Description
Managing OpenVPN for corporate Networks
ภาคที่1 : Managing Certificates for use with VPN
การจัดการใบรับรองเพื่อใช้งานให้กับเครือข่าย VPN
ในหนังสือเล่มนี้จะเน้นเกี่ยวกับทางด้านการสร้างใบรับรอง Certificate Authority (CA) ใบรับรอง Server Certificate และ User Certificate บน pfSense อย่างเช่น User account certificate และ Client site certificate เพื่อสำหรับใช้กับ OpenVPN และ IPSec VPN ที่เป็นรูปแบบ Remote Access, Site to Site และ Multiple Site to Site รวมทั้งการอิมพอร์ตและเอ็กพอร์ตใบรับรอง Root Certificate Authority (CA) ที่เป็นของ Active Directory Domain Controller เพื่อนำมาติดตั้งใช้งานให้กับ pfSense เพื่อใช้ในการยืนยันความถูกต้องเมื่อต้องทำงานร่วมกับ LDAP Server ที่ทำหน้าที่อยู่บน Active Directory Domain Controller และเข้าถึงทรัพยากรของระบบ อย่างเช่น Organizational Unit ที่เป็นของ Domain user account ที่ใช้ในการ login เพื่อเข้าสู่เครือข่ายเน็ตเวิร์คภายใน
นอกจากนี้ยังมีการอธิบายถึงกลวิธี (Trick) ในการกำหนดใช้ Alternative Name ให้กับใบรับรองที่ต้องใช้้กับ IPSec VPN เพื่อช่วยแก้ปัญหาให้กับแพลตฟอร์มไคลเอนต์ที่ไม่ใช่แพลตฟอร์ม Windows Client อย่าง เช่น Linux, iOS, OS X และ Android Clients สามารถทำการเชื่อมต่อผ่านทาง VPN ได้ เนื่องจากว่าแพลตฟอร์มเหล่านี้ มีความจำเป็นที่จะต้องเชื่อมต่อโดยการใช้ (Subject) Alternative Name มากกว่าการใช้ Common Name (CN) ที่อยู่ในใบรับรองนั่นเองหนังสือเล่มนี้มีวิธีการเขียนการอธิบายอย่างละเอียดเพื่อให้ผู้ใช้เกิดความเข้าใจและสามารถปฏิบัติตามได้ หรือบางหัวข้อผู้ใช้ไม่จำเป็นต้องเปิดหน้าหนังสือกลับไปกลับมาอีก แต่ในบางหัวข้ออาจจะมีข้อความซ้ำๆ กันบ้างเพื่อเป็นการทบทวนการชี้แจ้งหรือเสนอแนะในขณะที่ทำการติดตั้ง หรือมีการกำหนดค่าในหัวข้อนั้นๆ
ผู้อ่านจะได้ศึกษาถึง :
1. การสร้าง Certificate Authority (CA) ภายใน
2. การอิมพอร์ตใบรับรอง CA ที่มีต้นสังกัดมาจากภายนอก (External source)
3. การอิมพอร์ตใบรับรอง CA ภายในที่เป็นของเราเอง
4. การสร้างใบรับรองกลาง Intermediate Certificate Authority (CA)
5. การแก้ไขใบรับรองของ CA (Edit a certificate authority)
6. การเอ็กซ์พอร์ต Certificate Authority (CA)
7. การลบใบรับรองของ CA (Remove a Certificate Authority)
8. การสร้างใบรับรองภายในขึ้นมาใช้เอง (Create an Internal Certificate)
9. การสร้าง Server Certificate
10. การนำเข้าใบรับรองที่มีอยู่ (Import an Existing Certificate)
11. การสร้างคำขอลงนามใบรับรอง (Certificate Signing Request) ทางฝั่ง VPN Client เพื่อให้ทางไซต์สำนักงานใหญ่เซ็นต์ลงนามรับรอง (Sign a Certificate Signing Request)
12. การสร้าง User Certificate เตรียมไว้ก่อนให้กับยูสเซอร์แอคเคานท์ใหม่
13. การสร้าง User Certificate พร้อมกับการสร้างยูสเซอร์แอคเคานท์ใหม่
14. การสร้าง User Certificate ใหม่ให้กับ User account ที่มีอยู่แล้วบน pfSense
15. การใช้ User Certificate ที่มีอยู่บน pfSense ให้กับยูสเซอร์์ที่ยังไม่มีใบรับรอง
16. การสร้าง Client Site Certificate (Type: User Certificate)
17. การเอ็กซ์พอร์ต Client (Site) Certificate และ Private Key
18. การเอ็กซ์พอร์ต OpenVPN Server TLS Key หรือ TLS Authentication Key
19. การสร้างรายการยกเลิกใช้ใบรับรองให้กับใบรับรองที่ต้องการยกเลิกการใช้งาน(Create a new Certificate Revocation List)
20. การสร้างใบรับรอง CA สำหรับใช้งานร่วมกับ LDAP Authentication Server
21. การสร้าง Server Certificate สำหรับใช้งานร่วมกับ LDAP Authentication Server
22. หลักการเอ็กพอร์ตใบรับรอง CA และ Private Key ของ Active Directory Domain Controller (AD DC)
23. การแปลงรูปแบบใบรับรอง CA ไฟล์ *.PFX ของ Active Directory Domain Controller (AD DC) ไปเป็นรูปแบบไฟล์ *.PEM
24. การสร้างใบรับรอง CA และ Server บน pfSense โดยการใช้ใบรับรอง Root CA ของ Active Directory Domain Controller (AD DC)
25. การสร้าง IPSec Certificate Authority (CA) สำหรับใช้งานให้กับ Remote Access Client
26. การสร้าง IPSec Server Certificates สำหรับใช้งานให้กับ Remote Access Client
27. การเอ็กพอร์ตรายการยกเลิกใบรับรอง (Export a Certificate Revocation List)
28. การลบรายการยกเลิกใช้ใบรับรอง (Delete a Certificate Revocation List)
29. การลบใบรับรองออกจากรายการยกเลิกใช้ใบรับรอง (Delete a Certificate out from Certificate Revocation List)
30. การอิมพอร์ตรายการยกเลิกใบรับรองจากภายนอกที่มีอยู่ (Import an Existing Certificate Revocation List)
31. อัปเดตการอิมพอร์ตรายการยกเลิกใช้ใบรับรอง (Updating an Imported Certificate Revocation List)
32. กลอุบายในการกำหนดใช้ Alternative Names ของ Server Certificate ให้กับ OpenVPN และ IPSec Remote Access Client
ภาคที่ 2 : Managing OpenVPN for corporate networks
จุดประสงค์หนังสือเล่มนี้จะเน้นเกี่ยวกับทางด้านการบริหารและการจัดการ OpenVPN บน pfSense สำหรับเครือข่ายขององค์กร บริษัทขนาดเล็กและกลาง ห้างร้าน โรงเรียน มหาวิทยาลัย และผู้ใช้ตามบ้าน ที่เป็นการใช้รูปแบบการเชื่อมต่อ Site to Site, Multiple Site to Site และ Mobile Remote access to Site รวมทั้งยังมีการนำใบรับรอง Root Certificate Authority (Root CA) ที่เป็นของ Active Directory Domain Controller มาใช้งานให้กับ pfSense เพื่อใช้ในการยืนยันความถูกต้องเมื่อต้องทำงานร่วมกับ LDAP Server และ RADIUS Server (NPS) ที่ทำหน้าที่อยู่บน Active Directory Domain Controller เพื่อเข้าถึงทรัพยากรของระบบ อย่างเช่น Organizational Unit ที่เป็นของ Domain user account ที่ใช้ในการ login เพื่อเข้าสู่เครือข่ายเน็ตเวิร์คภายใน
ผู้ใช้จะได้ศึกษาถึง :
- การใช้งานโดยทั่วไปของ Virtual Private Network
- เข้าใจเกี่ยวกับ OpenVPN Topology
- โซลูชั่นและการเลือกรูปแบบใช้งาน VPN ที่เหมาะสมให้กับองค์กร
- สิ่งที่ต้องเข้าใจและควรพิจารณาเกี่ยวกับ Firewall และ IPv6 VPN
- ข้อควรคิดเกี่ยวกับออ๊ปชั่น Local Network และ Remote Network ของ OpenVPN Server
- สิ่งที่ต้องรู้และเตรียมพร้อมก่อนการติดตั้งใช้งาน OpenVPN Server
- เข้าใจเกี่ยวกับการเลือกอ๊อปชั่นใช้งาน OpenVPN Server
- เข้าใจเกี่ยวกับอ๊อปชั่นและการกำหนดใช้งาน Client Specific Overrides
- การติดตั้งและกำหนดค่าการใช้งาน OpenVPN Site to Site with Shared Key
- การติดตั้งและกำหนดค่าใช้งาน OpenVPN Server แบบ Site to Site / Multiple Sites to Site
- การติดตั้งและกำหนดค่าการใช้งาน OpenVPN Server Remote Access (SSL/TLS+User Auth)
- การกำหนดค่าใช้งานแต่ละอ๊อปชั่นของ Client Specific Overrides ให้กับ OpenVPN Server
- การใช้ OpenVPN Client Export Utility ในการเอ็กซ์พอร์ตไฟล์ OpenVPN Client Installer Packages ให้กับรีโมทไคลเอนต์
- OpenVPN กับการใช้งาน NPS/RADIUS Server บน Windows Server
- การติดตั้งและจัดการ NPS (Network Policy Server) บน Active Directory Domain Services
- OpenVPN กับการใช้งานร่วมกับ LDAP (AD DS)
- การสร้างและกำหนดค่า LDAP Authentication Server
- ติดตั้งและคอนฟิกกูเรชั่น OpenVPN Server เพื่อใช้งานร่วมกับ LDAP Authentication Server สำหรับ Road Warrior
- การตรวจสอบและทดสอบสถานการณ์เชื่อมต่อของ Server และ Client Site
- อุปกรณ์ Android กับการใช้งาน OpenVPN (Using Android and Smartphone with OpenVPN)อื่นๆ อีก
- การกำหนดกฎไฟร์วอลล์ให้กับ OpenVPN
- การเชื่อมต่อ Remote Client / Road Warrior เข้ากับ OpenVPN Server
- OpenVPN Site-to-Site กับการใช้ Multi-WAN และ OSPF
- การตั้งค่าใช้งาน FRR OSPF (Setup FRR OSPF)
- การติดตั้งแพ็คเกจ OpenVPN Client Export Utility
- การเอ็กซ์พอร์ต Shared Key ด้วยการใช้ OpenVPN Client Export Utility
- การเอ็กซ์พอร์ตไฟล์ Installer Software ที่เป็นไฟล์ติดตั้งด้วย OpenVPN Client Export Utility
- การติดตั้ง OpenVPN Client Software (Windows Installer) ให้กับ Windows Client
- การติดตั้ง Viscosity Bundle ให้กับ Viscosity OpenVPN Client
- Mobile Remote Access Client กับการเชื่อมต่อเข้ากับ Multiple Site
- การแก้ปัญหาที่เกิดขึ้นให้กับ OpenVPN
- บริดจ์การเชื่อมต่อของ OpenVPN ให้กับโลคอลเน็ตเวิร์ค
- NAT กับการเชื่อมต่อของ OpenVPN
- การสับเปลี่ยนทางด้านความปลอดภัยให้กับ VPN (Secure Relay)
- ข้อจำกัดของสภาวะการเชื่อมต่อ VPN (Limitations of VPN connectivity)
- อื่นๆอีก
Reviews
There are no reviews yet.