以往要用 OpenVPN 架設 VPN 的環境非常麻煩,但現在有了 OpenVPN AS 後,大概只要幾分鐘就可以建立完畢,對家庭使用者來說真的是非常方便。 OpenVPN AS 是以 OpenVPN 為基礎的一個軟體,從官網的描述可以看到:

OpenVPN Access Server (OpenVPN-AS) is a set of installation and configuration tools that simplify the rapid deployment of a VPN remote access solution. It is based on the popular OpenVPN open-source software, making the deployed VPN immediately compatible with OpenVPN client software across multiple user platforms

唯一可惜的是免費版本只能提供 2 clients 使用,不過以一般家用來說應該也是夠用了。VPN 的目的一般有二種:

  1. 為了 security 因素,例如在外面咖啡廳使用無線網路上網,這時的 http, ftp, e-mail 等資訊皆會曝露出來,如果附近有 sniffer 之類的軟體,那麼資料都會被看光光了。如果採用 OpenVPN,可以將全部的 traffic 都通過 OpenVPN 所建立出來的 interface 丟出去,所有的資料,包括明文的 http, ftp, e-mail 等都會經過 OpenVPN 加密後,丟到 OpenVPN Server,所以可以大幅提高安全性。不過,缺點是所有的 Internet traffic 都要丟到 VPN Server,再轉到真正的 Web Server / FTP Server..,會讓上網的速度較慢一些,如果 VPN Server 的上傳頻寬不夠,會覺得 Internet 非常非常慢,因此如果你的 VPN Server 上傳頻寬很小,你又只是要存取 LAN 中一些簡單的文件,建議可以不使用這一項。
  2. 為了 accessibility 因素,例如我時常要在不同地點存取家中 NAS 的資料,包括音樂、文件等等,VPN 也有提供所謂的 ethernet bridging mode,也就是說如果人在咖啡廳,連上家中的 OpenVPN Server 之後,就會多一個網路介面是直接連到家中的 hub 的,這個網路介面的 IP 可以從家裡的 DHCP server 得到(目前不支援沒有 DHCP Server 的環境),你可以輕鬆的存取家裡全部的機器,就好像你的網路是在家中的 LAN 一樣。可以參考 OpenVPN AS 的文件看一下他的好處
    1. Most appropriate for smaller networks.
    2. Simpler to configure.
    3. VPN clients receive their network properties from the same DHCP server as machines that are physically connected to the server-side LAN.
    4. Works well with application-layer protocols that depend on LAN broadcast resolution.
    5. Can tunnel non-IP protocols. (因為是 network layer,所以不是只有 TCP/IP 能用)

開始動手:

在 Windows 下要快速建立的方式是採用 VMWare Appliance,OpenVPN AS 已經打包好了一個 Vmware (based on Ubuntu),只要用VMWare Player 啟動它即可。

  1. 下載 OpenVPN AS Vmware Appliance
    1. http://openvpn.net/index.php/access-server/download-openvpn-as/164.html?osfamily=Virtual%20Appliance%20%28VMWare%29&ex=1
  2. 下載 VMWare Player (如果你已經有 VMWare Workstation 可以跳過這一步)
  3. 啟動 VM
  4. 第一次啟動會有一些選項,大部份都照預設值即可,只有其中有一項是關於 "Redirecting all network traffic through the VPN" 的,如果你沒有要考量 security 因素,可以輸入 no,可以讓你的 Internet 不受影響。
  5. 啟動之後請先更改密碼,在 VM 中選取 "Login",帳號是 root,預設密碼是 openvpnas,登入後用 passwd 指令改成你想要的密碼即可
  6. 接下來登入管理介面 https://yourip:943/admin ,然後點選左邊的 "VPN Mode",如果要使用 ethernet bridging mode,請切到 Layer 2。修改後再點選上面的 "Update running server"就完成了。
  7. 接下來在別台電腦安裝 OpenVPN Client,你可以從 https://yourip:943 得到各個平台的 client 程式 (註:目前只有 Windows Client 支援 ethernet bridging mode..Orz)
  8. Client 程式安裝完畢之後就可以使用啦,不過接下來的問題是大部份的家庭環境都不會讓這台 OpenVPN Server 能夠有一個 public IP,所以我們必需到 router 中去增加一個 Port Mapping(或著有些叫 Virtual Server),OpenVPN 使用的是 TCP 443,只要新增這一個就可以正常連線了。
  9. 啟動 Client 程式,在 Server Address 輸入自己的 public IP 或著 domain name,再按下 Connect 就可以連線成功囉! 如果你的 443 port 已經拿來做其它用途,也可以在剛才的管理介面把 OpenVPN 的 443 改成別的 port,如 4433,那麼在 Server Address 輸入 yourip:4433 一樣是可以使用的(當然, Port Mapping 也要改成 4433)。
  10. 試看看存取你家中的電腦、伺服器吧,應該都已經連結在一起了。
創作者介紹
創作者 diro 的頭像
diro

Diro - 探索生活中的美好事物

diro 發表在 痞客邦 留言(0) 人氣()