หลังจากสร้าง Virtual Machine ใน VMware Server ที่ประกอบด้วย CPU, Memory, Disk เรียบร้อยแล้ว อีกส่วนหนึ่งที่สำคัญคือคอนฟิก network คือ ทำอย่างไรให้เครื่อง Guest Virtual Machine ที่อยู่ข้างใน สามารถติดต่อส่งข้อมูลกับเครื่องอื่นๆ ได้ ทั้งเครื่องหลัก (Host) และเครื่องอื่นๆ เลย
โดยดีฟอลต์จากการติดตั้ง จะมีการสร้างพอร์ตแลนขึ้นมา 1 พอร์ต ในเครื่อง Guest สำหรับเชื่อมต่อกับเครื่องหลัก เราสามารถสร้างเพิ่มเติมได้ โดยคลิ้กที่ “Edit virtual machine settings” แต่ในช่วงทดลอง ทำความเข้าใจ และการใช้งานโดยทั่วไปส่วนใหญ่แล้ว พอร์ตแลยเดียวก็เพียงพอ
read more…
บทความนี้ขอนำเสนอการคอนฟิกลีนุกซ์ที่มีการ์ดแลนหลายพอร์ตให้ทำหน้าที่เป็น Ethernet Bridge หรือ Ethernet Switch โดยจะมีคุณสมบัติ เช่น สามารถรัน Spanning Tree Protocol มีตาราง MAC Address Table เหมือนกับอุปกรณ์ Switch ทั่วไป
ตัวอย่างในบทความนี้จะคอนฟิกการ์ดแลนสองพอร์ต ให้ bridge เข้าหากัน โดยทดสอบบน Fedora 10
บทความนี้ขอนำเสนอตัวอย่างคอนฟิกพื้นฐานของ Linksys WRT54GL หลังจากที่ติดตั้ง DD-WRT firmware ลงไปแล้ว โดยคอนฟิกให้สามารถใช้งาน Wireless มี encryption แบบ WPA และคอนฟิกให้พอร์ตแลนทั้ง 5 ซึ่งประกอบด้วย LAN 1-4 และ Internet อีกพอร์ตอยู่ในเน็ตเวิร์ก (VLAN) เดียวกันกับ Wireless ซึ่งเป็นรูปแบบคอนฟิกที่นิยมใช้กันโดยทั่วไป
ในบทความนี้จะทดสอบการติดตั้ง DD-WRT บนอุปกรณ์ Linksys Wireless-G Broadband Router รุ่น WRT54GL v1.1 ซึ่งถือว่าเป็นรุ่นยอดนิยมและราคาไม่แพง และมีขั้นตอนการติดตั้งง่าย
ในบทความนี้จะอธิบายการคอนฟิก NAT (Network Address Translation) บนลีนุกซ์ ด้วย iptables โดยจะแยกเป็นข้อต่างๆ ตามลักษณะการใช้งาน ซึ่งในแต่ละข้อ จะเคลียร์คอนฟิก rule ทั้งหมดของ nat ออกก่อน ด้วยออปชั่น ‘-F’ แล้วเริ่มคอนฟิกใหม่ ทั้งนี้เพื่อให้ผู้อ่านสามารถนำไปทดสอบดูผลลัพธ์ที่เกิดขึ้นได้ แล้วหลังจากเข้าใจ สามารถนำ rule ต่างๆ มารวมกันเพื่อคอนฟิก NAT ในหลายรูปแบบพร้อมๆ กันได้
โดยดีฟอลต์แล้ว ลีนุกซ์ไม่ได้ทำหน้าที่เป็น Router คือจะไม่ส่งต่อข้อมูล (IP packet forwarding) ใดๆ ระหว่างอินเตอร์เฟซ ดังนั้น ถ้าต้องการให้ลีนุกซ์ทำ routing ได้ ต้องเปิดคุณสมบัตินี้ก่อน ซึ่งสามารถทำได้โดยแก้ไขไฟล์ /etc/sysctl.conf เปลี่ยนคอนฟิกของ net.ipv4.ip_forward จากค่า 0 เป็น 1
ตอนติดตั้ง Fedora 10 จะไม่มีการให้เลือกคอนฟิก network เลย (ไม่รู้ว่าเพราะอะไรเหมือนกัน) เราต้องมาคอนฟิกเองหลังจากติดตั้งเสร็จแล้วบู๊ตเครื่อง โดยสามารถใช้คำสั่ง system-config-network เพื่อช่วยคอนฟิกได้
โดยทั่วไปการติดตั้งลีนุกซ์จะทำผ่านแผ่นซีดีหรือดีวีดี แต่ถ้าเป็นการติดตั้งหลายๆ เครื่อง ปริมาณมากๆ เราสามารถทำได้โดยติดตั้งผ่านเน็ตเวิร์กได้ โดยคอนฟิกเครื่องหนึ่งทำหน้าที่เป็น server แล้วให้เครื่องอื่นๆ บู๊ตผ่านเน็ตเวิร์ก (PXE Boot) มาอ่านไฟล์จากเครื่องนี้ได้ โดยไม่จำเป็นใส่แผ่นซีดีแต่ละเครื่อง
และถ้าต้องการให้คอนฟิกแต่ละเครื่องเหมือนกัน เช่นการเลือกโปรแกรมที่จะติดตั้ง การคอนฟิก timezone, keyboard สามารถใช้ kickstart เข้าช่วยได้
ในบทความนี้จะแนะนำโปรแกรม cobbler ซึ่งเป็นโปรแกรมช่วยในการคอนฟิกและสร้าง network boot server โดยจะช่วยสร้างคอนฟิกที่จำเป็นเช่น dhcp server พร้อมทั้ง image เพื่อให้เครื่องอื่นๆ มาเรียกใช้ได้
ต่อจากบทความ คอนฟิก OpenVPN แบบ Multiple Client – ตอนที่ 1 ในตอนที่ 2 นี้จะอธิบายการแก้ไขไฟล์คอนฟิก เพื่อทำหน้าที่เป็น VPN Client และ Server
จากบทความเรื่อง คอนฟิก OpenVPN แบบ Static Key บน Fedora Linux ที่กล่าวถึงการสร้าง VPN เพื่อเชื่อมโยงระหว่างเครื่องสองเครื่องแบบหนึ่งต่อหนี่งนั้น ในทางปฎิบัติจะไม่สะดวกในการนำไปใช้กับเครือข่ายที่มีขนาดใหญ่ ที่มีการเชื่อมโยง VPN ระหว่างหลายๆ เครื่องเข้าด้วยกัน
ในบทความนี้จะอธิบายการคอนฟิก OpenVPN แบบ Multiple Clients เพื่อเชื่อมโยง VPN หลายๆ เครื่องเข้าด้วยกัน ในลักษณะที่ เครื่องหนึ่งทำหน้าที่เป็น VPN Server รองรับการสร้าง VPN มาจาก VPN Client หลายๆ เครื่อง ซึ่งสามารถนำไปดัดแปลงใช้กับเครือข่ายที่มีลักษณะเป็นสำนักงานใหญ่ และสาขากระจายไปตามจุดต่างๆ ได้
การคอนฟิกแบบ Multiple Client นี้ จะใช้หลักการของ Public/Private key และ Certificate Authority (CA) เพื่อตรวจสอบคีย์ของเครื่องที่ต้องการเชื่อมต่อว่าถูกต้องหรือไม่ ก่อนที่จะอนุญาตให้สร้าง VPN ระหว่าง Server และ Client แต่ละเครื่องได้
