เปลี่ยนจอ vivo y12a ราคา 350 บาท วันที่ 26 พย 65  ผมเขียนวันที่ไว้จะได้จำได้ ว่าทำวันไหน เขียนวันไหนนะครับ ก่อนหน้านี้ ได้รับเครื่องมือถือ จากหน้า vivo หน้าจอแตก หน้าก็จำไม่ได้ว่ารุ่นไหน model อะไร ผมก็เลยจำเป็นต้องหาข้อมูล และได้เสี่ยงกับรุ่นที่จะซื้อจอมาเปลี่ยน เพราะว่า vivo มีมากมายหลายรุ่นเหลือเกิน อ่าน spec คร่าวๆ และ รูปภาพแล้วตรงกัน ผมก็เลือกที่จะสั่งซื้อจอ มาเปลี่ยนเลยทันที หน้าจอ รุ่น y12a s ใช้ด้วยกันได้หมดครับ รอไม่เกิน 2 วันสินค้าก็มาถึง ก็เริ่มกันเลยครับ บางคนอาจจะไปดูใน youtube เหมือนทำง่ายๆ ก็เลยเอามาแปะ link ไว้นะครับ เผื่อจะดู youtube ก็ได้ คนไทยก็มีนะครับ บางครั้ง ผมดูหลายๆ คนแล้ว ฝรั่งเค้าจะมี เทคนิคเล็กๆน้อยๆ หากสังเกต ก็จะได้ปรับมาใช้ครับ ฝาด้านหลัง ผมเอา ไดร์เป่าผม เป่าๆ ให้อุ่นๆ ร้อนๆ นิดๆ แล้วหาใบมีด cutter แซะออกมาครับ ไม่ต้องแทงเข้าไปลึกมากนะครับ ภาพบน เอาใบมีด แงะ เซาะๆ ไล่ให้รอบ แล้วเปิดฝาหลังได้เลย หลังจากนั้น ขันน๊อตออกให้หมดทุกตัว พอดีผมไม่ได้ถ่ายไว้นะครับ  ขั้นตอนต่อไป คือเปิด ฝา หรือ body โดยเทคนิคผม จะกดตรงร่องใส่ sim แล้วเอามือจิกลงไป ค่อยๆ งัดออกมา ตรงนี้ หากเครื่องไหนไม่เคยแงะ ก็จะยากหน่อย มันแน่นครับ ภาพบน คือ ได้ แงะ ออกมาเล็กน้อย ก็จะง่ายแล้วครับ  ค่อยๆ งัดไปรอบๆ เครื่อง จะเห็นได้ว่า หากเรางัด แล้ว ฝาครอบข้าง จะหน้าตาา แบบด้านบนครับ  หลังจากนั้น เราก็เอา battery ออก่อนทุกครั้งไม่งั้น หากเกิด ช๊อตขึ้นมา งานจะเข้าครับ  สายแพรต่างๆ หรือ connect ต่างๆ ก็ปลด ถอดออกให้หมดครับ ก่อนการเปลี่ยน ให้ทดสอบจอทุกครั้ง เพราะว่า หากเราแกะ ทุกอย่างออก ประกันที่เราซื้อมาก็จะ เคลมไม่ได้นะครับ ผมก็ทำการต่อ จอก่อน แล้วลองเปิด ถ้าเปิดจอแล้ว ติด  กด เล็กๆ น้อยๆ ผ่าน ก็ ถอดแบต เพื่อเตรียมประกอบจริงๆ แล้วครับ  ภาพบน คือ ก่อนประกอบ ก็ไล่ทำความสะอาดขอบจอให้สะอาด ให้เนียนๆ แล้วทากาวที่ร้านแถมมาให้ เพราะว่าเป็นกาวอย่างดี  หลังจากทากาว ประกอบจอแล้ว ประกอบแบตเตอรี่เรียบร้อย ก็อย่าพึ่งประกอบฝาข้างนะครับ ทดสอบ เปิดเครื่อง ปิดเครื่อง ลอกจอ ออกได้เลย หรือแล้วแต่จะลอกจอครับ เพราะว่า ผมได้สั่ง ฟิล์มกันกระแทก มาแล้วก็จะได้ติดไว้เลย หลังกจากประกอบฝาข้าง (body) ก็ทดสอบ เปิดอีกครั้ง เป็นอันเรียบร้อย ทดสอบ ชาร์ทไฟ ก็ทำงานได้ปกติ ไม่มีปัญหา หากมีปัญหาคงต้องได้รื้ออีกรอบ เพราะว่า สายแพร ต่างๆ อาจจะหลุด หรือไม่สนิทตอนประกอบ อันนี้ต้องไล่ตรวจสอบก่อนประกอบฝาหลังนะครับ จะได้ไม่ต้องเสียเวลารื้อใส่น๊อตเป็นอันเรียบร้อย สรุปค่าใช้จ่ายในการเปลี่ยนจอ หมดไป 360 กว่าบาท รวมส่งถึงหน้า office เลยครับ  หวังว่าคงเป็นประโยชน์ไม่มากก็น้อย สำหรับเพื่อนๆ ไม่ต้องไปร้านเสียเงินพัน ค่าเปลี่ยนจอนะครับ     Create Date : 26 พฤศจิกายน 2565     0 comment Last Update : 26 พฤศจิกายน 2565 12:11:21 น.     Counter : 2382 Pageviews.   Share Tweet

ติดตั้ง osx version ใหม่ ใน mac รุ่นเก่าที่ apple ไม่สนับสนุนการ update วันที่ 26 พย 65 เข้าเรื่องเลยนะครับ ใครที่เคยมี mac รุ่นเก่าๆ และก็ใช้ osx version เก่าๆ ไม่ได้ใช้งานเพราะว่า  apple ไม่ให้ download หรือ support ติดตั้ง osx ตัวใหม่ๆ บางคนก็ขายทิ้ง บางคนก็ปล่อยทิ้งไว้ แต่อย่าลืมไปว่า โลกสมัยนี้วิธีการติดตั้ง มันง่ายขึ้น หรือวิธีการจะทำให้ เครื่อง mac เก่าๆ ที่บ้านฟื้นคืนชีพ ทำงานได้เร็ว และติดตั้ง osx version ใหม่ๆ ได้ง่ายๆขึ้น จริงๆ คนฝรั่ง คนไทย ก็มี บอกวิธีการทำการบ้างแล้ว แต่ผมก็จะมาเล่าอีกในมุมหนึ่งของผม ที่อาจจะเป็นประโยชน์ ไม่มากก็น้อยสำหรับ เพื่อนๆ ที่อาจจะเคยใช้งาน หรือไม่เคยใช้งาน เป็นเกร็ดความรู้เล็กๆ น้อยๆ ครับ ลำดับ osx คร่าวๆ  อ้างอิง https://en.wikipedia.org/wiki/MacOS_version_history ตัวอย่าง อยากจะเล่น line สมัยนี้ จะต้องมี osx อย่างน้อยๆ ก็ ต้อง version 10.14 ขึ้นไป ส่วนใครเคยติดตั้ง line ก่อนหน้านี้ ก็ยังใช้งานได้อยู่ใน mac รุ่น 10.13 hight sierra (ถ้าลง line ก่อนหน้านั้น ก็จะเล่นได้) ก่อนหน้านี้ใครที่ใช้ version osx version 10.13 (high sierra) ก็สามารถ ใช้งาน line ได้เพราะว่า line support ในการติดตั้ง แต่ตอนนี้ คนที่จะใช้ line อย่างน้อยๆ ต้องการ version 10.14 (Mojave) แต่ผม ทำการ clean install และจะเปลี่ยน harddisk เป็น ssd จะ up osx บนเครื่อง macbook ปี 2008 ให้สามารถใช้งาน osx version 10.15 (Catalina) ได้ ย้อนประวัตินิดหนึ่งนะครับ mac ที่ผมใช้งานอยู่ เร่ิมแรกเลย มันสามารถ update ได้แค่ version 10.6 "Snnow Leopart" หากจะเรียงลำดับ version osx สามารถหาได้ ใน google ว่า list version mac osx ก็จะเห็นลำดับการพัฒนา version ของ osx ครับ ... ต่อนะครับ หลังจากนั้น ผมก็หาวิธีในการ update หรือ ง่ายๆ ค้นหาใน google พวก osx unsupport ก็จะมีวิธีใน google , youtube ในการ upgrade osx รุ่นเก่าๆ ให้สามารถ ติดตั้ง osx รุ่นใหม่ๆได้นั่นเอง ผมก็ update เรื่อยๆ มา แต่ก็ไม่ได้ถึงกับเขียน blog มาเล่าให้ฟัง แต่พอทำมาบ่อยๆ หลายเครื่อง หลายเครื่องในที่นี้ คือที่บ้านมีหลาย mac หลายเครื่องครับ ทั้ง  mac mini ,mac air, macbook pro ซึ่งก็ apple ไม่ support ให้ติดตั้ง osx ใหม่ๆ ได้ ผมก็เลยทำหลายๆเครื่อง และเจอปัญหา หลายๆ อย่าง ก็แก้ไขให้มันสามารถใช้งานได้ ซึ่งใน google ,youtube ไม่ได้บอกไว้ ให้เราเจอปัญหาเอง และผมก็รู้วิธีแก้ไข จนทำงานได้ ก็จะได้มาบอกเล่าให้ พี่ๆ น้องๆ ฟัง หากเจอปัญหา จะได้ไม่ต้องเสียเวลา เพราะว่า ผมผ่านตรงจุดนั้นมาแล้ว ภาพบน เป็น macbook ปี 2010 อีกเครื่องหนึ่ง ซึ่งทาง apple ก็เลิกสนับสนุนสิ้นสุดที่ version  10.13 High Sierra ผมก็ทำการ update ให้เป็น version 10.14 ซะ แต่ไม่ขอกล่าวถึง version ตำ่ๆ กว่านี้เพราะว่า เราจะทำการ ข้าม version หลายๆ version มาเพื่อให้สามารถทำงานร่วมกันกับ application รุ่นใหม่ๆ ได้ เช่น line app หรืออื่นๆ ที่สนับสนับ version 10.13 ขึ้นมาครับ สิ่งที่ต้องเตรียมพร้อมเลย 1. usb drive อย่างน้อยๆ มี 16-32 G ไว้เลยนะครับ แต่หาก 8 G ก็พอไหว 2. ความอดทน หากเป็น mac ที่ใช้ harddisk อยู่นะ แนะนำเปลี่ยนเป็น ssd ราคาไม่แพงแล้ว 3. ram อย่างน้อย ๆ 2 G แนะนำ up ram เป็น 4-8 G   สิ่งที่ต้องรู้ 1. เราจะ update osx version เก่า จาก version 10.13 (High Sierra) เป็น 10.15 (Catalina) ข้าม version 10.14 (Mojave) ไปเลยนะครับ เริ่มกันเลย ไปที่ website dosdude1.com/catalina ภาพบน คือ ตรวจสอบ macbook ของเราก่อน ของผม 5,1 และอีกเครื่อง 7,1  ก็ถือว่า ยังได้ๆ หลังจาก ตรวจสอบว่า เครื่องสามารถ update ได้ เราก็ กด download ได้เลยครับ หลังจาก download หน้า web แล้ว ทำการ click open ก็จะเห็นหน้าตาแบบด้านบน หากมี alert ขึ้น ก็ กด open เลยครับ ระบบ mac แจ้งเตือนเป็นปกติ พอดีไม่ได้ cap ไว้ หรือจะดู vdo ติดตั้งตามขั้นตอนก็ได้นะครับ ก็เลื่อนๆ เอา ผมก็ทำตาม vdo ก็มาบอกเล่าให้ฟังเป็นบางส่ว่นครับ กด next ไปเรื่อยๆ กดด้านขวามือ เพื่อ download ตัว osx มาเก็บไว้ พอกดแล้ว ระบบก็จะทำการ download รออย่างเดียวจนกว่าจะเสร็จครับ ระหว่าง download ก็เตรียม usb driver และทำการ format ให้เป็นรูปแบบของ osx เตรียมความพร้อมจะทำตัวติดตั้งที่ usb ครับ ภาพบน กด erase แล้วเลือก format -> mac os extended หลังจากนั้นก็กด erase ได้เลย รอ จนกว่าจะขึ้น successful. เป็นอันเตรียมพร้อมแล้ว ขั้นตอนการ เตรียม usb driver เราไป จัดการโดยการ format หรือ erase เป็นรูปแบบของ osx เลือกแบบ mac os extended หลังจาก download osx เสร็จแล้ว ก็กด ok ได้เลย แล้วจะถามว่าจะให้ติดตั้งที่ไหน เราก็เลือกที่ usb drive ที่เตรียมไว้ครับ กดเลือก usb drive ที่เตรียมไว้ก่อนแล้ว ด้านบน ก็เลือก usb drive ที่เราเสียบไว้ ระบบจะถามก่อนว่าจะติดตั้งบน usb drive ใช่มั้ยประมาณนั้นกด yes เลยครับ confirm ใส่ password user ของเครื่องเรา หลังจากนั้น program ก็จะ ทำการทำตัวติดตั้งบน usb drive ที่เราเตรียมไว้ครับ รอ... รอ... เมื่อขึ้นสัญลักษณ์ แบบนี้ มั่นใจได้แล้วว่า เดินได้มาสิ้นสุดของการทำ usb boot แล้วครับ หลังจากนั้น ค่อยเริ่มกับการ ติดตั้งบนตัวเครื่อง macbook ,mac ฯลฯ  ต่างๆ รุ่นเก่าๆ ที่เรามีพร้อมแล้ว ต่อ..shaptor ต่อไปเลยครับ .. ทำการ restart เครื่อง พอจะขึ้น logo apple เราก็กด option (เสียบ usb boot osx ที่ทำไว้ด้วยนะครับ) ...ในตัวอย่างของผม คือ การ clean install คือจะทำการ ติดตั้ง ssd แทน harddisk ลูกเดิม ก็ต้องทำการ format ใหม่ทั้งหมด....นะครับ แต่ถ้าใครต้องการ update จาก osx เดิมที่มี ก็สามารถทำได้เช่นเดียวกัน ซึ่ง ต้องทำการ convert partition โดยการ unmount -> menu bar ->edit ->convert to APFS ซึ่งหากจะทำแบบนี้ ก็ดูตัวอย่าง youtube link ใน web ได้ หลังจาก ปิด แล้ว เปิดใหม่ กด option ค้างไว้ก็จะเจอหน้าจอประมาณด้านล่าง ให้เลือกจาก usb ที่เราทำไว้ก่อนหน้านั้น แล้วเราก็เลือกแบบ reinstall macos กด next ไปเรื่อยๆ เลย ระบบ ก็จะถามว่าพร้อมจะติดตั้งมั้ย ก็ next ไปครับ ก็เลือก drive ที่จะติดตั้ง เรามี drive เดียวก็จัดไปครับ  (ในตัวอย่างผมทำการ ทับ เพราะว่า ยังไม่ได้เปลี่ยน ssd ขณะถ่ายภาพ) หลังจากกด ระบบก็จะทำการ ติดตั้ง รอ.. รอ... พอติดตั้งครบ ระบบจะทำการ restart ตัวเอง ไม่ต้องทำอะไร จนกว่าจะขึ้นหน้าจอแบบด้านล่าง หากไม่มีอะไรผิดพลาด หรือ error จะขึ้น logo และขึ้น bar process จากนั้น ระบบจะ boot ตัวเองขึ้นหน้าด้านล่าง รอจนถึงสุดมันค้าง นี่คือ ปัญหาที่เกิดขึ้น เราเลยต้องข้ามขั้นตอน ตรงนี้ไป ไม่ต้องรอ... ภาพด้านบน คือปล่อยให้ระบบ มันก็จะค้างครับ นี่คือปัญหาหากเราไม่กด option อีกครั้ง  ปิดเครื่องและเปิดเครื่องอีกครั้ง กด  option ค้างไว้ เพื่อจะ update โดยใช้ usb drive ที่ทำไว้ครับ แต่คราวนี้ เราจะไม่เลือก reinstall นะครับ เพราะว่าเราติดตั้งไปแล้ว คราวนี้เราต้องเลือก macos post install หน้าจอจะขึ้นรูปแบบด้านล่าง เลือก volume ให้ถูกตัวนะครับ ด้านบน สังเกต ว่ามันตรงกันรุ่นเราแล้ว โปรแกรมจะทำการค้นหา mac เครื่องเราเองโดยอัตโนมัต เราก็ต้องกด change เพื่อเลือก volume ให้ถูก หรือง่ายๆ คือ เลือก harddisk ที่เราติดตั้งให้ถูก หลังจาก กด next ก็จะขึ้น bar process รอจนกว่าจะเสร็จ เครื่องผมมันจะค้างนานหน่อยตรงนี้ รอ..ให้มันขึ้นขั้นตอนต่อไป  (ขณะถ่ายภาพ ยังไม่ได้เปลี่ยนเป็น ssd แต่เตรียมไว้แล้ว ก็เลยถือโอกาส ลง harddisk ก่อนจะได้เปรียบเทียบกับ ssd ที่จะมาทดแทนเครื่องนี้) แต่ถ้าค้างงงง ก็ทำการ กด ปิด เลยครับ ถือว่าเสร็จแล้ว อันนี้ ผมเจอปัญหามา ก็เล่าให้ฟังครับ  - ตรงจุดนี้ บางครั้งผมต้องทำถึง 2 ครึ่ง เพราะว่า หลังจากครั้งแรก เครื่องขึ้่นหน้าจอขาว ค้าง ก็ต้องกดปิด และทำการ boot จาก usb และเลือกเมนู  post install อีกครั้งครับ ตรงนี้หละครับ บางครั้ง บางเครื่องอาจจะเจอปัญหาครับ ทำซ้ำได้ครับ หลังจากกดปิด (กรณีของผมมันค้างระบบไม่ขึ้นขั้นตอนสุดท้าย ให้ clear cach หรือให้กด reboot ผมก็กด ปิดเลยครับ) พอเปิดอีกครั้งไม่ต้องกด option แล้วนะครับ ภาพบน ถ่ายไว้ตอนที่กำลัง boot หลังจากนั้น ก็ขึ้น logo รอ ๆ ๆ  หน้าตาขึ้นแบบนี้ก็ถือว่า สำเร็จแล้วครับ  กด next ไปเรื่อยๆ  ไปเรือ่ยๆ เลย เสร็จสิ้น การติดตั้ง รอขึ้นหน้าจอ พอดีผมไม่ได้ format ระบบก็จะทำการ update ข้อมูลเก่าๆ ของผม และขึ้น app ต่างๆ ที่มีก่อนหน้าเหมือนเดิม แต่ version ได้เปลี่ยนไปแล้วครับ  yes !!!! ภาพจากด้านบน คือ แสดง การใช้ งาน memory ก่อนหน้านั้น ram 3 g ใช้งานบน os x version Mojave  10.14 ใช้งานได้อย่างดี ยังไหลลื่นอยู่ แต่พอมาใช้ 10.15 อย่างน้อยๆ ram เตรียมไว้ 4-8  G  ถึงจะเอาอยู่นะครับ แต่ถ้าใครพอใจกับ version 10.14 ก็เพียงพอสำหรับใครหลายๆ คนใช้งานได้ ครับ แต่หากคิดจะ update แนะนำซื้อ ram เพิ่มเป็น 8 GB  8 ครับ ราคาไม่แพงแล้ว ผมสั่งไว้แล้วแต่ ยังไม่มาถึงก็เล่าให้ฟังครับ หลังจากทดสอบซักพัก ก็ถือว่าใช้งานได้แล้ว แต่ ช้า เพราะว่าผมใช้ hardisk  รูปแบบเก่า หากใครจะเล่น version นี้.ต้อง up ram และ ssd ครับ สุดท้าย หวังเป็นอย่างยิ่งว่า อาจจะเป็นประโยชน์ไม่มากก็น้อยสำหรับ เพื่อนๆ ที่ใช้งาน mac. หากไม่สามารถ update osx ได้เพราะว่า อายุของ mac นั้น บริษัท apple ไม่ support แล้ว ก็สามารถใช้งาน osx รุ่นใหม่ๆ ได้เช่นเดียวกันครับ ข้อดี - สามารถใช้ application ต่างๆ ที่มีอยู่ ติดตั้งได้ โดยบาง app ต้องการ version 10.13 ขึ้นไป - ram ที่ติดตั้งบนเครื่องขนาด 3 GB ก็ถือว่าทำงานได้เร็ว  - ต้อง upgrade เป็น ssd ก่อนนะครับ ถึงจะเร็ว ส่วนใครที่เป็น HD รุ่นเก่าๆ เลิกคิดเลยเพราะว่า ช้ามากครับ  - สามารถใช้งาน browser google chrome ได้แล้ว ถ้าตัวเก่า mojave จะเป็นจอว่างๆ ไม่สามารถใช้งานได้ ภาพบน browser edge ใช้งานได้บน catalina ได้แล้ว ส่วน mojave ใช้งานไม่ได้ ติดตั้งได้นะแต่ จอขาว  ภาพบน google chrome ใช้งานได้ ใน catalina ได้แล้ว ส่วนบน mojave ใช้งานไม่ได้ จอขาว เช่นเดียวกัน  ปัญหาที่พบ - ไม่มี airdrop ให้ใช้งาน ถ้าจะถ่ายโอนข้อมูลก็ใช้วิธีอื่นแล้วกันนะครับ ถ้าใครมีวิธีแก้ไขให้ airdrop ทำงานได้บน catalina ก็โชคดีไปครับ แต่ เครื่องผม หลังจากลง  catalina ส่วนของ airdrop หายไปเลย ก่อนหน้าใช้ version 10.14 Majave มี airdrop ให้ใช้งาน แต่พอ update 10.15 ไม่มี icon airdrop ให้ใช้งานครับ อาจจะเป็นบางเครื่องเท่านั้นนะครับ อันนี้ต้องลอง up ดูครับ ภาพด้านบนคือ ถ้าก่อน upgrade ปรกติ จะมี airdrop ให้ใช้งาน แต่หลังจาก upgrade แล้ว catalina ไม่มีให้ใช้ครับ นี่อาจจะเป็น bug ของ osx model นี้ครับ แต่ถ้าใช้ mojave จะมีให้ใช้ครับ ลองตัดสินใจเอานะครับ ว่าจะใช้ mojave เหมือนเดิม หรือ จะ up เป็น catalina เทียบกับอีก version mojave  ภาพบน มี airdrop ให้ใช้งานนะครับ version mojave  ก็ลองเล่นดูครับ หากใครติดปัญหาเหมือนผม ก็บอกได้ หรือหาวิธีแก้ว่าจะมี airdrop บน catalina ก็บอกๆ กันนะครับ ขอบคุณครับ /////// เล่าให้ฟังครับ ว่า macbook air เครื่องเก่าก็ยังทำงานได้ up จาก version 10.6 "Snow Leopard" เป็น version High Sierra ram แค่ 2 Gb ซึ่งตัวนี้ ก็สิ้นสุดที่ apple ไม่สนับสนุนสิ้นสุดที่ leopart (รุ่น osx) ผมก็ upgrade ขึ้นมาใช้มาเป็น High Sierra หลักการเช่นเดียวกับกับตัวอย่าง ลองหาข้อมูลดูครับ หลักการทำ usb boot ก็คล้ายๆ ก้นครับ สามารถใช้งานได้ทั้ง airdrop , firefox, chrome, safari แค่นี้ก็เพียงพอ แต่ลง line ไม่ได้นะครับ  macbook air 2010 ram 2Gb ก็สามารถ upgrade ได้เช่นเดียวกันครับ แต่ผมว่า ram 2 Gb เหมาะกับ Hight Sierra มากกว่าครับ  Ram 2 Gb เพียงพอต่อการทำงานได้สบาย เปิด youtube เล่นเต็มจอได้ สบายได้เลย แต่ถ้าจะ up เป็น mojave แลกกับ ไม่ได้ใช้งาน chrome,airdrop และความไหลลื่น ram 2 Gb แนะนำว่า ใช้ High Sirra ดีกว่าครับ ตอนนี้ macbook มือสอง ไม่แพงแล้ว หากใครสนใจ ก็ลองหามาลองเล่น แล้ว up version ดูครับ หาปี 2015 ขึ้นยิ่งดีครับ พอดีของผม คิดเอาแล้วกันว่าตั้งแต่ ปี 2008, 2010 ก็ยังสามารถใช้งานได้ดีครับ  แนะนำว่า เพิ่ม ram ราคาไม่แพงแล้วครับ หลักร้อย 8 Gb ที่ผมสั่งไปราคา ไม่ถึง 400 กว่าบาท ภาพด้านบน เป็นตัวอย่างเล็กๆ น้อย ๆ ที่ผมสั่งสินค้าไว้ เผื่อเพื่อนๆ คิดว่า จะ up ram ก็ลองสั่งมาใส่เครื่องดูครับ เพราะว่า ram ที่ผมใช้งานก็ 2-4 Gb ก็เพียงพอครับ แต่ถ้าจะใช้งานหนักๆ เยอะๆ ก็ up เป็น 8 Gb ดูครับ /// วันที่ 30 พย 65 ได้รับ ram 8 Gb จาก ประเทศจีน หลังจากสั่งมากลับมาบ้าน ก็ลองเปลี่ยนและใส่  ผมใส่แผง 8 และ 1 Gb ส่วนอีก 2 เครื่องก็ up เป็น 4 Gb ต้องยอมรับว่า ระบบของ mac ทำงานได้ดีขึ้นมาก ram เหลือเยอะ การทำงาน ไม่มีกระตุก หรือ ช้า กด icon app ต่างๆ ทำงานโดยไม่หน่วงเลยทีเดียว เอาเป็นว่า ใครมีเครื่อง mac เก่าๆ up ram เป็น 8 Gb นี่สบายเลยครับ  เหลือใช้งานเหลือๆ เลยครับ เห็นความแตกต่างจาก ปกติ 3-4 Gb พอ up เป็น 8 Gb ผมว่ามันเร็ว มันปรู๊ดปร๊าดขึ้นมากๆ ครับ  macbook อายุ 12 ปี  ไม่เคยเปลี่ยน battery ก็ยังใช้งานได้ดี สมราคา เค้าจริงๆ ครับ link google chrome ole version ติดตั้ง กรณี osx ที่ติดตั้งอาจจะเป็นจอขาว ก็ต้อง download ตัวเก่ามาติดตั้งถึงจะใช้งานได้ แต่อย่าไป update มันนะครับ  https://www.slimjet.com/chrome/google-chrome-old-version.php#cmtx_form     Create Date : 26 พฤศจิกายน 2565     1 comment Last Update : 5 ธันวาคม 2565 22:42:49 น.     Counter : 3679 Pageviews.   Share Tweet

how to config switch cisco CBS220-24FP-4G วันที่ พฤหัสบดี ที่ 20 ตุลาคม 65  ได้รับ switch cisco model CBS220-24FP เพื่อจะใช้งานกับ access point ด้วยที่เคย set switch cisco รุ่นเก่าๆ 2960x,sg300,sg500 ฯลฯ  แต่พอมารุ่นนี้ แรกๆ ก็งง ว่าต่อ console แล้วไม่ได้  รุ่นใหม่เดี๋ยวนี้ set ผ่าน gui สวยๆ ง่ายๆ ไม่เหมือน switch สมัยก่อนที่ต้องเอาสาย console มาต่อให้ยุ่งยาก สมัยนี้ ไม่จำเป็นต้องเรียนรู้ command cisco เลยครับ ผ่าน gui แล้ว set ตาม step 1-2-3 เป็นอันใช้งานได้ง่ายๆ  เริ่มเลย 1. set ip ที่เครื่อง เป็น 192.168.1.2 หรือ อื่นๆ subnet 255.255.255.0 2. ต่อสาย lan เข้า port ไหนก็ได้ของ switch cisco แล้วเปิด browser พิมพ์ 192.168.1.254 เป็นอันเรียบร้อยในการ พร้อม set switch ง่ายมั้ยครับ user : cisco pass : cisco หลังจากนั้น ระบบจะให้เราสร้าง account ใหม่ และกำหนด password ใหม่ เพื่อที่จะเข้าไปจัดการตัว switch  หากเข้ามาใน ตัว switch แล้วทำการสร้าง accout ไว้ก่อนเลยครับ เดี๋ยวหากมีปัญหาจะได้ remote เข้ามาได้ง่า่ยๆ  เมื่อสร้าง account แล้ว ก็ลอง logout แล้ว login ใหม่ อีกครั้ง  ก่อนทำอะไร ส่วนมากผมจะตั้งเวลาของ switch ก่อนครับ เลือกเมนู Time Setting -> SNTP แล้วกด เพิ่มและใส่หมายเลข IP ของ sntp server แต่ถ้าหน่วยงานไม่มี ก็มีค่า default และตรวจสอบ วัน เวลา ให้ตรงกันทั้งระบบหากมี switch กี่ตัวก็พยายามตั้งเวลาให้ตรงกันครับ จะได้ง่ายต่อการเกิดปัญหาเกิด log ช่วงเวลา ไหน เวลาเท่าไหร่จะได้ทราบปัญหาในคราวต่อไปเวลาจะได้ไม่คลาดเคลือนครับ เมนูหน้าแรก  ภาพด้านบน เป็นหน้าแรก ที่เราจะไล่ config ทีละเมนู 1. กดเมนู create vlan ก่อนเลยครับ  โดย default ของ switch cisco คือ vlan 1 ซึ่งผมจะเพิ่ม vlan 99,100,133 ส่วน vlan 100 ผมจะ set เพื่อให้ เป็น vlan สำหรับ manage switch หากเพื่อนมี vlan ที่จะสำหรับ manage ก็สร้างจากตรงจุดนี้ครับ 2. หลังจากสร้าง vlan เสร็จเราก็ กำหนด port ภายใน switch เพื่อที่จะให้ แต่ละ port จะเป็น access หรือ trunk ตามที่เราต้องการครับ จากภาพข้างบน ผมกำหนด port 1 - 22 เป็น port access vlan 99 หมายความว่า port 1 -22 จะได้รับ ip จาก dhcp กลุ่ม vlan 99 นั่นเอง อันนี้ ผมไม่ลงลึกมากนะครับ คิดว่าหากเพื่อนใช้งานหรือ config พวกนี้คงเข้าใจกันดี และผมก็กำหนด port 23-28 เป็น trunk port เพื่อที่จะต่อพ่วงไปยัง switch อีกตัว หรือต่อไปยัง Distribution Switch ของตึก หรือ core switch ตามที่เราจะ design ไว้ 3. กำหนด trunk port เพื่อต่อไปยัง core switch หรือ Distribute หลัก 4.  กำหนด แต่ละ port เพื่อใช้งานตาม vlan ที่ต้องการ เลือก Vlan Management -> Port VLAN Membership เลือก port แล้วกด Joint LVAN จะปรากฎว่า จะให้ port ที่เลือก joint vlan ไหน ในที่นี้ผมเลือก port 1-22 joint vlan 99 สำหรับ ต่อพ่วงกับ access porint cisco ครับ แต่ถ้าเพื่อนๆ มี vlan access สำหรับ ต่อ computer ก็เลือกตามต้องการที่เราจะ design ไว้ครับ 5. ตรวจสอบความเรียบร้อยว่า port แต่ละ port กำหนด ถูกต้อง และกำหนด port trunk สำหรับ uplink เพื่อต่อไปยัง switch อีกตัว ที่เป็น trunk port เช่นเดียวกัน ภาพบน แสดงเห็นได้ว่า มี vlan ที่กำหนดมี 99,100,133 ส่วน default vlan 1 นั้นก็ ติดมาด้วย หากใครจะ shut port vlan 1 ก็ลองทำตามนี้ครับ 6. กำหนด vlan สำหรับ โทรศัพท์ หรือ พวก void gateway vlan 9 ซึ่งแล้วแต่ว่าทางเราจะกำหนด vlan สำหรับ ต่อพ่วง โทรศัพท์ผ่าน internet แบบ digital  7. กำหนด ip สำหรับ manage ภาพบน ผมตั้ง vlan 100 สำหรับ manage และกำหนด ip และ gateway ให้เรียบร้อยครับ 8. กำหนด dns สำหรับ switch 9. กำหนดให้ switch สามารถ manage ผ่าน port telnet,ssh,web ได้ และ snmp เพื่อจะได้ brodcase ข้อมูลให้ตัว monitor ตรวจสอบพฤติกรรมต่างๆ ว่า่ switch down หรือเอาไว้สำหรับ monitor switch ครับ 10. กำหนด snmp comunicaty ส่วนนี้จะทำก็ได้ หรือไม่ต้องก็ได้ แต่ทางผมจำเป็นต้องมี เอาไว้สำหรับ monitor switch ตอนที่มันล่วง หรือไฟฟ้าดับ หรือ มีปัญหา เราจะได้รู้ว่า switch ตัวนี้อยู่ไหน ตำแหน่งไหน ตรวจสอบสถานะ up /down ครับ เสริม หากเพื่อนๆ มีพื้นฐาน config cisco หรือไม่มี คำสั่งด้านล่าง เฉพาะรุ่นนี้ ก็จะประมาณด้านล่างครับ เพราะว่า ตระกูล sg300,500 หรือ 29xx จะคล้ายๆ กันครับ  #conf t #(config)hostname Surasam  ตั้งชื่อ Surasam เพื่อจะตั้งชื่อ switch อะไร ก็ได้ ตามใจเลย #Surasam(config)#exit กำหนด ip สำหรับ switch ที่เราจะ remote มาแก้ไข จะได้ง่ายๆ ผ่าน web หรือ shell telnet,ssh,web ก็ได้ #conf t Surasam(config)#management vlan ip-address 172.16.3.5 mask 255.255.252.0   Surasam(config)ip default-gateway 172.16.1.1 Surasam(config)#management-vlan vlan 100 Surasam(config)#exit กำหนด vlan สำหรับ manage ผมตั้งไว้เป็น vlan 100 สำหรับ ชุด ip manage #conf t   Surasam(config)#management-vlan vlan 100 Surasam(config)#exit กำหนดป้องกัน หากมีใครเสียบสายแล้วมัน loop ใน switch ตัวเองจะได้ ไม่ล่วงทั้งหมด  #conf t Surasam(config)#spanning-tree loopback-guard Surasam(config)#exit กำหนด dns #conf t Surasam(config)#ip name-server 203.158.x.x5 203.158.x.x6    (ip dns ของระบบหรือหน่วยงาน) หรือจะใส่ 8.8.8.8 ก็เอาที่สบายใจได้เลยครับ Surasam(config)#exit สุดท้ายใช้คำสั่ง wr    write เขียนบันทึก เกิดไฟดับ config ที่เรา set ไว้จะได้ไม่หายครับ  #wr              ทดสอบ คำสั่ง ping ออกไปยัง gateway  ตัวอย่าง gateway ip 172.16.1.1 แล้วแต่ที่ทำงานของเพื่อนๆ ว่า gateway ของ ip manage ชุดไหนก็ใส่เข้าไป Surasam#ping ip 172.16.1.1   PING 172.16.1.1 (172.16.1.1): 56 data bytes 64 bytes from 172.16.1.1: seq=0 ttl=255 time=0.000 ms 64 bytes from 172.16.1.1: seq=1 ttl=255 time=0.000 ms 64 bytes from 172.16.1.1: seq=2 ttl=255 time=0.000 ms 64 bytes from 172.16.1.1: seq=3 ttl=255 time=0.000 ms ทดสอบ ping ไป google Surasam#ping ip 8.8.8.8 PING 8.8.8.8 (8.8.8.8): 56 data bytes 64 bytes from 8.8.8.8: seq=0 ttl=112 time=29.999 ms 64 bytes from 8.8.8.8: seq=1 ttl=112 time=19.999 ms 64 bytes from 8.8.8.8: seq=2 ttl=112 time=19.999 ms 64 bytes from 8.8.8.8: seq=3 ttl=112 time=19.999 ms เสริมคำสั่ง แสดง up/down ของแต่ละ port  #sh int stat gi 1 - 28 ### set user สำหรับ config switch  ใช้ #conf t ก่อนนะครับ ตัวอย่างคร่าวๆ บางส่วนครับ  Surasam(config)#dot1x system-auth-control Surasam(config)#encrypted radius-server host xxx.xxx.xxx.xxx auth-port 1812 acct-port 1813 key Q0lBIAAAAAAAAQAA03kGAqSF4Z8LrHJxPjRMHg== priority 1 usg-type all Surasam(config)#encrypted radius-server host yyy.yyy.yyy.yyy auth-port 1812 acct-port 1813 key Q0lBIAAAAAAAAQAA03kGAqSF4Z8LrHJxPjRMHg== priority 2 usg-type all Surasam(config)#aaa authentication login default tacacs+ local  Surasam(config)#aaa authentication login consol local  Surasam(config)#aaa authentication login ssh tacacs+ local  Surasam(config)#aaa authentication login telnet tacacs+ local  Surasam(config)#aaa authentication login console local  Surasam(config)#encrypted tacacs-server default-param key Q0lBIAAAAAAAAQAAbfdAe3hn2BLgNDbCRvwcmw== Surasam(config)#tacacs-server host zzz.zzz.zzz.zzz port 49 priority 1  Surasam(config)#ip telnet server Surasam(config)#ip ssh server Surasam(config)#sntp server 203.158.xx.xx Surasam(config)#clock timezone "GMT" 7 minutes 0 Surasam(config)#clock source sntp line console  login authentication console line telnet  login authentication telnet line ssh  login authentication ssh ! ข้อมูลเพิ่มเติม Cisco 220 Series Smart Switches CLI Reference Guide วันนี้ เอาแค่นี้ก่อน  คราวหน้าจะมา config port แต่ละ port  เพื่อตั้งค่า .dot1x อ่านค่า server radius เมื่อ pc client มาเสียบที่ port  แล้วให้ pc ไปอ่านค่า ad ของหน่วยงานตรวจสอบ user & accout เพื่อยืนยันตัวตน ก่อนใช้งาน internet ครับ หวังว่าคงเป็นประโยชน์ไม่มากก็น้อย หากเพื่อนๆ มี cisco CBS220-24FP-4G     Create Date : 20 ตุลาคม 2565     1 comment Last Update : 20 ตุลาคม 2565 22:57:04 น.     Counter : 842 Pageviews.   Share Tweet

ทำ browser chrom หลอกให้เป็น มือถือ และ กำหนดตำแหน่ง gps เพื่อเข้าระบบตรวจสอบตำแหน่ง วันที่ 19 มีนาคม 2565 หลังจากติดตั้ง vpn  เพื่อให้เราที่อยู่บ้าน สามารถ ใช้งานเปรียบเสมือนเรานั่งอยู่สำนักงาน ใช้โครงข่าย internet เหมือนเรานั่งอยู่ในสำนักงานเรียบร้อยแล้ว มาคราวนี้  เราเองนั่งทำงานที่บ้าน ติดตั้ง openvpn ซึ่ง สามารถติดตั้งได้ทั้ง mobile และ pc, notebook และ เราก็ import file ที่ทำไว้ สำหรับ mode client ซึ่ง file ที่ได้ทำมาจากบทความที่แล้ว ก็สามารถ import เข้า program openvpn บน pc หรือ บน  mac osx รวมไปถึง mobile ตระกูล ios , android ได้หมดนะครับ  มาคราวนี้ เราอาจจะไม่ต้องทำ vpnserver แต่เราสามารถ remote desktop หรือ ติดตั้ง applicatin teamviewer เพื่อทำการ remote จากบ้านมาที่เครื่องที่สำนักงานได้เช่นเดียวกัน  แต่จำเป็นต้องติดตั้ง teamviewer ที่สำนักงาน แล้วเปิด run เป็น mode server เราต้อง login เข้า teamviewer เพื่อจะได้ เลือกเครื่องที่เราต้องการ  remote ได้ง่ายๆ ครับ ผมไม่ขอกล่าวถึงตรงส่วนนั้น  สมมุติ ว่าเราสามารถ remote desktop มาที่เครื่องสำนักงานเราแล้วนะครับ (ด้วยวิธี remote desktop หรือ teamviewer ตามที่เราติดตั้งไว้ก่อนซึ่งผมไม่ขอกล่าวถึงขั้นตอนการติดตั้ง) ผมจะอธิบายเฉพาะ pc หรือ notebook  นะครับ ที่จะทำตัวเองเปรียบเสมือน mobile เพื่อเข้าระบบใน สำนักงาน หลังจากเราได้ import file : client.ovpn หรือสุดจะแล้วแต่ตั้งชื่อนะครับ (จากการสร้างจาก blog ที่เขียนไว้ ก่อนหน้านี้) (หากไม่ได้ติดตั้ง ก็ไม่เป็นไรนะครับ ส่วนนี้อธิบายกรณีติดตั้ง openvpn) ภาพบน หลังจาก import  ระบบก็จะทำการเชื่อมต่อไปยัง ปลายทาง นั่นคือ เครือ่ง pc ที่เราทำเป็น mode server ไว้แล้ว หากไม่ติดปัญหาอะไร ก็สามารถใช้งานได้แล้ว ( หากไม่ได้ติดตั้ง openvpn ก็ข้ามขั้นตอนข้างต้นไปได้เลยนะครับ เราอาจจะ remote เข้ามาที่เครื่องสำนักงานด้วยวิธีอื่น) หลังจากเชื่อมต่อ เราก็เปิด browser chrom  จำลอง ทดสอบไป website ของสำนักงานที่ทำเปิดไว้ สำหรับลงเวลา จากภาพด้านบน server ให้เราเข้าด้วย มือถือ ซึ่งเราก็ใช้ browser chrome นี่หละครับ จำลองเป็น มือถือ เพราะเป็นผั่ง client  เปิด chrome เข้าเมนู เลือก More tools -> Developer tools ตอนนี้ เครื่องเราเปรียบเสมือน iphone 12 pro เรียบร้อยแล้ว แล้วจะจะกำหนดตำแหน่ง อย่างไร ... ???? ตามมาครับ ให้ดูเมนู  ภาพข้างบน เลือกเมนู More tools -> Sensore ภาพบน เราสามารถเพิ่มตำแหน่ง location ตำแหน่งของเรา เพื่อให้ระบบรู้ว่าเราอยู่ที่สำนักงาน เราก็ใส่ตำแหน่ง latitude , longitude โดยเอาค่านี้มาจาก google map มาใส่ครับ โดยการ กด Manage -> เพิ่มตำแหน่ง ใส่ตำแหน่งเรียบร้อยก็ เป็นอันเรียบร้อย ภาพบน เราสามารถตั้งค่าตำแหน่ง เพื่อบอกพิกัด ที่เรานั่งสำนักงานได้แล้ว เมือเราทำตามขั้นตอนข้างต้นเรียบร้อย ตอนนี้ เราก็สามารถ login เข้าระบบ ตรวจสอบการเข้างาน และ ระบุตำแหน่ง gps เปรียบเสมือนเราได้นั่งที่ทำงานเรียบร้อยแล้ว หวังว่าอาจจะเป็นประโยชน์ กรณีทำงานที่เกี่ยวกับ การจำลอง ตรวจสอบ โปรแกรมเพื่อให้สามารถใช้งานในอนาคตได้ ไม่มากก็น้อยนะครับ     Create Date : 19 มีนาคม 2565     0 comment Last Update : 19 มีนาคม 2565 9:49:12 น.     Counter : 756 Pageviews.   Share Tweet

ติดตั้ง openvpn server บน windows สวัสดีครับ วันที่ 17 มีนาคม 2565 พอดีมีโจทย์ว่า ต้องมาทำงานที่ทำงาน ต้องลงเวลาผ่านระบบ online โดยใช้เครือข่ายของที่ทำงาน เท่านั้น  หากใช้งานผ่านระบบ 3g หรือ wifi ที่อื่น นอกเหนือจากเขตพื้นที่ ก็จะไม่สามารถ ลงเวลา เข้า และ เวลา ออก ได้ เพราะว่า คนเขียน web มีการตรวจสอบ นู๋น นี่ นั่น ตำแหน่ง เวลา  มีการตรวจสอบว่าทำงานบริเวณ หรือ zone ที่ทำงานหรือไม่ และ หากใช้ notebook หรือ pc ก็จะไม่สามารถลงเวลาทำงานได้เช่นเดียวกัน ต้องใช้งานผ่านมือถือเท่านั้น สรุปว่า จะทำอย่างไรให้นั่งอยู่บ้าน แล้วเปรียบเสมือนอยู่หน้าคอมพิวเตอร์ใน office ลงเวลาได้ เปรียบเสมือนนั่งหน้าคอมพิวเตอร์ บลาๆ จนมาถึงบทความนี้ เริ่มกันเลย โจทย์ที่เราต้องวิเคราะห์ 1. ที่ทำงาน ต้องตรวจสอบว่าเราใช้มือถือในการจับสัญญาณที่ทำงานจริงหรือไม่ อุปกรณ์ตัวอื่นหมดสิทธิ์ 2. โปรแกรมลงเวลาจะหา location บนมือถือว่าเราอยู๋ในสถานที่นั้นหรือไม่  หากอยู่บริเวณดังกล่าว ก็จะสามารถ login เข้าระบบเพื่อลงเวลาทำงานได้ ถ้าห่างจากสำนักงาน ก็หมดสิทธิ์ที่จะลงเวลา มาลุยกันเลยว่า ทำอย่างไร ทำให้ระบบมันรู้ว่า เรานั่งตรงนั้นจริง และ ใช้เครือข่ายในสำนักงานจริง ผมเลยต้องมาเขียนมาเล่าให้ฟัง เผื่อใครๆ ประยุกต์ไปใช้ประโยชน์ แต่ไม่แนะนำทำตามผมนะ ทำแบบผมคือ ทำทดสอบเฉยๆ ว่า มันสามารถลงเวลา และ ตรวจสอบตามตรงระบบที่สำนักงานนั้นทำได้หรือไม่นะครับ ผมก็จะเริ่มทำ vpn server บน windows เพื่อติดตั้ง openvpn เปรียบเสมือน เรานั่งทำงานอยู่ในสำนักงาน และ ใช้งานอุปกรณ์ภายในสำนักงาน โดยใช้เครือข่ายของสำนักงานได้ link ที่ผมดูแล้ว ทำตาม แต่ก็ไม่ทั้งหมดเพราะว่ามันก็มีปัญหา แต่บางส่วนนั้นสามารถเอามาเป็นตัวอย่างได้ พิมพ์ตาม link เลยนะครับ เหมือนผมพิมพ์ อะไรแล้ว blog pantip ป้องกันพิมพ์ไม่ให้พิมพ์ วินโดว์สิบ  จากตัวอย่าง ก็ลองทำตามดูใน youtube พอเราทำตามมันมีปัญหาคือ บางลำดับ ทำตามแล้วก็ไม่ได้ เอาเป็นว่า ตัวอย่างข้างบนนั้น บางส่วนเท่านั้นที่ทำได้ บางส่วนก็ต้องข้ามไป ส่วนไหนกันบ้างมาที่ต้องข้าม ส่วนไหน เราสามารถประยุกต์ได้ หากเพื่อนๆ จะทำตามก็ลองลงมือทำที่บ้าน หรือ remote ไปที่ทำงาน ผ่าน teamviewer หรือ remote desktop ก็ได้นะครับ   ขอข้ามขั้นตอนการ download และ setup นะครับ แต่ตอนเลือกให้เลือกแบบ custom แล้วเลือกทั้งหมดให้ติดตั้งครับ เริ่มเลยทำจากเครื่องที่ office หรือ ฝั้งที่เราจะ remote เข้ามานั้นเอง  ( ฝั่งเครื่อง server ) ปล. เครื่องผมมี lan และ มี wifi ในตัว  พูดง่ายๆ คือ สามารถใช้งาน internet ได้ทั้งผ่าน lan และ ผ่าน wifi  สำคัญมากนะครับ เพราะว่า จำเป็นต้องใช้ wifi จับสัญญาณในสำนักงานเท่านั้น ส่วน lan เลิกไปได้เลย โปรแกรมที่คนเขียนนั้น เขียนป้องกันไม่ให้ใช้ lan ครับ 1. ติดตั้ง openvpn บน windows ที่ทำงาน เพื่อจะได้ให้เครื่องที่ทำงานเป็น server  ขั้นตอนตามใน youtube  easyrsa-start.bat ./easyrsa init-pki ./easyrsa build-ca nopass ./easyrsa build-full server-remote nopass ./easyrsa build-client-full client-local nopass ./easyrsa gen-dh  ให้ทำตามขั้นตอนด้านบน และ ไม่ต้องสงสัยนะครับ ว่าทำไม ? ทำตามที่แจ้งไว้ก่อน แล้วทำตามลำดับที่ผมจะบอก ตามมาเลยครับ 2. หลังจากทำตามลำดับขึ้นตอนที่ 1 ( ทำบน เครื่อง windows ที่ office นะ ต้องเข้าใจก่อนว่า เราจะ remote จากมือถือ หรือจาก อุปกรณ์อื่นๆ เข้า เครื่องที่ สำนักงาน) หลังจากทำตามลำดับ ให้ทำการ copy file ที่เกิดขึ้นขึ้นตอนที่ 1 มาใส่ folder  หลังจากติดตั้งเรียบร้อยแล้ว ก็ทำตามขั้นตอนจาก clib เลยนะครับ ให้ข้ามขั้นตอนที่กล่าวดังต่อไปนี้ครับ จากลำดับที่ผมบอกไว้ ให้ข้ามขั้นตอนนี้ไปเลยนะครับ ไม่ต้องทำตาม หากใครทำตามแล้ว ผ่าน ก็บอกผมด้วยนะ พอดีผมทำไม่ผ่าน เลยข้ามขั้นตอนนี้ แต่มันก็ใช้งานได้เหมือนกันครับ 3. หลังจากเราติดตั้งโปรแกรม และ ทำตามใน clib ในข้อ 2 แล้ว เราก็ ทำการ copy file ที่จำเป็นเพื่อจะทำให้เครื่องเรานั้นสามารถ run เป็น mode server ตามนี้ ทำการ copy file จากภาพ ทำการ copy file ที่ได้จากการสร้างจากข้อ 1 มาเก็บไว้ใน folder config และ config-auto จริงๆ แล้ว config-auto ไม่ต้องก็ได้นะครับ พอดีผมทำตามระบบ กรณีมีการเปิดเครื่อง auto หรือมีการตั้งค่อ auto ระบบจะทำการ มาอ่านที่ config-auto ผมก็ทำการ copy มาไว้เพียง folder config เท่านั้นครับ ส่วน config-auto ผมไม่ยุ่ง เพราะว่า เหมือน openvpn ยังไม่ได้เข้าไปยุ่งหรือเข้าไปอ่านใน config-auto ครับ  ส่วนใคร ไม่มี ipp.txt ,openvpn.log ไม่ต้องตกใจนะเด๋วจะมีเองคับ ข้ามไปได้เลยไม่สำคัญ ตัวอย่าง config server.ovpn สามารถตั้งชื่ออะไรก็ได้นะครับ ไม่จำเป็นต้องชื่อ server.ovpn ครับ ตั้งชื่อ server-remotexx หรืออะไรก็ได้ตามใจชอบเลยครับ ตัวอย่าง server.ovpn  ; สัญลักษณ์นี้คือ comment ระบบจะไม่อ่านครับ หรือจะใส่ # ก็ได้ local xxx.xx.xxx.xxx   ; ip เครื่อง server จะใส่  หรือไม่ใส่ บรรทัดนี้ก็ได้นะครับ แต่ผมใส่ เพื่อจะได้ระบุ ว่านี่คือ server ip ของเครื่อง sever port 443 ;proto udp  ; ส่วนนี้ จะใช้เป็น udp หรือ tcp ก็แล้วแต่ชอบครับ พอดีผมตั้งเป็น tcp ครับ ส่วนเครื่องหมาย ; คือ ระบบจะไม่อ่านนะครับ ผมทำ comment ไว้เฉยๆ ครับ proto tcp dev tun ca ca.crt ; เก็บ file นี้ใน folder ที่บอกไว้คือ ใน folder config  cert server.crt ; เก็บ file นี้ใน folder ที่บอกไว้คือ ใน folder config  key server.key ; เก็บ file นี้ใน folder ที่บอกไว้คือ ใน folder config  dh dh.pem ; เก็บ file นี้ใน folder ที่บอกไว้คือ ใน folder config  topology subnet server 10.1.100.0 255.255.255.0   ; ส่วนนี้ จะตั้งเป็น rang ip อะไรก็ได้นะครับ เช่น 192.168.100.0 255.255.255.0 พอดีผมตั้งเป็น class a ชอบแบบไหน ก็ตั้งตามใจชอบครับ  ifconfig-pool-persist ipp.txt  ; บรรทัดนีมีก็ได้ ไม่มีก็ได้ แต่ผมก็มีไว้ ไม่เป็นไร ไม่ผิด ไม่เป็นไร ไม่ error  max-clients 100  ; รับสูงสุดเข้ามาพร้อมกัน ผมตั้งไว้ 100 ip จริงๆแล้ว เราทำไว้คนเดียวก็ตั้งไว้ แค่ 10 ก็พอ หรือไม่จำเป็นต้องมีบรรทัดนี้ก็ได้แล้วแต่เลยครับ push "route 10.1.100.0 255.255.255.0"   ; ส่วนนี้ให้สอดคล้องกับ server นะครับ เพราะว่านี่คือ routing table ให้ระบบรู้ว่าเราจะใช้ class ip ชุดเดียวกันที่ประกาศไว้ push "route-metric 512" ; สว่นนี้จะลึกนิดหนึ่ง เพราะว่าเป็นค่า metric หากไม่รู้ว่าคือค่าอะไรให้ไปอ่าน เรื่อง routing metric แต่จะอธิบายง่ายๆ ตอนนี้คือ เลขนี้ใส่อะไรก็ได้ ใส่ค่าน้อยคือค่าที่ ระบบให้มันไปอ่าน ไปทำ เชื่อถือเป็นที่ 1 เอาแค่นี้พอนะครับ push "redirect-gateway def1"  ; ค่านี้เป็นตัวกำหนด ให้ gateway หรือ เส้นทางในการวิ่ง internet นั้นไปอ่าน ปลายทาง หรือ next hop คืออะไร ใส่ไว้ครับ ถ้าใส่หรือไม่ใส่ ลองไปเล่นดูครับ แล้วดูว่าถ้าไม่ใส่แล้วจะเกิดอะไรขึ้น ขอไม่บอก push "dhcp-option DNS xxx.xxx.xxx.xxx" ; ใส่ หมายเลข dns ที่ทำงาน จะใส่เป็น 8.8.8.8 ก็ได้ push "dhcp-option DNS xxx.xxx.xxx.xxx" ; ใส่ dns ที่ทำงานจะใส่เป็น 8.8.4.4 ก็ได้ duplicate-cn  ; คืออะไร ลองทดสอบดูครับ เอาออก แล้ว ผ่านมั้ย และ ใส่เข้าไป ผ่านมั้ย ผมไม่บอก keepalive 10 120  ; คืออะไร ลองทดสอบดูครับ เอาออกแล้ว ผ่านมั้ย และ ไม่มี ผ่านมั้ย ผมไม่บอก และไม่อธิบายครับ มีคู๋มือ  ;tls-auth ta.key 0  ;ไม่ต้องใส่ ก็ได้ ไม่จำเป็น ;comp-lzo ;ตัวนี้ บางเครื่องไม่แสดง error ผมทดสอบแล้ว ปลายทาง กับ ต้นทาง คุยกันไม่ได้ ก็ต้องเปลี่ยนครับ cipher AES-256-CBC persist-key persist-tun link-mtu 1543   ; ค่านี้จะใส่ก็ได้ หรือไม่ใส่ก็ได้ keysize 128 ; จะใส่ก็ได้ไม่ใส่ก็ได้ status openvpn-status.log  ; จะใส่ก็ได้ ไม่ใส่ก็ได้ log   openvpn.log ; จะใส่ก็ได้ไม่ใส่ก็ได้ verb 3 หมายเหตุ หากไม่เข้าใจ เข้าไปหาข้อมูล แล้วทดสอบดูครับ https://openvpn.net/community-resources/how-to/#installing-openvpn ผมลอง option ไว้หลายตัว แต่สุดท้ายก็คิดว่า ตัวที่นำมาเสอนนี้ ก็ถือว่า ทำงานได้เลย ส่วนใครจะไปตกแต่ง หรือ เพิ่มเติม ก็ไปอ่านตามที่บอกได้เลยครับบ หลังจากทำตามขั้นตอนที่ 1 จนถึงขั้นตอนที่ 3 ก็ดำเนินการ import file ที่สร้างขึ้น หากไม่ติด error ระบบ ก็พร้อมที่จะรับ client เข้ามาครับ ตอนนี้ server พร้อมที่จะรับข้อมูลจาก client แล้ว หรือพูดง่ายๆ จาก ลูกข่าย หรือจากเครื่องที่บ้านจะ remote เข้ามาแล้วครับ จบ สำหรับ เครื่อง server - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - สำหรับ เครื่องที่บ้าน หรือ client ที่จะ remote เข้า server ไม่ว่าจะเป็น มือถือ , tablet ใช้งานได้เหมือนกันครับ 1. ติดตั้ง openvpn บน notebook ,pc , mobile หรือ อุปกรณ์ต่างๆ ที่จะ remote เข้า server ครับ พอดีผม ที่ทำงานบังคับให้ใช้ มือถือเท่านั้นที่จะ login เข้าระบบ ผมก็ต้อง ติดตั้ง application openvpn บน mobile ครับ ตัวอย่าง file client.opvn หรือจะตั้งชื่ออะไร ก็ได้ แล้วแต่ชอบเลยครับ สำคัญคือ ข้อมูลข้างในครับ ตัวอย่าง รายละเอียด file client.ovpn ครับ หมายเหตุ นะครับ ที่ทำงาน ส่วนมากแล้ว ก็คือ ได้ ip private คือ ง่ายๆ คือ สามารถ ใช้งาน internet ได้ แต่ หากคนอื่น เครื่องอื่น จากต่างประเทศจะเข้ามาเครื่องเราจะเข้ามาไม่ได้ เพราะว่า ip ของเราเป็นแบบ private ip ในองค์กร แต่ถ้าจะให้เข้ามาได้นั้น จำเป็นต้องแจ้ง admin เพื่อบอกว่าให้เครื่องผม remote เข้ามาจากภายนอก โดยใช้ ip public หรือ สุดแล้วแต่ admin จะ design ให้นะครับ พอดีว่า ผมสามารถจัดการตรงนี้เลย ไม่ต้องแจ้ง admin ขั้นตอนก็ต้องเข้าระบบ firewall ของ สำนักงาน ประกาศ ip ของเครื่องเราที่ทำเป็น server ให้ภายนอกเข้ามาได้ โดยเปิดเป็น ip plublic จะเข้าจากขั้วโลกใต้ เข้ามาเครื่องเราก็ได้ เอาเป็นว่าตรงนี้ขอข้ามขั้นตอนไปนะครับ รายละเอียด ภายใน file clien.ovpn หรือ สุดแล้วแต่จะตั้งชื่อ  client.ovpn ;//////////////////////////////////////////////////////////////////////////////////////// client  ; บอกว่าฉันคือ ลูกข่ายนะ dev tun  proto tcp   ; เราจะพูดคุยกันทาง tcp นะจ๊ะ remote xxx.xxx.xxx.xxx ; ip server ของฝั้ง ที่ office ครับ  resolv-retry infinite nobind ;auth-user-pass auth-nocache persist-key persist-tun ///// ตำแหน่ง file  openvpn/easy-rsa/pki  -ca.crt -dh.pem openvpn/easy-rsa/pki/private -ca.key -client-local.key -server-remote.key openvpn/easy-rsa/pki/issued -client-local.crt -server-remote.crt New-NetFirewallRule -DisplayName "OpenVPN" -Direction inbound -Profile Any -Action Allow -LocalPort 443 -Protocal UPD //////////////    ; รายละเอียดด้านล่างไม่ต้อง copy ไปนะ มันใช้งานไม่ได้แต่ทำเป็นตัวอย่างเฉยๆ ผมตัดบางส่วนออก จะได้มองเห็นภาพ -----BEGIN CERTIFICATE----- MIIDUTCCAjmgAwIBAgIUdbxWrOaOfAw4zi1vgestCZBfMb4wDQYJKoZIhvcNAQEL ฯลฯ xl/NKV6bOq3Sp9O+4UEwG5gDy3lKKiWBFCBPMxU0W7/N1+hDn3q+imEZREsbQH3X -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIDWDCCAkCgAwIBAgIQSt8DfII0E6HFPHmmMrJLTjANBgkqhkiG9w0BAQsFADAY ฯลฯ ZmktL/zYxoTSnqcA+WmlhQJdw/LeCXqvCSh/EO9JrP6QOxe68GQcYxF+zyTJosYP -----END CERTIFICATE----- -----BEGIN PRIVATE KEY----- MIIEvgIBADANBgkqhkiG9w0BAQEFAASCBKgwggSkAgEAAoIBAQDPpkIxG8tYqhZV ฯลฯ Cl6DqxXVuziL7RbrWf8d8JPY -----END PRIVATE KEY----- ;comp-lzo ; ลบทิ้งก็ได้ พอดีผมมีไว้ให้แสดงให้เห็นเฉยๆครับ ;AES-256-CBC  ; ลบทิ้งก็ได้ พอดีผมมีไว้ให้แสดงให้เห็นเฉยๆครับ cipher AES-256-CBC verb 3 ;/////////////////////////////////////////////////////////////// ตัวอย่าง client ;dev tap dev tun ;proto tcp proto udp remote xxx.xxx.xxx.xxx 443 ;remote my-server-2 1194 resolv-retry infinite nobind persist-key persist-tun -----BEGIN CERTIFICATE----- MIIDRTCCAi2gAwIBAgIUA02JkuPtjkYK4sOXRHDS4gW9b/YwDQYJKoZIhvcNAQEL BQAwFDESMBAGA1UEAwwJbG9jYWxob3N0MB4XDTIyMTAxMjAyNDAzMloXDTMyMTAw OTAyNDAzMlowFDESMBAGA1UEAwwJbG9jYWxob3N0MIIBIjANBgkqhkiG9w0BAQEF AAOCAQ8AMIIBCgKCAQEAx5Vgz1ySGhCrq5yxlL6TxCW9VM++mp7D3ZPXeKCu2s6p L+5NpdJGxBH+z8sKBNNR1BXkXRqrBqInUWZzWv1ETetKygu14YyHl6KY+8g2KgSR GN5p6OUyEXfJDrosXgktvnIxtqlwPZhBGa5tjpnb63xQMrqxUDS8L6ymB85QUYct nRCtGHN62LBOMG2sNYra3mpvu8MwyxYJfVITo6yI71cUStrL/bSml6C+G7pVk/gF 8QXNKt+Ezufw7elgcXnWf8w/OnvqD2nVzQBlssu059cQdONtE+2meamJwri+2D4q qllAB0hb/pUfWsoz0Aj5V5c2OxjC5gp8Se59uewePQIDAQABo4GOMIGLMB0GA1Ud DgQWBBSnfsOklhspGwfnLfeV4qTr8e7ooTBPBgNVHSMESDBGgBSnfsOklhspGwfn LfeV4qTr8e7ooaEYpBYwFDESMBAGA1UEAwwJbG9jYWxob3N0ghQDTYmS4+2ORgri w5dEcNLiBb1v9jAMBgNVHRMEBTADAQH/MAsGA1UdDwQEAwIBBjANBgkqhkiG9w0B AQsFAAOCAQEAfXIOZ6PhY40sn3c+4fxG6/wK1eR4hRfwJO3emL6Q/JBvIlkT8zP4 6ldrEq9UBpx/2HTaC1fy3cPWG9eGGsMkKArFZ0VIH6T0jZ7m+hAokbTInebWhrHO 8dnEBNZbjncdNu8OBete1mKL5CaVCQ20n7pUcTVIFlAo+Wrxi6WrQhU+sXnc1hAl zIkFmkj4La8AOc5sS/J2m5B3yYX0i2bC6IcfBfMpgT5T+lSpk3+EwN/Uo/qXGLQk mpQtfErMFhEA8fWxHV0bWxXhJF01ErNvIofRCsIENpG/ebjMCktNu3mGKHqZAqrE QSb+U1jJq+IaRpofJRicv402MEWtldufNQ== -----END CERTIFICATE----- #cert client.crt -----BEGIN CERTIFICATE----- MIIDVjCCAj6gAwIBAgIQYQNkvvw5QUR7TMGn14HCPzANBgkqhkiG9w0BAQsFADAU MRIwEAYDVQQDDAlsb2NhbGhvc3QwHhcNMjIxMDEyMDI0NDExWhcNMjUwMTE0MDI0 NDExWjAXMRUwEwYDVQQDDAxjbGllbnQtbG9jYWwwggEiMA0GCSqGSIb3DQEBAQUA A4IBDwAwggEKAoIBAQC9998NqLNk4wnXjbVQo5pKwrdQtRw0FZ2X78a4ntxAzBs8 cYIHwugvKu2O+4vraRiskB/171O9dM8Ro8MMrb/kJ8VLYmZIH46b0dsgygHsCu5X VCNO049DDrCo5p32J6uYeLrQDMnxPNtw3wefX0EK9EX72v2OYpTkxNiXoWtuG+Ep OYRVumCSNIQajteutN1k04+MSX+qQLlXztmVLgXj9Fq6GTDv+5J5UZuFUKurDqyl Pg6O0vxit3X2QqAtDu3ZWyqY3IX2W7Gw7kmDag9C300t9VM8k7B4WZKLkmMBiI2s zo8PYFLbzGY65ekCcT3ma92vt19fVSubJWmav4c5AgMBAAGjgaAwgZ0wCQYDVR0T BAIwADAdBgNVHQ4EFgQUSKWLp82GWlfuD8MMbbhc0DeoT6wwTwYDVR0jBEgwRoAU p37DpJYbKRsH5y33leKk6/Hu6KGhGKQWMBQxEjAQBgNVBAMMCWxvY2FsaG9zdIIU A02JkuPtjkYK4sOXRHDS4gW9b/YwEwYDVR0lBAwwCgYIKwYBBQUHAwIwCwYDVR0P BAQDAgeAMA0GCSqGSIb3DQEBCwUAA4IBAQCpXOFQheWCU5l6vWz2KPAMETUzCB9z y8RpHOYI/5UnGCWaWwthDnHmPVKQpcsm3cPDYexMf7krxoofn/f61CGxyW7qbhBF HlQWZQIvDrOkyEgQ7aTJoHssgR95xLAjBdu3O52ZOkR7I+a9dD4nElCDPiVsVoVv MLMqe3PzVWCo/Z8gVXiBl8zEdcVwZwco3I8tnHty75xcF1x5OsTIEQKQS0y+U9gC viYQ/V6RAVjhAyvGQX+c6s6dwc8fmFM8VzWDy1Bs7b7ap9mLOYi9Afx+T+W8yXl+ tjAs7gnXwOTejcu0zFPLY18nn3bSf5OmOTPuHVh31ciO1GIv3vuqz0pN -----END CERTIFICATE----- #key client.key -----BEGIN PRIVATE KEY----- MIIEvQIBADANBgkqhkiG9w0BAQEFAASCBKcwggSjAgEAAoIBAQC9998NqLNk4wnX jbVQo5pKwrdQtRw0FZ2X78a4ntxAzBs8cYIHwugvKu2O+4vraRiskB/171O9dM8R o8MMrb/kJ8VLYmZIH46b0dsgygHsCu5XVCNO049DDrCo5p32J6uYeLrQDMnxPNtw 3wefX0EK9EX72v2OYpTkxNiXoWtuG+EpOYRVumCSNIQajteutN1k04+MSX+qQLlX ztmVLgXj9Fq6GTDv+5J5UZuFUKurDqylPg6O0vxit3X2QqAtDu3ZWyqY3IX2W7Gw 7kmDag9C300t9VM8k7B4WZKLkmMBiI2szo8PYFLbzGY65ekCcT3ma92vt19fVSub JWmav4c5AgMBAAECggEAd5wKJV+DFJKfL8lZ0FwyWcAgDAD8sQ6rG28tgDEGHQZm X7hYVuqxpoEw8kYP4zlY/83/UapO34sclc62kNUVbWJdJwndvKuh7xpDDnIio6x+ RR4E3Sz3lxE4yh/qdYKk2GurtDNZMztOL9M9yWsAWRVUuy83Vt9bQG9wsIhCTCDL XeywluylagLnhmyLEFjvcglAtOsug/PPSSnYmuhyQUp2EQHD2KBGDLiikCqaZKaE ge3AaslXhYzV5Pkh2UPUNiZ6HzXvlJjmMISQh0AN3igwHUcXdYwT5SI9JoZzQhV6 44OIRMNk+5RkfzfelNwHElb9JJiJVxAoutDsDBsKwQKBgQDr79Fz3ixUbvX+GOSQ hL0sH0C/r0mqwpJVO+7rTxCTPf19XQsPaW/2Tr9ZRokg0lSnJ0DIGXmrzOw0j5qW dHOBYPDcuFiWvuvHUfg+RqgKnufzfPcRcK+ZJmSGk7jHNCrejvnwHcwgdWvbvG7k jIhTwexu+dBUO+2X0iRUNRGegwKBgQDOH1l7WeRt3uZE1PivzoVxFGJavnOmje7K 9uRi+l7hRDXZ6tqVTSVHHcZG9IxQ4aeZ1p4RM0c8C2TYEknk4SurPfts6UALvTED 0rwRUYATV7HHC6zU7Ox4SviBvUMp/lkJlr42qm8ceBZKpTM7+BPSVFrOub0RZPVt ASCbUmDWkwKBgBpoCfJE8IM2tBOPZ62BHccdbFrH3J/fDQ+7GH9/puRD8OYiDsXX 0C8qGyJ70Yc54z2eGBMNPt/qnJk5ZVznhbH6Tpr1ivy8O5lgZD9cGxytMlq/Jsvt 58llUaT6TZkGDrJAIFsuipUrbzn1uhecXvm436SAE0AKQQpX+7btBZ7PAoGAOe1R hnsC2WXVLO71XOMbWWYzJfF0KxCkVWIBWVenpoM25yE7gM4Hde8GNBayAGEKaw+H qKnSkStakebB4ZLuZNesezUqDKKEzeBBflR7O/RfP+MmFUjoQ/49zKhV4c1bVHiK yG4pf8S37w5yUZ4sY+XVB1fnrKXE23d/pGcIVAUCgYEApeiM/Yxc5tkJV2szlq0R xgtGsUg9IcixNuu7+OqvpH4+UH4BwTovoncx+QW8lEUtvTnp3dWx/yvxulYJt1Ho qhD77hPsMoA8Ca3Fxu701Me89S3qzjgAKGY6NvpQKdLLZMeVnropUwXc0Bkr1R6h I8cJOHc1OqX2eVuohGFBV+s= -----END PRIVATE KEY----- cipher AES-256-CBC verb 3 ;/////////////////////////////////////////////////////////////// ว่ากันที่เครื่องที่จะ remote เข้าไป หรือพูดง่ายๆ คือ มือถือ หรือ device ต่างๆ นั่นเอง พอเราได้ file client.ovpn มาแล้ว (ชื่ออะไรก็ได้นะ แต่สำคัญคือ รายละเอียดข้างใน) ก็ทำการ import ตามภาพครับ จากภาพด้านบน ผมตั้งชื่อ client-xxx ไว้ สามารถ import ได้แต่อย่าตั้งชื่อให้เหมือนกันพอคับ พอดีผม import เป็น cleint หลายๆ version มันก็เลยแสดงตามลำดับ ไม่ต้องกังวล สามารถลบได้ ส่วนจะลบ มันก็มีในเมนูนั่นหละครับ ส่วนมือถือ ก็ติดตั้ง openvpn แล้ว import file ตัวเดียวกันนั่นหละครับ ก็จะแสดงตามนี้ จากภาพ จะสังเกต ได้ว่า ได้ ชุด ip 10.1.100.x นั่นคือ เราตั้งไว้ว่า จะให้ ip rang บน file server.opvn ที่ยกตัวอย่างครับ  ส่วนที่ไม่ให้แสดงนั้น คือ ip plublic ip ที่ให้ทาง admin นั้นตั้งค่า เพื่อให้ภายนอกเข้ามาที่เครื่องเราได้ครับ   ตรงนี้ ต้องคุยกับ admin network เองนะจ๊ะ เพราะ admin ต้องดำเนินการผ่าน firewall ของสำนักงานให้ชาวบ้าน เข้ามาที่เครื่องเราได้ ประมาณนั้น อาจจะต้อง forward ip สุดแล้วแต่ admin network ทำให้ครับ ทดสอบ หลังจากเครื่องของเราที่อยู่บ้าน Client ลอง ping ไปยังเครื่อง server ที่อยู๋สำนักงานที่เราทำการ run mode server รอรับ client ไว้แล้ว (ปล. เครื่องที่ office ต้อง เปิด openvpn mode server ตามภาพด้านบนไว้นะคับ ถ้าไม่เปิดไว้ ก็ client ก็ไม่สามารถเข้าไปใช้งานได้นะ) จากภาพคือ ping จากเครื่องลูกข่าย สามารถ ping ไปยัง ลูกข่ายอื่นๆ ที่ login เข้ามาในระบบ หรือ server ภายในสำนักงานได้ และ server ก็สามารถ ping ไปยัง ลูกข่าย หรือเพื่อนๆ ที่อยู่บ้าน ได้ทุกเครื่องได้เช่นเดียวกันครับ ตัวอย่าง หากเรามี server 1 ตัว ip 10.1.100.1 ทุกคนใช้งานพร้อมกัน อาจจะมี 10 คน ทุกคนก็สามารถที่จะ ping ip หากันได้ เลย ครับ เปรียบเสมือน เรานั่งข้างๆ กันที่ office นั่นเองครับ ก่อนจบ  แนะนำว่า หากใครทำไม่ผ่าน ให้ไป control panel เปิด firewall port 443 หรือ port ที่ชอบหรืออยากได้ก็ได้เลยครับ  ฝั่ง server ทำการ start service openvpn ไว้ ภาพบน service ฝั่ง server หรือ office ตรวจสอบว่า service run อยู่ ภาพด้านบน คือ ผมต่อ lan และ ต่อ wifi ไว้ ไม่ต้องสนใจ computer จะเลือกเองครับว่าจะใช้ routing เส้นทางไหน อันนี้ ไม่ต้องรู้ก็ได้ครับ เด๋วจะลึกไปสำหรับ คนไม่มีพื้นเรือง internet  แนะนำให้ไปอ่าน บทความ โก้ ชัยวัฒน์ ใน blog นะครับ หรือใน youtube อันนี้ คือ ระดับ อาจารย์สอน ให้เข้าใจแก่นแท้ของระบบ network เลยครับ หากใครทำงานสายนี้ ไปฟังนิดหน่อย ก็เข้าใจแก่นแท้แล้วครับ ผมก็ได้ ความรู้จากอาจารย์ โก้ ชัยวัฒน์ มาประยุกต์ในงานที่ทำครับ ภาพด้านบน คือ หลังจากเราตั้งค่าตามขั้นตอนแล้ว ฝั่งลูกข่าย สามารถเข้ามาในเครื่อง server ได้แล้ว เราต้อง share internet ให้กับ ฝั่งลูกข่าย โดยการเข้าไป control panel -> internet -> adapter setting -> เลือก card ที่เราต่อ internet อยู่ ในตัวอย่าง ผมต่อ lan และ wifi ก็ทำการ share internet ให้ servervpn สามารถใช้งานได้ทั้ง lan และ wifi ครับ หลังจากทำตามขั้นตอนที่เขียนไว้ หาก และ ทำการ connect server (ไปที่เครื่องที่ office) ภาพที่เห็นด้านบน คือ จะ แสดง access ได้ เปรียบเสมือนเรานั่ง หน้าคอมพิวเตอร์ใน สำนักงานเลยทีเดียวครับ ตอนนี้ เราก็ได้คำตอบแล้วว่า เราสามารถใช้งานที่บ้าน เหมือนเรานั่งหน้าโต๊ะที่สำนักงานเรียบร้อยแล้วครับ สามารถที่จะลงเวลาเข้าออก และ ระบุตำแหน่ง gps อันนี้ ผมขอไม่กล่าวถึงนะครับ ติดตั้ง application fake gps บน android ได้เลย ส่วนวิธ๊การใช้งานไม่ขอกล่าวถึง เพราะว่า มีคนแนะนำไว้เยอะแล้ว เอาแค่นี้ก่อนนะครับ ว่างๆ จะมาอธิบายแบบละเอียด อีกทีครับ หากเพื่อนๆ ไม่เข้าใจครับ ปล. ต้องเปิดเครื่อง server (pc ทีทำงานตลอดเวลา เพราะว่า ต้องให้ เครื่องที่อยู่บ้าน remote หรือ openvpn เข้ามาได้ตลอดเวลา) หรือทดสอบ boot เครื่อง server (pc) แล้ว ทดสอบใช้ app ที่มือถือ connect อีกครั้ง หาก boot แล้วสัญลักษณ์ไม่ขึ้นไม่ต้องตกใจนะครับ ว่ามันไม่เป็นสีเขียว แต่จริงๆ แล้ว service server มันทำงานแล้วหละครับ แล้วทดสอบ openvpn จากมือถือ เข้ามาลองดู และทดสอบลองเล่น internet ดู หากเล่น internet ไม่ได้ ให้ไปตรวจสอบ ที่ card network ว่ามีการ share internet ให้ card vpn หรือไม่นะครับ สุดท้าย อาจจะเป็นประโยชน์สำหรับ เพื่อนๆ ไม่มากก็น้อยนะครับ ส่วนสำหรับ การ fake location นั้นไม่ขอกล่าวถึง มีคนทำไว้เยอะ แล้วครับ หาก windows update แล้วไม่ทำงาน after windows update openvpn can't connect internet you can check step 1. ให้ตรวจสอบ ว่า ระบบ ทำงานปกติหรือไม่ wifi ก็จับที่ทำงาน ว่าจับได้ปกติ มั้ย ส่วน lan ตรงนี้ ผมทำงานผ่าน lan ครับ เลยไม่สนใจมาก ต้อง share ก่อน แล้ว ทำการ disable และ ก็ enable ใหม่ แล้วจับสัญญาณใหม่ ส่วน register ตัวนี้ ถ้าทำ ตาม step แล้วไม่ผ่านลองตัวนี้ เพิ่มนะครับ ด้านบน เหมือนแก้ให้ openvpn ให้ routing ออกทาง wifi แต่จริงๆ แล้ว ผมก็ไม่ได้แก้ตรงนี้หรอก เห็นฝรั่งเค้าทำ เอาเป็นว่า ทำขั้นตอนสุดท้าย ทำตามที่ผมเขียนไว้แล้ว ทำให้ user ไม่สามารถ ออก internet ได้ ก็ลอง reboot เครื่อง แล้วทำ step ที่ไล่มา ถ้าไม่ผ่านจริงๆ ค่อยแก้ registy นะครับ ถึงแก้หรือไม่แก้ ผมว่า ไม่มีผลหรอก แต่ทำเพื่อความสบายใจ เพราะว่าไม่หลักสูตร สอนครับ     Create Date : 17 มีนาคม 2565     3 comment Last Update : 16 ตุลาคม 2565 11:30:38 น.     Counter : 3228 Pageviews.   Share Tweet