Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network
การ Config อุปกรณ์ เครือข่าย Network Device => อุปกรณ์ DrayTek (เดรเทค) => หัวข้อที่ตั้งโดย: yod เมื่อ วันที่ 20 เมษายน 2022, 11:45:59
คู่มือการ Config VPN Client To Site แบบ L2TP บนอุปกรณ์ Draytek Routerในหัวข้อนี้จะเป็นการ Config VPN แบบ Client To Site สำหรับอุปกรณ์ Draytek ที่รองรับการทำ VPN ทุกรุ่นครับ Draytek Router (https://sysnetcenter.com/draytek-firewall-router)ข้อกำหนด การทำ VPNบทความการทำ VPN ในหัวข้อนี้ครับ ต้องการเชื่อมเครือข่าย Network ระหว่างสำนักงานด้วย VPN (https://sysnetcenter.com/news/post/how-to-network-vpn)- ที่ฝั่งสำนักงานที่ติดตั้ง VPN Router เราต้องได้ IP Public จากผู้ให้บริการ Internet ครับ ตัว Modem ต้อง Set เป็น Bridge Mode ได้ ต้องติดต่อกับทางผู้ให้บริการ Internet เพื่อขอ Public IP และ ให้ Remote มาทำการ Set Bridge Mode ให้กับ Modemแต่..สำหรับ Device ที่ VPN Dial-Up เข้ามาเช่น Notebook, Smartphone ไม่จำเป็นต้องเป็น IP Public ครับ อาจจะใช้ WIFI Internet หรือ 4G LTE/5G ก็ได้เบื้องต้น Set อุปกรณ์ Draytek ให้ออก Internet ให้เรียบร้อย ตามหัวข้อนี้ครับ คู่มือ Config Draytek Vigor3220 ใน Mode Loadbalance (https://sysnetcenter.com/board/index.php?topic=4803.0/)ตัวอย่างคร่าวๆในการเชื่อมต่อ Internet แบบ PPoE บน Draytek RouterDefault IP ของ Draytek จะเป็น 192.168.1.1 User: adminPassword: admin(https://sysnetcenter.com/board/images/draytek/vpn-client-to-site/draytek-vpn-client-to-site-001.jpg)เมื่อ Login แล้ว ให้ทำการแก้ไข Password admin เพราะถ้าโดน Hack จะมีปัญหายาวเลยครับ(https://sysnetcenter.com/board/images/draytek/vpn-client-to-site/draytek-vpn-client-to-site-000.jpg)ถ้าต้องการ Login เข้า Draytek จากภายนอกได้ ให้ทำการ Enable Allow management form the internet และ ถ้าให้ Ping เพื่อตรวจสอบว่าอุปกรณ์ Online หรือ ตรวจสอบ IP ให้ Enable Ping From Internet ด้วยครับ(https://sysnetcenter.com/board/images/draytek/vpn-client-to-site/draytek-vpn-client-to-site-012.jpg)1. Config Internet แบบ PPPoE(https://sysnetcenter.com/board/images/draytek/vpn-client-to-site/draytek-vpn-client-to-site-002.jpg)Username/Password สำหรับ PPPoE จะได้จากผู้ให้บริการ Internet(https://sysnetcenter.com/board/images/draytek/vpn-client-to-site/draytek-vpn-client-to-site-003.jpg)ถ้า Config Modem เป็น Bridge Mode และ PPPoE Username/Password ถูกต้อง ที่ขา WAN จะต้องได้ IP Public มา ถ้าไม่ถูกต้อง ตรวจสอบ Username/Password และ Modem สอบถามทางผู้ให้บริการ Internet ช่วยตรวจสอบ(https://sysnetcenter.com/board/images/draytek/vpn-client-to-site/draytek-vpn-client-to-site-004.jpg)2. Config Dynamic DNSในตัวอย่างจะใช้ Dynamic DNS ของ no-ip ครับ แต่ถ้าใช้งานจริงๆและต้องการความเสถียรแนะนำให้สมัคร Fix IP กับทางผู้ให้บริการครับ เดือนนึงตกพันต้นๆMenu Application --> Dynamic DNS มีให้เลือกหลายค่ายครับ(https://sysnetcenter.com/board/images/draytek/vpn-client-to-site/draytek-vpn-client-to-site-005.jpg)(https://sysnetcenter.com/board/images/draytek/vpn-client-to-site/draytek-vpn-client-to-site-006.jpg)ตรวจสอบว่า Update IP ไปยัง no-ip เรียบร้อยหรือไม่(https://sysnetcenter.com/board/images/draytek/vpn-client-to-site/draytek-vpn-client-to-site-007.jpg)3. Config VPNMenu VPN and Remote Access --> IPSec General Setupใส่ General Pre-Share Key (จดเก็บไว้ด้วยครับ)Click [OK](https://sysnetcenter.com/board/images/draytek/vpn-client-to-site/draytek-vpn-client-to-site-008.jpg)Enable Service VPN(https://sysnetcenter.com/board/images/draytek/vpn-client-to-site/draytek-vpn-client-to-site-009.jpg)3.1 สร้าง Account VPNตรงด้านล่างจะมี Software VPN Client ให้ Download รองรับทั้ง Windows, IOS/Android และ MacOS ในคู่มือนี้ผมจะใช้ Smart VPN Client for Windows ติดตั้งบน Windows 10 ครับ จะง่ายกว่าการสร้าง VPN Connection บน Windows เองClick Index 1(https://sysnetcenter.com/board/images/draytek/vpn-client-to-site/draytek-vpn-client-to-site-010.jpg)Enable This AccountUsername/Password: สำหรับ User ที่จะ VPN Dial-Up เข้ามาAllow Dial-In TypeL2TP with IPSec Policy: Nice to HaveClick [OK](https://sysnetcenter.com/board/images/draytek/vpn-client-to-site/draytek-vpn-client-to-site-011.jpg)เรียบร้อยครับ สำหรับการ Config VPN แบบ Client To Site การทดสอบการ Dial-Up VPN ต้องให้เครื่อง Client ที่จะ Dial-UP เข้ามา อยู่คนละ Network กับ VPN Router นะครับ จะต้องต่อกับ Internet อีกเส้นเพื่อทดสอบ เพราะถ้าอยู่ในวงเดียวกันอาจจะทดสอบไม่ผ่านครับติดตั้ง App Smart VPN Client (https://www.draytek.com/products/smart-vpn-client/) บน Windows ให้เรียบร้อย และ Restart Windowsเปิดโปรแกรมขึ้นมา Click [Profile] --> AddProfile Name: ตั้งชื่อ ProfileType: L2TP iver IPSecIP or Host: กรณีสมัคร Fix IP ไว้ ให้ใส่ IP แต่ถ้าใช้ Dynamic DNS ให้ใส่ Host ที่กำหนดไว้Username/Password: VPN Account ที่สร้างจากข้อ 3.1(https://sysnetcenter.com/board/images/draytek/vpn-client-to-site/draytek-vpn-client-to-site-013.jpg)Click [Advanced Options]ใส่ Pre-Share Key เป็น General Pre-Share Key ที่กำหนดไว้ที่ DraytekClick [OK](https://sysnetcenter.com/board/images/draytek/vpn-client-to-site/draytek-vpn-client-to-site-014.jpg)Click Connect(https://sysnetcenter.com/board/images/draytek/vpn-client-to-site/draytek-vpn-client-to-site-015.jpg)ถ้า Connect VPN สำเร็จ จะขึ้น Status Connected(https://sysnetcenter.com/board/images/draytek/vpn-client-to-site/draytek-vpn-client-to-site-016.jpg)ทดสอบ Ping ไปยัง Draytek Router และ เครื่อง PC ที่อยู่ในวง Network ของ Draytek Router ถ้า Ping PC ไม่ได้ ให้ปิด Firewall/Anti-Virus ของเครื่อง(https://sysnetcenter.com/board/images/draytek/vpn-client-to-site/draytek-vpn-client-to-site-017.jpg)ทดสอบแชร์ไฟล์ กรณีที่แชร์ไม่ได้ Windows ขึ้น Error ให้ตรวจสอบการกำหนดสิทธิ์ครับ ในส่วนนี้ทางร้านไม่ชำนาญเรื่องการกำหนดสิทธิ์ใน Windows ขออนุญาติไม่ Support ทุกกรณีครับ(https://sysnetcenter.com/board/images/draytek/vpn-client-to-site/draytek-vpn-client-to-site-018.jpg)เรียบร้อยครับ 8)