เชิญชวนนำเข้า RMUTI Root Certificate Authority ในเครื่องคอมพิวเตอร์

Posted on 28 July 2013 by Prakai Nadee
Download PDF

สำนักวิทยบริการและเทคโนโลยีสารสนเทศขอเชิญชวนอาจารย์ เจ้าหน้าที่ และนักศึกษาติดตั้ง RMUTI Root Certificate Authority (RMUTI CA) ในเครื่องคอมพิวเตอร์และอุปกรณ์พกพา เพื่อใช้สำหรับเข้ารหัสการสื่อสารกับบริการอิเล็กทรอกนิกส์ของมหาวิทยาลัยอย่างปลอดภัย

การเข้ารหัสข้อมูล

ในกระบวนการสื่อสารของคอมพิวเตอร์หรืออินเทอร์เน็ต หากต้องการให้คู่การสื่อสารนั้นปลอดภัยจากการดักฟังข้อมูลของบุคคลที่ไม่หวังดี ข้อมูลที่สื่อสารระหว่างคู่การสื่อสารนั้นจะต้องผ่านการเข้ารหัส ข้อมูลที่ไม่ผ่านการเข้ารหัสเมื่อถูกดักฟัง จะสามารถเห็นและเข้าใจในข้อมูลนั้นได้ง่าย ส่วนข้อมูลที่ผ่านการเข้ารหัสแล้ว แม้จะถูกดักฟัง ข้อมูลที่ได้ไปนั้นจะมีรูปแบบที่ทำความเข้าใจได้ยาก โดยจะไม่สามารถถอดรหัสไปเป็นข้อมูลต้นฉบับได้ หรืออาจต้องเสียเวลาในการถอดรหัสเป็นเวลานานในกรณีของการเลือกวิธีการเข้ารหัสที่ไม่แข็งแรงพอ

ตัวอย่างของการสื่อสารที่สมควรผ่านการเข้ารหัส เช่น การใช้บริการบนเว็บไซต์ที่ต้องยืนยันตัวตน หรือการล็อกอิน เครื่องผู้ใช้จะส่งชื่อผู้ใช้ (User name) และรหัสผ่าน (Password) ไปยังเว็บเซิร์ฟเวอร์ หากข้อมูลไม่มีการเข้ารหัส บุคคลที่ดักฟังข้อมูลจะสามารถดักฟังและเห็นชื่อผู้ใช้กับรหัสผ่านที่แท้จริงได้ทันที

[Browser]--myname/mypass---+------------->[Server]
                           |
                           v
                        {hacker}

แต่หากมีการเข้ารหัสข้อมูล ผู้ที่ดักฟังจะมองเห็นข้อมูลที่ไม่เหมือนเดิม ซึ่งไม่สามารถทำให้เป็นข้อมูลแท้จริงได้ หรือใช้เวลานานในการดำเนินการให้ได้ข้อมูลแท้จริง

[Browser/encrypt]--x$y%a#n/0+a@c!h--+---->[Server/decrypt]
                                    |
                                    v
                                 {hacker}

การเข้ารหัสข้อมูลทางคอมพิวเตอร์จำเป็นต้องใช้ใบรับรองทางดิจิตอล (Digital Certificate) ขออธิบายโดยย่อดังนี้ องค์ประกอบของการเข้ารหัสจะต้องใช้ใบรับรองมี 3 ส่วนคือ

  1. ใบรับรองของผู้ให้การรับรอง (Certificate Authority)
  2. ใบรับรองของแม่ข่าย (Server Certificate)
  3. ใบรับรองของลูกข่ายหรือผู้ใช้ (Client/User Certificate)

Certificate Authority

ส่วนประกอบของการเข้ารหัสส่วนหลักคือ ใบรับรองของผู้ให้การรับรอง [wikipedia] เป็นใบรับรองของคนกลางที่ใช้ในการรับรองหรือสร้างความน่าเชื่อถือของการสื่อสารระหว่างแม่ข่ายกับลูกข่ายหรือผู้ใช้ ใบรับรองนี้จะต้องติดตั้งที้งบนเครื่องแม่ข่ายและเครื่องลูกข่าย

ผู้ให้บริการออกใบรับรองที่สามารถใช้บริการได้มีมากมาย เช่น Versign, Thawte, GeoTrus เป็นต้น โดยการขอใบรับรองจะต้องชำระค่าออกใบรับรอง มีระยะเวลาการใช้งานหรืออายุของใบรับรองที่จำกัดเป็นปี ใบรับรองของผู้ให้บริการเหล่านี้จะได้รับการติดตั้งเครื่องของผู้ใช้อยู่แล้ว โดยติดตั้งมากับระบบปฏิบัติการของเครื่อง ผู้ใช้จึงไม่ต้องดำเนินการใดๆ กับเครื่องของตน

สำนักวิทยบริการและเทคโนโลยีสารสนเทศ ได้ดำเนินการสร้าง Certificate Authority ขึ้นมาและรับรองตนเอง (Self-signed Certificate) เพื่อใช้ภายในมหาวิทยาลัย  เรียกใบรับรองนี้ว่า Root Certificate Authority (ดาวน์โหลดได้ที่ http://ca.rmuti.ac.th/ca.certs/RMUTi-CA.crt) เนื่องจากเป็นใบรับรองที่สร้างขึ้นเอง ผู้ใช้จึงจำเป็นต้องดำเนินการนำเข้าใบรับรองไปในเครื่องด้วยตนเอง

Server Certificate

ใบรับรองแม่ข่าย [wikipedia] เป็นส่วนประกอบการเข้ารหัสที่ใช้แสดงความน่าเชื่อถือของแม่ข่ายที่มีต่อเครื่องลูกข่าย หรือทำให้เครื่องลูกข่ายเชื่อถือในความเป็นตัวตนของเครื่องแม่ข่าย ผู้ติดตั้งเครื่องแม่ข่ายจะต้องขอใบรับรองของเครื่องแม่ข่ายจากผู้ออกใบรับรอง และนำใบรับรองที่ได้รับมาติดตั้งในเครื่องแม่ข่าย

หลายๆ บริการ โดยเฉพาะการบริการแบบ Server/Client เช่น บริการเว็บ จะใช้ใบรับรองเพียง 2 ส่วนคือ ใบรับรองของผู้ให้การรับรอง และใบรับรองของเครื่องแม่ข่าย แต่ต้องติดตั้งทั้งในเครื่องแม่ข่ายและเครื่องลูกข่าย

  • เครื่องแม่ข่าย: ติดตั้งใบรับรองของผู้ให้การรับรองและใบรับรองของเครื่องแม่ข่าย
  • เครื่องลูกข่าย: ติดตั้งใบรับรองของผู้ให้การรับรอง
      +---------------[Certificate Authority]--------------+
      |                                                    |
   Root CA                                         Root CA, Server CA
      |                                                    |
      v                                                    v
[Client/User] ----------<encrypted traffic>------------ [Server]

สำนักวิทยบริการและเทคโนโลยีสารสนเทศ ได้ดำเนินการออกใบรับรองและติดตั้งให้แก่เครื่องแม่ข่ายในมหาวิทยาลัยบางส่วนแล้ว เช่น เว็บเซิร์ฟเวอร์หลัก (https://www.rmuti.ac.th) ระบบเครือข่ายคอมพิวเตอร์แบบไร้สาย (RMUTI-WiFi) เป็นต้น

Client/User Certificate

เป็นใบรับรองที่ใช้สร้างความน่าเชื่อถือให้เครื่องลูกข่ายที่มีต่อเครื่องแม่ข่าย หรือสร้างความน่าเชื่อถือระหว่างผู้ใช้ เช่น การใช้ยืนยันความน่าเชื่อถือของอีเมล์ที่ผู้ใช้ส่งถึงกัน ป้องกันการปลอมแปลงอีเมล์ระหว่างผู้ใช้ โดยผู้ใช้ทั้งสองฝ่ายจะต้องขอใบรับรองไปประกอบการเข้ารหัสหรือคำนวนเอกลักษณ์เฉพาะของเนื้อหาในเมล์ก่อนส่งเมล์ไปยังผู้ใช้อีกคน

สำนักวิทยบริการและเทคโนโลยีสารสนเทศ อยู่ระหว่างการพัฒนาเครื่องมือเพื่อเปิดโอกาสให้อาจารย์ เจ้าหน้าที่และนักศึกษาของมหาวิทยาลัยลงทะเบียนขอรับใบรับรองได้โดยสะดวก

ระบบของมหาวิทยาลัยที่เปิดให้บริการด้วยการเข้ารหัส

คู่มือการนำเข้าใบรับรองดิจิตอล

  • การนำเข้าใบรับรองในเครื่องผู้ใช้
  • การขอรับและติดตั้งใบรับรองสำหรับเครื่องแม่ข่าย: ติดต่อฝ่ายเทคโนโลยีสารสนเทศเพื่องานวิชาการ สำนักวิทยบริการและเทคโนโลยีสารสนเทศ

 

Posted in บริการด้านเครือข่ายและอินเทอร์เน็ต | Tagged , | Leave a comment

ขั้นตอนการนำเข้า RMUTI Root Certificate Authority สำหรับ Windows XP/Vista/7/2000/2003/2008

Posted on 28 July 2013 by Prakai Nadee
Download PDF

(ร่าง)

ขั้นนตอนการนำเข้าใบรับรอง RMUTI Root Certificate Authority

เพื่อให้เครื่องคอมพิวเตอร์สามารถใช้บริการสารสนเทศที่มีการเข้ารหัสของมหาวิทยาลัยได้ จำเป็นต้องนำเข้าใบรับรองดิจิตอลไปในเครื่องคอมพิวเตอร์หรืออุปกรณ์พกพา การนำเข้าใบรับรองดิจิตอลในระบบปฏิบัติการ Microsoft Windows XP/Vista/7/2000/2003/2008 มีขั้นตอนโดยย่อดังนี้

  1. เปิดเว็บบราวเซอร์ เช่น Internet Explorer, Google Chrome เพื่อดาวน์โหลด/บันทึกไฟล์ใบรับรองได้ที่ http://ca.rmuti.ac.th/ca.certs/RMUTi-CA.crt
  2. กรณีเป็น Google Chrome ให้คลิกไฟล์ที่ผ่านการดาวน์โหลดหรือบันทึกไว้
  3. คลิกปุ่ม Open เพื่อเปิดไฟล์ใบรับรอง จะพบหน้าต่างแสดงรายละเอียดของใบรับรอง
  4. คลิกปุ่ม Install Certificate… เพื่อเริ่มดำเนินการนำเข้าใบรับรอง จะพบหน้าต่างต้อนรับการนำเข้าใบรับรอง
  5. คลิกปุ่ม Next เพื่อดำเนินการต่อไป
  6. ในหน้าต่างแสดงทางเลือกตำแหน่งการนำเข้าใบรับรอง ให้เลือกรายการ Place all certificates in the following store
  7. คลิกปุ่ม Browse… เพื่อเลือกตำแหน่งการนำเข้าใบรับรองด้วยตนเอง
  8. ในหน้าต่างแสดงรายการตำแหน่งการนำเข้าใบรับรอง ให้เลือกรายการ Trusted Root Certification Authorities
  9. คลิกปุ่ม OK เพื่อสิ้นสุดการเลือกตำแหน่งการนำเข้าใบรับรอง และย้อนกลับสู่หน้าต่างแสดงทางเลือกตำแหน่งการนำเข้าใบรับรอง
  10. คลิกปุ่ม Next เพื่อดำเนินการต่อไป จะพบหน้าสรุปก่อนการนำเข้าใบรับรอง
  11. คลิกปุ่ม Finish เพื่อดำเนินการนำเข้าใบรับรอง
  12. เครื่องจะแสดงข้อความแจ้งเตือนการนำเข้าใบรับรอง เนื่องจากเป็นใบรับรองที่ไม่พบการรับรองโดยผู้รับรองอื่น ให้คลิกปุ่ม Yes เพื่อยืนยันการนำเข้า
  13. คลิกปุ่ม OK ในหน้าต่างแสดงการการดำเนินการสำเร็จ เพื่อจบและสิ้นสุดการนำเข้าใบรับรอง

การทดสอบผลการนำเข้าไบรับรอง RMUTI Root Certificate Authority ดำเนินการได้โดยเปิดเว็บไซต์ https://www.rmuti.ac.th จะพบว่า สามารถเปิดเว็บไซต์ได้ทันที ไม่มีการแจ้งเตือนใดๆ รวมถึงในตำแหน่งที่อยู่เว็บ หรือ Address bar อาจมีไอคอนรูปกุญแจที่ปิดล็อก หรือมีสีเขียว แสดงว่าการสื่อสารกับเว็บไซต์นี้มีความน่าเชื่อถือและมีการเข้ารหัสข้อมูลที่สื่อสารระหว่างกัน

รายละเอียดเพิ่มเติม

Posted in บริการด้านเครือข่ายและอินเทอร์เน็ต | Tagged , , | Leave a comment

ประกาศเรื่องยกเลิกการให้บริการเครือข่ายไร้สายที่ล็อกอินแบบเว็บ

Posted on 25 July 2013 by Prakai Nadee
Download PDF

ตามที่สำนักวิทยบริการและเทคโนโลยีสารสนเทศได้ให้บริการเครือข่ายแบบไร้สาย (Wireless LAN / WiFi) ภายในศูนย์กลางมหาวิทยาลัยด้วยชื่อ จำนวน 2 ชื่อ คือ

  • RMUTI-WiFi เป็นบริการที่กำหนดให้สามารถเชื่อมต่อได้ทันทีก่อน แต่เมื่อต้องการใช้งานจะต้องล็อกอินเข้าใช้งานแบบเว็บ (Captive Portal)
  • RMUTI-WiFi.1x เป็นบริการที่ต้องดำเนินการล็อกอินเมื่อต้องการเชื่อมต่อและใช้งาน

การบริการทั้ง 2 ชื่อ มีการให้บริการอย่างปกติและต่อเนื่องตลอดมา มีจำนวนผู้ใช้พร้อมกันอยู่ระหว่าง 100-200 คน และมีการเชื่อมต่อโดยไม่ได้ใช้งานระหว่าง 200-300 คน

สาเหตุและปัญหา

ตั้งแต่ช่วงต้นปีการศึกษา 2556 เป็นต้นมา พบว่า มีการนำเครื่องคอมพิวเตอร์และอุปกรณ์แบบพกพาที่สามารถใช้งานเครือข่ายแบบไร้สายได้เป็นจำนวนมากเข้ามาใช้งานในบริเวณของมหาวิทยาลัย ทั้งที่เป็นอุปกรณ์ของนักศึกษา บุคลากรของมหาวิทยาลัยและบุคคลภายนอก อุปกรณ์เหล่านั้นถูกกำหนดให้เชื่อมต่อเครือขายแบบไร้สายโดยอัตโนมัติ แม้ผู้ใช้ไม่ต้องการใช้งานก็ตาม เมื่ออุปกรณ์พบการบริการเครือข่ายแบบไร้สายชื่อ RMUTI-WiFi ที่เปิดให้เชื่อมต่อได้ (Open) อุปกรณ์จะดำเนินการเชื่อมต่อเครือข่ายทันทีและได้รับการกำหนดหมายเลขไอพีจากระบบโดยอัตโนมัติ

จำนวนการเชื่อมต่อเครือข่ายแบบไร้สายโดยรวมมีจำนวนสูงถึงประมาณ 700 คน เป็นเหตุให้เกิดปัญหาขึ้นคือ หมายเลขไอพีที่กำหนดไว้ไม่เพียงพอต่อการใช้งาน โดยเฉพาะกับผู้ใช้งานปกติที่เชื่อมต่อทีหลังจะไม่ได้รับหมายเลขไอพี ไม่สามารถเชื่อมต่อและใช้งานเครือข่ายได้

การดำเนินการ

วิธีแก้ไขปัญหาที่เกิดขึ้นดังที่กล่าวมา ต้องมีการคัดกรองการเชื่อมต่อของอุปกรณ์ ให้มีเฉพาะอุปกรณ์ที่เกิดจากความต้องการของผู้ใช้งานจริง ออกจากอุปกรณ์ที่เชื่อมต่อแบบอัตโนมัติ จึงจะมีการดำเนินการเปลี่ยนแปลงการให้บริการเครือข่ายแบบไร้สาย 2 รายการคือ

  • เปลี่ยนรูปแบบการให้บริการของบริการชื่อ RMUTI-WiFi ที่เดิมมีการล็อกอินแบบเว็บ ให้ต้องล็อกอินตั้งแต่ขั้นตอนการเชื่อมต่อ (ตามมาตรฐาน IEEE 802.1x)
  • ยกเลิกการให้บริการชื่อ RMUTI-WiFi.1x เนื่องจากเป็นบริการแบบเดียวกันกับบริการของ RMUTI-WiFi แบบใหม่

กำหนดการ

เริ่มตั้งแต่วันที่ 1 สิงหาคม 2556 เป็นต้นไป

ผลกระทบ

การเปลี่ยนแปลงรูปแบบการเชื่อมต่อเครือข่ายแบบไร้สายให้ต้องล็อกอินตั้งแต่ขั้นตอนการเชื่อมต่อ ตามมาตรฐาน IEEE 802.1x มีรายละเอียดของการทำงานคืออย่างหนึ่งที่ต้องคำนึงถึง คือ ทุกระบบปฏิบัติจะจำการเชื่อมต่อที่ดำเนินการสำเร็จแล้ว เพื่อใช้ในการเชือมต่อครั้งต่อไป หรือ การเชื่อมต่อสำเร็จในครั้งก่อนนี้เคยใช้ชื่อผู้ใช้และรหัสผ่านของบุคคลใด ในการเชื่อมต่อครั้งต่อไปจะใช้ชื่อผู้ใช้และรหัสผ่านเดิม ซึ่งอาจไม่ตรงกับตัวตนของผู้ใช้คนปัจจุบัน วิธีการทำงานดังกล่าวทำให้เกิดเป็นทั้งข้อดีและข้อเสีย คือ

  • ข้อดี: อุปกรณ์ที่เป็นของเฉพาะบุคคลและใช้งานคนเดียว ผู้ใช้ไม่ต้องดำเนินการล็อกอินทุกครั้งที่เชื่อมต่อเครือข่าย
  • ข้อเสีย: อุปกรณ์ที่มีผู้ใช้หลายคน จะเกิดความไม่เป็นจริงของตัวตนของผู้ใช้ที่กำลังใช้งานเครื่อง เนื่องจากอาจเป็นชื่อผู้ใช้และรหัสผ่านของผู้ใช้ก่อนหน้านี้ หากต้องการยกเลิกการจำบัญชีผู้ใช้และระห้สผ่าน จะต้องดำเนินการทุกครั้งก่อนปิดเครื่องหรือสิ้นสุดการใช้งานอุปกรณ์

รายละเอียดเพิ่มเติม

Posted in บริการด้านเครือข่ายและอินเทอร์เน็ต | Tagged , , | Leave a comment

การติดตั้งและใช้งาน RMUTi VPN บน iOS (iPhone/iPad/iPod)

Posted on 14 May 2013 by Prakai Nadee
Download PDF

ตามที่ฝ่ายเทคโนโลยีสารสนเทศเพื่องานวิชาการได้ติดตั้งแม่ข่ายให้บริการเครือข่ายเสมือน (VPN: Virtual Private Network) โดยใช้โปรแกรมแบบเปิดเผยรหัสต้นฉบับ (Opensource) ชื่อ OpenVPN และได้แนะนำการติดตั้งโปรแกรมลูกข่ายและใช้บริการแล้วในหัวข้อ การติดตั้งและใช้งาน RMUTi VPN ซึ่งเป็นการใช้บริการจากเครื่องลูกข่ายที่ใช้ระบบปฏิบัติการ Microsoft Windows บัดนี้ผู้พัฒนาโปรแกรม OpenVPN ได้พัฒนาโปรแกรมลูกข่ายที่สามารถทำงานและใช้บริการบนระบบปฏิบัติการ iOS (iPhone/iPad/iPod) เสร็จแล้ว ฝ่ายเทคโนโลยีสารสนเทศเพื่องานวิชาการจึงขอแนะนำวิธีการติดตั้งโปรแกรมและใช้บริการ RMUTi VPN ดังรายละเอียดต่อไปนี้

ความต้องการพื้นฐาน

  • เครื่องโทรศัพท์เคลื่อนที่หรือคอมพิวเตอร์แบบพกพาที่ใช้ระบบปฏิบัติการ iOS และเชื่อมต่ออินเทอร์เน็ต
  • เครื่องคอมพิวเตอร์ที่มีโปรแกรม iTunes

ขั้นตอนการติดตั้งโปรแกรม OpenVPN Connect บน iOS

ผู้ใช้ต้องดำเนินการ 2 ส่วนคือการติดตั้งโปรแกรม OpenVPN และการกำหนดคุณสมบัติของโปรแกรม โดยใช้ 2 เครื่องร่วมกันคือ เครื่องลูกข่ายที่จะติดตั้งโปรแกรม OpenVPN Connect และเครื่องคอมพิวเตอร์ที่ใช้นำเข้าไฟล์คุณสมบัติให้โปรแกรม OpenVPN Connect การดำเนินการทั้งหมดมีขั้นตอนดังนี้

ติดตั้งโปรแกรม OpenVPN Connect

การติดตั้งโปรแกรม OpenVPN Connect บนระบบปฏิบัติการ iOS มีวิธีการติดตั้งเช่นเดียวกับการติดตั้ง App อื่นๆ จาก App Store โดยเครื่อง iPhone/iPad ที่จะติดตั้งต้องเชื่อมต่ออินเทอร์เน็ตอยู่ เพื่อการดาวน์โหลด App จาก App Store มีขั้นตอนดังนี้

  • iOS-02-Seach-AppiOS-01-Lunch-App-Storeที่เครื่อง iPhone/iPadเรียกใช้โปรแกรม App Store เพื่อดำเนินการติดตั้ง App จาก App Store ตามลำดับที่ 1.0
  • คลิกปุ่ม Search เพื่อใช้การติดตั้ง App จากการค้นหาชื่อของ App ตามลำดับที่ 2.1
  • พิมพิ์ข้อความ openvpn connect ลงในช่องค้นหา เพื่อค้นหา App ชื่อ OpenVPN Connect ตามลำดับที่ 2.2
  • คลิกปุ่ม Search เพื่อดำเนินการค้นหา App ตามลำดับที่ 2.3
  • iOS-04-Lunch-OpenVPN-ConnectiOS-03-Install-OpenVPN-Connectโปรแกรม App Store จะแสดง App ที่พบ ซึ่ง OpenVPN Connect (มัก)จะอยู่ในรายการแรก และแสดงในทันที ให้คลิกปุ่ม Free ตามลำดับที่ 3.1 ปุ่ม Free จะเปลี่ยนเป็นปุ่ม INSTALL APP แทน ให้คลิกปุ่ม INSTALL APP ตามลำดับที่ 3.2 อีกครั้งเพื่อเริ่มดาวน์โหลดและติดตั้ง แต่หากเคยติดตั้งโปรแกรม OpenVPN Connect มาก่อนแล้วและผ่านการถอนโปรแกรมออกไปแล้ว ณ ตำแหน่งปุ่ม Free จะเป็นปุ่ม INSTALL แทน ให้คลิกปุ่ม INSTALL แทน
  • เมื่อดาวน์โหลดและติดตั้ง App เสร็จ จะปรากฏไอคอนของ OpenVPN บนหน้าจอของเครื่อง และต้องกำหนดคุณสมบัติในก่อนขั้นต่อไปจึงจะใช้งานโปรแกรมได้ โดยเรียกใช้ App ทิ้งไว้ ตามลำดับที่ 4.0
กำหนดคุณสมบัติให้โปรแกรม OpenVPN Connect

การกำหนดคุณสมบัติของโปรแกรมตามวิธีต่อไปนี้ เป็นการนำไฟล์คุณสมบัติของโปรแกรมจากภายนอกเข้าไปในเครื่อง iPhone/iPad ให้โปรแกรมเรียกใช้งาน โดยใช้การส่งผ่านการแชร์ไฟล์ระหว่างเครื่องคอมพิวเตอร์ที่มีโปรแกรม iTunes กับ iPhone/iPad ที่ติดตั้งโปรแกรม OpenVPN Connect ขั้นตอนในช่วงต้นเป็นการทำงานบนเครื่องคอมพิวเตอร์ ขั้นตอนทั้งหมดมีดังนี้

  • iOS-06-W-Excute-iTunesบนเครื่องคอมพิวเตอร์ ใช้โปรแกรมเวบบราวเซอร์ (นี้) ดาวน์โหลดไฟล์คุณสมบัติของโปรแกรมจากเวบไซต์นี้ (คลิกที่ RMUTi-VPN-IOS.ovpn)  และบันทึกไว้บนหน้าจอ (Desktop) ของเครื่องคอมพิวเตอร์ หรือที่อื่นใดตามความประสงค์ของผู้ใช้ และสามารถเข้าถึงไฟล์ได้ในลำดับต่อไป โดยการบันทึกไฟล์ต้องคงส่วนขยายหรือนามสกุลเป็น .ovpn
  • เรียกใช้โปรแกรม iTunes จากเมนูของ Microsoft Windows ตามลำดับที่ 6.0
  • เชื่อมต่อสาย Data Link ระหว่าง iPhone/iPad กับเครื่องคอมพิวเตอร์ คอยสักครู่ จะพบ iPhone/iPad อยู่ในรายการ DEVICES ในโปรแกรม iTunes ดังภาพที่มีลำดับที่ 7.1 และเรียกใช้ OpenVPN ตามลำดับที่ 4.0 (หากยังไม่ได้เรียกใช้โปรแกรม)
  • iOS-07-W-iTunes-App-File-Sharingคลิกที่ iPhone/iPad ที่แสดงในรายการ DEVICES ตามลำดับที่ 7.1 เพื่อเริ่มดำเนินการกับ iPhone/iPad ที่เลือกนี้
  • คลิกเมนู Apps ตามลำดับที่ 7.2 เพื่อจัดการ App บนเครื่อง iPhone/iPad นี้ และเลื่อนแถบ Scroll bar ด้านขวาลงจนพบรายการ File Sharing และพบ OpenVPN ในรายการด้านซ้าย
  • iOS-08-W-iTunes-Add-Fileคลิกที่รายการ OpenVPN ตามลำดับที่ 7.3 เพื่อการแบ่งปันไฟล์ระหว่างโปรแกรม iTunes กับ OpenVPN และจะพบรายการไฟล์ด้านขวาในส่วน OpenVPN Documents
  • iOS--08-W-iTunes-Add-File-Resultคลิกปุ่ม Add.. ตามลำดับที่ 7.4 เพื่อเริ่มการนำไฟล์จากเครื่องคอมพิวเตอร์เข้าไปให้โปรแกรม OpenVPN ในเครื่อง iPhone/iPad
  • ในหน้าต่างการเลือกไฟล์ ให้เปลี่ยนไปยัง Desktop ตามลำดับที่ 8.1 หรือตำแหน่งที่บันทึกไฟล์ RMUTi-VPN-IOS.ovpn ตามที่ดำเนินการในขั้นแรกของส่วนนี้iOS-09-Add-Profile
  • คลิกเลือกไฟล์ RMUTi-VPN-IOS.ovpn ในรายการไฟล์ ตามลำดับที่ 8.2
  • คลิกปุ่ม Open ตามลำดับที่ 8.3 เพื่อเริ่มการนำไฟล์เข้าไปให้ OpenVPN บนเครื่อง iPhone/iPad จะพบว่ามีรายการไฟล์แสดงตามลำดับที่ 8.4
  • ที่โปรแกรม OpenVPN บนเครื่อง iPhone/iPad โปรแกรมพบว่ามีและแสดงรายการคุณสมบัติใหม่ขึ้น ให้คลิกปุ่มเครื่องหมาย + ตามลำดับที่ 9.0 เพื่อนำเข้าและใช้งานไฟล์คุณสมบัติ

ขั้นตอนการใช้งานโปรแกรม OpenVPN Connect

หลังจากดำเนินการติดตั้งและกำหนดคุณสมบัติให้ OpenVPN Connect แล้ว การใช้งาน OpenVPN Connect เพื่อเชื่อมต่อไปยังแม่ข่ายบริการเครือข่ายเสมือน (RMUTi VPN) นั้น เครื่อง iPhone/iPad จะต้องเชื่อมต่อและใช้อินเทอร์เน็ตได้แล้ว ลำดับการใช้งานมีดังนี้

  • iOS-10-Login-and-Connectเรียกใช้โปรแกรม OpenVPN จากหน้าจอ iPhone/iPad ตามลำดับที่ 4.0 จะพบหน้าจอภาพของโปรแกรม
  • กรอกชื่อผู้ใช้หรือบัญชีสมาชิกอินเทอร์เน็ต มทร.อีสาน ในช่องข้างรูปภาพผู้ใช้ ดังลำดับที่ 10.1 บัญชีผู้ใช้นี้จะถูกบันทึกไว้ใช้ในคราวต่อไปโดยอัตโนมัติ
  • กรอกรหัสผ่านของบัญชีสมาชิกอินเทอร์เน็ต มทร.อีสาน ในช่องข้างรูปลูกกุญแจ ดังลำดับที่ 10.2 หากต้องการบันทึกรหัสผ่านไว้สำหรับการใช้งานในคราวต่อไป ให้เลื่อนปุ่ม Save จาก OFF เป็น ON
  • เลื่อนปุ่มด้านล่างข้อความ Disconnected จาก OFF เป็น ON ตามลำดับที่ 10.3 เพื่อเริ่มการเชื่อมต่อไปยังแม่ข่ายบริการเครือข่ายเสมือนiOS-11-Disconnect
  • หากการเชื่อมต่อสำเร็จ จะพบหน้าจอภาพของโปรแกรมที่มีลำดับที่ 11.0 รายละเอียดการเชื่อมต่อ สามารถดูได้จากการคลิกปุ่มเครื่องหมาย + ในส่วน Connection Details
  • หลังจากการเชื่อมต่อเสร็จสิ้นแล้ว สามารถสลับหน้าจอไปใช้งานโปรแกรมอื่นๆ บนเครื่อง iPhone/iPad ได้ปกติ
  • เมื่อต้องการยกเลิกการเชื่อมต่อไปยังบริการเครือข่ายเสมือน เปิดโปรแกรม OpenVPN ตามลำดับที่ 4.0 เช่นเดิม และเลื่อนปุ่มด้านล่างข้อความ Connected จาก ON เป็น OFF เพื่อยกเลิกการเชื่อมต่อไปยังบริการเครือข่ายเสมือน ตามลำดับที่ 11.0
Posted in บริการด้านเครือข่ายและอินเทอร์เน็ต | Tagged , , , , | 12 Comments

แจ้งปัญหาการเชื่อมต่ออินเทอร์เน็ตไม่ได้ วันที่ 31 ตุลาคม 2555

Posted on 1 November 2012 by Prakai Nadee
Download PDF

ฝ่ายเทคโนโลยีสารสนเทศเพื่องานวิชาการขอแจ้งปัญหาการเชื่อมต่ออินเทอร์เน็ต เมื่อวันที่ 31 ตุลาคม 2555

ลักษณะปัญหา

ไม่สามารถเชื่อมต่อหรือสื่อสารระหว่างเครื่องคอมพิวเตอร์ในเครือข่ายของมหาวิทยาลัยกับเครือข่ายอินเทอร์เน็ตได้ ทั้งจากภายในมหาวิทยาลัยไปยังเครือข่ายอินเทอร์เน็ต และจากเครือข่ายอินเทอร์เน็ตเข้ามายังแม่ข่ายในมหาวิทยาลัย

ช่วงเวลาการเกิดปัญหา

วันที่ 31 ตุลาคม 2555 เวลา 15.00 น. – 19.00 น.

วิทยาเขตที่ได้รับผลกระทบ

  • ศูนย์กลางมหาวิทยาลัย นครราชสีมา
  • วิทยาเขตสุรินทร์
  • วิทยาเขตขอนแก่น
  • วิทยาเขตกาฬสินธุ์

สาเหตุ

ปัจจัยภายนอก คือ เจ้าหน้าที่ดูแลเครือข่ายเทคโนโลยีสารสนเทศเพื่อพัฒนาการศึกษา (UniNet) ดำเนินการปรับปรุงเครือข่าย ทำให้เครือข่ายที่เชื่อมต่อกับมหาวิทยาลัยในกลุ่มภาคอีสานทั้งหมดเกิดปัญหา

ปัจจัยภายใน คือ ฝ่ายเทคโนโลยีสารสนเทศเพื่องานวิชาการจึงถือโอกาศนี้ปรับปรุงคุณสมบัติอุปกรณ์ค้นหาและเลือกเส้นทาง (Router) ของมหาวิทยาลัยที่ยังมีการทำงานไม่สมบูรณ์จากการย้ายการเชื่อมต่อเครือข่ายอินเทอร์เน็ตของวิทยาเขตสกลนคร

การดำเนินการ

ติดต่อสอบถามไปยังผู้ดูแลระบบเครือข่ายเทคโนโลยีสารสนเทศเพื่อพัฒนาการศึกษา และได้รับแจ้งว่ากำลังดำเนินการแก้ไขปัญหาของอุปกรณ์

ผู้ดำเนินการ

นายประกาย นาดี

Posted in ปัญหาด้านเครือข่ายและอินเทอร์เน็ต | Tagged | Leave a comment