การใช้ QVPN เพื่อสร้างการเชื่อมต่อทางไกลที่ปลอดภัย สำหรับ QNAP NAS

QVPN คือแอพพลิเคชั่นสำหรับการสร้างการเชื่อมต่อทางไกลโดยการใช้งานเป็น VPN Server โดยมีการจัดการแบบรวมศูนย์สามารถเลือกใช้โปรโตคอลที่ต้องการ และการกำหนดสิทธิ์การเข้าถึงข้อมูลได้อย่างสะดวกและรวดเร็ว

VPN (Virtual Private Network) คือ เครือข่ายเสมือนส่วนตัว ที่ทำงานโดยใช้เครือข่ายสาธารณะอย่างอินเตอร์เน็ต แต่จะมีการเข้ารหัสข้อมูลก่อนส่ง เพื่อให้ข้อมูลมีความปลอดภัย จึงถูกนำมาใช้กับองค์กรที่มีสาขาอยู่ตามที่ต่างๆและต้องการต่อเชื่อมเข้าหากันอย่างแพร่หลาย 

การเริ่มใช้งาน ก่อนอื่นเลยต้องติดตั้งแอพพลิเคชั่น QVPN Service จาก App Center ให้เรียบร้อย 

โดยการเปิด App Center เลือกหมวดหมู่ Utilities และติดตั้ง QVPN Service 3

QVPN Service 3 ที่เป็นเวอร์ชั่นปัจจุบันในขณะที่เขียนบทความนี้ จะรองรับโปรโตคอลได้หลายอย่างดังนี้

    - QBelt

    - PPTP

    - L2TP/IPSec (PSK)

    - OpenVPN

    - WireGuard 

เราจะนำเสนอวิธีการใช้งานของแต่ละโปรโตคอลเรียงไปตามลำดับ

แต่ไม่ว่าจะเลือกโปรโตคอลไหนในการเชื่อมต่อ สิ่งแรกที่ต้องทำคือเปิดใช้งาน myQNAPcloud ก่อน

เพราะการเชื่อมต่อกับ VPN Server ต้องมีการระบุที่อยู่ของเซิร์ฟเวอร์ผ่าน DDNS เราได้แนะนำวิธีไว้แล้ว

การตั้งค่า myQNAPcloud ให้รีโมทเข้ามาใช้งาน QNAP NAS 

1) QBelt เป็นโปรโตคอลของทาง QNAP ที่พัฒนาขึ้นมาเพื่อความสะดวกในการใช้งานกับ QNAP NAS มีการเข้ารหัสแบบ AES 256-bit ให้ความปลอดภัยสูง 

การเปิดใช้งานให้ดำเนินการตามนี้

- เปิด QVPN Service 3 เมนูด้านซ้ายเลือก QBelt

- หน้าต่างด้านขวา ติ๊ก  ✓ Enable QBelt server

    VPN client IP pool : เป็น IP Address ที่จะจ่ายให้เครื่องที่เชื่อมต่อเข้ามา แนะนำให้ใช้ค่าที่กำหนดมา

    Server port : UDP 433 เป็นพอร์ตตั้งต้นมา หากต้องการให้ปลอดภัยมากขึ้น ก็เปลี่ยนเป็นหมายเลขอื่น

    Preshared key  : เป็นรหัสลับที่กำหนดขึ้นมา เครื่องลูกข่ายต้องใช้รหัสนี้ ในการเชื่อมต่อเข้ามา 

    Maximum number of clients : จำกัดจำนวนเครื่องลูกข่ายที่จะเชื่อมต่อเข้ามาพร้อมกัน
    ค่าตั้งต้นอยู่ที่ 5 อุปกรณ์  

    Network interface : เป็นการกำหนดช่องทางการเชื่อมต่อ  ค่าตั้งต้นคือ All
    คืออนุญาตให้เข้าทุกช่องเน็ตเวิร์กพอร์ต

    DNS Server : ค่าตั้งต้นคือ NAS default แนะนำให้เลือกแบบนี้ เพราะจะมีความปลอดภัยและสะดวกกว่า

    Enable Debug Log : บันทึกการเชื่อมต่อ สำหรับแก้ปัญหา จะมีผลต่อความเร็ว แนะนำว่าไม่ต้องติ๊ก

    Apply : บันทึกและเริ่มการทำงาน QBelt server

- Privilege Settings : เป็นการกำหนดสิทธิ์ผู้ใช้งาน VPN Server ว่าสามารถใช้งานโปรโตคอลไหนได้

- Router port forwarding : ตั้งค่าการฟอร์เวิร์ดพอร์ต QBelt VPN 443 ไปไอพีของ QNAP NAS 

- ติดตั้งแอพพลิเคชั่น QVPN Device Client 

เนื่องจากโปรโตคอล QBelt ไม่มีแอพพลิเคชั่น Built-in ในระบบปฏิบัติการต่างๆ จึงต้องทำการติดตั้งแอพพลิเคชั่นนี้ลงในอุปกรณ์ที่ต้องการใช้งานด้วย โดยรองรับทั้ง  MAC, Windows, iOS และ Android 

Windows 8 (ขึ้นไป); macOS 10.13 (ขึ้นไป); Android 5.1 (ขึ้นไป); iOS 10 (ขึ้นไป)

https://www.qnap.com/en/utilities/networking

ในตัวอย่างนี้จะใช้เครื่องลูกข่ายเป็น Windows 10 

    Download & Install : เหมือนการติดตั้งโปรแกรมทั่วไป

    Select your region : โปรแกรมให้เลือกพื้นที่ใช้งาน ให้เลือก Global 

เมื่อเปิดหน้าต่าง QVPN Device Client ขึ้นมา ให้สร้างโปรไฟล์การเชื่อมต่อ

    

        - Import from QNAP ID : เป็นการดึงข้อมูลอัตโนมัติ โดยการระบุอีเมล์ที่สมัคร myQNAPcloud

        - Add Manually : เป็นการใส่ข้อมูลต่างๆด้วยตัวเอง มีรายละเอียดดังนี้ 

            Device Type : NAS

            Profile Name : ตั้งชื่อโปรไฟล์ กรณีมีการตั้งค่าใช้งานหลายอย่าง ที่แตกต่างกัน

            Username : บัญชีผู้ใช้งานที่ได้รับการอนุญาตไว้ในส่วนของ VPN user

            Password : รหัสผ่านของผู้ใช้งาน

            Host/IP or myQNAPcloud Name : ชื่อ myQNAPcloud ที่ตั้งไว้
                                                                    หรือ IP Address ของหน่วยงานที่กำหนดไว้

            VPN Type : เลือกโปรโตคอลที่จะใช้ กรณีนี้เลือก QBelt

            Pre-Shared Key : รหัสลับที่กำหนดที่ VPN Server

            VPN Port : 443 ที่เป็นพอร์ตตั้งต้น หากมีการเปลี่ยนต้องระบุให้ตรงกัน 

            

    เมื่อกด Connect เพื่อสร้างการเชื่อมต่อ จะปรากฏสถานะการทำงานตามรูปนี้

เมื่อสร้างการเชื่อมต่อสำเร็จ เราก็สามารถใช้งานไฟล์ โฟลเดอร์ใน QNAP NAS ได้เหมือนภายใน LAN

2) PPTP (Point-to-Point Tunneling Protocol) เป็นโปรโตคอล VPN ที่มีการใช้งานมานานและเป็นโปรโตคอลที่ Built-in ในระบบปฏิบัติการ Windows จึงใช้งานได้สะดวกและรวดเร็ว แต่ก็เป็นโปรโตคอลที่มีความปลอดภัยน้อยจึงไม่ได้รับความนิยมสำหรับองค์กรแล้ว แต่สำหรับผู้ใช้งานส่วนบุคคลทั่วไป ก็ยังคงถือว่าเป็นวิธีการสร้างการเชื่อมต่อที่ง่ายที่สุด

การเปิดใช้งานให้ดำเนินการตามนี้

- เปิด QVPN Service 3 เมนูด้านซ้ายเลือก PPTP

- หน้าต่างด้านขวา ติ๊ก  ✓ Enable PPTP VPN server

    VPN client IP pool : เป็น IP Address ที่จะจ่ายให้เครื่องที่เชื่อมต่อเข้ามา แนะนำให้ใช้ค่าที่กำหนดมา

    Maximum number of clients : จำกัดจำนวนเครื่องลูกข่ายที่จะเชื่อมต่อเข้ามาพร้อมกัน

    Authentication : มาตรฐานการยืนยันตัวตน เลือก MS-CHAPv2

    Encryption : ระดับของการเข้ารหัสข้อมูล เลือก (AES-128-bit)

    Network interface : เป็นการกำหนดช่องทางการเชื่อมต่อ  ค่าตั้งต้นคือ All

    DNS Server : ค่าตั้งต้นคือ NAS default แนะนำให้เลือกแบบนี้

    Apply : บันทึกและเริ่มการทำงาน

- Privilege Settings : ตรวจสอบการกำหนดสิทธิ์ผู้ใช้งาน VPN Server 

- Router port forwarding : ตั้งค่าการฟอร์เวิร์ดพอร์ต PPTP VPN 1723 ไปไอพีของ QNAP NAS 

- สร้างการเชื่อมต่อ ในตัวอย่างนี้จะใช้เครื่องลูกข่ายเป็น Windows 10 ซึ่งมีแอพพลิเคชั่นอยู่แล้ว

        Network & Internet settings : 

            เลือก VPN และ กดเครื่องหมาย + Add a VPN connection

        Add a VPN connection : 

            VPN Provider : เลือก Windows (built-in) 

            Connection name : ตั้งชื่อโปรไฟล์

            Server name or address : ชื่อ myQNAPcloud ที่ตั้งไว้ หรือ DDNS อื่นที่ใช้งาน

            VPN type : เลือก Point to Point Tunneling Protocol (PPTP)

            Type of sign-in info : เลือก User name and password

            Username : บัญชีผู้ใช้งาน VPN ที่ได้รับอนุญาต

            Password : รหัสผ่าน

            กด Save เพื่อบันทึกและเริ่มการทำงาน

3) OpenVPN เป็นโปรโตคอล VPN ที่มีตวามปลอดภัย และเป็นโอเพนซอร์ส ซึ่งจะมีการตรวจสอบและเฝ้าระวังหากมีข้อบกพร่องด้านความปลอดภัยโดยชุมชนโอเพนซอร์ส และเนื่องจากโปรโตคอล OpenVPN ไม่มีแอพพลิเคชั่น Built-in ในระบบปฏิบัติการต่างๆ จึงต้องทำการติดตั้งแอพพลิเคชั่นนี้ลงในอุปกรณ์ที่ต้องการใช้งานด้วย 

การเปิดใช้งานให้ดำเนินการตามนี้

- เปิด QVPN Service 3 เมนูด้านซ้ายเลือก OpenVPN 

- หน้าต่างด้านขวา ติ๊ก  ✓ Enable OpenVPN Server

    VPN client IP pool : เป็น IP Address ที่จะจ่ายให้เครื่องที่เชื่อมต่อเข้ามา แนะนำให้ใช้ค่าที่กำหนดมา

    Server Port : เลือกว่าจะใช้ TCP หรือ UDP และ กำหนดหมายเลขพอร์ต
                         ค่าตั้งต้นคือ UDP 1194 (UDP จะง่าย ไม่ซับซ้อน จึงเร็วกว่า TCP เล็กน้อย)

    Maximum number of clients : จำกัดจำนวนเครื่องลูกข่ายที่จะเชื่อมต่อเข้ามาพร้อมกัน

    Encryption : ระดับของการเข้ารหัสข้อมูล เลือก (AES-128-bit)

    Network interface : เป็นการกำหนดช่องทางการเชื่อมต่อ  ค่าตั้งต้นคือ All

    DNS Server : ค่าตั้งต้นคือ NAS default แนะนำให้เลือกแบบนี้

    Apply : บันทึกและเริ่มการทำงาน

- Privilege Settings : ตรวจสอบการกำหนดสิทธิ์ผู้ใช้งาน VPN Server 

- Router port forwarding : ตั้งค่าการฟอร์เวิร์ดพอร์ต OpenVPN UDP 1194 ไปไอพีของ QNAP NAS 

- Download Configuration File : จะเป็นการโหลดไฟล์ .ovpn ที่จะนำมา import ใน OpenVPN Client

- สร้างการเชื่อมต่อ ต้องติดตั้งแอพพลิเคชั่น OpenVPN Client มาติดตั้งในอุปกรณ์ที่ต้องการเชื่อมต่อ

OpenVPN Connect download

    Download & Install : เหมือนการติดตั้งโปรแกรมทั่วไป 

    เมื่อเปิดโปรแกรมใช้งานครั้งแรก จะมีการ Import Profile ให้เลือกแบบ URL กับแบบ File

    เราสามารถลาก ไฟล์ .ovpn ที่โหลดมาก่อนหน้านี้ มาไว้ในกรอบสีฟ้า หรือ Browse เพื่อไปให้ไฟล์

    เมื่อ Import Profile มาแล้วก็จะเป็นการใส่รายละเอียดบัญชีผู้ใช้งาน    

    Profile Name : ตั้งชื่อโปรไฟล์

    Server Hostname : จะปรากฏโดยอัตโนมัติ จากการ Import Profile .ovpn

    Username : บัญชีผู้ใช้งาน VPN ที่ได้รับอนุญาต

    Password : รหัสผ่าน

    เมื่อกด Connect ก็จะสร้างการเชื่อมต่อ เหมือนอยู่ในเครือข่าย LAN ก็สามารถใช้งานได้ตามปกติ