Home Security Tips การสร้าง VPN ไว้ใช้เองเพื่อเพิ่มความปลอดภัยจากการโดนแฮก เล่นเกมส์ และ ใช้ไวไฟฟรี เป็นต้น

การสร้าง VPN ไว้ใช้เองเพื่อเพิ่มความปลอดภัยจากการโดนแฮก เล่นเกมส์ และ ใช้ไวไฟฟรี เป็นต้น

SHARE

ที่จริงแล้ว มี VPN ฟรีให้ใช้เยอะแยะนะ … แต่เราก็ไม่รุ้ว่าการที่เราส่งข้อมูลของเราผ่านพวกบริการ VPN ฟรี เนี้ย
เขาจะดักเอาข้อมูลเราไปใช้ทำอะไรมั้ย หรือ มีการเก็บ log การใช้งานต่างๆ ของเราไว้หรือป่าว
ดังนั้น ก็เลยจะมาสอน เซ็ต VPN ไว้ใช้ส่วนตัวกันใน blog นี้นั่นเอง

แต่ก่อนอื่น ต้องเข้าใจก่อนว่า VPN คืออะไร, ใช้ทำอะไรได้บ้าง

VPN ย่อมาจากคำว่า Virtual Private Network

Virtual-Private-Network
ซึ่งรูปแบบการทำงานของ VPN แบบเข้าใจง่ายๆ ก็จะประมาณว่า

ซึ่งพอเราเข้าใจรูปแบบการทำงานดังกล่าวแล้ว
เราก็สามารถนำรูปแบบการ รับ-ส่ง ข้อมูลดังกล่าว
มาประยุคใช้ได้หลายอย่าง เช่น

ในกรณีที่ server ที่เราติดต่อด้วย จะเข้าใจว่ากำลังติดต่ออยู่กับ VPN
– SERVER ตั้งค่า FIREWALL ให้จำกัดไว้ว่า ต้องใช้ VPN จาก office
ในการ remote เข้ามาเท่านั้น (แฮกเกอร์ ก็จะแฮกยากขึ้น เพราะต้องหาทาง hack vpn ก่อน)
– ใช้ VPN ญี่ปุ่น เพื่อโหลด sticker line บางอัน
ที่อนุญาติให้โหลดแค่จาก ญี่ปุ่น (หรือประเทศอื่นๆ)
– ใช้ VPN ญี่ปุ่น เพื่อโหลด sticker facebook บางอัน
ที่อนุญาติให้โหลดแค่จาก ญี่ปุ่น (หรือประเทศอื่นๆ)
– ใช้ VPN จีนเพื่อเล่นเกมส์ที่อนุญาตให้เล่นเฉพาะ IP จีน
– เอามาใช้ ลดค่า ping ของ game ตปท.
(แต่ขึ้นอยู่กับการส่งข้อมูลระหว่าง เรา<->vpn และ vpn<->server อีกด้วยนะ)
เป็นต้น

ในกรณีที่ ข้อมูลตรงระหว่างเราไปหา VPN เนี้ย แม้จะถูกดัก (MITM) ก็ไม่สามารถถอดข้อมูลที่ดักไปได้
– ใช้เพื่อเข้าเว็บที่ถูก ICT block ได้ (เพราะ ICT ไม่รุ้ว่าเราเข้าเว็บอะไร ก็เลย block เราไม่ได้)
– ในต่างประเทศใช้หลีกเลี่ยงการโดน Law full intercept จากหน่วยงานรัฐบาล
– เวลาไปใช้ wifi สาธารณะ (ร้านกาแฟ, โรงแรม, ห้าง, ฯลฯ)
เป็นต้น

ในกรณีที่ ข้อมูลที่ส่งจากเราไปหา server ไม่ได้ส่งกันทาง port 80 (protocol HTTP)
และสามารถตั้งค่าได้ว่าจะคุยกันที่ port ไหน
(ถ้าเขา block ไม่ครอบคลุม .. ก็จะใช้ VPN ทะลุออกไปได้) เช่น
– ใช้ bypass พวก เน็ตหอพัก, มหาลัย ที่ block พวก port เกมส์ หรือ bittorrent
– ใช้ bypass พวกการเช็คค่าการใช้เน็ต wifi ที่เป็นแบบ หน้า login
(บางเจ้าที่ต้องใส่ user-pass ก่อน .. ถ้าเขา block แค่ traffic ที่วิ่ง port 80
หากเราต่อ VPN ก็ไม่ต้อง login แต่ใช้ internet ได้เลย)
– ใช้ bypass FUD ของค่ายมือถือต่างๆ
(แต่ก่อนถ้าใช้ VPN มันจะไม่ติด FUD ก็จะใช้ได้เต็มความเร็วตลอด
แต่ตอนนี้โดนทางค่ายรู้ทัน และแก้ไขไปแระ .. สรุป อดแล้วเด้อ)

สุดท้าย .. ถ้าเข้าใจหลักการทำงาน ก็จะเอาไปประยุคใช้ทำ นั่น นี่ โน่น อะไรประมาณๆ ข้างบนเนี้ยเป็นต้นครับ
แต่ถ้าหากยังไม่เข้าใจหลักการทำงาน ก็ลองเอาคำว่า VPN ไปค้น google, google image, youtube แล้วลองนั่งศึกษาเพิ่มเติมดูครับผม


ทีนี้มาดูวิธี config กัน

สิ่งที่ต้องใช้ใน VDO

– vps server (หรือถ้าใครยังไม่มี สมัคร digitalocean ต่อจากผมได้นะ คลิก!! )
– ไฟล์ติดตั้ง open vpn server ( download openvpn-install.sh )
– openvpn client ( downloads )

คำสั่งที่ใช้ ใน VDO VDO อธิบาย