လြယ္ကူေလ့လာVPN Technology သင္ခန္းစာ
အခု VPN နည္းပညာရပ္နဲ႕ ပါတ္သက္ၿပီး လြယ္လင့္တကူ နားလည္ေအာင္ အသံုးျပဳႏုိင္ေအာင္ ေဖာ္ျပ လိုပါတယ္။ယေန႕ VPN နည္းပညာရပ္ကို ေရပန္းစားစြာ ေျပာဆိုသံုးႏံႈးေနၾကသလို အသံုးျပဳမႈေတြ မ်ားျပားလာတာကုိ ေတြ႕ျမင္ႏုိင္ပါတယ္။အခ်ိဳ႕က ယေန႕ အထိ VPN နဲ႕ပါတ္သက္လို႕ အျမင္မရွင္း တာေလးေတြရွိေနပါတယ္။ ဒါမွ မဟုတ္သိၿပီး ေပမယ့္ ရႈပ္ေနတာလည္း ျဖစ္ေနႏုိင္ပါတယ္။
… ယခု မွ်ေဝခ်င္တာကေတာ့…- VPN ကို အလြယ္တကူနဲ႕ မွန္ကန္ေအာင္ ဘယ္လိုနားလည္မလဲ..
- VPN မွာ ဘာေတြသိသင့္သလဲ နဲ႕…
- လက္ေဆာင္အျဖစ္ VPN ကြန္ယက္ တစ္ခု Windows 7 ေပၚမွာ ဘယ္လိုဖန္တီးမလဲဆိုတာေတြေပါ့
ကၽြန္ေတာ္တို႕ လက္ရွိ ခ်ိတ္ဆက္ေနတဲ့ ကြန္ယက္ေတြေပါ့ အထူးသျဖင့္ Dial Up အပါအဝင္ WAN Public Network ေတြေပါ့ ရွိၿပီးသား IP Networkေတြ၊ LAN မွာလည္း ျဖစ္ႏုိင္တယ္ ေနာ္….အမ်ားနဲ႕ သမားရိုးက် ခ်ိတ္ဆက္ထားနဲ႕ Network တစ္ခု ကုိ ျမင္ၾကည့္လိုက္ပါ….
ဘာလို႕လည္း ဆို VPN ရဲ႕ Definition ကေတာ့ (Public လိုင္းေပၚမွာ Private Information) သြားတာပါ.။
ေနာက္တမ်ိဳးနားလည္လို႕ရတာကေတာ့…(အမ်ားနဲ႕ ဆိုင္တဲ့ လမ္းေပၚမွာ အမ်ားနဲ႕ မဆိုင္တဲ့ Information) သြားတာပါ….
ကဲ ဒါဆို ရင္ အမ်ားနဲ႕ ဆိုင္တဲ့ လိုင္း၊ အမ်ားနဲ႕ မဆိုင္တဲ့ Information ကုိ ကုိယ္တုိင္ ဆံုးျဖတ္ရမွာပါ
မ်က္လံုးထဲမွာ တိမ္တုိက္ တစ္ခု ပံုေဖာ္ၾကည့္လိုက္ ၿပီးရင္ အဲ့ဒီ တိမ္တိုက္ထဲမွာ တိမ္တိုက္ အေသးေလး တစ္ခု ပံုထပ္ေဖာ္ၾကည့္ပါ။…..တိမ္တိုက္အၾကီးက Public/ တိမ္တိုက္အေသးေလးက Private ေပါ့…..
ကုိယ္ဟာ Interface တစ္ခုထဲ လြယ္လြယ္ေျပာရရင္ေတာ့ Network Interface Card တစ္ခုတည္းနဲ႕ ကြန္ယက္၂ ခု တခါတည္းခ်ိတ္ဆက္ၿပီးသားျဖစ္ေနလိမ့္မယ္။ ကြန္ယက္ ၂ခု စလံုးဟာ IP subnet မတူေပမယ့္လည္း ကြန္ယက္ ၂ခုလံုးကုိ တၿပိဳင္နက္တည္း အသံုးျပဳခြင့္ ရွိေနလိမ့္မယ္…..
အိုေကပါ….Intro ပိုင္းေလးေတြ ၿပီးၿပီဆိုေတာ့ အခု VPN ကြန္ယက္ဆိုတာ ဘာလဲ အၾကမ္းဖ်ဥ္း ပံုေဖာ္လို႕ ရေလာက္ၿပီးထင္ပါတယ္.
ကဲဒါဆို VPN ကြန္ယက္ တစ္ခု တည္ေဆာက္ခ်င္တယ္ ဘာလိုလဲေပါ့……
အင္း အဲ့ဒါ ဆိုရင္ေတာ့…..နည္းနည္းေျပာရေတာ့မယ္…..အဓိက က အဲ့ဒီ VPN ကြန္ယက္ကုိ Provide လုပ္ဘို႕ Provider လိုတယ္….Provider ဟာ…..Server ျဖစ္လိမ့္မယ္…လြယ္လြယ္ေျပာရင္…VPN Server လိုပါတယ္ေပါ့.။ VPN Server အျဖစ္ Microsoft Windows Server 2003/ 2008 အသံုးျပဳလို႕ရပါတယ္.
Cisco ကုိ အားေပးခ်င္ရင္ေတာ့ Cisco Modular Router ေတြရွိပါတယ္။ VPN support လုပ္တဲ့ Feature ေတြနဲ႕.. Router ကုိ VPN Server အစားသံုးလို႕ရပါတယ္.
ဒါဆို VPN ကြန္ယက္ တည္ေထာင္ဘို႕ VPN Server လိုပါတယ္ေပါ့။ ကဲ ဒါဆို ဘာအတြက္လိုတာလဲ ေမးရမယ္ေလ။ ရွင္းပါတယ္ VPN ကြန္ယက္ကုိ ဝင္လာမယ့္သူေတြကို Autheticate လုပ္ဘို႕ပါ။ စစ္ေဆးမယ္ ဝင္ခြင့္ရွိတဲ့သူေတြလားေပါ့…အထူးသျဖင့္ Username Password ပါ… အမွန္က အျခားေသာ Authentication ေတြရွိပါေသးတယ္။ Digital certification ေတြ smart card ေတြေပါ့..အဲ့ဒါကိုေတာ့ ေနာက္ ေတာ့ပစ္အတြက္ထားခဲ့မယ္ေနာ္….
ဟိုးအေပၚမွာ ေျပာခဲ့သလိုေလ…တိမ္တိုက္ႀကိး Public မွာ တိမ္တိုက္ေသးေလး Private တည္ေဆာက္ရင္. လွ်ိဳ႕ဝွက္လမ္းေၾကာင္း အျဖစ္ သက္ဆိုင္သူေတြသာ ျဖတ္သန္းႏုိ္င္တဲ့ Tunnel လို႕ေခၚတဲ့ တူးေျမာင္း ေဖာက္ၿပီး သြားသလိုပါဘဲ။ အဲ့ဒါကို VPN Tunnel လုိ႕ေခၚပါတယ္။ အထူးသျဖင့္ Secured VPN အတြက္ဆိုရင္ နာမည္ႀကီးတဲ့ Protocol ေတြအေနနဲ႕က
L2TP, IPsec နဲ႕ SSL ကုိ အသံုးျပဳႏုိင္ပါတယ္။ အမွန္က အဲ့ဒါေတြက Secure Concept အတြက္ဦးတည္ထားတာေတြပါ. ကၽြန္ေတာ္ဆိုလိုတာကဗ်ာ….အဲ့လို VPN Tunnel ဖန္တီးမယ္ဆိုရင္ ၊ ေနာက္ အဲ့လို VPN Protocol ေတြနဲ႕ ဆိုရင္ Private Information ေတြဟာ Secured ျဖစ္ေနပါတယ္။
ကဲ ဒါဆိုရင္ အခုဏ ေျပာသလို VPN ကြန္ယက္ တစ္ခု အတြက္ Server / Router ေတြလိုအပ္တယ္မဟုတ္လား။ အခု ေတာ့ ဘာ server / router မွ မပါဘဲ Microsoft Windows 7 ကုိဘဲ သံုးၿပီး VPN ကြန္ယက္ တစ္ခု တည္ေဆာက္ျပပါမယ္။ Microsoft windows 7 တစ္လံုးဟာ VPN server ျဖစ္သြားပါမယ္။
ဟုတ္ပါၿပီေနာ္…
Microsoft Windows 7 ကြန္ပ်ဴတာ အနည္းဆံုး ၂လံုးလိုပါတယ္။ Server ဟာ ၁လံုးဘဲ ျဖစ္ပါမယ္။ က်န္တာေတြက Client ေတြျဖစ္ပါမယ္။ အဲ့ဒီ ကြန္ပ်ဴတာေတြဟာ အကုန္လံုး Cable ကြန္ယက္ေပၚမွာ ျဖစ္ျဖစ္၊ Wireless ကြန္ယက္ေပၚမွာျဖစ္ျဖစ္ ဒါမွ မဟုုတ္ Ad Hoc နဲ႕ျဖစ္ျဖစ္ သမားရိုးက် ကြန္ယက္ တစ္ခုေတာ့ Network မိေနရပါမယ္။ ဥပမာ ကြန္ပ်ဴတာေတြ အားလံုး ကြန္ယက္မိေနတယ္..(192.168.1.0) Network တစ္ခုေပါ့…..
VPN Server Configuration (or) Creating Incoming
၁) ကဲ VPN Server အျဖစ္ထားမဲ့ Windows 7 ကုိယူမယ္။ Run Box ထဲကုိ သြား Run>ncpa.cpl ရိုက္ထဲ့ၿပီး Enter ေခါက္လိုက္မယ္။
၂) ေပၚလာတဲ့ Window မွာ File> new incoming connection ကုိေရြးမယ္
၃) စ ၿပီ။ အခု လာေမးေနတာက ဘယ္ User အေကာင့္ေတြကို အျခားစက္ေတြကေန VPN ကြန္ယက္ခ်ိတ္ခြင့္ေပးမလဲ တဲ့။ အကယ္၍ ကိုယ့္စက္ထဲက User Account ေတြကုိ သြားေပးလိုက္ရင္ သူမ်ားက လွမ္းဝင္လို႕ရမယ္ေလ။ VPN အတြက္သီးျခား အေကာင့္ဖြဲ႔ေပးတာပိုေကာင္းတာေပါ့
၄) VPN အတြက္ user အသစ္ဖြဲ႕ေပးမယ္။ ဒါဆို ေအာက္မွာ Add Someone မွာ click လိုက္ပါ။ user ဖြဲ႕မယ္။ Password ေလးပါ ေပးရမယ္။ OK ေပါ့။ အျခားစက္ ၃လံုးကေန ၃ေယာက္ဆို အေကာင့္ ၃ခုေပးမယ္။
၅) အခုေရြးရမွာက Through the internet နဲ႕ Phone line ေပၚက Dialup ဘယ္ဟာနဲ႕ သြားမလဲေပါ့။
အခု က IP network သီးသန္႕ေတြဘဲဆိုေတာ့ အေပၚက through the internet ကုိဘဲေရြးပါ။ Next>
၆) ကဲ အခု အဲ့ဒီမွာ TCP/IP v4 ေပၚက ဘဲ သြားမယ္ဆိုပါဆို႕။ TCP/IPv4 ကုိေရြးမယ္ Properties.
၇) Ip address assignment မွာ VPN Network ေပၚလွမ္းခ်ိတ္မယ့္ ကြန္ပ်ဴတာေတြအတြက္ IP ေပးမွာပါ။ DHCP လိုဘဲေလ..ကိုယ့္ကုိ လွမ္းခ်ိတ္ရင္ IP ရမယ္။ ဒါဟာ ကြန္ပ်ဴတာတိုင္းမွာ နဂိုတည္းက IP က ရွိၿပီး သားပါ။ ဒါေပမယ့္ အဲ့ဒီ အျခား ကြန္ပ်ဴတာေတြ အခု လုပ္ေနတဲ့ VPN Network ကုိလွမ္းဝင္ ရင္ ေနာက္ထပ္ IP တစ္ခုရမယ္လို႕ေျပာေနတာပါ။
အေပၚဆံုးက allow caller to access my local network ဆိုတာကုိ On ထားရင္ လွမ္းၿပီး VPN Call လုပ္လာမယ့္ သူေတြကုိ အခု ဒီစက္ရဲ႕ LAN ကုိပါ ေပးသံုးခြင့္ေပးတာ။ မေပးလည္းရတယ္။ စိတ္ႀကိဳက္လုပ္ပါ။
ေအာက္ဆံုးက allow calling computer to specify its own ip address ကေတာ့ လွမ္းခ်ိတ္လာမယ့္ ကြန္ပ်ဴတာေတြ client ေတြကို သူတို႕ IP သူတို႕ေပးခ်င္ရင္ ေပးခြင့္ထားတာေလ.. အေပၚမွာ ကုိယ္တိုင္ေပးမယ္ဆိုရင္ေတာ့ မလိုဘူး။
၈) ရၿပီ Next ႏွိပ္လိုက္ေတာ့ ၿပီးရင္ Close။
အုိေကၿပီဗ်ာ။ အခု Incoming connection တစ္ခု တနည္းအားျဖင့္ VPN Server ေအာင္ျမင္စြာ ဖန္တီးၿပီးၿပီ။
ဟုတ္ပါၿပီ။ ဒါဆို လွမ္းခ်ိတ္ၿပီး VPN ကြန္ယက္ေပၚလာခ်င္တဲ့ Client ေတြအတြက္ကေတာ့ ေနာက္တမ်ိဳးလုပ္ရမယ္။
VPN Client Configuration (or) Setup VPN connection
၁) ကုိယ့္ကြန္ယက္မွာ VPN ခ်ိတ္ခြင့္ေပးထားတဲ့ server ရွိေနၿပီဆိုရင္ Client ေတြက… Control Panel ထဲက network and sharing centre ထဲကုိ သြားပါ။
၂) setup a new connection or network ကုိ ေရြးမယ္။ Connect to a network ဆိုတာ က ခ်ိတ္ဖူးတဲ့ VPN ကုိ ျပန္ခ်ိတ္မွ သံုးမယ္ေနာ္ အခုကေတာ့ setup a new….ဘဲ။
၃) ၿပီးရင္ ေပၚလာတဲ့ထဲက Connect to a workplace ၿပီးရင္ Next
၄) အဲ့ဒီမွာ Use My Internet Connection ကုိေရြးပါ။ အင္တာနက္ ရွိရွိ မရွိရိွ အေ၇းမႀကီးဘူး။ ဒါ IP Network ဘဲေလ။ Server လုပ္တုန္းက တခါေတြ႕ပါေသးတယ္ မွတ္မိမွာပါ။ ေအာက္က Dial Directly ကေတာ့ VPN ကုိ ဖုန္းလိုင္းက တည္ေဆာက္ရင္ သံုးမယ္။
၅) အခု ေပၚလာတဲ့ IP / domain ေနရာမွာ Server လုပ္တဲ့ စက္က လက္ရွိ IP ကုိ ထည့္လိုက္ပါ။ Windows 7 မဟုတ္ဘဲ သူက တကယ့္ Server2003/ 08 ေတြျဖစ္ေနခဲ့မယ္ဆိုရင္ Domain name ထည့္လည္းရပါတယ္။ နာမည္ေပးလို႕၇တယ္ ေအာက္က Destination Name မွာ။ ေအာက္မွာ ေတြ႕လား SmartCard နဲ႕ဝင္လည္းရတယ္တဲ့။ ကုိယ့္စက္ထဲက အျခား အေကာင့္ေတြ ကုိေကာ ေပးဝင္မ လား ေရြးလို႕၇တယ္။ ေနာက္ဆံုး Check box ကေတာ့ အခု မခ်ိတ္နဲ႕အံုး ။တည္ေဆာက္ရံု ဘဲလုပ္ထား မယ္။ ေနာက္မွ ခ်ိတ္မယ္တဲ့။ ကဲ Next.
၆) အခု လာေမးေနတာက VPN Server စက္ကုိ လွမ္းခ်ိတ္ရင္ ဝင္ရမယ့္ အေကာင့္ ၊ Password
အဲ့ဒါ အခုဏ Server လုပ္ခဲ့တဲ့စက္မွာ ဖြဲ႕ခဲ့တဲ့ username/ password ကုိသံုးေလ ေနာ္.. Domain မရိုက္လည္းရတယ္ ။ ေတြ႕တယ္မဟုတ္လား optional ဘဲတဲ့။
၇) ရၿပီ Connect ကုိ ႏွိပ္လိုက္ပါေတာ့ ။ verify password ေပၚမယ္ မိသြားရင္ Taskbar ဟိုးညာဘက္ေထာင့္မွာ netwok icon ေလးမွာ ႏွိပ္ၾကည့္ Connected လို႕ေပၚမယ္။
Command (CMD) ထဲမွာ…Ipconfig ရိုက္ၾကည့္ပါလား။ ကုိယ့္ကုိ Server အလံုးကေပးတဲ့ IP ေပၚေနမယ္။ လက္ရွိ နဂို IP လည္း ေပၚေနမယ္။ အဲ့ဒါဆို ဒီ Network Card/ ဒီ Network တစ္ခုတည္းမွာဘဲ VPN IP ေတြနဲ႕ အသံုးျပဳခြင့္ Access လုပ္ခြင့္ရေနမွာပါ။ ၿပီးေတာ့ Intrusion အတြက္လည္း လံုၿခံဳရတဲ့ Network လို႕ေျပာလို႕ရပါတယ္။
အဆင္ေျပၾကမယ္ လို႕ ေမွ်ာ္လင့္ပါတယ္။ ဒီ VPN Practical ေလးကို ဒီမွာ ခဏရပ္နားထားပါမယ္ေနာ္။။
Credit for this post to www.mstedu.net/