^
^
คืนนี้หมดแรงแล้ว เดี่ยวพรุงนี้จะมาเขียนต่อครับ... กรอบขออภัยเรื่องสะกดภาษาไทยด้วยครับ เพราะสมองไม่ไหวจริงๆ คิดไปอธิบายไปพิมพ์ไป มันต้องต่อเนื่องกัน ถ้าสะดุดเสียจังหวะ สมองมันก็จะไม่ต่อเนื่องครับ(จะกลายสำนวนต่างดาวไป)

สองบทความที่ผ่านมา 1.1 กับ 1.2 นี้ มันเป็นเรื่องที่ต้องอธิบายภาพรวมมากซะหน่อย ถ้าจะเขียนแบบผ่านไป ก็จะไม่สามารถตอบคำถาม ที่มือใหม่มือเก่า หลายๆท่านมักถามกับซ่ำๆได้ ผมก็เลยตั้งใจเขียนให้มันลงลึกสักหน่อย เขียนในสิ่งที่ยังไม่มีใครเคยเขียน(คนอื่นมองข้ามที่จะเขียน) ผู้อ่านก็จะได้มองภาพรวมกันออก... ก็เลยอาจจะชักชาไม่ทันใจคนรออ่าน ก็กราบขออภัยด้วยนะครับ

สัปดาห์ที่ผ่านมา ผมก็เสียเวลาไปซื้อ Server-VPS เพื่อเอามาเปิดเว็บ กับทำที่เก็บไฟล์รูป (ตรูจะเก็บเองเลย ฝากคนอื่นเดียวหายอีก) ก็เลยเสียว่าสองผิดลองถูกเชตServerอยู่หลายวันไปหน่อย ก็ขออภัยอย่างสุดซึ่งกัยทุกท่านที่รออ่าน ด้วยครับ

ขอบคุณมากครับ รอบทต่อปาย . . . เป็นกำลังใจให้ครับ

ปล. 2.0 ยังเซทไปไม่ถึงไหนเลย งง งวยไปหมด T-T

สุดๆครับ ชอบมาก ผมนับถือคุณจริงๆ

อ่านแล้วสนุกดี
รอตอนต่อไปครับ
ขอบคุณพี่ไพบูลย์มากครับ

Download pfSense 2.0
(ไพบูลย์ ดอกไม้ - 28/11/2554)

สำรองบทความไว้ที่ http://forum.internetsup.com/index.php/topic,10.0.html


pfSense แจกจ่ายไฟล์ในลักษณะของ Image files ให้เราสามารถดาวน์โหลดมาใช้ได้ฟรี ผ่านพันธมิตรผู้สนับสนุน Mirror หลายเจ้า

เปิดเว็บ pfSense หา Mirror ดาวน์โหลดไฟล์
เริ่มต้นอย่างง่ายก็ให้เข้าเว็บไซต์ของ pfSense : http://www.pfsense.org/ แล้วเลือก Download

(หรือถ้าใจร้อนก็คลิกที่นี้ : http://www.pfsense.org/mirror.php?section=downloads ข้ามไปหน้า Mirror เลย)

กดที่ลิงค์ "here on the mirror"



จะเข้าสู่หน้า รายการ Mirror

ภายในกรอบสีแดงในรูป ให้คุณเลือกคลิก Mirror ตามใจชอบสักเจ้านึงครับ


ในรูปนี้ผมกด mirror ของ ServerGurus (USA)

จะเห็นlistไฟล์..เต็มจอเลย
ซึ่งเป็น image file สำหรับใช้งานกับอุปกรณ์ต่างๆครับ


ในกรณีของเรานั้น เราใช้เครื่องคอมพิวเตอร์ PC ก็ให้เลือกรายการ ตามภาพครับ

คุณจะเลือก i386(32bit) หรือ amd64(64bit ร่วมทั้ง Inter-EM64) ตามแต่ระบบของเครื่องคุณนะครับ


ทำความเข้าใจ ไฟล์ดาวน์โหลดต่างๆ ของ pfSense
ไฟล์ Image ต่างๆของ pfSense ประกอบด้วย

แบบ nanobsd
ซึ่งจะมีทั้งแบบ i386 และ amd64 จะเป็นไฟล์imageสำหรับใช้กับพวก Board PC-Engine ทั้งหลาย เช่น

"pfSense-2.0-RELEASE-1g-amd64-nanobsd.img.gz"
หมายถึง เป็นแบบ nanobsd สำหรับเราเตอร์บอร์ดที่ใช้ซีพียู x86-64bit ที่ไม่มีจอภาพVGA และมี Storage(HDD หรือ CF) ขนาด 1GB

"pfSense-2.0-RELEASE-4g-i386-nanobsd_vga.img.gz"
หมายถึง เป็นแบบ nanobsd สำหรับเราเตอร์บอร์ดที่ใช้ซีพียู x86-32bit ที่จอภาพVGAได้ และมี Storage(HDD หรือ CF) ขนาด 4GB


แบบ memstick
เป็น Image file สำหรับใช้กับ USB Flashdrive (ส่วนวิธีเขียนอิมเมทลอง USB Flashdrive ผมจะสอนอีกทีภายหลังนะครับ) ตัวอย่างไฟล์ เช่น

"pfSense-memstick-2.0-RELEASE-amd64.img.gz"
หมายถึง สำหรับเครื่อง PC ปกติ ซีพียู amd64 ที่บูตด้วย USB Flashdrive


แบบ CD-Rom Image
เป็นอิมเมทไฟล์ ISO สำหรับไรท์ลงแผ่น CD/DVD(ทำแผ่นติดตั้ง) เพื่อนำไปติดตั้งระบบลงใน Harddisk ของเครื่อง PC ปกติ ตัวอย่างไฟล์ เช่น

"pfSense-2.0-RELEASE-i386.iso.gz"
หมายถึง ไฟล์ ISO แผนติดตั้งสำหรับเครื่อง PC ซีพียู x86-32bit

"pfSense-2.0-RELEASE-amd64.iso.gz"
หมายถึง ไฟล์ ISO แผนติดตั้งสำหรับเครื่อง PC ซีพียู x86-64bit

* ส่วน .gz นั้นคือ ไฟล์บิบอัก gzip นั้นเอง... เราสามารถขยายไฟล์ได้ด้วย winzip, winrar, 7-Zip ของวินโดว์ได้ครับ


ในรูปนี้ผมโหลด ไฟล์ ISO สำหรับซีพียู 32bit

เมื่อขยายไฟล์ เราจะได้ ไฟล์ ISO มาตรฐาน สามารถใช้Neroเขียนแผ่นได้ หรือMountด้วยVirtual CD-ROM ใช้ได้ทั้งทีกับ VMWare หรือ VM-VirtualBOX


ต้องเลือก 32bit หรือ 64bit
ประเด็นนี้ให้พิจารณาว่าซีพียูของเรารองรับ 64bitหรือไม่ และขนาด Ram ของเครื่อง PC เราครับ ถ้าเครื่องเราเป็นCPU x86-64bit มีแรมมากกว่า 3GB ก็ให้เลือกแบบ 64bit(amd64), ถ้าเครื่องเรามีแรม 2GB แบบนี้ก็เลือก 32bit(i386)ก็ได้ครับ..กรณีนี้เลือก64bitไม่เกิดประโยชน์อะไรครับ


หมายเหตุ.
* อย่าสับสน.. 32bit กับ 64bit ไม่มีผลต่อประสิทธิภาพของระบบนะครับ ต่างกันเพียงแค่ 64bit รองรับแรมได้มากกว่าเท่านั้นเอง(ไม่ไช่เลือก64bitแล้วจะเร็วขึ้นโดยตรงนะครับ)...

** pfSense v.1.2.x รองรับเฉพาะ 32bit อย่างเดียว

มาอีก 1 บทเรียนแล้ว รอรอรอ บทต่อไป

เป็นกำลังใจให้ครับ สู้ๆ -0-

อยากดูตอนเซท WAN กับ LAN
ver. 2.0 ครับมผมละ งง สุดๆๆ

การเซตอัพ pfSener 2.0 บน Virtual Machine
(ไพบูลย์ ดอกไม้ - 28/11/2554)

สำรองบทความไว้ที่ http://forum.internetsup.com/index.php/topic,11.0.html


Virtual Machine คืออะไร (อธิบายมือใหม่)
นิยามอย่างเป็นทางการ คือ สภาพแวดล้อมHardwareเสมือนจริง หรือพูดง่ายๆ คือ วิธีการจำลองเครื่องคอมพิวเตอร์ทั้งเครื่อง(อาจจะ1เครื่องหรือมากกว่า)มาไว้บนเครื่องคอมพิวเตอร์จริงๆเครื่องเดียว คล้ายกับว่า เราสามารถมีเครื่องคอมพิวเตอร์หลายเครื่องที่ต่าง OS กันได้ มาอยู่บนคอมพิวเตอร์ของเราเครื่องเดียว... ซึ่งเราสามารถทำได้แม้แต่ Network เสมือน ที่มีคอมหลายๆเครื่อง จำลองอยู่บนเครื่องคอมของเราเพียงเครื่องเดียว


ประโยชน์ของ Virtual Machine
ประโยชน์ของ Virtual Machine นั้นมีการประยุกต์ใช้หลายอย่างครับ ที่เราพบบ่อยๆ ก็เช่น

- บริการ VPS(Virtual Private Server) ซึ่งเป็นการจำลองServerอินเตอร์เน็ต สำหรับใช้เช่าเพื่อไปทำ Server ส่วนตัว

- Cloud computing ชื่อที่โก้หรูนี้ ในบางกรณีมันก็คือ Virtual Machine นั้นเอง

- การประยุกต์ VM เพื่อติดตั้งระบบปฎิบัติการสองตัว(หรือมาก)ที่ต่าง OS กัน เช่น การลง Windows 7 บน OSX ของเครื่อง Apple Mac นั้นเอง

- การตั้ง Server หลายๆเครื่องบน VM เช่น การจำลอง Server 3ตัว บนเครื่องเดียวกัน จำลองpfSense 2 ตัว(ตัวนึงเป็น Gateway MultiWan, อีกตัวนึงทำหน้าที่เป็น Proxy Server) กับ จำลองWebServer+MySQL+MailServerอีกเครื่องนึง... คุณก็จะมีระบบอินเทอร์เน็ตเน็ตเวิร์คย่อมๆพร้อมให้บริการในเครื่องเดียวกัน ซึ่งกรณีนี้มีการใช้งานจริงในองค์กรจริงๆ (ไม่แค่การทดลองทำเล่นๆ)

- ส่วนเรื่องใกล้ตัวของเรา ก็เช่น สร้างVMเพื่อทดลองใช้ OS ตัวอื่นบนเครื่องของเรา แทนที่ว่าเราจะต้องล้างHarddiskแล้วลงOSใหม่ให้ยุ่งยาก


เชต pfSense 2.0 บน VM เพื่อใช้เป็นเราเตอร์ส่วนตัว
คุณเบื่อ ModemRouter คุณภาพห่วยๆที่แจกฟรีไหมครับ... วันนี้เรามีทางออก ด้วยข้อเสนอพิเศษ ที่คุณไม่อาจปฎิเสธ..เพราะคุณไม่ต้องเสียสะตังซื้อเราเตอร์ตัวใหม่ อิๆ
ทางออกที่ว่าก็คือ เราก็ลง pfSense บน VM ในเครื่องของแล้ว แล้วใช้มันเป็นเราเตอร์แทนของเดิมไปเลยซิ(ใช้ModemRouterตัวเดิมเป็นBridge-mode)... ในบทความชุดนี้ ผมจะสอนให้คุณทดลองเซตอัพ pfSense ไว้ใช้งานส่วนตัว(ไม่ต้องอิจฉาคนอื่นที่มี เราเตอร์เทพๆอีกต่อไป)



แผนผัง Network บน Virtual Machine



ภาพนี้แสดงแผนผัง ของการจำลอง pfSense 2.0 สำหรับ Multi-Wan... โดยใช้ Loopback Adapter ในการเชื่อมต่อระหว่าง pfSense กับ Windows.



Hardware ที่ pfSense ต้องการ
ในการเซตอัพสภาพแวดล้อม Virtual Machine นั้นเราจะต้องตั้งค่าต่างๆของ Hardware เสมือน ซึ่ง pfSense มีHardwareที่ต้องการดังนี้
- CPU 1 core (หรือมากกว่า)
- Ram 128MB ขึ้นไป
- Harddisk สัก 1GB. (จริงๆใช้ไม่ถึงหรอกครับ)
- การ์ดจอ VGA (ไม่ต้องสนใจเรื่อง 3D นะ เพราะไม่ได้ใช้3Dเลย)
- Network Card จำนวน 2 ใบ (หรือมากกว่าหากจะทำ MultiWan หรือ DMZ)
- CD-Rom 1 Drive สำหรับขั้นตอนติดตั้ง pfSense

ส่วน Hardware ที่ pfSense ไม่ต้องการ ได้แก่
- Soundcard
- FloppyDisc
- USB (ยกเว้นคุณต้องการเสียบ การ์ดUSB Wifi หรือ AirCard ซึ่งเสียบได้ แต่ยังมีไม่กี่ตัวที่ pfSense 2.0 รองรับ ฉะนั้นอย่างเพิ่งคาดหวังเรื่องนี้ครับ)


ใช้ Software Virtual Machine ตัวไหนดี
ปัจจุบันที่นิยม ผมขอแนะนำสองตัวเลือกครับ คือ VMWare กับ VirtualBox ครับ... โดย VMware นั้นเป็นโปรแกรมที่เราคุ่นเคยกันเป็นอย่างดี ที่ใช้กันมักจะเป็น VMWare WorkStation ซึ่งไม่ฟรี(แต่เราๆก็ Crack/Keygen ใช้กัน) ส่วน VirtualBox เป็นโปรแกรมที่เริ่มได้รับความนิยมสูงขึ้น..เพราะฟรี(GNU-Open Source)ความสามารถไม่เป็นรอง VMWare ใช้งานได้ดีมากครับ แต่ความสามารถด้าน Network ยังเป็นรอง VMWare อยู่นิดหน่อย... แต่โดยรวมแล้ว VirtualBox มีความสามารถเกินพอสำหรับ pfSense ครับ

ถ้าถามว่าจะเลือกใช้ตัวไหนดี... อันนี้ก็แล้วแต่ความชอบ ความถนัดครับ แต่ถ้าจะส่งเสริมการไม่ละเมิทลิขสิทธิ์ ผมก็แนะนำ VirtualBox ครับ..โหลดฟรี ใช้ฟรี ของดีมีจริง..


ลิงค์เว็บไซต์
- VirtualBox by Oracle : https://www.virtualbox.org/

- VMWare Workstation : http://www.vmware.com/products/works.../overview.html

ละเอียดทุกอนุผุมขน ><

เบสิคอาจแน่นเวอร์ไปนิด (ก็บอกแล้วว่า Layout เดียวกับที่กะไว้เขียนหนังสือ..)

เดี๊ยวพรุ้งนี้ลงมือปฎิบัติแล้ว (อิๆ จะเขียนง่ายขึ้น capรูปแล้วแปะเป็นหลัก)

สิ่งที่รอคอยเลยครับ 2.0 เนี่ยงง ๆ ^^

สุดยอดครับ แบ่งแบบยากง่าย

สงสัยนิดครับว่า ไอ้วิธีนี้สามารถทำให้เนตเวลาเทสมันมากกว่า 50 Mbps ได้หรือป่าวครับ เห็นบางคนติดตรงลายเซ็น เทสได้ตัั้ง 100 Mbps แหนะ

2.0 ง่ายว่า 1.2.3 ครับ



ทำได้ครับ
ถ้าคุณหา Gateway รวมกันได้ 50Mbps อย่างที่คุณต้องการนะ

ผมเคยได้ 200กว่าMbpsด้วยนะ แต่ไม่ได้เซพรูปไว้ (เทสจากเครื่อง Bit-colo ฮ่าๆ)

ผมก็ไม่มีความรู้เรื่องพวกนี้เลย
ได้แต่เห็นของคนอื่นแล้วทำตา ปริ๋บๆปนสงสัยงงงวยกันไป(เป็นไปได้ไงหว่า?)
ถ้าทำให้เร็ว เกิน 100 Mbps แล้วเอาไปทำ Hotspot คงเจ๋งดีไม่น้อยเลยนะครับ ลูกค้าคงจะวิ่งเข้าหาตลอดๆ