Ruijie/Reyee

คู่มือการ Config VPN Client To Site แบบ L2TP บนอุปกรณ์ Draytek Router

ในหัวข้อนี้จะเป็นการ Config VPN แบบ Client To Site สำหรับอุปกรณ์ Draytek ที่รองรับการทำ VPN ทุกรุ่นครับ Draytek Router

ข้อกำหนด การทำ VPN

บทความการทำ VPN ในหัวข้อนี้ครับ ต้องการเชื่อมเครือข่าย Network ระหว่างสำนักงานด้วย VPN

- ที่ฝั่งสำนักงานที่ติดตั้ง VPN Router เราต้องได้ IP Public จากผู้ให้บริการ Internet ครับ ตัว Modem ต้อง Set เป็น Bridge Mode ได้ ต้องติดต่อกับทางผู้ให้บริการ Internet เพื่อขอ Public IP และ ให้ Remote มาทำการ Set Bridge Mode ให้กับ Modem

แต่..สำหรับ Device ที่ VPN Dial-Up เข้ามาเช่น Notebook, Smartphone ไม่จำเป็นต้องเป็น IP Public ครับ อาจจะใช้ WIFI Internet หรือ 4G LTE/5G ก็ได้

เบื้องต้น Set อุปกรณ์ Draytek ให้ออก Internet ให้เรียบร้อย ตามหัวข้อนี้ครับ คู่มือ Config Draytek Vigor3220 ใน Mode Loadbalance

ตัวอย่างคร่าวๆในการเชื่อมต่อ Internet แบบ PPoE บน Draytek Router

Default IP ของ Draytek จะเป็น 192.168.1.1
User: admin
Password: admin

คู่มือการ Config VPN Client To Site แบบ L2TP บนอุปกรณ์ Draytek Router in อุปกรณ์ DrayTek (เดรเทค)-draytek-vpn-client-to-site-001

เมื่อ Login แล้ว ให้ทำการแก้ไข Password admin เพราะถ้าโดน Hack จะมีปัญหายาวเลยครับ

คู่มือการ Config VPN Client To Site แบบ L2TP บนอุปกรณ์ Draytek Router in อุปกรณ์ DrayTek (เดรเทค)-draytek-vpn-client-to-site-000

ถ้าต้องการ Login เข้า Draytek จากภายนอกได้ ให้ทำการ Enable Allow management form the internet และ ถ้าให้ Ping เพื่อตรวจสอบว่าอุปกรณ์ Online หรือ ตรวจสอบ IP ให้ Enable Ping From Internet ด้วยครับ

คู่มือการ Config VPN Client To Site แบบ L2TP บนอุปกรณ์ Draytek Router in อุปกรณ์ DrayTek (เดรเทค)-draytek-vpn-client-to-site-012

1. Config Internet แบบ PPPoE

คู่มือการ Config VPN Client To Site แบบ L2TP บนอุปกรณ์ Draytek Router in อุปกรณ์ DrayTek (เดรเทค)-draytek-vpn-client-to-site-002

Username/Password สำหรับ PPPoE จะได้จากผู้ให้บริการ Internet

คู่มือการ Config VPN Client To Site แบบ L2TP บนอุปกรณ์ Draytek Router in อุปกรณ์ DrayTek (เดรเทค)-draytek-vpn-client-to-site-003

ถ้า Config Modem เป็น Bridge Mode และ PPPoE Username/Password ถูกต้อง ที่ขา WAN จะต้องได้ IP Public มา ถ้าไม่ถูกต้อง ตรวจสอบ Username/Password และ Modem สอบถามทางผู้ให้บริการ Internet ช่วยตรวจสอบ

คู่มือการ Config VPN Client To Site แบบ L2TP บนอุปกรณ์ Draytek Router in อุปกรณ์ DrayTek (เดรเทค)-draytek-vpn-client-to-site-004

2. Config Dynamic DNS

ในตัวอย่างจะใช้ Dynamic DNS ของ no-ip ครับ แต่ถ้าใช้งานจริงๆและต้องการความเสถียรแนะนำให้สมัคร Fix IP กับทางผู้ให้บริการครับ เดือนนึงตกพันต้นๆ

Menu Application --> Dynamic DNS มีให้เลือกหลายค่ายครับ

คู่มือการ Config VPN Client To Site แบบ L2TP บนอุปกรณ์ Draytek Router in อุปกรณ์ DrayTek (เดรเทค)-draytek-vpn-client-to-site-005

คู่มือการ Config VPN Client To Site แบบ L2TP บนอุปกรณ์ Draytek Router in อุปกรณ์ DrayTek (เดรเทค)-draytek-vpn-client-to-site-006

ตรวจสอบว่า Update IP ไปยัง no-ip เรียบร้อยหรือไม่

คู่มือการ Config VPN Client To Site แบบ L2TP บนอุปกรณ์ Draytek Router in อุปกรณ์ DrayTek (เดรเทค)-draytek-vpn-client-to-site-007

3. Config VPN

Menu VPN and Remote Access --> IPSec General Setup

ใส่ General Pre-Share Key (จดเก็บไว้ด้วยครับ)

Click [OK]

คู่มือการ Config VPN Client To Site แบบ L2TP บนอุปกรณ์ Draytek Router in อุปกรณ์ DrayTek (เดรเทค)-draytek-vpn-client-to-site-008

Enable Service VPN

คู่มือการ Config VPN Client To Site แบบ L2TP บนอุปกรณ์ Draytek Router in อุปกรณ์ DrayTek (เดรเทค)-draytek-vpn-client-to-site-009

3.1 สร้าง Account VPN

ตรงด้านล่างจะมี Software VPN Client ให้ Download รองรับทั้ง Windows, IOS/Android และ MacOS ในคู่มือนี้ผมจะใช้ Smart VPN Client for Windows ติดตั้งบน Windows 10 ครับ จะง่ายกว่าการสร้าง VPN Connection บน Windows เอง

Click Index 1

คู่มือการ Config VPN Client To Site แบบ L2TP บนอุปกรณ์ Draytek Router in อุปกรณ์ DrayTek (เดรเทค)-draytek-vpn-client-to-site-010

Enable This Account
Username/Password: สำหรับ User ที่จะ VPN Dial-Up เข้ามา
Allow Dial-In Type
L2TP with IPSec Policy: Nice to Have

Click [OK]

คู่มือการ Config VPN Client To Site แบบ L2TP บนอุปกรณ์ Draytek Router in อุปกรณ์ DrayTek (เดรเทค)-draytek-vpn-client-to-site-011

เรียบร้อยครับ สำหรับการ Config VPN แบบ Client To Site

การทดสอบ

การ Dial-Up VPN ต้องให้เครื่อง Client ที่จะ Dial-UP เข้ามา อยู่คนละ Network กับ VPN Router นะครับ จะต้องต่อกับ Internet อีกเส้นเพื่อทดสอบ เพราะถ้าอยู่ในวงเดียวกันอาจจะทดสอบไม่ผ่านครับ

ติดตั้ง App Smart VPN Client บน Windows ให้เรียบร้อย และ Restart Windows

เปิดโปรแกรมขึ้นมา Click [Profile] --> Add

Profile Name: ตั้งชื่อ Profile
Type: L2TP iver IPSec
IP or Host: กรณีสมัคร Fix IP ไว้ ให้ใส่ IP แต่ถ้าใช้ Dynamic DNS ให้ใส่ Host ที่กำหนดไว้
Username/Password: VPN Account ที่สร้างจากข้อ 3.1

คู่มือการ Config VPN Client To Site แบบ L2TP บนอุปกรณ์ Draytek Router in อุปกรณ์ DrayTek (เดรเทค)-draytek-vpn-client-to-site-013

Click [Advanced Options]

ใส่ Pre-Share Key เป็น General Pre-Share Key ที่กำหนดไว้ที่ Draytek

Click [OK]

คู่มือการ Config VPN Client To Site แบบ L2TP บนอุปกรณ์ Draytek Router in อุปกรณ์ DrayTek (เดรเทค)-draytek-vpn-client-to-site-014

Click Connect

คู่มือการ Config VPN Client To Site แบบ L2TP บนอุปกรณ์ Draytek Router in อุปกรณ์ DrayTek (เดรเทค)-draytek-vpn-client-to-site-015

ถ้า Connect VPN สำเร็จ จะขึ้น Status Connected

คู่มือการ Config VPN Client To Site แบบ L2TP บนอุปกรณ์ Draytek Router in อุปกรณ์ DrayTek (เดรเทค)-draytek-vpn-client-to-site-016

ทดสอบ Ping ไปยัง Draytek Router และ เครื่อง PC ที่อยู่ในวง Network ของ Draytek Router ถ้า Ping PC ไม่ได้ ให้ปิด Firewall/Anti-Virus ของเครื่อง

คู่มือการ Config VPN Client To Site แบบ L2TP บนอุปกรณ์ Draytek Router in อุปกรณ์ DrayTek (เดรเทค)-draytek-vpn-client-to-site-017

ทดสอบแชร์ไฟล์ กรณีที่แชร์ไม่ได้ Windows ขึ้น Error ให้ตรวจสอบการกำหนดสิทธิ์ครับ ในส่วนนี้ทางร้านไม่ชำนาญเรื่องการกำหนดสิทธิ์ใน Windows ขออนุญาติไม่ Support ทุกกรณีครับ

คู่มือการ Config VPN Client To Site แบบ L2TP บนอุปกรณ์ Draytek Router in อุปกรณ์ DrayTek (เดรเทค)-draytek-vpn-client-to-site-018

เรียบร้อยครับ