Clark Connect

คูมือการอบรม ClarkConnect สําหรับผูประกอบการรานอินเตอรเน็ตคาเฟ

ศูนยอบรมหาดใหญอินเตอรเน็ต ถ.ทุงรี ต.คอหงส อ.หาดใหญ จ.สงขลา 90110

หนาที่ 1

ศึกษา ClarkConnect 4.2 Enterprise กันแบบ Step by Step ตอนท่ี 1 การออกแบบเครือขาย และเตรียมอุปกรณกอนการติดต้ัง ( Planning ) ตอนท่ี 2 การติดต้ังโปรแกรม ClarkConnect 4.2 Enterprise (Installation) ตอนท่ี 3 หนาตาโปรแกรม ClarkConnect (Console / Webbase Config) ตอนท่ี 4 การเชื่อมตออินเตอรเน็ต (Network Configuration) ตอนท่ี 5 การลงทะเบียน ClarkConnect (Register) ตอนท่ี 6 การอัพเดทและลงโปรแกรมเพิ่ม (Update) ตอนท่ี 7 การเชื่อมตออินเตอรเน็ตแบบหลายเสน ( Multi-WAN 1 ) ตอนท่ี 8 การเชื่อมตออินเตอรเน็ตแบบหลายเสน ( Multi-WAN 2 iptables ) ตอนท่ี 9 ปรบัแตง Firewall ให Create Dot A ( Port forwarding ) ตอนท่ี 10 ติดต้ัง WebProxy เพ่ิมความเร็วใหเน็ต ( Squid ) ตอนท่ี 11 การปรับแตง squid.conf ตอนท่ี 12 ติดต้ัง FTP Proxy เก็บแพทเกมส ( Frox ) ตอนท่ี 13 การปรับแตง frox.conf ตอนท่ี 14 ติดต้ัง Samba สําหรับแชรไฟล (Windows Files Sharing) ตอนท่ี 15 การปรับแตงระบบเสนสํารองแทนเสนหลักที่มีปญหา ( failed over ) ตอนท่ี 16 ระบบ VPN เชื่อมตอมาจากภายนอก ตอนท่ี 17 ระบบปองกันเวปที่ไมพึงประสงค (Web Filtering ) ตอนท่ี 18 ระบบบันทึกขอมูลการใชงานของผูใช เปนเวลา 90 วัน (Logging) ตอนท่ี 19 การดูแลรักษา และแกปญหาเบ้ืองตน

ภาคผนวก ก. เครื่องมือที่ใชในการคอนฟกเซิรฟเวอร (Configuration Tools) ข. วิธีการตรวจสอบ Port Games ดวยโปรแกรม netstat-nat ค. การติดต้ัง ClarkConect บน VMWare ง. ขอมูลเกมสออนไลนในประเทศไทย จ. การ Config Modem Router ใหทํางานเปน Bridge Mode




ตอนท่ี 1 การออกแบบเครือขาย และเตรียมอุปกรณกอนการติดต้ัง ( Planning )

แผนผังระบบการใชงาน ClarkConnect ในราน Internet Cafe

จากผังจะสังเกตวาการใชงานอินเตอรเน็ตของผูมาใชบริการ จะมีการใชงานท่ีหลากหลายในเคร่ืองเดียวกัน แตเนื่องจากบริการตาง ๆ จะใชงานอินเตอรเน็ตไมเหมือนกัน การใชอินเตอรเน็ตแบบหลายเสน (Multi-WAN) จึงมีประโยชนอยางยิ่ง ในการจดัสรรทรัพยากรอินเตอรเน็ตท่ีมีอยางจํากดั ใหใชประโยชนไดมากท่ีสุด และตอบสนองความตองการของผูใชงานไดเปนอยางด ีโดยผูใชสามารถใชงานเกมสออนไลนอยางไมกระตุก ดกูลองแคมฟรอก คุย MSN ดูทีวีออนไลน อยางไมติดขัด ดวยการนาํโปรแกรม ClarkConnect 4.2 Enterprise Server มาชวยในการบริหารจัดการระบบอินเตอรเน็ตภายในรานอินเตอรเน็ตคาเฟ




การเตรียมการกอนลงมือปฏบัิต ิ

1. เคร่ืองคอมพิวเตอรแมขาย (Server) ในการเลือกคอมพิวเตอรมาทําเปนเคร่ืองแมขาย หรือ เคร่ือง Server นั้นจะตองพจิารณาวา เคร่ืองคอมพิวเตอรเคร่ืองนี้

นั้น รองรับเคร่ืองลูกขายจํานวนกีเ่คร่ือง โดยมีผังชวยในการพิจารณาดังนี้

เคร่ืองแมขาย (Server) จํานวนเคร่ืองลูกขาย

CPU HDD RAM INTERNET 20 800MHz 40GB 512MB 2 Links 50 1.0GHz 80GB 1GB 3 Links

100 1.2GHz 80GBx2 2GB 4 Links 150 2.0GHz 80GBx3 3GB 5 Links 250 2.4GHz 80GBx4 4GB 6 Links

** สามารถปรับเปล่ียนไดตามความพอใจของผูใชงาน ** 2. โมเด็มหรือเราเตอร (Modem Router) ควรเลือกใชโมเด็มหรือเราเตอรท่ีมีคุณภาพ เนื่องจากเปนตัวสําคัญและมีผลตออินเตอรเน็ตคอนขางสูง ควรเลือกรูปแบบใหเหมาะสมกับอินเตอรเน็ตท่ีจะนํามาเช่ือมตอดวย เชน ADSL Modem Router / G.SHDSL Router เปนตน Function การใชงานกค็วรจะมีครบตามท่ีตองการ เชน สามารถทําหนาท่ีเปน Router Mode และ สามารถทําหนาท่ีเปน Bridge Mode ได 3. อินเตอรเนต็ (Internet) ควรเลือกระบบอินเตอรเน็ตใหเหมาะสมกบั บริการ ท่ีเราตองการใชงาน เชน ADSL เหมาะสําหรับทองเวป ftp โหลดขอมูล เนนการ Download มากกวา Upload เปนตน สวน G.SHDSL หรือ Leased Line เปนระบบที่ตองการคา Upload เทากับคา Download เหมาะสําหรับ การเลนเกมส หรือ บริการท่ีตองการเสถียรภาพสูง และการเลือกบริการอินเตอรเน็ตแบบ Fixed IP เหมาะสําหรับเกมสออนไลนท่ีมีบริการเสริมพวก IP Bonus หรือ iCafe เปนตน 4. วางแผนการติดต้ัง (Planning) เปนข้ันตอนวางแผนวา เรามีเคร่ืองลูกขายจาํนวน 50 เคร่ือง และเราจะตองตอเคร่ืองแมขาย เขากับ Modem ท่ีเปน Bridge Mode จํานวน 3 ตัว โดย เสนท่ี 1 เราจะใหบริการพวก www,ftp,และอ่ืนๆ เสนท่ีสอง จะใหบริการ Camfrog/MSN และ TV Online สวนเสนท่ี 3 เราจะใหบริการ games online ตาง ๆ เปนตน ถึงข้ันตอนนี้จะตองเตรียม ขอมูลการต้ังคาโมเด็ม คา VPI/VCI และคา Username / Password ของอินเตอรเน็ตแตละเสน รายช่ือเกมสออนไลนตาง ๆ ท่ีมีใหบริการภายในราน เม่ือครบเรียบรอยแลว ก็เตรียมดําเนินการข้ันตอไป




ตอนท่ี 2 การติดต้ังโปรแกรม ClarkConnect 4.2 Enterprise (Installation)

ขั้นตอนในการติดตั้งโปรแกรม ClarckConnect 4.2 Enterprise

เมื่อทําการ Boot ดวยแผน ClarkConnect 4.2 Enterprise จนกระท่ังขึ้นขอความ boot : ใหทําการกด Enter เพื่อดําเนินการตอ

โปรแกรมก็จะทําการเช็คอุปกรณฮารดแวรตาง ๆ




จนกระท่ัง ขึ้นหนาตางใหเลือกภาษาในการติดตั้ง

ใหเลือกภาษาเปน English แลวกด Enter เพื่อดําเนินการตอ




เลือกคียบอรดเปนแบบ us แลวกด Enter เพื่อดําเนินการตอ

เลือกสื่อท่ีใชในการติดตั้งเปน Local CDROM แลวกด TAB ไปท่ีปุม OK กด Enter เพื่อดําเนินการตอ




เลือกรูปแบบการติดตั้งเปน Install แลวกด Enter เพื่อดําเนินการตอ

พิมพ linux ลงในกรอบเพ่ือยืนยันการติดตั้งและการฟอรเมตขอมูลในเครื่อง กด Enter เพื่อดําเนินการตอ




เลือกโหมดในการติดตั้งเปน Gateway Mode กด Enter ท่ีปุม Ok เพื่อดําเนินการตอ

เลือกรูปแบบในการเช่ือมตออินเตอรเน็ต ในกรณีท่ีเปน Leased Line ใหกําหนดเปนแบบ Ethernet




ทําการกําหนด IP / Subnet / Gateway และ DNS หรือ ใชแบบ DHCP ในกรณีท่ี Router ท่ีใชงานมีการเปดใชงาน DHCP

ในกรณีท่ีเปนอินเตอรเน็ตแบบ DSL ประเภท PPPoE ใหเลือกเปน DSL - PPPoE และ ตอง Set Modem เปน Bridge Mode




ใส Username และ Password ท่ีใชในการเช่ือมตอ PPPoE และกด Enter ท่ีปุม Ok เพื่อดําเนินการตอ

กําหนด IP และ Subnet ของวง LAN และกด Enter ท่ีปุม Ok เพื่อดําเนินการตอ




กําหนดช่ือ hostname และ domain name และกด Enter ท่ีปุม Ok เพื่อดําเนินการตอ

เลือก time zone เปน Asia/Bangkok แลวกด Enter ท่ีปุม Ok เพื่อดําเนินการตอ (สามารถใชปุม Page Up/Page Down ในการเล่ือนท่ีเร็วขึ้น)




ทําการกําหนดรหัสผานของระบบและ user root เสร็จแลวกดปุม Ok เ พื่อดําเนินการตอ

ทําการกําหนดพาทิช่ัน โดยเลือก Use default เพื่อใหโปรแกรมจัดการแบงใหโดยอัตโนมัติ




เลือกโปรแกรมเสริมท่ีจะทําการติดตั้ง (ถานึกไมออกวาใชอะไรบางก็เลือกตามรูปละกันครับ)

เลือกโปรแกรมเสริมอีกชุดนึง เสร็จแลวกดปุม Ok เพื่อดําเนินการตอ




เลือก Done เพื่อยืนยันความถูกตองตางๆ

โปรแกรมจะทําการ แบงพาทิช่ันและฟอรเมต HDD




เสร็จแลวก็จะทําการกอปปโปรแกรมลง HDD ซึ่งจะใชเวลาสักครูนึง ขึ้นกับจํานวนโปรแกรมท่ีเลือกไว

เมื่อเสร็จแลว CD จะเดงออกมา ใหเอา CD ออกแลวกดท่ีปุม Reboot เปนอันเสร็จขั้นตอน




ตอนท่ี 3 หนาตาโปรแกรม ClarkConnect (Console / Webbase Config)

หลังจากท่ีติดตั้งเสร็จแลว เมื่อทําการ Reboot ก็จะไดเห็นหนาตา ClarkConnect ท่ีสวยงาม

ก็จะขึ้นหนาตาแสดงอยางรูป

แลวก็จะทําการเช็คอุปกรณตาง ๆ ลองดูผานๆ วาอันไหน [ OK ] หรืออันไหน [ FAIL ]




เมื่อบูตเสร็จก็จะขึ้นหนาจอ Login หนาตาสวยหรูอยางในรูปครับ

เมื่อทําการ Login เขาไปก็จะเจอเมนู Text Mode (Console)

Graphic Mode (Console) Network Analyzer (IP Traf) System Restart (Reboot) System Shutdown (Halt)

Logout

สําหรับรานท่ีมีการตอ Monitor ใหกับ Server เมนูท่ีใชกันก็จะเปน Restart กับ Shutdown




และเราสามารถ Login เ ขา Console เพื่อรัน Command ได โดยการกด Alt + F2 ถึง F6

ก็สามารถทําการ Login เขาไปโดย User root ดังน้ี




แตดวยความประหยัด หรอืการใชทรัพยากรอยางคุมคาของรานเน็ต (ความงก) รานเน็ตสวนใหญก็เลยมักจะไมตอ Monitor ไวกับเครื่อง Server จะใชวิธีการ Remote ผาน SSH

และ Config ผาน Webbase แทน โดยสามารถเขาหนา Config โดยใช URL

https://192.168.200.1:81/

จะปรากฏหนาตาของ WebConfig ดังในรูป

ซึ่งจะประกอบดวย เมนูหลักดานบน เมนูยอยทางซายมือ และตรงกลางจะเปนพื้นท่ีสําหรับการคอนฟกคาตาง ๆ

สวนการ เขา หนา Console เพื่อพิมพคําสั่งตาง ๆ น้ันก็ใชโปรแกรม putty ก็จะเขาไดดังรูป




ตอนท่ี 4 การเช่ือมตออินเตอรเน็ต (Network Configuration)

สิ่งแรกท่ีตองทําการคอนฟก เมื่อติดตั้งโปรแกรมเสร็จแลวก็คือ การต้ังคาเน็ตเวิรค ใหเลือกท่ีเมนู Network เมนูยอย IP Settings จากหนาเวปคอนฟกนะครับ

สิ่งแรกท่ีตองแกไขก็คือคาคอนฟกของ Interface LAN ถาถูกตองแลว ตอไปก็ Interface WAN หรือ External น่ันเอง โดยการกดปุม Edit ดานหลัง Interface เขาไป




แบบแรก เปนอินเตอรเน็ตแบบ Static หรือ Leased Line

เลือก Role เปน External

เลือก Type เปน Ethernet

เลือก Boot Protocol เปนแบบ Static




ทําการใส IP / Netmask / Gateway ใหถูกตอง แลวก็กด Confirm

คาท่ีคอนฟกก็จะเปล่ียนไปตามท่ีไดใสไปใหม

ถามีหลาย WAN ก็ทําเหมือนๆ กัน จะไดผลลัพธตามรูป




ในกรณีท่ีเปนอินเตอรเน็ตแบบ ADSL , G.SHDSL ประเภท PPPoE

เลือก Role เปน External

เลือก Type เปนแบบ DSL/PPPoE

ใส Username / Password / MTU ใหถูกตอง

แลวก็ติ๊กตรงชอง Automatic DNS Servers




โปรแกรมก็จะทําการเช่ือมตออินเตอรเน็ตโดยจะมีวงกลมหมุนเหมือนในรูป

ถาหากมีหลาย WAN ก็ทําวิธีเดียวกัน ก็จะไดดังรูป

ในการตอแบบ PPPoE น้ันจะตองเซ็ตโมเด็มหรือเราเตอรใหทํางานในโหมด Bridge

ซึ่งสามารถดไูดจากภาคผนวก จ

เมื่อทุกอยางถูกตองแลว โปรแกรมก็จะเช่ือมตออินเตอรเน็ตและไดรับ IP Address แสดงวาไดเช่ือมตอแลว




ตอนท่ี 5 การลงทะเบียน ClarkConnect (Register)

เมื่อทําการเช่ือมตออินเตอรเน็ตเรียบรอยแลว ขัน้ตอนตอไปก็คือการลงทะเบียน ใหเขาไปท่ี https://secure.clarkconnect.com/webapp/trial1.jsp

เลือก Add to Evaluation ตามรูป




จะสังเกตวา มี Product เพิ่มขึ้นมา เปน ClarkConnect Enterprise Edition 4.x เสร็จแลวเลือก Continue

ขั้นตอนตอไปจะเปนการสราง Username/Password สําหรับลงทะเบียน

ใหทําการกรอกรายละเอียดเขาไป




เสร็จแลวเลือกท่ี Create New Account

กรอกรายละเอียดท่ีอยู

หลังจากน้ันระบบจะสอบถามคียรหัส ซึ่งระบบจะทําการสงใหผานทางอีเมลท่ีกรอกไป

ใหเราทําการเช็คเมล ในเมลท่ีเราทําการกรอกเขาไป




จะเห็นวามีเมลใหม ช่ือ ClarkConnect – Evaluation Key สงมา ทําการเปดเขาไป

จะมีหมายเลข Key ปรากฏอยูในเมล ใหนําหมายเลขดังกลาวมากรอกในเวป

เมื่อกรอกเสร็จแลวก็ทําการกด Submit




เมื่อคียถูกตรวจสอบวาถูกตอง ก็จะปรากฏ Licenses Available ขึ้นมา

เมื่อเสร็จขึ้นตอนน้ีแลวก็ใหทําการลงทะเบียนโปรแกรม ClarkConnect ท่ีติดตั้งไวใน Server

โดยเลือกท่ีเมนู Service –> Register System

โปรแกรมก็จะถาม Username / Password

ใหทําการกรอก Username / Password ท่ีไดทําการลงทะเบียนไวกับเวปของ

ClarkConnect (ไมใช user root นะครับ)




เมื่อทําการกรอกเสร็จแลวก็กดปุม Continue เพื่อดําเนินการตอ

เลือก เพิ่ม System เขาไปใน My Account อันแรกครับ

ตั้งช่ือ System Name (จะใชเหมือนกับช่ือเครื่อง Server ก็ได)

เสร็จแลวเลือก Continue




จะขึ้นรายละเอียด Terms of Service ขึ้นมา

(ลองอานรายละเอียดดูนะครับ)

ใหเลือก I agree แลวกด Continue เพื่อดําเนินการตอ




การลงทะเบียนจะใชเวลาประมาณ 30 วินาที ใหกด Confirm เพื่อดําเนินการตอ

เมื่อเสร็จเรียบรอยโปรแกรม ClarkConnect จะแจงวา Server ของเราไดทําการลงทะเบียนเรียบรอยแลว




ตอนท่ี 6 การอัพเดทและลงโปรแกรมเพิ่ม (Update)

เมื่อทําการลงทะเบียนเรียบรอยแลว Server ของเราก็จะสามารถ Update ได 30 วันตาม License ท่ีไดรับ

ใหทําการ ssh เขาไปผานโปรแกรม putty เพื่อทําการ update

โดยใชคําสั่ง apt-get update เพื่อทําการ update




โปรแกรมก็จะทําการ Update และ Download ช่ือ Package ใหมเขามา

เมื่อดาวนโหลดเสร็จเรียบรอย ก็จะกลับมาท่ี # เหมือนเดิม

ใหทําการ Download ตัว cc-devel มาเก็บไว สําหรับใชในการ Compile โปรแกรม

ท่ีจะลงเพิ่มในอนาคตเก็บไว โดยใชคําสั่ง apt-get install cc-devel




โปรแกรมก็จะทําการ Download ตัว cc-devel มาเก็บไว ตามรูป

กอนจะ Download จะมีการบอกขนาดของโปรแกรม จํานวน Package ท่ีมีการ Upgrade และ New Package

ใหตอบ Y เพื่อดําเนินการตอ

(จากตัวอยาง มี 7 Upgrade, 85 New, 0 Remove, 54 Not Upgrade ขนาดขอมูลท่ีตอง download 99.3MB)




โปรแกรมก็จะทําการ Download New Package (จะใชเวลาชาหรือเร็วขึ้นอยูกับความเร็วอินเตอรเน็ต)

เมื่อ Download เสร็จก็จะทําการติดตั้ง

(จากรูป ใชเวลาในการ Download 27 นาที ท่ีความเร็ว 61.3kB/s)




เมื่อติดตั้งเสร็จเรียบรอยก็จะกลับมาท่ี # เหมือนเดิม

ตอไปใหทําการติดตั้งโปรแกรม no-ip เพื่อใชในการอางอิง ip สําหรับ Internet แบบ Dynamic IP

โดยใชคําสั่ง wget http://www.no-ip.com/client/linux/noip-duc-linux.tar.gz




โปรแกรมก็จะทําการ Download Source Code No-ip มาติดตั้งในเครื่อง โดยจะเปนไฟล tar.gz

เมื่อ Download เสร็จแลว จะตองทําการ แตกไฟล tar.gz ออกกอน โดยใชคําสั่ง

tar zxvf noip-duc-linux.tar.gz




เมื่อเสร็จแลวก็ทําการ cd noip-2.1.7 เขาไป เพื่อทําการ compile (กอนทําการ compile ผูใชจะตองสมัคร no-ip และสราง domain ไวเรียบรอยแลวนะครับ)

เสร็จแลวก็ทําการ compile โดยใชคําสั่ง make และติดตั้งโดยใชคําสั่ง make install ซึ่งจะตองตอบคําถามเกี่ยวกับ account , hostname และทําการรัน noip โดย

ใชคําสั่ง noip2 ตามตัวอยาง




ตอไปก็จะเปนการติดตั้งโปรแกรม netstat-nat ซึ่งเปน Tools ท่ีใชในการเช็ค Port games โดยใชคําสั่ง

wget http://freshmeat.net/redir/netstat-nat/30959/url_tgz/netstat-nat-1.4.9.tar.gz

tar zxvf netstat-nat-1.4.9.tar.gz

cd netstat-nat-1.4.9

./configure

make

make install

( พิมพท่ีละคาํสั่งตรง # )

ซึ่งจะไดผลลัพธดังน้ี

[root@cc42 ~]# wget http://freshmeat.net/redir/netstat-nat/30959/url_tgz/netstat-nat-1.4.9.tar.gz --17:26:23-- http://freshmeat.net/redir/netstat-nat/30959/url_tgz/netstat-nat-1.4.9.tar.gz => `netstat-nat-1.4.9.tar.gz' Resolving freshmeat.net... 66.35.250.168 Connecting to freshmeat.net|66.35.250.168|:80... connected. HTTP request sent, awaiting response... 302 Found Location: http://www.tweegy.nl/download/netstat-nat-1.4.9.tar.gz [following] --17:26:24-- http://www.tweegy.nl/download/netstat-nat-1.4.9.tar.gz => `netstat-nat-1.4.9.tar.gz' Resolving www.tweegy.nl... 83.160.174.185 Connecting to www.tweegy.nl|83.160.174.185|:80... connected. HTTP request sent, awaiting response... 200 OK Length: 84,292 (82K) [application/x-gzip] 100%[====================================>] 84,292 26.04K/s ETA 00:00 17:26:28 (26.00 KB/s) - `netstat-nat-1.4.9.tar.gz' saved [84292/84292] [root@cc42 ~]# tar zxvf netstat-nat-1.4.9.tar.gz netstat-nat-1.4.9/ netstat-nat-1.4.9/AUTHORS netstat-nat-1.4.9/README netstat-nat-1.4.9/configure.in netstat-nat-1.4.9/netstat-nat.1 netstat-nat-1.4.9/aclocal.m4 netstat-nat-1.4.9/netstat-nat.h netstat-nat-1.4.9/missing netstat-nat-1.4.9/NEWS netstat-nat-1.4.9/netstat-nat.spec netstat-nat-1.4.9/INSTALL netstat-nat-1.4.9/Makefile.in netstat-nat-1.4.9/install-sh netstat-nat-1.4.9/ChangeLog netstat-nat-1.4.9/configure netstat-nat-1.4.9/netstat-nat.c netstat-nat-1.4.9/COPYING netstat-nat-1.4.9/depcomp netstat-nat-1.4.9/Makefile.am [root@cc42 ~]# cd netstat-nat-1.4.9 [root@cc42 netstat-nat-1.4.9]# ./configure checking for a BSD-compatible install... /usr/bin/install –c checking whether build environment is sane... yes checking for gawk... gawk checking whether make sets $(MAKE)... yes checking for gcc... gcc




checking for C compiler default output file name... a.out checking whether the C compiler works... yes checking whether we are cross compiling... no checking for suffix of executables... checking for suffix of object files... o checking whether we are using the GNU C compiler... yes checking whether gcc accepts -g... yes checking for gcc option to accept ISO C89... none needed checking for style of include used by make... GNU checking dependency style of gcc... gcc3 checking for a BSD-compatible install... /usr/bin/install –c checking how to run the C preprocessor... gcc –E checking for grep that handles long lines and -e... /bin/grep checking for egrep... /bin/grep –E checking for ANSI C header files... yes checking for sys/types.h... yes checking for sys/stat.h... yes checking for stdlib.h... yes checking for string.h... yes checking for memory.h... yes checking for strings.h... yes checking for inttypes.h... yes checking for stdint.h... yes checking for unistd.h... yes checking stdio.h usability... yes checking stdio.h presence... yes checking for stdio.h... yes checking for stdlib.h... (cached) yes checking for string.h... (cached) yes checking netdb.h usability... yes checking netdb.h presence... yes checking for netdb.h... yes checking for unistd.h... (cached) yes checking arpa/inet.h usability... yes checking arpa/inet.h presence... yes checking for arpa/inet.h... yes checking errno.h usability... yes checking errno.h presence... yes checking for errno.h... yes checking for strings.h... (cached) yes checking net/if.h usability... yes checking net/if.h presence... yes checking for net/if.h... yes checking sys/ioctl.h usability... yes checking sys/ioctl.h presence... yes checking for sys/ioctl.h... yes configure: creating ./config.status config.status: creating Makefile config.status: executing depfiles commands [root@cc42 netstat-nat-1.4.9]# make make[1]: Entering directory `/root/netstat-nat-1.4.9' if gcc -DPACKAGE_NAME=\"\" -DPACKAGE_TARNAME=\"\" -DPACKAGE_VERSION=\"\" -DPACKAGE_STRING=\"\" -DPACKAGE_BUGREPORT=\"\" -DPACKAGE=\"netstat-nat\" -DVERSION=\"1.4.9\" -DSTDC_HEADERS=1 -DHAVE_SYS_TYPES_H=1 -DHAVE_SYS_STAT_H=1 -DHAVE_STDLIB_H=1 -DHAVE_STRING_H=1 -DHAVE_MEMORY_H=1 -DHAVE_STRINGS_H=1 -DHAVE_INTTYPES_H=1 -DHAVE_STDINT_H=1 -DHAVE_UNISTD_H=1 -DHAVE_STDIO_H=1 -DHAVE_STDLIB_H=1 -DHAVE_STRING_H=1 -DHAVE_NETDB_H=1 -DHAVE_UNISTD_H=1 -DHAVE_ARPA_INET_H=1 -DHAVE_ERRNO_H=1 -DHAVE_STRINGS_H=1 -DHAVE_NET_IF_H=1 -DHAVE_SYS_IOCTL_H=1 -I. -I. -g -O2 -MT netstat-nat.o -MD -MP -MF ".deps/netstat-nat.Tpo" -c -o netstat-nat.o netstat-nat.c; \ then mv -f ".deps/netstat-nat.Tpo" ".deps/netstat-nat.Po"; else rm -f ".deps/netstat-nat.Tpo"; exit 1; fi gcc -g -O2 -o netstat-nat netstat-nat.o make[1]: Leaving directory `/root/netstat-nat-1.4.9' [root@cc42 netstat-nat-1.4.9]# make install make[1]: Entering directory `/root/netstat-nat-1.4.9' make[2]: Entering directory `/root/netstat-nat-1.4.9' test -z "/usr/bin" || mkdir -p -- "/usr/bin" /usr/bin/install -c 'netstat-nat' '/usr/bin/netstat-nat' test -z "/usr/share/doc/netstat-nat-1.4.9" || mkdir -p -- "/usr/share/doc/netstat-nat-1.4.9" /usr/bin/install -c -m 644 'INSTALL' '/usr/share/doc/netstat-nat-1.4.9/INSTALL' /usr/bin/install -c -m 644 'NEWS' '/usr/share/doc/netstat-nat-1.4.9/NEWS' /usr/bin/install -c -m 644 'README' '/usr/share/doc/netstat-nat-1.4.9/README' /usr/bin/install -c -m 644 'ChangeLog' '/usr/share/doc/netstat-nat-1.4.9/ChangeLog' /usr/bin/install -c -m 644 'AUTHORS' '/usr/share/doc/netstat-nat-1.4.9/AUTHORS'




/usr/bin/install -c -m 644 'COPYING' '/usr/share/doc/netstat-nat-1.4.9/COPYING' /usr/bin/install -c -m 644 'NEWS' '/usr/share/doc/netstat-nat-1.4.9/NEWS' test -z "/usr/share/man/man1" || mkdir -p -- "/usr/share/man/man1" /usr/bin/install -c -m 644 './netstat-nat.1' '/usr/share/man/man1/netstat-nat.1' make[2]: Leaving directory `/root/netstat-nat-1.4.9' make[1]: Leaving directory `/root/netstat-nat-1.4.9' [root@cc42 netstat-nat-1.4.9]#

เปนอันเสร็จการติดตั้งโปรแกรม no-ip และโปรแกรม netstat-nat ดวยวิธีการ download source code มาทําการ compile เอง

สวนโปรแกรมอ่ืน ๆ ก็ใชวิธีคลายคลึงกัน โดยจะมีรายละเอียดอยูใน README ของแตละโปรแกรมอยูแลว




ตอนที่ 7 การเชื่อมตออินเตอรเน็ตแบบหลายเสน ( Multi-WAN 1 )

เลือกตรงเมนู Network Multi-WAN

คล๊ิก Enable ท่ีกรอบ Multi-WAN




การจะทํา Multi-WAN ไดน้ันจะตองมี Interface แบบ External อยางนอย 2 อันขึ้นไป

เมื่อ Multi-WAN ทําการ Enable โปรแกรมก็จะตรวจเช็ค WAN แตละเสน

เมื่อตรวจสอบเสร็จแลว ก็จะขึ้น Status ออกมาตามรูปตัวอยาง

ตอไปเราก็จะมาจัดการ WAN แตละเสน โดยหนาเวปจะมีใหเลือก 2 แบบคือ

1. Source-Base Route 2. Destination Port Rule

1. Source-Base Route ก็คือ แยกเสนตามหมายเลข ip เครื่องตนทาง

สิ่งท่ีเราจะตองทําการคอนฟกก็คือ ช่ือ Nickname หมายเลข IP ของเครื่อง และ WAN ท่ีจะใหขอมูลออก




ยกตัวอยางเชน คอมพิวเตอรเครื่องท่ี 1 หมายเลข IP 192.168.200.101 เราตองการใหขอมูลวิ่งออกทาง ppp0 หรือเสนท่ี 1 น่ันเอง ก็ใหพิมพคอนฟกตามรูปตัวอยาง

เสร็จแลวกดปุม Add ก็จะได

ดวยวิธีเดียวกัน เราก็ทําการทดลองเพิ่ม คอมเครือ่งท่ี 2 วิ่งเสนท่ี 2 (ppp1)

ซึ่งสามารถปรับไดตรง Interface เสร็จแลวก็ กดปุม Add

ก็จะไดตามรูป ตอไปก็เพิ่มเครื่องคอมเครื่องท่ี 3 วิ่งเสนท่ี 3 (ppp2)




จะไดวา

คอมเครื่องท่ี 1 (หมายเลย IP 192.168.200.101) วิ่งเสนท่ี 1 (ppp0) คอมเครื่องท่ี 2 (หมายเลย IP 192.168.200.102) วิ่งเสนท่ี 2 (ppp1) คอมเครื่องท่ี 3 (หมายเลย IP 192.168.200.103) วิ่งเสนท่ี 3 (ppp2)

ซึ่งเราสามารถทดสอบโดยการเปลี่ยน ip เครื่องลูก แลวเขาเวป http://www.showmyip.com ซึ่งจะแสดง IP ของแตละ WAN ออกมา

2. Destination Port Rule ก็คือ แยกเสนตามหมายเลข Port ปลายทาง

ซึ่งเราจะตองมีขอมูลรายละเอียดของ Port ตาง ๆ (สามารถตรวจสอบไดดวยโปรแกรม netstat-nat ในภาคผนวก ข)

ตัวอยางเชน เราตองการให www (Port 80) วิ่งออกทางเสนท่ี 1 (ppp0) ก็สามารถเพิม่เขาไปได ตามตัวอยาง เสร็จแลวกดปุม Add

ก็จะไดผลลัพธตามตัวอยาง




ใหทําการเพิ่ม FTP วิ่งเสนท่ี 2 และ GameRagnarok วิ่งเสนท่ี 3 ตามตัวอยางครับ




จากผลลัพธท่ีได

ใหตอบคําถามเกี่ยวกับ Multi-WAN ทดสอบความเขาใจ กอนจะเขาสูบท Multi-WAN 2 แบบ iptables

1. ถาเครื่องคอมพิวเตอรเครื่องท่ี 1 เลนเกมส Ragnarok Online จะวิ่งออกทางเสนท่ีเทาไหร 2. ถาเครื่องคอมพิวเตอรเครื่องท่ี 1 เปดเวป www (Port 80) จะวิ่งออกเสนทางท่ีเทาไหร 3. ถาเครื่องคอมพิวเตอรเครื่องท่ี 3 เปดเวป www (Port 80) จะวิ่งออกเสนทางท่ีเทาไหร 4. ถาเครื่องคอมพิวเตอรเครื่องท่ี 2 เปดเวป Ragnarok แลวก็ Download Patch (Port 21) เสร็จ

แลวเลนเกมส Ragnarok Online จะวิ่งออกเสนทางท่ีเทาไหร 5. ถาเครื่องคอมพิวเตอรเครื่องท่ี 3 โหลดบิตทอเรนทจะวิ่งออกทางเสนท่ีเทาไหร 6. ถาเครื่องคอมพิวเตอรเครื่องท่ี 4 (หมายเลข ip 192.168.200.104) เปดเวป จะวิ่งออกทางเสนท่ี

เทาไหร 7. ถาเครื่องคอมพิวเตอรเครื่องท่ี 4 (หมายเลข ip 192.168.200.104) เปดทีวีออนไลน (ใชงาน

Port 554) จะวิ่งออกทางเสนท่ีเทาไหร 8. ถาเครื่องคอมพิวเตอรเครื่องท่ี 2 เปดทีวีออนไลน (ใชงาน Port 554) จะวิ่งออกเสนท่ีเทาไหร 9. ถาตองการใหทีวีออนไลน (ใชงาน Port 554) วิ่งออกเสนท่ี 2 จะตองทําอยางไร 10. ถาตองการให ftp เปล่ียนเสนทางจากเดิมเสนท่ี 2 เปนว่ิงเสนท่ี 1 จะตองทําอยางไร 11. ถาเครื่องคอมพิวเตอรเครื่องท่ี 4 โหลดบิต จะวิ่งออกเสนท่ีเทาไหร




เฉลยคําถาม

ขอ 1 ตอบ เสนท่ี 3 (ppp2)



ขอ 4 ตอบ เสนท่ี 1 (ppp0) เสนท่ี 2 (ppp1) และเสนท่ี 3 (ppp2) ตามลําดับ



ขอ 7 ตอบ สุมเลือกระหวาง เสนท่ี 1 (ppp0) เสนท่ี 2 (ppp1) และเสนท่ี 3 (ppp2)


ขอ 9 ตอบ เพิ่ม Name RSTP Destination Port Rule Port 554 Interface ppp1

ขอ 10 ตอบ ลบ Rule เดิมออก แลวเพิ่ม Rule ใหมเปล่ียน Interface เปน ppp0

ขอ 11 ตอบ วิ่งออกท้ัง 3 เสน (ppp0, ppp1 และ ppp2)




ตอนที่ 8 การเช่ือมตออินเตอรเน็ตแบบหลายเสน ( Multi-WAN 2 iptables )

จากคําถาม 11 ขอในบทท่ีแลว ก็จะทําใหเห็นถึงปญหาในการแยกเสน ของ ClarkConnect โดยวิธีการใช WebConfig โดยจะมีปญหาวา ถาหากไมมีการระบุเสน มันก็จะทําการวิ่งแบบสุม ซึ่งไมสามารถควบคุมได ดังน้ันจะนิยมใช เทคนิค ตั้ง Source-Base Route ท้ังเน็ตเวิรคใหวิ่ง เสนใดเสนหน่ึงกอน กอนจะทําการเพิ่ม Rule อื่นเขาไป

จะเห็นวามีการเพิ่ม Source Base Route Nickname All IP 192.168.200.0/24 Interface ppp0 ไวอันแรกสุด

เพื่อปองกันการวิ่งแบบสุม หรือควบคุมไมได โดยกําหนดใหขอมูลท่ีไมเขาเง่ือนไขอะไรเลยวิ่งเสน ppp0

แตก็มีการควบคุมกําหนดการว่ิงของขอมูลอีกแบบหน่ึง โดยใช iptables เปนตัวกําหนด ซึ่งสามารถควบคุมไดละเอียดกวาแบบ WebConfig โดยมีรูปแบบคําสั่ง ดังน้ี

iptables –t mangle –A [ChainName] –s [Source]–d [Destination] –p [protocol] (--dport|--sport) PortNumber –j [Target]

ChainName : PREROUTING , INPUT , FORWARD , OUTPUT , POSTROUTING , MULTIWAN_MARK

Source : 192.168.200.0/24 , 192.168.200.101

Protocol : tcp , udp , icmp

Destination : 203.144.132.10 , 61.19.203.0/24

Target : MULTIWAN_ppp0 , MULTIWAN_ppp1 , MULTIWAN_eth0 , RETURN




ในการสราง rule สําหรับ iptables น้ันจะตองวางแผนลําดับใหดี เน่ืองจากจะถือ rule ลางสุดเปนสําคัญ โดยบรรทัดลาง จะเปล่ียนแปลงทับบรรทัดบน

ยกตัวอยางเชน กลุม IP ปลายทางของเกมสคาย Asiasoft ไดแก

203.144.244.0/24 203.144.179.0/24 203.144.130.0/24 203.144.132.0/24 61.90.227.0/24

แตเน่ืองจากในกลุมดังกลาวน้ีมีการใหบริการ www และ ftp รวมอยูดวย ดงัน้ันในการสราง iptables จะกําหนดให www และ ftp อยูลางสุด

iptables –t mangle –A MULTIWAN_MARK –s 192.168.200.0/24 –j MULTIWAN_ppp0 iptables –t mangle –A MULTIWAN_MARK –s 192.168.200.0/24 –d 203.144.244.0/24 –j MULTIWAN_ppp2 iptables –t mangle –A MULTIWAN_MARK –s 192.168.200.0/24 –d 203.144.179.0/24 –j MULTIWAN_ppp2 iptables –t mangle –A MULTIWAN_MARK –s 192.168.200.0/24 –d 203.144.130.0/24 –j MULTIWAN_ppp2 iptables –t mangle –A MULTIWAN_MARK –s 192.168.200.0/24 –d 203.144.132.0/24 –j MULTIWAN_ppp2 iptables –t mangle –A MULTIWAN_MARK –s 192.168.200.0/24 –d 61.90.227.0/24 –j MULTIWAN_ppp2

กําหนดให บริการ ftp วิ่งทางเสนท่ี 2 (ppp1) iptables –t mangle –A MULTIWAN_MARK –s 192.168.200.0/24 –p tcp –dport 20:21 –j MULTIWAN_ppp1

กําหนดให shop cabal วิ่งเสนทางเดียวกับเกมส cabal iptables –t mangle –A MULTIWAN_MARK –s 192.168.200.0/24 –d shop.cabal.in.th –j MULTIWAN_ppp2

กําหนดใหเวป ip bonus ของคาย asiasoft วิ่งเสนทางเดียวกับเกมส online iptables –t mangle –A MULTIWAN_MARK –d 203.144.244.12 –p tcp –dport 443 -j MULTIWAN_ppp2 iptables –t mangle –A MULTIWAN_MARK –d 203.144.244.13 –p tcp –dport 443 -j MULTIWAN_ppp2

เปนตน

แคเพียงเทาน้ีก็สามารถแยกเกมส Asiasoft ท้ังหมดใหวิ่งเสน ppp2 โดยท่ี www จะวิ่ง ppp0 และ ftp จะวิ่ง ppp1 เกมสในเครืออื่น ๆ ก็จะคลาย ๆ กัน โดยสามารถดู ip ไดจาก ขอมูลเกมสออนไลนจาก ภาค ผนวก ง ท้ังน้ี เครื่องท่ีมีการรัน Squid Proxy , Frox และ DNS Cache จะตองทําการ MARK Chain OUTPUT

เพื่อปองกัน Local Process ท่ีไมผาน Chain PREROUTING ซึ่งทําใหควบคุมไมได

โดยกําหนดดังน้ี

iptables –t mangle –A OUTPUT –p tcp –dport 80 –j MULTIWAN_ppp0 iptables –t mangle –A OUTPUT –p tcp –dport 20:21 –j MULTIWAN_ppp0 iptables –t mangle –A OUTPUT –p udp –dport 53 –j MULTIWAN_ppp0

และเพิ่มการ MARK Cabal Shop ใหวิ่งเสนเดียวกับเกมส Cabal โดยใชคําสั่ง

iptables -t mangle -A OUTPUT -d shop.cabal.in.th -j MULTIWAN_ppp2




iptables ยังมีความสามารถในการกําหนด port range และ แบบ multiport ไดดวย ยกตัวอยางเชนเกมส 16Pounds จะใชงาน Port 65010 ถึง 65115 เปนตน

iptables –t mangle –A MULTIWAN_MARK –d 61.47.40.0/24 –p tcp --dport 65010:65115 –j MULTIWAN_ppp2

และเกมส Pangya ใชงาน Port 10104, 20201 และ 20202 เปนตน สามารถกําหนดโดย

iptables –t mangle –A MULTIWAN_MARK -d 58.64.24.0/24 –p tcp -m multiport --dport 10104,20201:20202 -j MULTIWAN_ppp2

iptables ยังสามารถกําหนดการ ping test ใหออกเสนใดเสนหน่ึงได

iptables –t mangle –A MULTIWAN_MARK –p icmp --icmp-type echo-reply -j MULTIWAN_ppp2 iptables –t mangle –A MULTIWAN_MARK –p icmp --icmp-type destination-unreachable -j MULTIWAN_ppp2 iptables –t mangle –A MULTIWAN_MARK –p icmp --icmp-type echo-request -j MULTIWAN_ppp2 iptables –t mangle –A MULTIWAN_MARK –p icmp --icmp-type time-exceeded -j MULTIWAN_ppp2

จะเห็นไดวา iptables จะสามารถกําหนดเสนทางของขอมูลไดมากกวาการกําหนดแบบ WebConfig

เราสามารถใชคําสั่ง iptables เหลาน้ีไปใสใน file ช่ือ /etc/rc.d/rc.firewall.local

เมื่อใสเสร็จแลวก็ทําการ Save แลวสั่ง /etc/init.d/firewall restart เพื่อใหคําสั่งเหลาน้ีทํางาน

หากคําสั่ง iptables ถูกตองทุกคําสั่ง firewall ก็จะสามารถ restart ไดผลออกมาเปน [ ok ]

แตถามีคําสั่งใดคําสั่งหน่ึงผิดพลาดผลลัพธก็จะออกมาเปน [FAILED]




ตอนที่ 9 ปรับแตง Firewall ให Create DotA ( Port forwarding )

ในเมนู Firewall น้ัน จะมี เมนูยอย Incoming ท่ีเปนสวนสําคัญอีกอยางหน่ึง

ถาหากตองการใช WebConfig จากภายนอก จะตองทําการเปด Incoming Port 81 โดยมีวิธีการดังน้ี

เลือกท่ี Standard Services เปน WebConfig แลวกดปุม Add




ถาหากตองการใช SSH เพื่อ Remote เขามาจากภายนอก จะตองทําการเปด Incoming Port 22 โดยมีวิธีการดังน้ี

เลือกท่ี Standard Services เปน SSH แลวกดปุม Add

สามารถเรียก WebConfig โดยใชรวมกับ no-ip ได

https://xxxkung.no-ip.biz:81/

และสามารถ ssh เขาผานทาง no-ip ได โดยใช xxxkung.no-ip.biz แทนหมายเลข ip

เปนตน




Create DotA

เลือก เมนู Network และ Port Forwarding

ใหทําการกําหนด หมายเลขเครื่อง หมายเลข IP ประจําเครื่อง และหมายเลข Port สําหรับ Create DotA ยกตัวอยางเชน

เครื่องหมายเลข 1 หมายเลข IP 192.168.200.101 หมายเลย Port คือ 6101 เครื่องหมายเลข 2 หมายเลข IP 192.168.200.102 หมายเลย Port คือ 6102 เครื่องหมายเลข 3 หมายเลข IP 192.168.200.103 หมายเลย Port คือ 6103 เครื่องหมายเลข 4 หมายเลข IP 192.168.200.104 หมายเลย Port คือ 6104 เครื่องหมายเลข 5 หมายเลข IP 192.168.200.105 หมายเลย Port คือ 6105

ใหทําการเพิ่มเขาไปใน Port Forwarding ตามรูปตัวอยาง




แลวก็กดปุม Add ก็จะไดผลลัพธเปน

ใหทําการเพิ่มเขาไปใหครบทุกเครื่องท่ีมีอยู

และในแตละเครื่องใหไปกําหนด Game Port ใน DotA ให Port ตรงกับหมายเลขเครื่องดวย

Documents

Clark Connect