คู่มือการทำ VPN Client To Site แบบ L2TP IPSecs อุปกรณ์ Mikrotik แบบง่ายมาก

(https://sysnetcenter.com/board/images/mikrotik-l2tp-ipsec/mikrotik-l2tp-ipsecs-000.jpg)


ข้อกำหนด
1. IP ขา Wan ของ Mikrotik ต้องเป็น IP Public
2. กรณีที่เป็น Dynamic IP (IP ที่ได้จากผู้ให้บริการเปลี่ยนทุกๆที่ ปิด/เปิด Router) แนะนำให้ใช้ Cloud DNS ของ Mikrotik เอง หรือ ใช้ Dynamic DNS


....แต่ถ้าต้องการความเสถียร แนะนำสมัครเป็น Fix IP จะดีกว่าเยอะมาก ค่าใช้จ่ายจะประมาณเดือนละพันต้นๆ

ตัวอย่างจะเป็นการใช้ Cloud DNS ของ Mikrotik ครับ


Enable Cloud DNS ที่ IP --> Cloud

(https://sysnetcenter.com/board/images/mikrotik-l2tp-ipsec/mikrotik-l2tp-ipsecs-vpn-009.gif)


1. สร้าง IP Pooll สำหรับแจกให้ Client ที่ Dial-Up เข้ามา
Menu IP --> Pool --> Add New

Name: vpn-pool
Address: 10.10.10.2-10.10.10.100

(https://sysnetcenter.com/board/images/mikrotik-l2tp-ipsec/mikrotik-l2tp-ipsecs-vpn-001.gif)

Click [OK]


2. สร้าง PPP Profile
Menu PPP --> Profile

Double Click ที่ default-encryption แล้วทำการ Copy เป็นอีก Profile ขึ้นมาครับ
แก้ไขค่า
Name: vpn-profile
Local Address: 10.10.10.1
Remote Address: vpn-pool

(https://sysnetcenter.com/board/images/mikrotik-l2tp-ipsec/mikrotik-l2tp-ipsecs-vpn-002.gif)

Click [OK]


3. สร้าง User/Password ให้สำหรับ User ที่ Dial-Up เข้ามา
Menu PPP --> Secrets --> Add New
Name: sysnet (Username)
Password: sysnet (Password)
Service: l2tp
Profile: vpn-profile

(https://sysnetcenter.com/board/images/mikrotik-l2tp-ipsec/mikrotik-l2tp-ipsecs-vpn-003.gif)

Click [OK]


4. Enable L2TP Server
Menu PPP --> Interface --> L2TP Server
Click Enable
Default Profile: vpn-profile
Use IPSec: required
IPSec Secret: 1234567890 (Preshare Key สำหรับ IPSecs)

(https://sysnetcenter.com/board/images/mikrotik-l2tp-ipsec/mikrotik-l2tp-ipsecs-vpn-004.gif)

Click [OK]

เรียบร้อยครับสำหรับการ Config  ;D


ต่อไปเป็นการทดสอบ

เชื่อมต่อผ่าน Android

ตรงรายละเอียด คีย์ที่ใช้กันล่วงหน้าของ IPSec คือ IPSec Secret ที่ระบุในข้อ 4 ครับ

(https://sysnetcenter.com/board/images/mikrotik-l2tp-ipsec/mikrotik-l2tp-ipsecs-vpn-010.gif)


เชื่อมต่อเรียบร้อย

(https://sysnetcenter.com/board/images/mikrotik-l2tp-ipsec/mikrotik-l2tp-ipsecs-vpn-011.gif)


Windows 10
ผมทดสอบกับ Aircard 4G LTE ใช้ SIM ของ TRUE (เป็น sim ที่แจกกับสมาชิก Internet Fiber) และสร้าง User test/test (จากข้อ 3)

(https://sysnetcenter.com/board/images/mikrotik-l2tp-ipsec/mikrotik-l2tp-ipsecs-vpn-008.gif)


การ Setup VPN บน Windows 10 ผมได้ทำคู่มือไว้ในหัวข้อนี้ครับ คู่มือการ Setup Windows 10 เพื่อเชื่อมต่อ L2TP IPsecs VPN (https://sysnetcenter.com/blog/windows-10-l2tp-ipsecs-vpn-n34)


เข้าดู User ที่ Dial-Up เข้ามาที่ Menu PPP --> Interface

(https://sysnetcenter.com/board/images/mikrotik-l2tp-ipsec/mikrotik-l2tp-ipsecs-vpn-005.gif)


ใน Log Mikrotik จะบอกค่อนข้างละเอียดครับ

(https://sysnetcenter.com/board/images/mikrotik-l2tp-ipsec/mikrotik-l2tp-ipsecs-vpn-006.gif)


ทดสอบใช้ Toad ทำการ Connect Database SQL Server

(https://sysnetcenter.com/board/images/mikrotik-l2tp-ipsec/mikrotik-l2tp-ipsecs-vpn-007.gif)



เรียบร้อยครับ  ;D ;D