คู่มือการ Config VPN Site-To-Site บนอุปกรณ์ Mikrotik
ขั้นตอนการ Config นี้จะไม่ได้มีการอธิบายรายละเอียดทฤษฎีต่างๆที่เกี่ยวข้องนะครับ เพราะถือว่าการที่ผู้ใช้เลือกใช้อุปกรณ์ Mikrotik เพื่อทำ VPN หรือ Loadbalance จะต้องมีความรู้ด้าน Network มาพอสมควรครับ
ในหัวข้อนี้จะเป็นการใช้ Protocol L2TP + IPSecs ครับ
[Mikrotik ฝั่ง MAIN]
1.1 เชื่อมต่อ WAN แบบ PPPoE ได้ IP Public
LAN IP: 172.16.0.1/24
(https://sysnetcenter.com/board/images/mikrotik/vpn-site-to-site/mikrotik-vpn-site-to-site-001.jpg)
ถ้าไม่ได้สมัคร Fix IP ไว้ ใช้ DDNS Cloud ของ Mikrotik ได้เลย
(https://sysnetcenter.com/board/images/mikrotik/vpn-site-to-site/mikrotik-vpn-site-to-site-002.jpg)
1.2 Menu PPP --> Interface --> Click [L2TP Server]
Click Enable
Use IPSec: required
IPsec Secret: 1234567890
Click [OK]
(https://sysnetcenter.com/board/images/mikrotik/vpn-site-to-site/mikrotik-vpn-site-to-site-003.jpg)
1.3 Tab Secret --> Click [Add]
Name/Password: เพื่อสร้าง Account
Service: L2TP
Local Address: 10.10.10.1
Remote Address: 10.10.10.2
Route: 172.16.10.0/24 10.10.10.2 (เป็นการสร้าง Static Route แบบ Dynamic เวลา Account นี้เชื่อมต่อเข้ามา)
Click [OK]
(https://sysnetcenter.com/board/images/mikrotik/vpn-site-to-site/mikrotik-vpn-site-to-site-004.jpg)
[Mikrotik ฝั่ง Site]
2.1 เชื่อมต่อ WAN แบบ DHCP Client
LAN IP: 172.16.10.1/24
(https://sysnetcenter.com/board/images/mikrotik/vpn-site-to-site/mikrotik-vpn-site-to-site-005.jpg)
2.2 PPP --> Interface --> Click [Add] --> L2TP Client
Connect To: DDNS Cloud หรือ IP ขา WAN ของ Mikrotik ฝั่ง Main
User/Password: VPN Account
Enable Use IP Sec
IPSec Secret: 1234567890
Click [OK]
(https://sysnetcenter.com/board/images/mikrotik/vpn-site-to-site/mikrotik-vpn-site-to-site-006.jpg)
2.3 สร้าง Static Route
IP --> Route --> Click [Add]
Dst.Address: 172.16.0.0/24
Gateway: 10.10.10.1
Check Gateway: ping
Click [OK]
(https://sysnetcenter.com/board/images/mikrotik/vpn-site-to-site/mikrotik-vpn-site-to-site-007.jpg)
[ทดสอบ]
Mikrotik ฝั่ง Main ทำการ Ping ไปยังฝั่ง Site
(https://sysnetcenter.com/board/images/mikrotik/vpn-site-to-site/mikrotik-vpn-site-to-site-008.jpg)
ฝั่ง Site ทำการ Ping ไปยังฝั่ง Main
(https://sysnetcenter.com/board/images/mikrotik/vpn-site-to-site/mikrotik-vpn-site-to-site-009.jpg)