PFBOX Hardware ( อุปกรณ์ All – in – One )

pfbox คืออะไรทำไมถึงต้อง อุปกรณ์ ตัวเล็กๆ ถึงต้อง ถูก Present

Hardware PFBOX

pfbox คือ อุปกรณ์ตัว หนึ่ง ที่ ทำหน้าที่เป็น ทั้ง

  1. มีระบบ Firewall เอาไว้ป้องกันการ เข้าออก ของ ข้อมูล ซึ่ง มีทั้งส่วนของการจัด การ ส่วนของ match String หรือ ระบุ ตัวอักษร เพื่อ ให้ แม็ท ระบบจะได้ทำการ บล๊อกได้ ทั้งในส่วนของกลุ่ม ก็ได้ ( ด้วย interface card ขนาด 1 G สามารถทำการเชื่อมต่อ อินเตอร์เน็ตได้มากกว่า 1 วงจร ( เส้นทาง )
  2. เนื่องจากมี จำนวน port lan ถึง 4 ช่อง ผู้นำไปใช้งาน สามารถ ทำ ส่วนของ วง แลน ได้ ถึง 3 วง ในกรณี ไม่ได้ อุปกรณ์เสริม (เช่น Switch Layer2/3 และ ต่อวงจร internet เพียง 1 เส้น หรือ อยากจะต่อ อินเตอร์เน็ต 2 วงจร และ ทำ LAN ออก 2 วง ก็ ย่อมได้ เหมาะกับ สำนักงาน Office ที่ต้องการ แยก โซน การใช้งาน ออกจากกัน โดยสิ้นเชิง
  3. ตัว Software PFBOX ที่ Build เข้ามาไว้ นั้นสามารถทำระบบ โหลดบาล๊าน ได้ อย่าง น่า ทึ่ง ซึ่งสามารถ ระบุ จำนวน packet เพื่อ อนุญาติให้วิ่งไป ยัง วงจร ต่างๆ เพื่อ ให้ เกิดการใช้งาน ตามที่ระบุ ต่อ วงจร ได้ จึง เปรียบ เสมือนเป็นการ กระจาย โหลด การทำงานได้ อย่างมี ประสิทธิภาพ
  4. ระบบการจัดการ forward port เพื่อ ทำการ redirect ต้นทาง (ขาเข้า ) ไปยัง ปลายทาง ( ขา ภายใน ) ก็ได้
  5. สืบเนื่องจาก การต่อ อินเตอร์เน็ตได้มากกว่า 1 วงจร การจะมี ระบบโหลดบาล๊าน เพียงอย่างเดียว อาจจะยังดูไม่ดี นัก ทาง ผู้ผลิต จึง ทำระบบที่เรียกว่า PFBOX Split WAN มาให้ ซึ่ง ความหมายคือ สามารถ คัดแยกการ เส้นทาง ตามที่ระบุ ได้ เช่น..
    สมมุติ อยากจะให้ ip 192.168.100.5 ออก อินเตอร์เน็ตวงจร ที่ 2 สามารถระบุ เส้นทางได้ อย่างง่ายๆ หรือ อยากให้ ip 192.168.100.6 ที่ใช้งาน port 80,443,8443 และ ตั้งแต่ 1024 ถึง 65000 ให้ออกอินเตอร์เน็ตทาง วงจร ที่ 2 ก็ทำได้
  6. ระบบ Fail over ผู้ใช้งาน ไม่ต้องกังวนเรื่อง internet ไม่สามารถใช้งานได้ เมื่อ มีระบบ การ ทดแทน เส้นทางให้ เช่น มี 2 เส้น ถ้าเส้นที่ 1 ล่ม เส้นที่ 2 จะ เข้ามาทดแทน การทำงานของเส้นที่ 1 ให้โดย อัตโนมัต ในกรณี มี หลายๆ เส้น ตัว pfbox มีความสามารถมากกว่า อุปกรณ์ตัวอื่นๆ ตรง สามารถระบุ เส้นทาง ที่ต้องการให้ ทดแทน เส้นที่ ล่ม ได้ด้วย
  7. เป็นระบบ พิสูจน์ตัวตน หรือเรียกว่า ระบบ Authentication ซึ่ง ขบวนการ Authentication จะมีด้วยกัน หลาย รูป แบบ เดี่ยวค่อย กล่าวใน ตอน คู่มือ
  8. มีระบบ Logs File ซึ่งเป็นระบบ Logs file ที่แสดง ได้ ละเอียด มากๆ จะมี รายละเอียด เช่น user นี้คือใคร ค่า macaddress คือ อะไร เป็นยี่ห้อ อุปกรณ์ ชื่ออะไร มี ip ต้นทาง เบอร์อะไร วิ่งไปยัง ip ปลายทาง เบอร์อะไร ใช้ port ในการเชื่อมต่อ เบอร์อะไร เข้า Url หรือ Domain อะไร ณ เวลา ใด ทำให้ ขจัดปัญหา ได้ทุกอย่างในการตรวจสอบ พร้อมทั้งมีระบบ Query Logs File ให้ พร้อมสรรพ ไม่ต้อง ไปลง SysLog NG และ ไม่จำเป็นจะต้องมีอุปกรณ์เสริมในการจัดเก็บ Logs file เช่น NAS เป็นต้น

แน่นอนว่า คุณสมบัติที่ กล่าวมานี้ อาจจะมีอยู่ใน อุปกรณ์ ที่กำลัง นิยมใช้ กันอย่างแพร่หลาย ทั้งในไทยและต่างประเทศไทย แต่เนื่องด้วย สเปก ของ PFbox Hardware มี 2 แบบ ในตอนนี้คือ

รองรับ Concurrent ได้ ประมาณ 200 User Online

รองรับ Concurrent ได้ ประมาณ 500 User Online

หน้าตาบางส่วน ของ PFBOX

  • แสดงหน้า login ของ pfbox
  • สามารถทำการปรับแต่ง ได้
  • รองรับ ระบบ responsive พวก มือถือ ได้ ทุก ระบบ
  • ลองรับ https ด้วย ระบบจะเป็นสีเขียว ให้ อัตโนมัต สร้างความปลอดภัยให้กับ หน้าการ login

หน้าตา อย่างง่าย ดู สวยใช้งานได้ครบทุก function ( มีมากมายเหลือเกิน พร้อมให้ คุณลูกค้า ได้เข้ามาสัมผัส )

บอกรายละเอียดทั้งแบบคร่าวๆ และ ลึกๆ ได้ รูปด้านล่าง คือแสดง การใช้งาน ใดมากสุดและยี่ห้อใดที่ใช้งาน top 10

มาดู รูปแบบการ วางโครงข่าย ที่ใช้งานกับ PFBOX ของเรากันนะครับ

แบบ ที่ 1 แบบ ง่ายที่สุด มี อุปกรณ์ แค่ pfbox ทำหน้าที่เป็นทั้ง router firewall , authen , switch hub จบบริบูรณ์สำหรับเครือข่าย ขนาดเล็ก.. เช่นร้าน กาแฟ และ อื่นๆๆ

แบบที่ 2 ขึ้นมาหน่อย สำหรับ องค์กร ขนาดเล็ก ไปขนาดกลาง เริ่มต่อ อินเตอร์เน็ต 2 เส้น

แบบ ที่ 3 ใหญ่ขึ้นมาอีก สำหรับ โรงเรียน โรงแรมขนาดใหญ่ เพราะนำระบบ Vlan เข้ามาช่วย

แบบ ที่ 4 ใช้ Switch Layer2/3 อาจจะมากกว่า 1 ตัว เช่นในการเชื่อมระยะ Fiber 1 กม.
และมีการเชื้่อมต่อ 3 เส้น พร้อมทำ vlan ไปตามที่ต้องการ จากตัว PFBOX

ขอขอบคุณ ที่ เข้ามา เยี่ยม ชมความสามารถของ PFBOX กันนะครับ ขอบคุณครับ

โพสท์ใน pfbox | ใส่ความเห็น

Test Connection จากมือถือที่ มีอยู่ ( huawei , ipad )

ทดสอบการ เช็ค connection ของ อุปกรณ์ ต่างๆ

จากกรณี เป็นประเด็น ในเรื่องของการส่ง ข้อมูล จากมือถือยี่ห้อ หนึ่งอยู่ ที่เหมือนจะมีการ แอบส่งข้อมูลออกไป ทางกระผมเลยได้ทดสอบ ให้ ดู ว่าจะมีรายละเอียดอะไรขึ้นมาบ้าง

ทั้งนี้ ได้ อาศัยเครื่องมือ และ อุปกรณ์ ต่างๆ ดังต่อไปนี้

  • PC เอามาลง Linux เอามาทำ Gateway ง่าย ( แชร์ internet ทำหน้าที่เป็น NAT )
  • โปรแกรม dnsmasq เอาไว้สำหรับ DNS Cache Server แบบ ง่ายๆ
  • DHCP ไว้ให้ ลูกค่ายเช่น iphone , huawei , etc ทำการเชื่อมต่อแล้วได้รับ ip
  • AP ( Access Point ) + WPA2 เพื่อ ให้ลูกข่าย เชื่อมเข้ามา อาจจะงง ทำไมต้อง มี wpa2 เพราะ การทดสอบไม่ต้องการ ให้ อุปกรณ์ ใดๆ เชื่อมเข้ามา ในช่วงเวลาที่เราทำการ ทดสอบ
  • มือถือ ต่างๆๆ เช่น Huawei , Ipad , Iphone , Etc

ซึ่งเครื่องที่เอาไว้ Monitor นั้น คือ PC Windows ใช้ Putty ในการเข้าถึง เชื่อมต่อ AP ตัวเดียวกัน เพื่อจะเข้าไป monitor ภายใน linux แต่.. จะไม่ใส่ GATEWAY / DNS เพื่อ จะได้ไม่ให้ การ Monitor คาดเคลื่อน ในการ ตรวจสอบ ครั้งละ อุปกรณ์ รูปด้านล่างคือ PC ที่เอามาไว้ monitor ไม่ใส่ Gateway และ DNS

ด้านล่าง คือ ตัวโมนิเตอร์ ผ่านทาง Cache Dnsmasq นั่นเอง

มาเริ่มดูจากตัว Huawei ก่อนนะครับ ว่าจะมี อะไรบ้าง ดูเป็นแบบ Video นะครับ

จากนั้นมาดู ฝั่ง Apple เช่น IPad กันบ้างนะครับ

ลองพิจารณากันดูนะครับ กรณี แบบนี้ เป็นการ เชื่อมไปยัง แต่ละค่ายเท่านั้นเพื่อ ประการ ที่อาจจะ อยากให้ใช้บริการของเค้านั่นเองครับ …. คงไม่มีอะไรมาก นัก อย่าไปแตกตื่น กัน มากนะครับ

โพสท์ใน linux advance | ใส่ความเห็น

เปิด สอน Course การใช้งานลีนุกซ์ เพื่อนำมาทำเป็น GATEWAY internet และ การทำระบบ Authentication โดยใช้ความสามารถ ของ iptables + ipset และอื่นๆ ( งัด ออกมาให้หมด )

โดย Course ที่ 1 จะเป็นการสอนเกี่ยวกับ ระบบ Firewall / Gateway กันก่อนนะครับพื้น ปูทางไป เรียน Course 2 ที่ยาก กว่าเดิม ( อาศัย ทักษะ จาก Course 1 มาใช้ทั้งหมด ไม่ว่าจะเป็นเรื่องของการเขียน Script การทำงาน การรู้เรื่อง Service ต่างๆ )

Course 1  สอน การใช้งาน ลีนุกซ์ ระดับ พื้นฐาน ( เร่งด่วน -- > advance -- firewall )   
    ( เน้นการทำการ เชื่อมต่อ internet หลายๆ เส้น )      

1 รู้จัก ระบบปฏิบัติการลีนุกซ์ คล่าวๆ
2 ดูโครงสร้าง การทำงาน ในลักษณะที่นำ ลีนุกซ์มาทำเป็น GATEWAY Internet
3 กลวิธีการ เชื่อมต่อ internet ของตัว ลีนุกซ์
3.1 ต่อแบบ Static IP
3.2 ต่อแบบ PPPoE
3.3 ต่อแบบ DHCP

4 กลไกการนำ ทำการเชื่อมต่อ internet
4.1 ทำการเชื่อมต่อ จำนวน 1 เส้นทาง ต่อทั้ง 3 แบบ
4.2 ทำการเชื่อมต่อ จำนวน 2 เส้นทาง และ มากกว่า ต่อทั้ง 3 แบบ
5 รู้จัก กฏเกณฑ์ การทำงาน ต่างๆ ของ filter table เช่น filter tables , nat table , mangle table

6 มารู้จัก การแชร์ internet โดยใช้ SNAT หรือ MASQUERADE
ซึ่งจะต้องรู้จักคำสั่ง ในตัวลีนุกซ์ ซึ่งคำสั่งในการแชร์ internet จะใช้ คำสั่ง ของพวก
net filtering เช่น iptables
7 เมื่อทำการแชร์ internet ได้แล้ว จะต้องมารู้จัก การ กำหนด policy ในการบังคับให้ได้
ว่า เส้นนี้ จะให้ครายออกได้ เส้น นี้ให้ครายออก ( กรณี การต่อ หลายๆ เส้น )
8 เมื่อ รู้เรื่องในส่วนของ iptables แล้ว ก็มารู้เรื่องในการทำ ระบบ routing กันบ้าง
โดย เจ้า Routing นี้ ใช้คำสั่ง ที่มีไว้ใน ลีนุกซ์ทุกตัวอยู่แล้วก็คือคำสั่ง ip route นั่นเอง
9 สามารถ ระบุ จำนวน เส้นทางการเชื่อมต่อ internet ต่อ routing ได้ เพื่อนำไปใช้ประโชยน์ ต่อไป
10 รู้จัก การนำ ip rule หรือ การจัดการ กฏเกณฑ์ มาใช้ให้เป็นประโชยน์
11 รู้วิธีการ นำ iptables มาจัดการในส่วนของ firewall ทั้ง ภายในและภายนอก
12 รู้จักวิธีการ Forward Port จาก internet ภายนอก เข้าไป access ยัง local ip ภายใน
ในกรณี ทำงานเป็น web server

13 มารู้จักการทำงาน ลึกๆๆ ในส่วนของ filter , NAT , mangle กัน
ๆลๆ มากๆ ครับ

สามารถ ทำในรูปแบบ ของ hairpin NAT ได้ คือ ขาใน ขานอก สามารถเชื่อม ถึงกันได้

Course 2 จะเรียน เกียวกับ ขบวนการ ทำ hotspot Authentication Server  ตัวนี้ละจะต้อง อาศัย ทักษะ และงัด ความสามารถ มาใช้งานให้ได้ 

  1. การรู้จัก ค่าของ conntrack นำมาใช้งาน
โพสท์ใน linux advance | ใส่ความเห็น

Speed Test ของ PFBOX ใช้งานทาง GUI นะครับ

หลายๆ ท่าน คงประสบปัญหา ถ้าใช้ พวก Hardware พวก UTM หรือ อุปกรณ์ Mikrotik ที่ใช้งาน อยู่หลายๆ เส้น ซึ่ง อยากจะทดสอบ bw ของแต่ละเส้น นั้นถ้าทดสอบ เพียวๆ ก็จะต้อง mark ip ต้นทาง ให้วิ่งเส้นเดียวหรือทดสอบ ก็เป็นได้ แต่ก็ยังต้อง ผ่านการ NAT จาก ตัว Gateway อยู่ ซึ่ง ณ ตอนนี้ เราได้ทำ หน้าการ ทดสอบ internet ผ่านทางหน้าเว็บ ซึ่งให้ตัว gateway ทำการ เช็ค เอง …

จากรูปด้านบน ตามตัวเลข ดังต่อไปนี้

  • ให้เลือก เข้าไปที่ Network Setting
  • เลือก ไปที่ Goto Speedtest Gateway เพื่อเข้าสู่หน้า PFBOX Speedtest
  • ให้ทำการ เลือก วงจร internet ของเรา และ เลือก โซนที่จะ ทำการ ทดสอบ
  • ปุ่มเอาไว้ คลิก เพื่อทำการ เริ่ม ใช้งาน speedtest หรือ เลิกใช้งาน speedtest
  • Detail เอาไว้ ดูว่า ความเร็ว Download / Upload ได้เท่าไร
  • บอก สถานะให้ทราบว่า ณ ขณะ นี้ ทำการเลือก ลิงค์วงจรใด และ โซน ใด

ดู ตัวอย่าง ทาง youtube

ขอขอบคุณที่เข้ามาเยี่ยมชม วิธีการใช้งาน Speedtest for PFBOX นะครับ

โพสท์ใน pfbox | ใส่ความเห็น

การตรวจสอบ Connection ต่างๆ ของ pfbox

เป็นวิธีการตรวจสอบ เส้นทาง การเชื่อมต่อ ของ user / ip นี้ ว่า ณ ตอนนี้ เชื่อมต่อไปยังเส้นทางใด
( เหมาะสำหรับ ผู้ที่ใช้ วงจร internet มากกว่า 1 เส้น เพราะบางครั้งการ ใช้งานในส่วนของ
โหลดบาล๊าน มักจะใช้งานไม่ ได้ดี กับ เว็บ บางจำพวกที่เป็นรูปแบบ security เช่นเว็บ ธนาคาร ซึ่ง การตรวจสอบ นี้ จะได้ทราบ ว่า ip ปลายทางคืออะไร เพื่อจะได้นำ ไปใช้กับ rule mark เพื่อให้วิ่ง ได้ตรงตามที่เรา กำหนด

แสดงรายละเอียดคล่าวๆ

หลังจาก คลิก เพื่อรับ ตัว กรอง filter ทำงานระบบจะแสดงรายละเอียดให้ทราบ ถ้าต้องการให้ระบบ แสดง
เช่น ถ้าเป็น none หมายถึง ให้แสดงรายละเอียด ทุกอย่างออกมา
ถ้าเป็น 192.168.1.2 หมายถึง แสดง รายละเอียด ที่มี 192.168.1.2 ผสม อยู่ด้วย ออกมา

detail connection list

ขอขอบคุณที่เข้ามา ชม การ แสดง connection list นะครับ

โพสท์ใน pfbox | ใส่ความเห็น

การตรวจสอบ แบนวิท ของ PFBOX

เนื่องจาก ในบางครั้ง อยากจะ ตรวจสอบ ภายในระบบ ว่า เครื่องใด ใช้งานเท่าไร เพื่อนำไปวิเคราะห์ ในอนาคตได้ จึงเกิด function นี้ขึ้นมา ซึ่ง จะมี รายละเอียดด้วยกัน 3 ส่วน

ส่วนที่ 1 เป็นส่วน ของ การบังคับใช้ ความเร็ว ของสมาชิก การใช้งาน จะบอกให้ทราบว่า user คนนี้ ใช้งาน กี่ เมก( ตาม group ที่ อยู่ ) ถ้าเป็น ***** หมายถึง ip นั้น ไม่ได้อยู่ใน สาระบบ แล้ว

ซึ่ง ส่วนนี้ ทำให้ รับทราบ ได้ว่า สมาชิก(authen) มีการใช้งานจำนวน กี่ user โดยคล่าวๆก็ได้

บอกรายละเอียด ส่วนของ tc ( traffic control )

ส่วนที่ 2 เป็นส่วน ที่เอาไว้ใช้ แสดง bandwidth ต่อ ip address ของวงแลนที่ทำการเลือก เอาไว้
โดย ให้ทำการเลือก interface card ที่ ทำการแชร์ วง LAN เมื่อเลือกแล้ว จะแสดงรายละเอียด ให้ เห็น ดังรูป ด้านล่างนี้

จะสามารถรู้ได้ทันที ว่า user ใด ใช้งานมากที่สุด และ ip นั้นคืออะไร

ส่วนที่ 3 เอาไว้ ดู การทำงาน โดยละเอียด เลยว่า ip นี้ user นี้ วิ่งไปที่ไหน และใช้ ขนาด bandwidth จำนวน เท่าใด ก็ได้ ทำให้ เราสามารถรับทราบ และนำไปวิเคราะห์ได้ อีกด้วย

บอกรายละเอียด bandwidth ต่อ session นั้นๆ

ขอขอบคุณ ที่เข้ามาดู วิธีการ Monitor QoS ( Traffic Control ) นะครับ ซึ่ง น่าจะมีประโชยน์เป็นอย่างมาก สำหรับ Admin นะครับ

โพสท์ใน pfbox | ใส่ความเห็น

DHCP Rogue

Dhcp rogue คืออะไร

คื่อ ตัวที่ ทำหน้าที่ แจก ip แบบ automatic ให้กับ client ที่มาเชื่อมระบบ
ซึ่ง มันจะเป็นคำว่า Rogue เพราะ เป็นสิ่งที่ Admin network ไม่ต้องการ ให้ เจ้าพวกนี้ เข้ามาอยู่ใน วง network หรือถ้า อยู่ควรจะทำการ Disable มัน มาดูรูปภาพกันนะครับ

network ปกติ ที่ มี ตัว แจก dhcp เพียงเครื่องเดียว
เมื่อมี ผู้หวังดีหรือไม่หวังดี นำ Router มาเสียบทำให้ network เปลี่ยนไป(เล่น เน็ตไม่ได้ เข้า network ทำงานไม่ได้ )
จึงเกิด ขบวนการ Attack DHCP Rouge นี้เกิด ขึ้นซึ่ง pfbox มี tools ตัวนี้ไว้ให้เรียบร้อย

มาดูขั้นตอน การทำงาน ของเจ้า attack dhcp rogue ของ pfbox กันนะครับ

มาเริ่มจาก เข้าไปยัง หน้า Dashboard จากนั้นเข้า ไปยัง ส่วนของ Security และเข้า DHCP Rogue

หน้าตา การ จัดการ dhcp rogue

ขยายความ ให้เห็น เช่น จะใช้ windows2003 มาทำเป็น dhcp server อีกตัว ซึ่งเป็น สิ่งที่ admin network ไม่ต้องการ

มายังหน้านี้ เลือกไปที่ network card จากนั้น กด เริ่ม ค้นหา DHCP Rogue

เมื่อ กด แล้ว ให้กด F5 หรือ refresh เพื่อ ให้ แสดง รายละเอียดของ network นี้ว่ามี เครื่องใด ทำการ แจกบ้าง ถ้าเป็นเครื่องตัวมันเองจะไม่แสดงอะไรให้ เห็น

แสดงให้ทราบถึง เวลา network card รูปแบบ DHCP ip ของตัว Router ตัวนั้น และ เลข macaddress ของตัว dhcp server หรือ เรียกว่า dhcp rogue นั่นเอง

จากนั้นจัดการ เลือก macaddress ที่จะทำการ bomb แล้วกด เลยครับ

หวนกลับมาดู address leases ของตัว windows 2003 ที่ทำการ แจก เอาไว้ นะครับ ในรูปยังไม่มีอะไร ก่อนหน้าจะทำการคลิก

หลังจาก คลิก แล้ว มี การร้องขอ แบบ ปลอม ๆจากตัว PFbox ไปแล้วครับ win2003 จะแจก กี่ ip ระบบนี้จะ flush ให้ มันไม่เหลือ ip ในการให้ ร้องขอ จาก client อีกเลยทำให้ มันเหมือนกับไม่สามารถ ให้ บริการ dhcp server ได้อีกแล้วครับ

กด F5 อีกครั้งระบบจะ แสดง รายละเอียดของ macaddress ที่ทำการปลอมไปเพื่อไปหลอกเจ้า windows2003 หรือ router ตัวที่ เป็นเป้าหมาย ครับ ขอขอบคุณที่ติดตาม การทำงาน Attack DHCP Rogue ของ PFbox นะครับ ขอบคุณครับผม

โพสท์ใน pfbox | ใส่ความเห็น

let’s encrypt on lighttpd

1.เริ่มด้วยการ สั่ง certbot

certbot certonly –webroot -w /var/www80 -d let5.xxx.xxx

2.จัดการ สั่งการทำงาน

chown :www-data /etc/letsencrypt
chown :www-data /etc/letsencrypt/live
chmod g+x /etc/letsencrypt
chmod g+x /etc/letsencrypt/live

3.จัดการ รวมไฟล์ pem , crt

cat /etc/letsencrypt/live/example.com/privkey.pem /etc/letsencrypt/live/example.com/cert.pem > /etc/letsencrypt/live/example.com/merged.pem

กรณีตัวอย่าง ด้านบน คือ


The privkey.pem and cert.pem files will be combined and saved as merged.pem

4. จัดการ ตั้งค่าใน lighttpd

nano /etc/lighttpd/lighttpd.conf

$SERVER["socket"] == ":443" {
    ssl.engine              = "enable"
    ssl.ca-file             = "/etc/letsencrypt/live/example.com/chain.pem"
    ssl.pemfile             = "/etc/letsencrypt/live/example.com/merged.pem"
}
จัดการบังคับให้ ผู้ที่วิ่งเข้าทาง http หรือ port 80 ทำการ Redirect ไปที่ https:// นะครับ
$HTTP["scheme"] == "http" {
    $HTTP["host"] =~ ".*" {
        url.redirect = (".*" => "https://%0$0")
    }
}

จากนั้นสั่ง systemctl restart lighttpd  รีโหลด lighttpd  เพียงเท่านี้ เจ้า lighttpd ก็จะรัน https ละครับ

เมื่อ หมด 3 เดือน หรือ 90 วัน แล้ว จัดการ รี
มันใหม่ด้วยคำสั่ง

certbot renew

ครับผม ระบบจะจัดการ ทำการ renew ทุกอย่างที่เคยทำ มาแล้ว ให้อีกครั้งจากนั้นเราก็ทำการรวมไฟล์ อีกที


cat /etc/letsencrypt/live/example.com/privkey.pem /etc/letsencrypt/live/example.com/cert.pem > /etc/letsencrypt/live/example.com/merged.pem

โพสท์ใน ไม่มีหมวดหมู่ | ใส่ความเห็น

แสดงการ สร้าง User ดู User แก้ไข User

pfbox มีส่วนของ การสร้าง การ view และการแก้ไข user ลองมาทำการสร้างก่อนนะครับ

มาดูรายละเอียด จากภาพด้านบน

  • ชื่อ user
  • รหัสผ่าน ของ user นี้
  • กลุ่ม ของ user
  • สถานะการใช้งาน ถ้าเป็น 1 หมายถึง สามารถใช้งานได้ แต่ถ้าเป็น 0 user คนนี้จะใช้ไม่ได้
  • user ท่านนี้ สามารถใช้ เวลา ได้กี่นาที ( N หมายถึง ไม่มีการนับเวลา none )
  • user ท่านนี้ สามารถใช้ งาน ได้ กี่วัน
  • วันเริ่มต้น จะนับตั้งแต่ user เริ่มใช้งาน
  • วันหมดอายุ ระบบ จะคำนวณ นับเริ่มจากวันเริ่มต้น
  • รายละเอียดของ user เช่น บัตรประชาชน เบอร์โทรศัพท์ อื่นๆ

มาลองดูหน้า การสร้าง user กันหน่อยนะครับ รูปด้านล่าง จะเป็นส่วนของ การสร้าง user แบบ ทีละคน แบบ มาตรฐาน

จากรูปด้านบนอธิบาย ได้ดังนี้

1.ชื่อลงทะเบีียน สามารถตั้งเป็น ภาษาไทยหรือ อังกฤษ  ห้ามเว้นวรรค เท่านั้นพอ
2.username
3.password
4.group
5.เลขบัตรประชาชน
6.เบอร์โทรศัพท์
7.จำนวนเวลาที่จะให้ user ท่านนี้ใช้งานได้ เช่น 120 นาที หรือ ใช้คำว่า None ในกรณีไม่ จำกัด
8.เลือกจำนวน วัน ที่ user ท่านนี้จะสามารถใช้งานได้
9.ใส่ จำนวน ราคา ของ account นี้ เพื่อจะได้ระบุได้ว่า user ท่านนี้ จะเสียเงินเท่าไร (ต้องใส่ )
10.สร้าง Account

ส่วนรูปด้านล่างนี้ เป็นการสร้าง user แบบทีละ หลายๆ คน แบบ ( ไม่มาตรฐาน ) จากการ copy และ paste

คือ ถ้าอยากจะสร้าง user แบบหลายๆ คน เพื่อ ลดระยะเวลา ซึ่ง ควรจะทำการ คลิกที่ Clear Account ก่อน ทำการ สร้าง user แบบทีละหลายๆ คน ก่อนนะครับ ดังรูปด้านล่าง

มาทำการทดสอบกัน จากในกรณีตัวอย่าง เช่น

u001 , password , Student , 1 , N , 365 , นาย_เอกภพ_อินทมาตร์_นครสวรรค์_086440425

จะสั่งเกตุได้ว่า จะมี , คั่น เอาไว้ ซึ่ง ท่าน สามารถ ยัด user acc ที่ต้องการ เข้าไปหลายๆ บรรทัดตามที่ต้องการได้เลย
ดังรูปด้านล่างนี้ ใส่ไป หลายๆ acc จากนั้น ทำการ กด คำว่า เก็บข้อมูล ระบบจะนำ ชื่อ user นั้นเข้าสู่ ขบวนการ สู่ฐานข้อมูล ให้ เราดูก่อน แต่ยังไม่ได้ save เข้าฐาน ข้อมูลนะครับ

เมื่อกด เก็บข้อมูลแล้ว ระบบจะแสดงให้ทราบ ดังรูปด้านล่าง ว่า ตรงกับที่ ใส่เข้าไปหรือไม่ ถ้า ไม่ใช่ให้กด clear account เพื่อทำการใส่ใหม่ แต่ถ้า ถูกต้อง ให้กดคำว่า Save Account

เมื่อ กด Save Account แล้วระบบจะ แสดงให้ทราบ ในส่วนของ view user

การสร้าง user อีก แบบคือการ สร้างแบบ Generate คือสร้างทีละ มากๆ แต่จะไม่สามารถ ใส่ รายละเอียด ลงไปได้

  • ใส่จำนวน ที่จะทำการสร้าง user account ได้สูงสุด ต่อ รอบคือ 999
  • สามารถใส่คำนำหน้า user accountได้ ระบบ การเจน จะปั่นตัวเลขตั้งแต่ หลัก 001-999
  • การกำหนด password สามารถ ตั้งตรงนี้ ได้ ( ในกรณี การสร้างให้รหัสเหมือนกัน ทั้งหมด แต่ถ้าเลือก random ระบบจะทำการสุ่มรหัส ให้ทุก user account)
  • เลือกกลุ่มที่จะทำการสร้าง ในครั้งนี้
  • กำหนด ระยะเวลา ถ้า none คือ ไม่ จำกัดการใช้งานในส่วนของ เวลา (หน่วย เป็นนาที )
  • กำหนด จำนวน วันที่สามารถให้ใช้งานได้
  • ราคาต่อ account ว่า ราคาเท่าใด ( ต้องใส่ จะ 0 ก็ได้ )

เมื่อทำการ เจน user account สำเร็จระบบจะ บอกให้ทราบพร้อมทั้ง ให้กด print และ save ณ ตอนนี้ user account นี้ ยังไม่ได้เข้าสู่ ฐานข้อมูล เพียงแค่ แสดงให้ทราบเท่านั้น ถ้า จะนำเข้า ให้กด save และ ถ้าต้องการจะทำการ print acc ณ รอบการเจนนี้สามารถ คลิกที่ print ได้ด้วย

ทดสอบคลิกที่ print pfbox จะ ทำการสร้าง เป็นสกุลไฟล์ Excel ลองทำการเปิดดู

ข้อมูลของ account ในการ เจน ต่อรอบ จะแปลงลงสู excel

เพียงเท่านี้ ก็สามารถทำการ ปริ๊นแบบ ง่ายๆ ทาง excel ได้แล้วครับ จากนั้นไปดู ในส่วนของ user view กัน จะเห็นได้ว่า user account ที่ทำการสร้างเอาไว้ จะแสดงให้เห็น หลังจากกด Save กันละนะครับ

ส่วนของการแก้ไข user ให้ ทำการ ดูตรง view user เลือนลงมาจะเจอ รายละเอียดดังนี้
ให้ลองใส่ ชื่อ user เข้าไปเช่น ตัวอย่างคือ super1

จากนั้น กด ยืนยันการแก้ไข จะแสดง รูปดังด้านล่าง

การ edit user

ลองทำการ แก้ไข user ใส่ให้ครบ จากนั้นกด ยืนยันการแก้ไข เพียงเท่านี้ admin ก็สามารถ แก้ไข user ได้แล้วครับ

ถ้าต้องการจะลบ user สามารถทำได้โดยการ ใส่ user ลงไปในส่วนของ ต้องการการลบ user จากนั้น กด ยืนยันการลบ user

ขอขอบคุณที่เข้ามาอ่าน บทความ ขั้นตอนการ สร้าง แก้ไข ลบ User นะครับ
โพสท์ใน pfbox | ใส่ความเห็น

PFBOX การสร้าง , แก้ไข Group

กลุ่ม หรือ หลายๆ คน อาจจะเรียกว่า Profile มีไว้สำหรับ ทำอะไรได้บ้างมาดูกัน
1. การบังคับให้ กลุ่มๆ นี้ ไม่สามารถใช้งานอะไร และ เวลาใด และ เว็บ ใด
2.บังคับ ให้ กลุ่มนี้ ไม่สามารถ เปิดเว็บอะไรได้ ( บล๊อก )
3. กลุ่มๆ นี้ ไม่อนุญาติให้ใช้งาน แบบ PPPoE Server หรือ
4. กลุ่มๆ นี้ให้ใช้งาน ได้ วันละ กี่ นาที เป็นต้น


มาดู หน้าตามันกันครับ

จากรูปด้านบน เรียงตามตัวเลข ( ไม่เห็น ซูมเอานะครับ )

1.แสดงชื่อของกลุ่ม
2.แสดงค่า อัพโหลดของกลุ่ม
3.แสดงค่า ดาว์นโหลดของกลุ่ม
4.แสดงส่วนของการ บล๊อก ช่วงเวลา
5.บอกสถานะให้ทราบว่า กลุ่มนี้ สามารถทำการ เปลี่ยน รหัสผ่าน เองได้หรือไม่( yes/no )
6.บอกสถานะให้ทราบว่า กลุ่มนี้ สามารถใช้โหมด Assign mac ได้หรือไม่ ( โหมดนี้ จะอธิบาย ในตอนต่อไป)
7.แสดงจำนวน นาที ที่สามารถใช้งานได้ ต่อ 1 วัน ซึ่ง ค่า default คือ 1440 หมายถึง กลุมนี้ใช้งานได้ทั้งวัน
8.ชื่อรายละเอียดของกลุ่ม ๆ นี้
9.แสดง ลิงค์ ที่เมื่อ user ทำการ login สำเร็จ จะถูกพาไปยังเว็บที่ทำการระบุเอาไว้ ถ้าไม่มี จะวิ่งไปยังหน้า lobby หลัก
10.แสดงให้ทราบถึง จำนวน อุปกรณ์ ที่สามารถ เข้ามาใช้งาน พร้อมๆกัน ของ แต่ละ Account ได้
เช่น account ที่ชื่อว่า usera ที่อยู่กลุ่ม นี้ สามารถ ใช้ อุปกรณ์พร้อมๆกันได้ 5 เครื่อง
11.แสดงจำนวน การ ละทิ้งการ ใช้งาน ว่า ถ้า user นี้ไม่ได้ทำการใช้งาน ในระยะเวลาที่กำหนด ระบบจะทำการ ตัด user ที่อยู่ในกลุ่มนี้ ทิ้ง ไป
12. โหมด PPPoE Server Account ที่อยู่ในกลุ่มที่ มี สถานะ pppoe server คือ yes จะสามารถทำการเชื่อมต่อ internet ในรูปแบบ การ connect pppoe client เข้ามา ได้

มาทดสอบการ เพิ่มกลุ่มกันนะครับ เลือกที่ Add Group จะขึ้นมาดัง รูป ให้ทำการกรอก รายละเอียดเข้าไป

1.ตรง บังคับ Redirect: ถ้าไม่ใส่ ไม่ พิมพ์อะไรเข้าไป ระบบจะ ลิงค์ไปที่ lobby หลัก แต่ถ้าต้องการ ระบุ การ redirect ให้ใส่ http:// หรือ https:// นำหน้า url ไปด้วยนะครับ
2.และตรง สามารถเปลี่ยนรหัสเองได้ หมายถึง user ที่อยู่ในกลุ่มนี้ สามารถ เปลียน รหัสเองได้ ถ้าเลือกไม่ได้ ก็จะไม่สามารถเปลียน รหัสเองได้
3.ในส่วนของการ อนุญาติให้ใช้ Mac Assign จะมีด้วยกันอยู่ 3 แบบ คือ
3.1 ไม่อนุญาติให้ใช้ Mac assign ( ค่า default หมายถึง user ใช้งาน login ได้อย่างเดียว )
3.2 อนุญาติให้ใช้ Mac assign ( หมายถึง user สามารถ เพิ่ม ลบ ค่า mac address ได้ เอง ซึ่ง ข้อดี ของ ระบบนี้คือ พอใส่ mac ไปแล้ว อุปกรณ์ชนิดนั้น จะไม่ต้อง มาทำการ login อีก ต่อไปใช้งานได้ทันทีที่ มาเชื่อมกับเครือข่าย pfbox )
3.3 เพิ่ม Mac ให้ auto ( เหมือนกับ อนุญาติให้ใช้ Mac assign เพียงแค่ เครื่องที่ทำการ login ครั้งแรก ระบบจะทำการ เพิ่ม macaddress ให้เอง ทันที ไม่ต้องมา ค่อย กำหนด ว่า จะใส่ หรือไม่ใส่ )
4.เปิดบริการ PPPoE-Server
จะหมายถึง ยินยอมให้ กลุ่มๆ นี้สามารถเชื่อมต่อ ระบบในรูปแบบ PPPoE Connect ได้หรือไม่นั่นเอง



หลังจากที่ สร้างกลุ่มแล้ว จะขึ้นมาประมาณดังรูปด้านล่างนี้

รูป view กลุ่ม

เมื่อทำการสร้างกลุ่ม เสร็จแล้ว ในส่วนของ Edit หรือ แก้ไข กลุ่ม ก็จะมีรายละเอียด ที่ คล้ายๆกันเพียงแค่ เลือก ชื่อ กลุ่มที่ต้องการจะทำการ แก้ไข เท่านั้น จากนั้น พอ save ระบบจะทำการแก้ไขให้ทันที

การแก้ไขกลุ่ม

ขอขอบคุณที่เข้ามาอ่าน ขั้นตอนการ สร้าง แก้ไข กลุ่ม ของ pfbox นะครับ

โพสท์ใน pfbox | ใส่ความเห็น

การ ดู traffic Graph แบบ Custom

ถ้า ผู้ใช้งานอยากจะ ดู สรุป กราฟการทำงาน สามารถเลือก ตรง System Report และ ดู Traffic Graph Custom ได้ครับ โดยจะเลือก scope เป็น เดือน ๆก็ได้ครับ

ทดสอบ เลือก วันเริ่มต้นและวันสิ้นสุดการ เจน กราฟ ดู

ขอขอบคุณ เพือนๆ พี่ๆ น้องๆ ที่เข้ามาดู วิธีการ เจน กราฟ เพื่อนำไป วิเคราะห์การใช้งานนะครับ

โพสท์ใน ไม่มีหมวดหมู่ | ใส่ความเห็น