Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network
การ Config อุปกรณ์ เครือข่าย Network Device => อุปกรณ์ TP-LINK => หัวข้อที่ตั้งโดย: yod เมื่อ วันที่ 28 กรกฎาคม 2023, 10:41:43
คู่มือการ Config WireGuard VPN บน TP-Link Routerอุปกรณ์ TP-Link Router Omada Series (https://sysnetcenter.com/tp-link-safestream-router) ได้รองรับ WireGuard VPN แล้วนะครับ*** กรณีต้องการติดตั้ง VPN เพื่อเชื่อมต่อเข้ามาในสำนักงาน จะมีรายละเอียดพอสมควร รบกวนอ่านในหัวข้อนี้กันก่อนครับ ต้องการเชื่อมเครือข่าย Network ระหว่างสำนักงานด้วย VPN
ข้อดีของ WireGuard VPN (https://sysnetcenter.com/news/post/how-to-network-vpn) ***Protocol WireGuard VPNข้อดี- เร็ว ค่า VPN Throughput จะสูงกว่าพวก VPN Protocol รุ่นเก่าๆเช่น L2TP, PPTP- กรณีทีทำ VPN แบบ Client To Site หรือ Client Remote เข้ามาในสำนักงาน ฝั่ง Client ที่อยู่ Network ปลายทางแล้ววงเดียวกัน จะ Remote เข้ามาพร้อมๆกันได้หลายเครื่อง - สามารถเปลี่ยน Port สำหรับเชื่อมต่อ VPN เข้ามาได้ข้อเสีย- Config จะยากซักหน่อย- ต้องติดตั้ง Software WireGuard เพิ่มตัวอย่างการ Config WireGuard VPN ในหัวข้อนี้จะทำผ่าน TP-Link Controller (https://sysnetcenter.com/tp-link-omada-cloud-sdn) ครับ ส่วน TP-Link Router จะเป็นรุ่น TP-LINK ER707-M2 Omada Multi-Gigabit VPN Router, 6 WAN Internet (https://sysnetcenter.com/tp-link/tp-link-er707-m2-omada-multi-gigabit-vpn-router-6-wan-internet)Config ให้ TPLink Router ออก Internet และทำการ Config Dynamic DNS โดยจะใช้ Service ของ No-IP(https://sysnetcenter.com/board/images/tp-link-wireguard-vpn/tp-link-vpn-wireguard-003.jpg)1. สร้าง WireGuard InterfaceLogin เข้า TP-Link ControllerMenu VPN --> WireGuard --> Click [Create New WireGuard](https://sysnetcenter.com/board/images/tp-link-wireguard-vpn/tp-link-vpn-wireguard-001.jpg)Create New WireGuardName: กำหนดชื่อStatus: EnableMTU: 1420 (Default)Listen Port: 51820 (Default)Local IP Address: หมายเลข IP ของ Interface WireGuard (ควรเป็น IP วงเดียวกันกับ TP-Link Router)(https://sysnetcenter.com/board/images/tp-link-wireguard-vpn/tp-link-vpn-wireguard-005.jpg)Click [Apply]*** ทำการ Copy Public Key ใส่ไว้ใน Notepad จะเป็น Public Key ในส่วน Peer ที่จะใส่ใน Software WireGuard(https://sysnetcenter.com/board/images/tp-link-wireguard-vpn/tp-link-vpn-wireguard-006.jpg)2. ติดตั้ง Software WireGuardDownload Software WireGuard https://www.wireguard.com/install/ แล้วทำการติดตั้งให้เรียบร้อย ในตัวอย่างนี้จะใช้บน Windows นะครับSoftware WireGuard --> Click [Add Tunnels] --> Add empty tunnel(https://sysnetcenter.com/board/images/tp-link-wireguard-vpn/tp-link-vpn-wireguard-007.jpg)*** ทำการ Copy Public Key ใส่ไว้ใน Notepad จะเป็น Public Key ในส่วน Interface ที่จะใส่ใน Software WireGuard3. สร้าง Peers TP-Link Router --> Menu VPN --> WireGuard --> Tab Peers --> Click [Create New Peer](https://sysnetcenter.com/board/images/tp-link-wireguard-vpn/tp-link-vpn-wireguard-009.jpg)Name: ชื่อ PeerStatus: EnableInterface: ชื่อ Interface ที่สร้างไว้ในข้อ 1Allow Address: กำหนดหมายเลข IPPublic Key: นำ Public Key ที่ได้จากข้อ 2 มาใส่(https://sysnetcenter.com/board/images/tp-link-wireguard-vpn/tp-link-vpn-wireguard-010.jpg)Click [Apply]4. แก้ไข Tunnel Config ของ Software WireGuardFormat ของ Config จะประมาณนี้ครับ[Interface]
PrivateKey = qMGz9F4yQ2XLNG9h4Pqp88afjM6ir0+ejIjuCiop+2Y=
Address = 10.0.0.2/24
DNS = 8.8.8.8, 8.8.4.4
[Peer]
PublicKey = leT8mzBSbox/QBdgz96238TgANQu9wDJjIQNaGqfWSo=
AllowedIPs = 0.0.0.0/0
Endpoint = sysnet.ddns.net:51820
รายละเอียดตามนี้ครับPrivateKey: ค่า Drafault ที่ Software WireGuard สร้างขึ้นมา ไม่ต้องแก้ไขAddress: Allow Address จากข้อ 3DNS = 8.8.8.8, 8.8.4.4PublicKey: Public Key จากข้อ 1AllowedIPs = 0.0.0.0/0Endpoint = IP WAN ของ TP-Link Router หรือ Dynamic DNS:Listen Port จากข้อ 1 (https://sysnetcenter.com/board/images/tp-link-wireguard-vpn/tp-link-vpn-wireguard-011.jpg)ทดสอบClick [Activate] ถ้า Config ถูกต้อง จะมี Data Trnasfer(https://sysnetcenter.com/board/images/tp-link-wireguard-vpn/tp-link-vpn-wireguard-012.jpg)ตรวจสอบ Status ได้ที่ Menu Insign(https://sysnetcenter.com/board/images/tp-link-wireguard-vpn/tp-link-vpn-wireguard-015.jpg)ทดลอง Ping ไปยังเครื่องที่อยู่ในสำนักงาน ถ้า Ping ไม่ได้ อาจจะ Config ไม่ถูกต้อง หรือ ติด Firewall บน Windows(https://sysnetcenter.com/board/images/tp-link-wireguard-vpn/tp-link-vpn-wireguard-013.jpg)ลอง Transfer File จะได้ Throughput สูงกว่า VPN แบบ L2TP เกือบ 3 เท่า(https://sysnetcenter.com/board/images/tp-link-wireguard-vpn/tp-link-vpn-wireguard-014.jpg)เรียบร้อยครับ