OpenVPN ဆိုသည္မွာ လူသိမ်ားေလးစားခံရေသာ အခမဲ့ရႏိုင္သည့္ virtual private network (VPN) နည္းလမ္းျဖစ္သည္။ ၎သည္ Window ေတာ္ေတာ္မ်ားမ်ား(Vista ေပၚတြင္မၾကာမီအသံုးျပဳႏိုင္မည္။)၊ Mac OS X ႏွင့္ Linux တုိ႔ေပၚတြင္ အလုပ္လုပ္သည္။ OpenVPN သည္ SSL နည္းပညာကိုအသံုးျပဳထားျခင္းျဖစ္ျပီး https ႏွင့္စေသာ ဝက္ဆိုက္မ်ားကဲ့သို႔ encryption နည္းလမ္းျဖင့္အလုပ္လုပ္သည္။
OpenVPN သည္ အင္တာနက္ဆိုင္မ်ား သို႔မဟုတ္ အမ်ားသံုးကြန္ပ်ဴတာမ်ား ကဲ့သို႔ လုိအပ္ေသာ software မ်ား install လုပ္၍မရေသာ ေနရာမ်ိဳး၌ ယာယီသံုးရန္ အဆင္မေျပေပ။
OpenVPN စနစ္တြင္ အင္တာနက္ပိတ္ဆို႔ျခင္း မ႐ွိေသာ ေနရာ႐ွိ server ႏွင့္ တစ္ေယာက္ သို႔မဟုတ္ တစ္ေယာက္ထက္ပိုေသာ client မ်ားပါ႐ွိသည္။ Server ကိုအင္တာနက္မွ အသံုးျပဳ၍ရေအာင္ တည္ေဆာက္ရမည္ျဖစ္ၿပီး firewall ႏွင့္ အမ်ားသံုး IP address မ်ားျဖင့္ ပိတ္ဆို႔ျခင္းမရွိေအာင္ျပဳလုပ္ရမည္။ (အခ်ိဳ႕ေနရာမ်ား တြင္ server တည္ေထာင္သူမ်ား သည္ ၎တို႔၏ ISP ထံမွ ခြင့္ျပဳခ်က္ ေတာင္းခံရသည့္ အျဖစ္မ်ိဳးရွိတတ္သည္။) Server သို႔ဆက္သြယ္သူ တစ္ေယာက္ခ်င္းသည္ ၎တို႔ ျဖတ္သန္းႏိုင္ေသာ traffic ကိုျဖတ္၍ VPN tunnel ကိုတည္ေဆာက္မည္ျဖစ္သည္။
တစ္လလွ်င္ ၅ေဒၚလာ မွ ၁၀ေဒၚလာ က်သင့္ေသာ OpenVPN server သို႔ ဆက္သြယ္ခြင့္ကို ကို ေရာင္းခ် ေသာ WiTopia ကဲ့သို႔ေသာ provider မ်ား (http://witopia.net/personalmore.html) လည္း႐ွိသည္။ ထို provider မ်ားသည္ သင္၏ကြန္ပ်ဴတာ ေပၚတြင္ OpenVPN ကို install လုပ္ရန္ႏွင့္ configure (ျပဳျပင္ေျပာင္းလဲ) ရန္ကူညီလိမ့္မည္။ Commercial providers မ်ားစားရင္းကို http://en.cship.org/wiki/VPN တြင္ရ႐ွိႏိုင္သည္။
OpenVPN သည္္အင္တာနက္ေပၚတြင္ အသုံုးျပဳျခင္းမခံရ မီ လမ္းေၾကာင္းေပၚမွ ျဖတ္ ၍ တစ္ေယာက္ထက္ပို ေသာ client မ်ား၏ ကြန္ပ်ဴတာမ်ားဆီသို႕ဝင္ေရာက္သြားျပီး စီစစ္ခံရျခင္းမ႐ွိေသာ ေနရာမ်ားမွ စိတ္ခ်ရေသာ ဆက္သြယ္မႈ တစ္ခုျဖင့္လည္း အသံုးျပဳႏိုင္သည္။ ထိုကိစၥ မ်ား ကို မွန္ကန္စြာ တပ္ ဆင္ရန္မွာ တနည္းအားျဖင့္ ႐ႈပ္ေထြးေနေသးသည္။
Tips for setting up OpenVPN
OpenVPN တည္ေဆာက္ရန္ အခ်က္မ်ား
သင့္ကိုယ္ပိုင္ OpenVPN server ႏွင့္ client မ်ားကို ဖန္တီးခ်င္သည္ဆိုလွ်င္ OpenVPN (http://openvpn.net/index.php/documentation/howto.html) မွေပးထားေသာ အခ်က္အလက္မ်ားကို လိုက္နာရမည္။ ပိတ္ဆုိ႔ထားေသာ wesite မ်ားကုိၾကည့္႐ႈရန္ OpenVPN ကို အသံုးျပဳခ်င္သည္ဆိုလွ်င္ ေအာက္ပါအခ်က္မ်ားကို သတိျပဳရမည္။
Client
အသံုးျပဳသူ
Windows မ်ားအတြက္ OpenVPN ကို လုိအပ္ သလိုအဖြင့္အပိတ္ ျပဳလုပ္ရန္ အသံုးျပဳလုပ္ႏိုင္သည့္ graphical user interface (GUI) ဆိုသည့္ အရာရွိသည္။ ၎သည္ အင္တာနက္ေပၚသို႔ ေရာက္႐ွိေစ ႏိုင္သည့္ HTTP proxy ကိုအသံုးျပဳရန္လည္း ျပဳျပင္ေျပာင္းလဲေစႏိုင္သည္။ http://openvpn.se/ တြင္ download လုပ္ႏိုင္သည္။
Linux သုိ႔မဟုတ္ Mac OS X တြင္ proxy server အသံုးျပဳရန္ OpenVPN အားျပင္ဆင္ပံုကို (http://openvpn.net/index.php/documentation/howto.html#http) Website တြင္ဖတ္႐ႈႏိုင္သည္။
Server
* သင့္client သည္ အင္တာနက္ဆင္ဆာကို ေက်ာ္လႊားရန္သာ အသံုးျပဳမည္ဆိုလွ်င္ bridging ကိုေ႐ြးခ်ယ္၍ ပိုၿပီးေကာင္းမလာႏိုင္ပါ။ Routing ကိုသာ ေ႐ြးပါ။
* Client တစ္ဦး၏ traffic မ်ား server ကိုမည္သို႔ျဖတ္သန္းသြားေၾကာင္း ႐ွင္းျပေသာ အခန္းကို အထူး ဂ႐ုျပဳေလ့လာပါ။ ထို configuration မပါဘဲ ပိတ္ပင္ထားေသာ web pages မ်ားကို ၾကည့္႐ႈႏိုင္မည္မဟုတ္။ (http://openvpn.net/index.php/documentation/howto.html#redirect).
* အကယ္၍ client ၏ ကြန္ပ်ဴတာသည္ အလြန္တင္းက်ပ္ေသာ firewall တစ္ခု၏ ေနာက္တြင္ ႐ွိေနၿပီး default OpenVPN port လည္းပိတ္ဆို႔ခံထားရသည္ဆိုလွ်င္ OpenVPN မွ အသံုးျပဳေသာ port သို႔ေျပာင္းလဲႏိုင္သည္။ ေနာက္ထပ္ အေ႐ြးခ်ယ္စရာ တစ္ခုကေတာ့ secure website မ်ားအတြက္ သံုးေသာ port443 ကို အသံုးျပဳရန္ႏွင့္ UDP ကို မသံုးဘဲ TCP protocol ကို သံုးရန္ျဖစ္သည္။ ထိုသို႔ျပဳျပင္ျခင္းတြင္ firewall operator မ်ားအတြက္ OpenVPN traffic ႏွင့္ secure web traffic ၾကား႐ွိကြာျခားမႈကို ခြဲျခားျပရန္ ခက္ခဲသြားလိမ့္မည္။ ထုိသို႔ျပဳလုပ္ရန္ client ႏွင့္ server ႏွစ္ဦးလံုး၏ configuration files ၏ထိပ္နားတြင္ “proto udp” ကို “proto tcp” ျဖင့္လည္းေကာင္း “port 1194” ကို “port 443” ျဖင္လည္းေကာင္း အစားထိုးရမည္။
ေကာင္းက်ိဳးဆိုးက်ိဳးမ်ား
OpenVPN ကို မွန္ကန္စြာ တပ္ဆင္ၿပီးၿပီဆိုသည္ႏွင့္ ၎သည္ အင္တာနက္ စီစစ္မႈကို ထိေရာက္ေသာ နည္္းလမ္းကိုေပးႏိုင္သည္။ Server ႏွင့္ အသံုးျပဳသူ ၾကား႐ွိ traffic အားလံုးကို စကား၀ွက္ျပဳလုပ္ၿပီး port တစ္ခုတည္းကို သာ ျဖတ္သန္းေသာ ေၾကာင့္ online shopping သို႔မဟုတ္ အျခား စကား၀ွက္ ၀န္ေဆာင္မႈမ်ား ကဲ့သို႔ စိတ္ခ်ရေသာ web traffic မ်ားႏွင့္ လံုး၀ခြဲျခား၍မရေပ။
OpenVPN ကို web traffic, email, instant messaging ႏွင့္ Voice over IP တို႔အပါအ၀င္ internet traffic အားလံုးအတြက္ အသံုးျပဳႏိုင္သည္။
OpenVPN server ပိုင္႐ွင္ႏွင့္ OpenVPN documentation တြင္ပါ႐ွိေသာ certificates ႏွင့္ keys used မ်ားကို လိုက္နာထားလွ်င္ OpenVPN သည္ အတိုင္းအတာတစ္ခုအထိ စံုစမ္းစစ္ေဆးျခင္းကို ကာကြယ္ေပးသည္။ traffic သည္ OpenVPN server အထိသာ စကား၀ွက္ျဖစ္မည္ျဖစ္ၿပီး ယင္းေနာက္တြင္ အင္တာနက္ေပၚသို႔ မူလအတိုင္းသာ တက္သြားမည္ျဖစ္သည္။
OpenVPN ၏ အဓိကဆိုးက်ိဳးမွာ install ျပဳလုပ္ရန္ခက္ခဲျခင္းႏွင့္ ျပဳျပင္ေျပာင္းလဲရန္ ခက္ခဲျခင္းျဖစ္သည္။ အင္တာနက္ ပိတ္ဆို႔မႈမ႐ွိေသာ ေနရာမွ server တစ္ခုလဲလိုအပ္သည္။ ယံုၾကည္စိတ္ခ်ရေသာ အမည္၀ွက္ျခင္းကိုလည္း မေပးႏိုင္ေပ။
No comments:
Post a Comment