ตัวอย่างการตั้งค่า Site to Site VPN ผ่านอินเตอร์เน็ตแบบ Dynamic IP

ตัวอย่างการตั้งค่า Site to Site VPN ผ่านอินเตอร์เน็ตแบบ Dynamic IP

ใช้ได้กับ Linksys LRT214 และ LRT224

SiteToSiteVPN-CaseDDNS-1

ในบทความนี้ทาง Linksys จะแนะนำการตั้งค่าการใช้งาน VPN แบบ Site-to-Site ซึ่งทั้งสองไซต์ที่เราติดตั้งจะใช้งานผ่านอินเตอร์เน็ต ADSL แบบ Dynamic IP (แพ็คเกจ Home) ดังนั้นจึงต้องมีการใช้บริการ Dynamic DNS (เช่น dyndns.org) เพื่อที่จะระบุถึงตัวเร้าเตอร์ปลายทางโดยไม่ใช้ IP Address โดยในฝั่งของสำนักงานใหญ่ที่กรุงเทพ มีการให้บริการระบบบัญชีส่วนกลาง ซึ่งอยู่ใน Application Server และเครื่องคอมพิวเตอร์ที่อยู่ใน สำนักงานของโรงงานมหาชัย สามารถที่จะเรียกใช้ข้อมูลจากโปรแกรมบัญชีส่วนกลางได้

อุปกรณ์ที่ใช้สำหรับโซลูชั่น

สำนักงานใหญ่ที่กรุงเทพ

  1. ADSL Modem Linksys X1000 (ตั้งค่าเป็น Bridge Mode)
  2. Linksys LRT214 Gigabit VPN Router หรือ Linksys LRT224 Dual WAN Gigabit VPN Router
  3. Application Server

สำนักงานโรงงานที่มหาชัย

  1. ADSL Modem Linksys X1000 (ตั้งค่าเป็น Bridge Mode)
  2. Linksys LRT214 Gigabit VPN Router หรือ Linksys LRT224 Dual WAN Gigabit VPN Router

สิ่งที่จำเป็นต้องรู้ก่อนการตั้งค่า

สำนักงานใหญ่ที่กรุงเทพ

  1. LRT214 IP Address : 192.168.1.1
  2. Network Address : 192.168.1.0
  3. Subnet mask : 255.255.255.0
  4. Dynamic DNS Host : ddnshq.dyndns.org (ตัวอย่าง)

ก่อนทำการตั้งค่า VPN โปรดตรวจสอบให้แน่ใจว่า ได้ทำการตั้งค่าอินเตอร์เป็นที่เรียบร้อยและสามารถใช้งานได้ตามปกติ และหากใช้อินเตอร์เน็ตแบบ Dynamic IP ให้ทำการตั้งค่า DDNS เพื่อให้สามารถสร้าง VPN Tunnel ได้

สำนักงานโรงงานที่มหาชัย

  1. LRT214 IP Address : 192.168.2.1
  2. Network Address : 192.168.2.0
  3. Subnet mask : 255.255.255.0
  4. Dynamic DNS Host : ddnsmf.dyndns.org (ตัวอย่าง)

ขั้นตอนการตั้งค่า LRT214/224 ที่สำนักงานใหญ่

1. เข้าสู่หน้าการตั้งค่าของเร้าเตอร์โดยพิมพ์ 192.168.1.1 ในช่อง address bar ของเว็บเบราเซอร์
2. กรอก Username และ Password ของเร้าเตอร์
3. เลือกแท็บ Configuration จากนั้นคลิก VPN > Gateway To Gateway

Image 3

4. กรอกชื่อ Tunnel Name และ ทำเครื่องหมายถูกหน้าช่อง Enable

HQ-TunnelName

 

5. ในส่วนของ LOCAL GROUP SETUP จะเป็นข้อมูลการเขื่อมต่อของ Network ฝั่งสำนักงานใหญ่ โดยกรอกรายละเอียดดังนี้

5.1 Local Security Gateway Type : IP + Domain Name (FQDN) Authentication

5.2 Domain Name : ตัวอย่างเช่น ddnshq.dyndns.org

5.3 Local Security Group Type : Subnet

5.4 IP Address : 192.168.1.0 (Network Address ของสำนักงานใหญ่)

5.5 Subnet : 255.255.255.0

HQ-LocalGroupSetup

6. ส่วน REMOTE GROUP SETUP จะเป็นข้อมูลการเชื่อมต่อของ Network ฝั่งสำนักงานโรงงาน ซึ่งมีรายละเอียดดังนี้

6.1 Remote Security Gateway Type :IP + Domain Name (FQDN) Authentication

6.2 Remote Group IP Type : เลือกเป็น IP by DNS Resolved และกรอก DDNS Host ของฝั่งสำนักงานโรงงาน เช่น ddnsmf.dyndns.org

6.3 Domain Name : กรอก DDNS Host ของฝั่งสำนักงานโรงงาน เช่น ddnsmf.dyndns.org

6.4 Remote Security Group Type : Subnet

6.5 IP Address : 192.168.2.0 (Network Address ของสำนักงานโรงงาน)

6.6 Subnet : 255.255.255.0

HQ-RemoteGroupSetup

7. ในส่วน IPSEC SETUP จะเป็นข้อมูลในการเข้ารหัสเพื่อใช้ในกระบวนสร้าง IPSec Tunnel ระหว่างเร้าเตอร์ทั้งสองฝั่ง ซึ่งจำเป็นจะต้องกำหนดค่าให้เหมือนกัน ดังนี้

7.1 เลือก Keying Mode เป็น IKE with Preshared Key

7.2 Phase 1 Encryption : 3DES

7.3 Phase 1 Authentication : SHA1

7.4 ทำเครื่องหมายถูกที่ช่อง Perfect Forward Secrecy

7.5 Phase 2 Encryption : 3DES

7.6 Phase 2 Authentication : SHA1

7.7 กำหนดรหัส Preshared Key โดยให้มีตัวอักษรและตัวเลขผสมกัน เช่น MySecretKey2013

HQ-IPSecSetup

8. กดปุ่ม Advance + และเลือก Keep Alive เพื่อกำหนดให้เร้าเตอร์ทำการสร้าง VPN Tunnel กรณีหลังจากอินเตอร์เน็ตหลุด ซึ่งจะทำให้สามารถใช้งาน VPN ได้ต่อเนื่อง

HQ-KeepAlive9. กดปุ่ม Save เพื่อบันทึกการตั้งค่า

ขั้นตอนการตั้งค่า LRT214/224 ที่สำนักงานโรงงานมหาชัย

1. เข้าสู่หน้าการตั้งค่าของเร้าเตอร์โดยพิมพ์ 192.168.2.1 ในช่อง address bar ของเว็บเบราเซอร์
2. กรอก Username และ Password ของเร้าเตอร์
3. เลือกแท็บ Configuration จากนั้นคลิก VPN > Gateway To Gateway

Image 3

4. กรอกชื่อ Tunnel Name และ ทำเครื่องหมายถูกหน้าช่อง Enable

HQ-TunnelName

5. ในส่วนของ LOCAL GROUP SETUP จะเป็นข้อมูลการเขื่อมต่อของ Network ฝั่งสำนักงานโรงงาน โดยกรอกรายละเอียดดังนี้

5.1 Local Security Gateway Type : IP + Domain Name (FQDN) Authentication

5.2 Domain Name : ตัวอย่างเช่น ddnsmf.dyndns.org

5.3 Local Security Group Type : Subnet

5.4 IP Address : 192.168.2.0 (Network Address ของสำนักงานโรงงาน)

5.5 Subnet : 255.255.255.0

MF-LocalGroupSetup

6. ส่วน REMOTE GROUP SETUP จะเป็นข้อมูลการเชื่อมต่อของ Network ฝั่งสำนักงานใหญ่ ซึ่งมีรายละเอียดดังนี้

6.1 Remote Security Gateway Type :IP + Domain Name (FQDN) Authentication

6.2 Remote Group IP Type : เลือกเป็น IP by DNS Resolved และกรอก DDNS Host ของฝั่งสำนักงานใหญ่ เช่น ddnshq.dyndns.org

6.3 Domain Name : กรอก DDNS Host ของฝั่งสำนักงานใหญ่ เช่น ddnshq.dyndns.org

6.4 Remote Security Group Type : Subnet

6.5 IP Address : 192.168.1.0 (Network Address ของสำนักงานใหญ่)

6.6 Subnet : 255.255.255.0

MF-RemoteGroupSetup7. ในส่วน IPSEC SETUP จะเป็นข้อมูลในการเข้ารหัสเพื่อใช้ในกระบวนสร้าง IPSec Tunnel ระหว่างเร้าเตอร์ทั้งสองฝั่ง ซึ่งจำเป็นจะต้องกำหนดค่าให้เหมือนกัน ดังนี้

7.1 เลือก Keying Mode เป็น IKE with Preshared Key

7.2 Phase 1 Encryption : 3DES

7.3 Phase 1 Authentication : SHA1

7.4 ทำเครื่องหมายถูกที่ช่อง Perfect Forward Secrecy

7.5 Phase 2 Encryption : 3DES

7.6 Phase 2 Authentication : SHA1

7.7 กำหนดรหัส Preshared Key โดยให้มีตัวอักษรและตัวเลขผสมกัน เช่น MySecretKey2013

HQ-IPSecSetup

8. กดปุ่ม Advance + และเลือก Keep Alive เพื่อกำหนดให้เร้าเตอร์ทำการสร้าง VPN Tunnel กรณีหลังจากอินเตอร์เน็ตหลุด ซึ่งจะทำให้สามารถใช้งาน VPN ได้ต่อเนื่อง

HQ-KeepAlive9. กดปุ่ม Save เพื่อบันทึกการตั้งค่า

10. ตรวจสอบสถานะการเชื่อมต่อโดยดูจากช่อง Status หากเป็น Connected แสดงว่าสามารถสร้าง VPN Tunnel สำเร็จ

connected

Solution by Linksys Thailand Team

Learn more at www.linksys2u.com

Contact: www.facebook.com/linksysThFans

Leave a Reply

Your email address will not be published. Required fields are marked *

*