0232 | ติดตั้ง openvpn-otp plugin
Thursday, May 17th, 2018 Posted in IP Network, Linux | No Comments »copy paste =>
yum -y install epel-
yum -y install openvpn openvpn-devel git autoconf automake libtool openssl-devel libtool-ltdl-devel gcc-c++ make
cd /usr/local/src
git clone https://github.com/evgeny-gridasov/openvpn-otp
cd openvpn-otp
./autogen.sh
./configure --with-openvpn-plugin-dir=/usr/lib64/openvpn/plugins
make
make install
แล้วไป config openvpn ต่อได้เลยจ้า https://github.com/evgeny-gridasov/openvpn-otp
คร่าวๆ ฝั่ง server เพิ่มบรรทัดนี้
plugin "/usr/lib64/openvpn/plugins/openvpn-otp.so" "otp_secrets=/etc/openvpn/customroute-otp-secrets password_is_cr=1"
ส่วนฝั่ง client เพิ่มบรรทัดนี้
auth-user-pass
auth-nocache
static-challenge "Enter Google Authenticator Token" 1
(จริงๆ ควรจะมี auth-user-pass อยู่แล้ว)
Tags: compile, installation, openvpn
0225 | เน็ตไทยกับ cloudflare
Saturday, June 17th, 2017 Posted in IP Network | No Comments »*** ถ้างงตัวย่อแนะนำให้อ่านด้านท้ายก่อนครับ
การเชื่อมต่ออินเทอร์เน็ตในไทยถือว่าเป็นประเทศที่มีการเชื่อมต่อภายในประเทศดีเป็นอันดับต้นๆ ของโลกเลยครับ เนื่องด้วยโครงสร้างของ NIX ที่ค่อนข้างแข็งแรง ถึงแม้ว่าแต่ละ ISP ก็เปิด NIX ของตัวเองกันหมด แต่การเชื่อมต่อเข้าหากันโดยรวมก็ครบถ้วนสมบูรณ์ดี
พอมามองเส้นทางแถวๆ การเชื่อมต่อออกต่างประเทศบ้าง กลายเป็นว่า แต่ละ ISP ก็ต่อออกกันเองกันเกือบหมด ไม่มีการเชื่อมต่อหากันในฝั่ง IIG ทำให้เกิดผังประมาณด้านล่างนี้ครับ
ซึ่ง Cloudflare ในฐานะผู้ให้บริการ content acceleration (เร่งความเร็วในการรับชมเนื้อหาของลูกค้าของ cloudflare) ก็พยายามวางเครื่องให้อยู่ในแทบทุก ISP แต่เนื่องจากเป็นผู้ให้บริการ “จากต่างประเทศ” ก็เลยทำให้ Cloudflare จำเป็นต้องเชื่อมต่ออยู่ตรงขาเส้นทางต่างประเทศ (IIG) ตรงเมฆส้มตามรูปด้านล่างนี้ครับ
*** ทั้งนี้ทั้งนั้น ตัวเครื่อง Server ของ Cloudflare อยู่ในประเทศไทยนะครับ ***
จะสังเกตว่า จาก ISP (ในวงกลม) มายัง IIG เป็นการเชื่อมต่อ “ออก” ทางเดียว (ไม่มีกลับเข้ามา)
และโดยสภาพที่แสนประหลาดของการใช้งานเน็ตในไทย คือกลุ่มผู้ให้บริการเนื้อหา (Content Provider) ดันไม่ได้ไปวาง Server อยู่กับ ISP ที่เป็นผู้ให้บริการอินเทอร์เน็ตตามบ้าน (ดูรายการด้านล่าง) เลยกลายเป็นว่า ร้อยละ 90 ของการเข้าใช้งานเนื้อหาผ่าน Cloudflare ที่ผู้ชม และ server อยู่ในไทย ต้องไปวิ่งอ้อมโลกมา… (ใกล้ไกลแล้วแต่ ISP ไหน) การเข้าใช้งานเว็บไทย ที่ Server อยู่ไทย และใช้ Cloudflare เลยกลายเป็นช้าลงหนักกว่าเดิมเยอะเลยครับ
- ISP = Internet Service Provide => ผู้ให้บริการอินเทอร์เน็ต (ที่เราใช้กันอยู่ทุกวันนี้ เช่น 3BB, AIS, True, …)
- NIX = National(Domestic) Internet Exchange => จุดแลกเปลี่ยนข้อมูลภายในประเทศ
- IIG = International Internet Gateway => จุดเชื่อมโยงข้อมูลกับอินเทอร์เน็ตทั่วโลก
ผู้ให้บริการอินเทอร์เน็ตแก่ผู้ใช้งาน (Last Mile) รายหลัก
- 3BB
- AIS
- CAT
- DTAC
- TOT
- True
ผู้ให้บริการอินเทอร์เน็ตฝั่งศูนย์ข้อมูล (Data Center) รายหลัก
- CAT
- CS Loxinfo
- Internet Thailand
- Jastel
- Proen
- TCCT
Tags: cloudflare
