Welcome to Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network. Please log in or sign up.
สมาชิกทั้งหมด
17,653
กระทู้ทั้งหมด
10,069
หัวข้อทั้งหมด
4,727

  • การ Config Mikrotik เพื่อทำระบบ VPN แบบ PPTP ในรูปแบบ Client To Site
    เริ่มโดย yod
    Read 38,697 times
0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้
yod

 

 

การ Config Mikrotik เพื่อทำระบบ VPN แบบ PPTP ในรูปแบบ Client To Site






จากตัวอย่างจะเป็นการเชื่อมต่อจากเครื่อง Computer อยู่ในสถานที่ที่สามารถใช้ Internet Wireless หรือ 3G แล้วต้องการจะเชื่อมต่อเข้ามาในเครือข่ายในสำนักงาน เพื่อแชร์ไฟล์, Connect Database ฯลฯ โดยในสำนักงานจะใช้ Mikrotik Router เป็น Gateway และทำเป็น PPTP Server ครับ

การ Config ขั้นต้นต้องให้อุปกรณ์ Mikrotik เชื่อมต่อ Internet ให้เรียบร้อยก่อน ในกรณีที่ Internet ไม่ได้เป็นแบบ Fix IP ให้ทำการลง Script ที่เกี่ยวกับ Dynamic DNS ให้เรียบร้อยด้วยนะครับ


1. สร้าง IP Pool สำหรับ PPTP Connection เข้า Mikrotik Winbox --> IP --> Pool
Name: pptp-pool
Addresses: 10.10.10.1-10.10.10.100



Click [OK]


2. สร้าง Profile ให้กับ PPTP
เข้า Menu PPP --> Profiles
Click [New]
Name: pptp-prof
Local Address: dhcp_pool4 (ในตัวอย่างจะเป็น IP Pool 192.168.2.2-192.168.2.254)
Remote Address: pptp-pool



Click [OK]


3. สร้าง User/Password สำหรับให้เครื่อง Client ทำการ Dial-Up เข้ามาเชื่อมต่อกับ Mikrotik

Menu PPP --> Secrets
Click [New]
Name: sysnetpptp
Password: sysnetpptp
Profiles: pptp-prof



Click [OK]


4. เข้า Menu PPP --> Interface
Click [PPTP Server]
Click เลือก Enable
Keepalive Timeout:
Default Profile: pptp-prof
Authentication: chap, mschap1, mschap2



Click [OK]


5. Menu IP --> Firewall --> NAT สร้าง NAT สำหรับ IP Remote
Click [New]
General
Chain: srcnat
Src.Address: 10.10.10.0/24



Action: masquerade



Click [OK]


ทีนี้จะเป็นการสร้าง Dial-Up ของเครื่อง Computer ครับ จากเครื่องที่สร้างจะเป็น Windows 7 สำหรับ Windows 8 ทางผมไม่เคยใช้นะครับ ไม่รู้ว่าจะเหมือนกันหรือเปล่า ทดสอบโดยเชื่อมต่อ Internet จากทางอื่นที่ไม่ใช่จาก Mikrotik ที่ Config อยู่นะครับ จะได้ทดสอบไปในตัวเลย


6. Control Panel --> Network and Sharing Center

Click เลือก Setup a new connection on network --> Connect to a workplace เพื่อสร้าง PPTP Dial-Up



Click [Next]


7. Click Use my Internet connection (VPN)




8. ที่ Internet address: ใส่ IP Address ที่เป็น Fix IP, หรือ Dynamic DNS ของ Internet ที่สำนักงานลงไป



Click [Next]


9. ใส่ User/Password ที่สร้างไว้ใน Secret ใน Mikrotik



Click [Connect]


10. ครั้งแรกจะ Connect ไม่ผ่านครับ เพราะค่า Default ไม่ถูกต้อง ให้เข้าไปแก้ไข Connection Property




เลือก Type of VPN เป็น Point to Point Tunneling Protocol (PPTP)
และ No encryption allowed (server will disconnect if it requires encryption)
Authentication เลือก Alloww these protocols



Click [OK]


ทีนี้ก็ทำการ Dial-Up ใหม่อีกครั้ง



เมื่อ Dial-Up ผ่าน มีการเชื่อมต่อผ่าน Tunnel ไปยัง Mikrotik จะมีรายการ Dynamic remote เข้ามาครับ




ลอง Ping ไปยัง Mikrotik Router และ Ping ไปที่ DNS ของ Google




ลองเข้าไปที่เครื่องที่แชร์ไฟล์ที่สำหนักงาน




การ Config VPN กับอุปกรณ์ Mikrotik Router ไม่ยากเลยครับ แต่ต้องผ่านขั้นตอนการ Config ให้ออก Internet ให้ได้ก่อน และถ้าไม่ได้ใช้ Fixed IP ก็ต้องทำการลง Script Dynamic DNS และ Schedule ให้เรียบร้อย



เรียบร้อยครับ  ;D ;D ;D

ถ้าเห็นว่าบทความนี้มีประโยชน์ในการใช้งาน อย่าลืม Like & Share ใน Facebook ให้ด้วยนะครับ   :D :D


ผมได้ลองทำตามขั้นตอนแล้ว มันค้างอยู่ที่ Verifying user name and password สักพักแล้วก็ตัดไปครับ

ข้อมูลเพิ่มเติม ผมใช้ Router tomson twg850



yod


ได้แล้วครับ ต้องออกไปลองกับเนตที่อื่น
[/quote]

??? ว่าจะลองใหม่วันนี้ครับ เพราะที่บ้านทำอยู่ครับ