** เทคนิคการทำ VoIP Over VPN ในบทความนี้ รายละเอียดการติดตั้ง การลงโปรแกรม การคอนฟิกค่า คงเอามาเผยแพร่ไม่ได้ครับ ผมมีส่วนร่วมด้วยนิดเดียว ไม่ได้เป็นคนทำ 100% อีกท่านเป็นคนทำครับเขาขอสงวนสิทธิ์ ต้องขออภัยมา ณ ที่นี้ด้วยนะครับ แต่จากคอนเซ็ปต์ในบทความ ผมคิดว่าท่านคงทำได้ไม่ยากครับ **
คอนเซ็ปต์ VoIP Over VPN ก็คือ สร้าง VPN Tunnel ระหว่างต้นทาง (Server) และปลายทาง (Client) ก่อน ซึ่งฝั่ง Server ก็จะมี Private IP และฝั่ง Client ก็จะได้ Private IP ที่ฝั่ง Server แจกจ่ายให้ จากนั้นค่อยเอา VoIP Traffic มาวิ่งใน VPN Tunnel ซึ่งหลังจาก VPN มันเชื่อมต่อกันได้แล้ว ไอพีแอดเดรสที่ VoIP Client คุยกับ VoIP Server จะเป็น Private ทั้งหมดครับ การเอา VoIP Traffic มาวิ่งใน VPN Tunnel ก็ทำได้ง่ายๆเลยครับ แค่เราคอนฟิก VoIP Client ระบุ SIP Server ให้เป็น Private IP เท่านั้นเอง
** จากรูปไดอะแกรมด้านบน จะเห็นว่าไม่มี Firewall อะไรคั่นระหว่าง Elastix และ Internet จุดประสงค์ของผมคือต้องการให้โปรเจ็คนี้เหมาะกับทำ VPN แบบคนจน งบประมาณน้อย ไม่มีตังซื้อ Firewall หรือ Hardware VPN Server **
ประโยชน์ของการทำ VPN
อ้างอิงจากในรูปนะครับ
จุดประสงค์ของการทำ VoIP Over VPN มีหลายอย่างครับ เช่น เพื่อทำ VoIP Security เพื่อให้ใช้ VoIP ผ่านเน็ตเวอร์คที่มีกฏหมายห้ามไม่ให้ใช้ VoIP (บางประเทศเขาห้ามใช้ VoIP เลยนะครับ) แต่ผมไม่ได้จะเอามาใช้เพื่อจุดประสงค์ดังกล่าว โดยจุดประสงค์ของผมคือ ป้องกัน Elastix ไม่ให้โดน Hack และป้องกัน Asterisk ไม่ให้โดน Bomb ไม่ให้โดนเดา Password นะครับ ทำเสร็จแล้ว Elastix จะรู้สึกเงียบเหงาไปทันทีเลย จะไม่มีคนแปลกหน้ามาเยี่ยมเยียนอีกต่อไป ซึ่ง Elastix ก็มักจะโดน Hack อยู่ตลอดเวลา ผมเองก็เคยโดน 55+
เมื่อเราทำ VPN Network เสร็จแล้ว เราก็ใช้ iptables ปิดไม่ให้เข้าถึง Elastix ได้จาก Internet ไม่ว่าจะเป็นหน้า Web หรือ Register ก็ตาม ถ้าอยากจะเข้ามาก็ต้องเชื่อมต่อ VPN ก่อน ผมเชื่อว่าถ้าทำแบบนี้แล้ว Elastix จะปลอดภัยแน่นอน
ใช้ VPN แบบไหนดี
ผมคงตอบไม่ได้ว่าใช้ VPN แบบไหนดี เอาเป็นว่าถ้าทำได้ทั้ง Tunnel และ Encryption ด้วย ก็จะดีครับ
VPN ที่ใช้ก็อาจจะเป็น PPTP, L2TP, L2TP+IPSec, OpenVPN จะเลือกใช้แบบไหนก็แล้วแต่ถนัดครับ และดูอุปกรณ์ที่ใช้ด้วยว่ารองรับ VPN แบบไหน ใน VoIP Network ของเราอาจจะมีอุปกรณ์มากกว่า 1 ยี่ห้อ มากกว่า 1 ประเภท ก็อาจจะต้องใช้ VPN ทุกแบบผสมๆกัน ใช้งานได้นะครับ ไม่มีปัญหา ผมเองก็ใช้ทั้ง L2TP (กับอุปกรณ์พวก IP Phone), PPTP (กับอุปกรณ์ Softphone บน Windows, Android, iPhone, iPad), OpenVPN (กับอุปกรณ์ IP Phone บางยี่ห้อ)
ทำ VPN ที่จุดไหนดี
ดูรูปไดอะแกรมด้านบนนะครับ จะเห็นว่าด้านที่เป็น Elastix ผมไม่มี Firewall ไม่มี VPN Server เลย ผมทำ VPN บน Elastix เลยครับ ซึ่งจริงๆมันเป็น CentOS หาโปรแกรม VPN Server บน CentOS มาลงได้เลยครับ คอนฟิกแยกต่างหากไม่เกี่ยวกับ Elastix โดยผมติดตั้ง PPTP Server, L2TP Server
** บางท่านอาจจะมี Firewall/VPN Server คั่นระหว่าง Elastix กับ Internet ก็สามารถทำ VPN บนอุปกรณ์เหล่านั้นได้เลยครับ แต่ต้องดูด้วยว่า VPN มันรองรับ VPN ที่จะมาจากอุปกรณ์ปลายทาง ยกตัวอย่างเช่น VPN Server ทำได้แค่ IPSec แต่ปลายทางกลับทำ IPSec ไม่ได้เลย อย่างนี้ใช้ไม่ได้นะครับ **
ด้านปลายทาง สามารถทำบน Router ได้ (ถ้าทำได้) หรือว่าจะทำบน VoIP clients ก็ได้ ยกตัวอย่างเช่น Android, iPhone, iPad สามารถทำ VPN แบบ PPTP ได้ หรือจะโหลด OpenVPN Client มาติดตั้งก็ได้ และเดี๋ยวนี้อุปกรณ์ VoIP Gateway, ATA, IP Phone ก็สามารถทำ VPN ได้แล้ว เช่น L2TP, OpenVPN
ใช้ VPN แล้วมีข้อดีอะไรบ้างนอกจากความปลอดภัยของ Elastix
นอกเหนือจากความปลอดภัยของ Elastix แล้ว ก็ยังได้ในเรื่อง NAT ด้วยครับ แก้ปัญหาได้หมด ต่อไปก็จะไม่มีแล้วเรื่องที่ว่าโทรแล้วไม่ได้ยินเสียง จริงๆครับ
ใช้ VPN แล้วจะโหลด Server มั๊ย
ก็คงมีโหลดอยู่บ้างครับ แต่แค่นี้ Server ไม่รู้สึกหรอก แต่ถ้ามีแผนว่าจะรัน Concurrent สัก 100+ ฝั่ง Elastix ก็น่าจะมองหา VPN Server ที่มันดีๆหน่อยมาใช้งานแทนครับ
ใช้ VoIP over VPN แล้วเสียงจะแย่มั๊ย ดีเลย์มั๊ย
บ่ครับ เหมือนเดิมทุกอย่าง เมื่อก่อนดีก็จะดีเหมือนเดิม เมื่อก่อนแย่ก็จะแย่เหมือนเดิม
ใช้ VPN แล้วจะกินแบนวิดธ์เยอะขึ้นมั๊ย
กินแบนวิดธ์เยอะขึ้นแน่นอนครับ แต่นิดหน่อย (กี่ % ไม่รู้หน่ะครับ) ไม่เยอะขึ้นกว่าเดิมเท่าไหร่
เดี๋ยวนึกอะไรได้จะมาเขียนต่อครับ
บทความที่เกี่ยวข้อง
เทคนิคการเพิ่ม Security ให้กับเว็บ Elastix/FreePBX
วิธีการติดตั้งและคอนฟิก VPN Server แบบ PPTP บน CentOS
วิธีการคอนฟิก PPTP Client บน iPhone 4
วิธีการคอนฟิก PPTP VPN Client บน Android
เทคนิคการคอนฟิก PPTP VPN Client บน Windows 7
