คู่มือการทำ VPN Client To Site แบบ L2TP IPSecs อุปกรณ์ Mikrotik แบบง่ายมาก
(https://sysnetcenter.com/board/images/mikrotik-l2tp-ipsec/mikrotik-l2tp-ipsecs-000.jpg)
ข้อกำหนด1. IP ขา Wan ของ Mikrotik ต้องเป็น IP Public
2. กรณีที่เป็น Dynamic IP (IP ที่ได้จากผู้ให้บริการเปลี่ยนทุกๆที่ ปิด/เปิด Router) แนะนำให้ใช้ Cloud DNS ของ Mikrotik เอง หรือ ใช้ Dynamic DNS
....แต่ถ้าต้องการความเสถียร แนะนำสมัครเป็น Fix IP จะดีกว่าเยอะมาก ค่าใช้จ่ายจะประมาณเดือนละพันต้นๆ
ตัวอย่างจะเป็นการใช้ Cloud DNS ของ Mikrotik ครับ
Enable Cloud DNS ที่ IP --> Cloud
(https://sysnetcenter.com/board/images/mikrotik-l2tp-ipsec/mikrotik-l2tp-ipsecs-vpn-009.gif)
1. สร้าง IP Pooll สำหรับแจกให้ Client ที่ Dial-Up เข้ามาMenu IP --> Pool --> Add New
Name: vpn-pool
Address: 10.10.10.2-10.10.10.100
(https://sysnetcenter.com/board/images/mikrotik-l2tp-ipsec/mikrotik-l2tp-ipsecs-vpn-001.gif)
Click [OK]
2. สร้าง PPP ProfileMenu PPP --> Profile
Double Click ที่ default-encryption แล้วทำการ Copy เป็นอีก Profile ขึ้นมาครับ
แก้ไขค่า
Name: vpn-profile
Local Address: 10.10.10.1
Remote Address: vpn-pool
(https://sysnetcenter.com/board/images/mikrotik-l2tp-ipsec/mikrotik-l2tp-ipsecs-vpn-002.gif)
Click [OK]
3. สร้าง User/Password ให้สำหรับ User ที่ Dial-Up เข้ามาMenu PPP --> Secrets --> Add New
Name: sysnet (Username)
Password: sysnet (Password)
Service: l2tp
Profile: vpn-profile
(https://sysnetcenter.com/board/images/mikrotik-l2tp-ipsec/mikrotik-l2tp-ipsecs-vpn-003.gif)
Click [OK]
4. Enable L2TP ServerMenu PPP --> Interface --> L2TP Server
Click Enable
Default Profile: vpn-profile
Use IPSec: required
IPSec Secret: 1234567890 (Preshare Key สำหรับ IPSecs)
(https://sysnetcenter.com/board/images/mikrotik-l2tp-ipsec/mikrotik-l2tp-ipsecs-vpn-004.gif)
Click [OK]
เรียบร้อยครับสำหรับการ Config ;D
ต่อไปเป็นการทดสอบเชื่อมต่อผ่าน Androidตรงรายละเอียด คีย์ที่ใช้กันล่วงหน้าของ IPSec คือ IPSec Secret ที่ระบุในข้อ 4 ครับ
(https://sysnetcenter.com/board/images/mikrotik-l2tp-ipsec/mikrotik-l2tp-ipsecs-vpn-010.gif)
เชื่อมต่อเรียบร้อย
(https://sysnetcenter.com/board/images/mikrotik-l2tp-ipsec/mikrotik-l2tp-ipsecs-vpn-011.gif)
Windows 10 ผมทดสอบกับ Aircard 4G LTE ใช้ SIM ของ TRUE (เป็น sim ที่แจกกับสมาชิก Internet Fiber) และสร้าง User test/test (จากข้อ 3)
(https://sysnetcenter.com/board/images/mikrotik-l2tp-ipsec/mikrotik-l2tp-ipsecs-vpn-008.gif)
การ Setup VPN บน Windows 10 ผมได้ทำคู่มือไว้ในหัวข้อนี้ครับ
คู่มือการ Setup Windows 10 เพื่อเชื่อมต่อ L2TP IPsecs VPN (https://sysnetcenter.com/blog/windows-10-l2tp-ipsecs-vpn-n34)
เข้าดู User ที่ Dial-Up เข้ามาที่ Menu PPP --> Interface
(https://sysnetcenter.com/board/images/mikrotik-l2tp-ipsec/mikrotik-l2tp-ipsecs-vpn-005.gif)
ใน Log Mikrotik จะบอกค่อนข้างละเอียดครับ
(https://sysnetcenter.com/board/images/mikrotik-l2tp-ipsec/mikrotik-l2tp-ipsecs-vpn-006.gif)
ทดสอบใช้ Toad ทำการ Connect Database SQL Server
(https://sysnetcenter.com/board/images/mikrotik-l2tp-ipsec/mikrotik-l2tp-ipsecs-vpn-007.gif)
เรียบร้อยครับ ;D ;D