลไกต่างๆ เครื่องมือช่าง electronic

ว่างๆ ก็จะหาอ่าน ศึกษา หาทำงาน หาซ่อมเป็นงานอดิเรก ฯลฯ

ชอบลงมือทำเอง หากไม่เกิน หรือไม่คิดว่าเกินความสามารถก็จะลงมือทำเลยครับ
หากไม่มีอุปกรณ์ หรือเกินที่เราจะมีได้ ก็ศึกษา หาวิธีที่จะทำ จนสุดก่อน

หากคิดว่าไม่ได้ ทุกอย่างมันก็จะไม่ได้ครับ ดังนั้น เราต้องมั่นใจว่าทำได้ และลงมือเลยครับ

และอยากให้เพื่อนๆ ที่อ่านลงมือทำ อาจจะไม่เหมือนผม แต่อาจจะทำอย่างที่ตัวเองถนัด
แล้วมาบอกเล่าให้เพื่อนๆ ฟังเป็นความรู้ประสบการณ์ เป็นวิทยาทานให้กับคนอื่นๆ รุ่นต่อรุ่น

เพราะว่าช่างที่ทำงานจริงๆ คงไม่มาเขียน หรือบอกเล่าให้เราอ่าน ดังนั้น เพื่อนๆ ทำอะไรที่คิดว่าเป็นประโยชน์กับเพื่อนๆ ก็เขียนได้ฟรี ไม่เสียเงิน เพียงแค่ เสียเวลา และถ่ายภาพ
เป็นตัวอย่างให้เพื่อนๆ ที่จะทำตาม ....


ขอบคุณครับ สุดท้าย บทความต่างๆ ที่ผมเขียนคิดว่าคงเป็นประโยชน์ไม่มากก็น้อยสำหรับใครบางคนที่ยังไม่รู้ .. ทุกคนไม่รู้ และไม่เก่งกันทุกคนครับ เอาที่ความถนัดมาเขียนบอกเล่ากันครับ... :)



New Comments
[Add mrter2012's blog to your web]

 
pantip.com pantipmarket.com pantown.com