เชื่อม Network ระหว่างสาขาด้วย VPN Draytek 2926L ผ่านเครือข่าย 4G LTE

กรณีที่ต้องการเชื่อมต่อเครือข่ายจาก สำนักงานย่อย ,งานออกบูทตามสถานที่ต่างๆ ไป ยังสำนักงานใหญ่ เพื่อใช้พวกโปรแกรมที่เป็นลักษณะ Client/Server ใช้ Database ฆำพอำพ ที่ติดตั้งในสำนักงานใหญ่ หรือ มีการใช้ Printer, VOIP/IP-PBX


การทำ VPN เป็นทางที่สะดวกสุดและประหยัดสุดครับ   ;D

(https://www.sysnetcenter.com/board/images/draytek/vpn-4g-lte/draytek-vpn-4g-lte-000.jpg)


อุปกรณ์ Draytek Vigor 2926L (https://www.sysnetcenter.com/router-firewall-vpn-loadbalance/2214-draytek-vigor2926l-dual-wan-load-balance-vpn-router-4g-lte-sim-slot.html) รองรับการทำ VPN แบบ Site To Site (Lan To Lan) ผ่านเครือข่าย Internet ทั้งแบบ Broadband และ เครือข่าย 4G LTE ในตัวเครื่องมี Slot ใส่ Sim Card ได้เลย โดยไม่ต้องหาซื้อ USB Dongle หรือเรียกกันว่า Aircard

ข้อกำหนดที่สำนักงานใหญ่ (Head Office)
- Fiber Modem/VDSL Modem ต้อง Set เป็น Bridge Mode
- IP Address (WAN IP) ที่ได้จากผู้ให้บริการต้องเป็น IP Public (โทรสอบถามผู้ให้บริการ Internet ที่ใช้งาน)
- กรณีที่ไม่ได้สมัครแบบ Fixed IP ต้องมี Dynamic DNS แต่ Draytek จะให้มา 1 Account ครับ


[Draytek Head Office]

1.1 Login เข้าอุปกรณ์ IP: 192.168.1.1 admin/admin

1.2 ตัวอย่างผมได้ Set Fiber Modem เป็น Bridge Mode เรียบร้อยแล้วครับ ทีนี้ก็ Set ขา WAN ของ Draytek ให้เป็น PPPoE

Menu WAN --> Interface Access
WAN1: PPPoE

(https://www.sysnetcenter.com/board/images/draytek/vpn-4g-lte/draytek-vpn-4g-lte-005.gif)


ใส่ User/Password ให้เรียบร้อย ถ้าไม่มี ให้โทรสอบถามผู้ให้บริการ Internet

(https://www.sysnetcenter.com/board/images/draytek/vpn-4g-lte/draytek-vpn-4g-lte-006.gif)


1.3 แก้ไข LAN IP เป็น 192.168.10.1

(https://www.sysnetcenter.com/board/images/draytek/vpn-4g-lte/draytek-vpn-4g-lte-003.gif)

(https://www.sysnetcenter.com/board/images/draytek/vpn-4g-lte/draytek-vpn-4g-lte-004.gif)

Click [Apply] อุปกรณ์จะทำการ Reboot แล้วให้เข้าหน้า Config อุปกรณ์ Draytek ด้วย IP 192.168.10.1 อีกครั้ง


1.4 ที่หน้า Dashboard ใน WAN1 Status อุปกรณ์ต้องได้ IP Public มาครับ

(https://www.sysnetcenter.com/board/images/draytek/vpn-4g-lte/draytek-vpn-4g-lte-007.gif)


1.5 กรณีที่เราไม่ได้ใช้บริการ Fixed IP ให้จัดการ Dynamic DNS

Menu Application --> Dynamic DNS Setup --> Dynamic DNS Account Setup

มีรายการ Dynamic DNS ให้เลือกใช้เยอะเลย ตัวอย่างผมจะใช้ของ dyndns ครับ เพราะจ่ายตังค์ค่าบริการรายปีเอา หรือ ถ้าไม่ต้องการเสียเงินก็ใช้ของ Draytek ได้เช่นกันครับ จะเป็น DrayDDNS

(https://www.sysnetcenter.com/board/images/draytek/vpn-4g-lte/draytek-vpn-4g-lte-008.gif)


เข้า Web Dynamic DNS ตรวจสอบดูว่าหมายเลข IP ได้มีการ Update หรือไม่


1.6 Config VPN
Menu VPN and Remote Access --> IPSec General Setup

กำหนด General Pre-Share Key ในส่วนนี้ให้จดไว้ด้วยนะครับ ถ้าลืม กลับมาดูใหม่ไม่ได้

(https://www.sysnetcenter.com/board/images/draytek/vpn-4g-lte/draytek-vpn-4g-lte-009.gif)


Menu VPN and Remote Access --> LAN to LAN

Click [Index 1] 

(https://www.sysnetcenter.com/board/images/draytek/vpn-4g-lte/draytek-vpn-4g-lte-011.gif)

อุปกรณ์ Draytek ฝั่ง Head Office จะเป็นตัวที่รองรับการ Dial-In เข้ามา

[1.Common Settings]
Prodile Name: VPN
Enable this profile
Call Direction: Dial-In

(https://www.sysnetcenter.com/board/images/draytek/vpn-4g-lte/draytek-vpn-4g-lte-012.gif)

[3.Dial-In Settings]
Allowes Dial-In Type: L2TP with IPSec Policy: Must
Username: สร้าง Username สำหรับ Draytek Site
Password: สร้าง Password สำหรับ Draytek Site

(https://www.sysnetcenter.com/board/images/draytek/vpn-4g-lte/draytek-vpn-4g-lte-013.gif)


[5.TCP/IP Network Settings]
Remote Network IP: IP Address ของ Draytek ฝั่ง Site
Remote Network Mask: Subnet Mask ของ Draytek ฝั่ง Site
Local Network IP: IP Address ของ Draytek ฝั่ง Head Office
Local Network Mask: Subnet Mask ของ Draytek ฝั่ง Head Office

(https://www.sysnetcenter.com/board/images/draytek/vpn-4g-lte/draytek-vpn-4g-lte-014.gif)

เสร็จแล้ว Click [OK]


VPN Status ยัง Offline อยู่เพราะยังไม่ได้ set ฝั่ง Site

(https://www.sysnetcenter.com/board/images/draytek/vpn-4g-lte/draytek-vpn-4g-lte-015.gif)


[Draytek Site]

ตัวอย่างผมทดสอบเชื่อมต่อ VPN ทั้งแบบที่ใช้ Internet Fiber และ ผ่าน Internet 4G/LTE ด้วย Sim Card True Move ครับ

2.1 ขันสกรูใส่ Sim Card ด้านหลังตามรูปเลยครับ

(https://www.sysnetcenter.com/board/images/draytek/vpn-4g-lte/draytek-vigor-2926l-lte-sim-slot.jpg)


2.2 Config PPPoE Client เหมือนข้อ 1.2

จะต้องขึ้น Status IPv4 Internet Access และ LTER Status : Operational

(https://www.sysnetcenter.com/board/images/draytek/vpn-4g-lte/draytek-vpn-4g-lte-022.gif)


Menu VPN and Remote Access --> LAN to LAN

อุปกรณ์ Draytek ฝั่ง Site จะเป็นตัวที่ Dial-Out ไปยัง Head Office

Click [Index 1]

[1.Common Settings]
Profile Name: sysnet_vpn
Enable This Profile
Call Direction : Dial-Out
Tunnel Mode: Always On

[2.Dial-Out Settings]
Type od Server i am calling: L2TP with IPSec :Must
Server IP/Host Name for VPN: ใส่ Dynamic DNS หรือ IP Address ของ Draytek Head Office
Username: username ที่สร้างไว้ที่ VPN Draytek Head Office
Password: password ที่สร้างไว้ที่ VPN Draytek Head Office

IKE Authentication Method Preshared Key: Preshared Key ที่สร้างไว้ในข้อ 1.6

(https://www.sysnetcenter.com/board/images/draytek/vpn-4g-lte/draytek-vpn-4g-lte-020.gif)


[5.TCP/IP Network Settings]
Remote Network IP: IP Address ของ Draytek ฝั่ง Head Office
Remote Network Mask: Subnet Mask ของ Draytek ฝั่ง Head Office
Local Network IP: IP Address ของ Draytek ฝั่ง Site
Local Network Mask: Subnet Mask ของ Draytek ฝั่ง Site

(https://www.sysnetcenter.com/board/images/draytek/vpn-4g-lte/draytek-vpn-4g-lte-024.gif)

Click [OK]


VPN Status จะต้องขึ้น Online

(https://www.sysnetcenter.com/board/images/draytek/vpn-4g-lte/draytek-vpn-4g-lte-021.gif)


ทดสอบ

Ping จาก PC ที่ Head Office ไป ยัง PC ที่ Site และ ผมได้ทำการสร้าง Dump File เพื่อไว้ Test Throughput ด้วยการโยนไฟล์ไปที่เครื่องฝั่ง Site

(https://www.sysnetcenter.com/board/images/draytek/vpn-4g-lte/draytek-vpn-4g-lte-016.gif)


ที่ฝั่ง Site เชื่อมต่อ VPN ผ่านเครือข่าย Internet แบบ Fiber ได้ความเร็วสูงสุด 7.5MBps ถ้าคำนวนเป็น Bit ก็จะได้ 60Mbps

(https://www.sysnetcenter.com/board/images/draytek/vpn-4g-lte/draytek-vpn-4g-lte-017.gif)


แต่ถ้าผ่าน 4G/LTE จะได้ 1.6MB หรือ 12.8Mbps ความเร็วก็ประมาณนี้ล่ะครับ  8) เป็น Package 4G ที่แถมฟรีมากับ Internet แบบ Fiber ของ True

(https://www.sysnetcenter.com/board/images/draytek/vpn-4g-lte/draytek-vpn-4g-lte-018.gif)


ที่ฝั่ง Site ผมลองถอดสาย Lan ที่ต่อเข้ากับ Internet Fiber ออก อุปกรณ์ Draytek จะทำการเชื่อมต่อ VPN ผ่านช่องทาง 4G/LTE อัตโนมัติครับ ใช้เวลาประมาณ 30 วินาที

(https://www.sysnetcenter.com/board/images/draytek/vpn-4g-lte/draytek-vpn-4g-lte-023.gif)


ค่า Ping Time ของเครือข่าย VPN ผ่าน 4G/LTE จะค่อนข้างสูงกว่า Internet แบบ Fiber ค่อนข้างเยอะเลยครับ แต่ก็ดีกว่าไม่มี

(https://www.sysnetcenter.com/board/images/draytek/vpn-4g-lte/draytek-vpn-4g-lte-019.gif)


เรียบร้อยครับ  :D :D