circumvention-tools-mn

OpenVPN

OpenVPN ဆိုသည္မွာ လူသိမ်ားေလးစားခံရေသာ အခမဲ့ရႏိုင္သည့္ virtual private network (VPN) ေျဖ႐ွင္းခ်က္ျဖစ္သည္။ ၎သည္ Window ေတာ္ေတာ္မ်ားမ်ား(Vista ေပၚတြင္မၾကာမီအသံုးျပဳႏိုင္မည္။)၊ Mac OS X ႏွင့္ Linux တုိ႔ေပၚတြင္ အလုပ္လုပ္သည္။ ၎သည္ SSL ကိုအေျခခံသည္။ https ႏွင့္စေသာ လံုျခံဳေရးအားျမွင့္ထားေသာ ဆုိက္မ်ား  ၀င္ေရာက္ရာတြင္ သံုးေသာ encryption စနစ္ႏွင့္ တူသည္။

General Information

Supported operating system
Localization English, German, Italian, French and Spanish
Web site https://openvpn.net/index.php/open-source.html
Support Forum: https://forums.openvpn.net

OpenVPN သည္ အင္တာနက္ဆိုင္မ်ား သို႔မဟုတ္ အမ်ားသံုးကြန္ပ်ဴတာမ်ား ကဲ့သို႔ လုိအပ္ေသာ software မ်ား install လုပ္၍မရေသာ ေနရာမ်ိဳး၌ ယာယီသံုးရန္ အဆင္မေျပေပ။

VPN ၏ general presentation ႏွင့္ ready-to-use VPN services မ်ားအတြက္ ယခု chapter မွာပါတဲ့ “VPNServices”  ကို ဖတ္ပါ။

OpenVPN စနစ္တြင္ အင္တာနက္ပိတ္ဆို႔ျခင္း မ႐ွိေသာ ေနရာ႐ွိ server ႏွင့္ တစ္ေယာက္ သို႔မဟုတ္ တစ္ေယာက္ထက္ပိုေသာ client မ်ားပါ႐ွိသည္။ Server ကိုအင္တာနက္မွ အသံုးျပဳ၍ရေအာင္ တည္ေဆာက္ရမည္ျဖစ္ၿပီး firewall ႏွင့္ အမ်ားသံုး IP address မ်ားျဖင့္ ပိတ္ဆို႔ျခင္းမရွိေအာင္ျပဳလုပ္ရမည္။ (အခ်ိဳ႕ေနရာမ်ား တြင္ server တည္ေထာင္သူမ်ား သည္ ၎တို႔၏ ISP ထံမွ ခြင့္ျပဳခ်က္ ေတာင္းခံရသည့္ အျဖစ္မ်ိဳးရွိတတ္သည္။) Server သို႔ဆက္သြယ္သူ တစ္ေယာက္ခ်င္းသည္ ၎တို႔ ျဖတ္သန္းႏိုင္ေသာ traffic ကိုျဖတ္၍ VPN tunnel ကိုတည္ေဆာက္မည္ျဖစ္သည္။

တစ္လလွ်င္ ၅ေဒၚလာ မွ ၁၀ေဒၚလာ က်သင့္ေသာ OpenVPN server သို႔ ဆက္သြယ္ခြင့္ကို ကို ေရာင္းခ် ေသာ WiTopia ကဲ့သို႔ေသာ provider မ်ား (http://witopia.net/personalmore.html) လည္း႐ွိသည္။ ထို provider မ်ားသည္ သင္၏ကြန္ပ်ဴတာ ေပၚတြင္ OpenVPN ကို install လုပ္ရန္ႏွင့္ configure (ျပဳျပင္ေျပာင္းလဲ) ရန္ကူညီလိမ့္မည္။ Commercial providers မ်ားစားရင္းကို http://en.cship.org/wiki/VPN တြင္ရ႐ွိႏိုင္သည္။

OpenVPN သည္္အင္တာနက္ေပၚတြင္ အသုံုးျပဳျခင္းမခံရ မီ လမ္းေၾကာင္းေပၚမွ ျဖတ္ ၍ တစ္ေယာက္ထက္ပို ေသာ client မ်ား၏ ကြန္ပ်ဴတာမ်ားဆီသို႕ဝင္ေရာက္သြားျပီး စီစစ္ခံရျခင္းမ႐ွိေသာ ေနရာမ်ားမွ စိတ္ခ်ရေသာ ဆက္သြယ္မႈ တစ္ခုျဖင့္လည္း အသံုးျပဳႏိုင္သည္။ ထိုကိစၥ မ်ား ကို မွန္ကန္စြာ တပ္ ဆင္ရန္မွာ တနည္းအားျဖင့္ ႐ႈပ္ေထြးေနေသးသည္။

Tips for setting up OpenVPN

သင့္ကိုယ္ပိုင္ OpenVPN server ႏွင့္ client မ်ားကို ဖန္တီးခ်င္သည္ဆိုလွ်င္ OpenVPN (http://openvpn.net/index.php/documentation/howto.html) မွေပးထားေသာ အခ်က္အလက္မ်ားကို လိုက္နာရမည္။ ပိတ္ဆုိ႔ထားေသာ wesite မ်ားကုိၾကည့္႐ႈရန္ OpenVPN ကို အသံုးျပဳခ်င္သည္ဆိုလွ်င္ ေအာက္ပါအခ်က္မ်ားကို သတိျပဳရမည္။

Client စက္အတြက္

Windows မ်ားအတြက္ OpenVPN ကို လုိအပ္ သလိုအဖြင့္အပိတ္ ျပဳလုပ္ရန္ အသံုးျပဳလုပ္ႏိုင္သည့္ graphical user interface (GUI) ဆိုသည့္ အရာရွိသည္။ ၎သည္ အင္တာနက္ေပၚသို႔ ေရာက္႐ွိေစ ႏိုင္သည့္ HTTP proxy ကိုအသံုးျပဳရန္လည္း ျပဳျပင္ေျပာင္းလဲေစႏိုင္သည္။ http://openvpn.se/ တြင္ download လုပ္ႏိုင္သည္။

Linux သုိ႔မဟုတ္ Mac OS X တြင္ proxy server အသံုးျပဳရန္ OpenVPN အားျပင္ဆင္ပံုကို (http://openvpn.net/index.php/documentation/howto.html#http) Website တြင္ဖတ္႐ႈႏိုင္သည္။

Server စက္အတြက္

  • သင့္client သည္ အင္တာနက္ဆင္ဆာကို ေက်ာ္လႊားရန္သာ အသံုးျပဳမည္ဆိုလွ်င္ bridging ကိုေ႐ြးခ်ယ္၍ ပိုၿပီးေကာင္းမလာႏိုင္ပါ။ Routing ကိုသာ ေ႐ြးပါ။
  • Client တစ္ဦး၏ traffic မ်ား server ကိုမည္သို႔ျဖတ္သန္းသြားေၾကာင္း ႐ွင္းျပေသာ အခန္းကို အထူး ဂ႐ုျပဳေလ့လာပါ။ ထို configuration မပါဘဲ ပိတ္ပင္ထားေသာ web pages မ်ားကို ၾကည့္႐ႈႏိုင္မည္မဟုတ္။
  • အကယ္၍ client ၏ ကြန္ပ်ဴတာသည္ အလြန္တင္းက်ပ္ေသာ firewall တစ္ခု၏ ေနာက္တြင္ ႐ွိေနၿပီး default OpenVPN port လည္းပိတ္ဆို႔ခံထားရသည္ဆိုလွ်င္ OpenVPN မွ အသံုးျပဳေသာ port သို႔ေျပာင္းလဲႏိုင္သည္။ ေနာက္ထပ္ အေ႐ြးခ်ယ္စရာ တစ္ခုကေတာ့ secure website မ်ားအတြက္ သံုးေသာ port443 ကို အသံုးျပဳရန္ႏွင့္ UDP ကို မသံုးဘဲ TCP protocol ကို သံုးရန္ျဖစ္သည္။ ထိုသို႔ျပဳျပင္ျခင္းတြင္ firewall operator မ်ားအတြက္ OpenVPN traffic ႏွင့္ secure web traffic ၾကား႐ွိကြာျခားမႈကို ခြဲျခားျပရန္ ခက္ခဲသြားလိမ့္မည္။ ထုိသို႔ျပဳလုပ္ရန္ client ႏွင့္ server ႏွစ္ဦးလံုး၏ configuration files ၏ထိပ္နားတြင္ “proto udp” ကို “proto tcp” ျဖင့္လည္းေကာင္း “port 1194” ကို “port 443” ျဖင္လည္းေကာင္း အစားထိုးရမည္။

    Advantages and risksေကာင္းက်ိဳးႏွင့္ အႏၱရယ္မ်ား

    OpenVPN ကို မွန္ကန္စြာ တပ္ဆင္ၿပီးၿပီဆိုသည္ႏွင့္ ၎သည္ အင္တာနက္ စီစစ္မႈကို ထိေရာက္ေသာ နည္္းလမ္းကိုေပးႏိုင္သည္။ Server ႏွင့္ အသံုးျပဳသူ ၾကား႐ွိ traffic အားလံုးကို စကား၀ွက္ျပဳလုပ္ၿပီး port တစ္ခုတည္းကို သာ ျဖတ္သန္းေသာ ေၾကာင့္ online shopping သို႔မဟုတ္ အျခား စကား၀ွက္ ၀န္ေဆာင္မႈမ်ား ကဲ့သို႔ စိတ္ခ်ရေသာ web traffic မ်ားႏွင့္ လံုး၀ခြဲျခား၍မရေပ။

    OpenVPN ကို web traffic, email, instant messaging ႏွင့္ Voice over IP တို႔အပါအ၀င္ internet traffic အားလံုးအတြက္ အသံုးျပဳႏိုင္သည္။

    OpenVPN server ပိုင္႐ွင္ႏွင့္ OpenVPN documentation တြင္ပါ႐ွိေသာ certificates ႏွင့္ keys used မ်ားကို လိုက္နာထားလွ်င္ OpenVPN သည္ အတိုင္းအတာတစ္ခုအထိ စံုစမ္းစစ္ေဆးျခင္းကို ကာကြယ္ေပးသည္။ traffic သည္ OpenVPN server အထိသာ စကား၀ွက္ျဖစ္မည္ျဖစ္ၿပီး ယင္းေနာက္တြင္ အင္တာနက္ေပၚသို႔ မူလအတိုင္းသာ တက္သြားမည္ျဖစ္သည္။

    OpenVPN ၏ အဓိကဆိုးက်ိဳးမွာ install ျပဳလုပ္ရန္ခက္ခဲျခင္းႏွင့္ ျပဳျပင္ေျပာင္းလဲရန္ ခက္ခဲျခင္းျဖစ္သည္။ အင္တာနက္ ပိတ္ဆို႔မႈမ႐ွိေသာ ေနရာမွ server တစ္ခုလဲလိုအပ္သည္။ ယံုၾကည္စိတ္ခ်ရေသာ အမည္၀ွက္ျခင္းကိုလည္း မေပးႏိုင္ေပ။