การ Config Draytek VPN Router เชื่อมต่อกับ NordVPN
NordVPN เป็นบริการ VPN Server นี้ละครับ มอง Internet เป็นท่อใหญ่ๆ ฝั่งเราจะสร้างท่อๆนึง ไปยัง VPN Server ข้อมูลที่เข้าออกผ่านท่อนี้จะถูกเข้ารหัส ไม่มีใครสามารถมารู้ได้ว่าข้อมูลนี้มีอะไรบ้าง (นอกจาก VPN Server เพราะฉนั้นควรเลือก VPN Server ที่มีชื่อเสียงครับ)
หรือ เราเข้า Internet โดยปกติข้อมูลจะวิ่งไปที่ ISP ก่อน ถ้า ISP Block Web นั้นซะ ก็เสร็จ เราเข้า Web นั้นๆไม่ได้ หรืออาจจะมีการเก็บอะไรบางอย่าง แต่ถ้าเราออกผ่านช่องทาง VPN ข้อมูลจะถูกเข้ารหัส วิ่งไปที่ VPN Server ทาง Server ก็จะเป็นผู้ออก Internet อีกที จะทำให้ ISP ไม่สามารถ Block หรือจัดเก็บข้อมูลอะไรของเราได้เลย
หรือบาง Service อาจจะถูก Block เอาไว้ครับ ให้ใช้ได้เฉพาะบางประเทศ เช่น พวก Game Online ฯลฯ เราก็ VPN ไปยังประเทศที่อนุญาติให้ใช้งานเลย
อีกอย่าง ถ้าเราใช้ WIFI สาธารณะเป็นประจำ มีหลายวิธีที่ผู้ติดตั้ง WIFI จะสามารถ Trap หรือ ดักข้อมูลเราได้ ถ้าต้องการความปลอดภัยก็ติดตั้ง App VPN เพื่อเข้ารหัสข้อมูลที่ออกจากเครื่องเราครับ
คู่มือของ NordVPN ครับ
https://support.nordvpn.com/FAQ/Setup-tutorials/
1. สมัคร NordVPN ราคาแล้วแต่ Package จะเฉลี่ยประมาณ 5US ต่อเดือน
Copy User/Password เก็บไว้ก่อน
(https://sysnetcenter.com/board/images/draytek/nordvpn/draytek-nordvpn-001.jpg)
2. เลือก VPN Server ตัวอย่างผมเลือกเป็นของ Thai แต่ถ้าจะเน้นเข้า Web อืม..เลือกเป็นประเทศอื่นๆครับ
https://nordvpn.com/servers/tools/
Copy ชื่อ Server ไว้
(https://sysnetcenter.com/board/images/draytek/nordvpn/draytek-nordvpn-003.jpg)
2. Config Draytek VPN Router ให้ออก Internet รวมถึง ควร Up Firmware เป็น Version ล่าสุดครับ
(https://sysnetcenter.com/board/images/draytek/nordvpn/draytek-nordvpn-002.jpg)
3. Download NordVPN root CA certificate แล้ว Import เข้าไปใน Draytek VPN Router
https://downloads.nordcdn.com/certificates/root.der
(https://sysnetcenter.com/board/images/draytek/nordvpn/draytek-nordvpn-004.jpg)
(https://sysnetcenter.com/board/images/draytek/nordvpn/draytek-nordvpn-005.jpg)
Status OK.
(https://sysnetcenter.com/board/images/draytek/nordvpn/draytek-nordvpn-006.jpg)
4. กำหนด IPSec Peer Identity
(https://sysnetcenter.com/board/images/draytek/nordvpn/draytek-nordvpn-007.jpg)
เลือก Accept Any Peer ID
(https://sysnetcenter.com/board/images/draytek/nordvpn/draytek-nordvpn-008.jpg)
5. กำหนด VPN Lan To Lan
(https://sysnetcenter.com/board/images/draytek/nordvpn/draytek-nordvpn-009.jpg)
Call Direction: Dial-Out
Dial-Out Through: Wan ที่ต้องการให้ VPN ออก
(https://sysnetcenter.com/board/images/draytek/nordvpn/draytek-nordvpn-010.jpg)
VPN Server Type: IPSec Tunnel: IKEv2 EAP
Username/Password: จากข้อ 1
IKE Phase 1 Settings
Peer ID: ที่สร้างจากข้อ 4
proposal Encryption: AES256
proposal ECDH Group: G14
proposal AuthenticationL SHA1
IKE Phase 2 Settings
Proposal Encryption: AES256
Proposal Authentication: SHA1
IKE Advanced Settings
Phase 1 Key Lifetime: 3600
Phase 2 Keu Lifetime: 1200
(https://sysnetcenter.com/board/images/draytek/nordvpn/draytek-nordvpn-011.jpg)
TCP/IP Network Settings
Local Network: IP ของ Draytek Router
Remote Network: 0.0.0.0/0
(https://sysnetcenter.com/board/images/draytek/nordvpn/draytek-nordvpn-012.jpg)
ถ้า Config ถูกต้อง จะขึ้น Status Online
(https://sysnetcenter.com/board/images/draytek/nordvpn/draytek-nordvpn-013.jpg)
(https://sysnetcenter.com/board/images/draytek/nordvpn/draytek-nordvpn-014.jpg)
6. จัดการ Route Policy จะประมาณว่า ให้ Service ไหน ออกช่องทางไหน
ตัวอย่าง ทุกๆ IP ในวง Network (Source) เวลาเข้า Website (Destination) ให้ออก VPN
(https://sysnetcenter.com/board/images/draytek/nordvpn/draytek-nordvpn-015.jpg)
.
ส่วนอันนี้ผมทดสอบ ทุกๆ Service ออก VPN ทั้งหมด
(https://sysnetcenter.com/board/images/draytek/nordvpn/draytek-nordvpn-016.jpg)
ทดสอบ
ผมใช้ VPN Server ที่อเมริกา เชื่อมต่อ VPN ได้ IP 84.17..
(https://sysnetcenter.com/board/images/draytek/nordvpn/draytek-nordvpn-017.jpg)
ถ้าเข้า Web Speedtest ก็จะเห็นชัดเจนเลย เข้าไปทาง IP ไหน
(https://sysnetcenter.com/board/images/draytek/nordvpn/draytek-nordvpn-018.jpg)
หรือทดสอบ Trace Route
(https://sysnetcenter.com/board/images/draytek/nordvpn/draytek-nordvpn-019.jpg)
เรียบร้อยครับ 8)