คู่มือการ config VPN L2TP IPSec บนอุปกรณ์ Draytek Vigor2926

ข้อกำหนด การทำ VPN
- เราต้องได้ IP Public จากผู้ให้บริการ Internet นะครับ แต่..สำหรับ Device ที่ Dial-Up เข้ามาไม่จำเป็นต้องเป็น IP Public ครับ อาจจะใช้ WIFI Internet หรือ 4G LTE ก็ได้


เบื้องต้น Set อุปกรณ์ Draytek ให้ออก Internet ให้เรียบร้อย ตามหัวข้อนี้ครับ คู่มือ Config Draytek Vigor3220 ใน Mode Loadbalance (https://sysnetcenter.com/board/index.php?topic=4803.0/)


ในตัวอย่างจะใช้ Dynamic DNS ของ dyndns.org ครับ แต่ถ้าใช้งานจริงๆและต้องการความเสถียรแนะนำให้สมัคร Fix IP กับทางผู้ให้บริการครับ เดือนนึงตกพันต้นๆ


เชื่อมต่อ Internet เรียบร้อย IP ที่ได้จะต้องเป็น IP Public

(https://sysnetcenter.com/board/images/draytek-l2tp-ipsecs/draytek-vigor2926-l2tp-ipsec-vpn-009.gif)


1. Menu Application --> Dynamic DNS

Enable Dynamic DNS Setup
Click ที่ Index 1

(https://sysnetcenter.com/board/images/draytek-l2tp-ipsecs/draytek-vigor2926-l2tp-ipsec-vpn-006.gif)


Dynamic DNS ที่รองรับ

(https://sysnetcenter.com/board/images/draytek-l2tp-ipsecs/draytek-vigor2926-l2tp-ipsec-vpn-007.gif)


Enable Dynamic DNS Account
WAN Interface: WAN1 First
Service Provider: dyn.com
Domain Name: ชื่อ Host Name ที่สร้างไว้ เช่น sysnethq.dyndns.org
Login Name: User Account
Password: Password Account

(https://sysnetcenter.com/board/images/draytek-l2tp-ipsecs/draytek-vigor2926-l2tp-ipsec-vpn-008.gif)

Click [OK]


ตรวจสอบการ Update IP กับ dyndns ให้ Click ที่ View Log

(https://sysnetcenter.com/board/images/draytek-l2tp-ipsecs/draytek-vigor2926-l2tp-ipsec-vpn-010.gif)


กรณีที่ต้องการ Remote จากภายในเข้ามา Manageg หรือ Config อุปกรณ์ Draytek

เข้าที่ Menu System Maintenance --> Management

Enable Allow managenent from the internet
Enable HTTPS Server

Click [OK]

(https://sysnetcenter.com/board/images/draytek-l2tp-ipsecs/draytek-vigor2926-l2tp-ipsec-vpn-020.gif)


เวลาเราอยู่ข้านอกต้องการ Remote เข้ามาที่อุปกรณ์ Draytek ให้พิมพ์ที่ URL ตามนี้ครับ
https://dynamicdns:443 (dynamic dns คือชื่อ hostname ที่เรากำหนดไว้)


2. Menu VPN and Remote Access --> IPSec General Setup

ใส่ Pre-Share Key บางยี่ห้อจะเรียก IPSecs Secret Key

(https://sysnetcenter.com/board/images/draytek-l2tp-ipsecs/draytek-vigor2926-l2tp-ipsec-vpn-011.gif)

Click [OK]


3. Menu VPN and Remote Access --> Remote Dial-In User
จะเป็นการสร้าง User Account สำหรับ Dial-In เข้ามา รองรับ 64 Accounts

Click Index [1]

(https://sysnetcenter.com/board/images/draytek-l2tp-ipsecs/draytek-vigor2926-l2tp-ipsec-vpn-012.gif)

ทำการ Enable
Enable This Account
IPSec Tunnel
L2TP with IPSec Policy [Must]
Username: กำหนด Username
Password: กำหนด Password

(https://sysnetcenter.com/board/images/draytek-l2tp-ipsecs/draytek-vigor2926-l2tp-ipsec-vpn-013.gif)

Click [OK]


(https://sysnetcenter.com/board/images/draytek-l2tp-ipsecs/draytek-vigor2926-l2tp-ipsec-vpn-014.gif)


สำหรับอุปกรณ์ Draytek config L2TP IPSecs เรียบร้อยครับ

ทดสอบ

ผมใช้ Windows 10 ต่อเข้ากับ Aircard 4G LTE

การ Setup Windows10 เพื่อเชื่อมต่อ VPN แบบ L2TP IPSecs จะอยู่ในหัวข้อนี้ครับ [
url=https://sysnetcenter.com/blog/windows-10-l2tp-ipsecs-vpn-n34]คู่มือการ Setup Windows 10 เพื่อเชื่อมต่อ L2TP IPsecs VPN[/url]


หลังจากเชื่อมต่อเรียบร้อย ดูข้อมูลการเชื่อมต่อของแต่ละ Account ที่ Menu VPN and Remote Access --> Connection Management

(https://sysnetcenter.com/board/images/draytek-l2tp-ipsecs/draytek-vigor2926-l2tp-ipsec-vpn-019.gif)


หรือที่ Dashboard

(https://sysnetcenter.com/board/images/draytek-l2tp-ipsecs/draytek-vigor2926-l2tp-ipsec-vpn-021.gif)


เรียบร้อยครับ  ;D ;D