Welcome to Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network. Please log in or sign up.
สมาชิกทั้งหมด
17,621
กระทู้ทั้งหมด
10,058
หัวข้อทั้งหมด
4,727

  • การ Config Draytek VPN Router เชื่อมต่อกับ NordVPN
    เริ่มโดย yod
    Read 5,487 times
0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้
พิมพ์
หน้า1
การกระทำของผู้ใช้
yod
วันที่ 16 กุมภาพันธ์ 2021, 16:12:47

 

 
การ Config Draytek VPN Router เชื่อมต่อกับ NordVPN


NordVPN เป็นบริการ VPN Server นี้ละครับ มอง Internet เป็นท่อใหญ่ๆ ฝั่งเราจะสร้างท่อๆนึง ไปยัง VPN Server ข้อมูลที่เข้าออกผ่านท่อนี้จะถูกเข้ารหัส ไม่มีใครสามารถมารู้ได้ว่าข้อมูลนี้มีอะไรบ้าง (นอกจาก VPN Server เพราะฉนั้นควรเลือก VPN Server ที่มีชื่อเสียงครับ)


หรือ เราเข้า Internet โดยปกติข้อมูลจะวิ่งไปที่ ISP ก่อน ถ้า ISP Block Web นั้นซะ ก็เสร็จ เราเข้า Web นั้นๆไม่ได้ หรืออาจจะมีการเก็บอะไรบางอย่าง แต่ถ้าเราออกผ่านช่องทาง VPN ข้อมูลจะถูกเข้ารหัส วิ่งไปที่ VPN Server ทาง Server ก็จะเป็นผู้ออก Internet อีกที จะทำให้ ISP ไม่สามารถ Block หรือจัดเก็บข้อมูลอะไรของเราได้เลย


หรือบาง Service อาจจะถูก Block เอาไว้ครับ ให้ใช้ได้เฉพาะบางประเทศ เช่น พวก Game Online ฯลฯ เราก็ VPN ไปยังประเทศที่อนุญาติให้ใช้งานเลย


อีกอย่าง ถ้าเราใช้ WIFI สาธารณะเป็นประจำ มีหลายวิธีที่ผู้ติดตั้ง WIFI จะสามารถ Trap หรือ ดักข้อมูลเราได้ ถ้าต้องการความปลอดภัยก็ติดตั้ง App VPN เพื่อเข้ารหัสข้อมูลที่ออกจากเครื่องเราครับ



คู่มือของ NordVPN ครับ

https://support.nordvpn.com/FAQ/Setup-tutorials/



1. สมัคร NordVPN ราคาแล้วแต่ Package จะเฉลี่ยประมาณ 5US ต่อเดือน

Copy User/Password เก็บไว้ก่อน






2. เลือก VPN Server ตัวอย่างผมเลือกเป็นของ Thai แต่ถ้าจะเน้นเข้า Web อืม..เลือกเป็นประเทศอื่นๆครับ

https://nordvpn.com/servers/tools/

Copy ชื่อ Server ไว้






2. Config Draytek VPN Router ให้ออก Internet รวมถึง ควร Up Firmware เป็น Version ล่าสุดครับ





3. Download NordVPN root CA certificate แล้ว Import เข้าไปใน Draytek VPN Router

https://downloads.nordcdn.com/certificates/root.der







Status OK.





4. กำหนด IPSec Peer Identity





เลือก Accept Any Peer ID





5. กำหนด VPN Lan To Lan






Call Direction: Dial-Out
Dial-Out Through: Wan ที่ต้องการให้ VPN ออก






VPN Server Type: IPSec Tunnel: IKEv2 EAP
Username/Password: จากข้อ 1

IKE Phase 1 Settings
Peer ID: ที่สร้างจากข้อ 4
proposal Encryption: AES256
proposal ECDH Group: G14
proposal AuthenticationL SHA1


IKE Phase 2 Settings
Proposal Encryption: AES256
Proposal Authentication: SHA1


IKE Advanced Settings
Phase 1 Key Lifetime: 3600
Phase 2 Keu Lifetime: 1200





TCP/IP Network Settings
Local Network: IP ของ Draytek Router
Remote Network: 0.0.0.0/0





ถ้า Config ถูกต้อง จะขึ้น Status Online







6. จัดการ Route Policy จะประมาณว่า ให้ Service ไหน ออกช่องทางไหน

ตัวอย่าง ทุกๆ IP ในวง Network (Source) เวลาเข้า Website (Destination) ให้ออก VPN





.
ส่วนอันนี้ผมทดสอบ ทุกๆ Service ออก VPN ทั้งหมด






ทดสอบ


ผมใช้ VPN Server ที่อเมริกา เชื่อมต่อ VPN ได้ IP 84.17..





ถ้าเข้า Web Speedtest ก็จะเห็นชัดเจนเลย เข้าไปทาง IP ไหน





หรือทดสอบ Trace Route





เรียบร้อยครับ 8)
พิมพ์
หน้า1
การกระทำของผู้ใช้