คู่มือการ Config Reyee Gateway VPN IPSecs Site-To-Site(https://sysnetcenter.com/board/images/ruijie-vpn-site-to-site/reyee-vpn-site-to-site.jpg)การทำ VPN เบื้องต้น รบกวนอ่านที่หัวข้อนี้ก่อนนะครับ เพราะจะมีรายละเอียดที่เกี่ยวข้องกับทาง ISP อยู่ต้องการเชื่อมเครือข่าย Network ระหว่างสำนักงานด้วย VPN (https://sysnetcenter.com/news/post/how-to-network-vpn)ตัวอย่างทำ VPN แบบ Site To Site ฝั่ง HQ เป็นรุ่น Reyee RG-EG210G-E (https://sysnetcenter.com/reyee-network/reyee-rg-eg210g-e-cloud-router-2-wan-vpn)ฝั่ง Site เป็นรุ่น Reyee RG-EG105G-P (https://sysnetcenter.com/reyee-network/reyee-rg-eg105g-p-cloud-managed-router-2-wan-poe)ถ้าไม่ได้ Fix IP ไว้ให้สมัคร Account no-ip รวมถึงสร้าง Hostname ให้เรียบร้อยก่อนครับ[Router ฝั่ง HQ]1. เชื่อมต่อ PC เข้า Port Lan0 ของ Router Reyee และ ต่อสาย Lan จาก Modem เข้า Port WAN0Login ผ่าน Browser, Default IP: 192.168.110.1Click [Start Setup] (https://sysnetcenter.com/board/images/ruijie-vpn-site-to-site/reyee-ipsec-vpn-001.jpg)2. จะเข้าหน้า WizardNetwork Name: ชื่อ NetwrokInternet: PPPoEUsername: PPPoE Username (ได้จาก ISP)Password: PPPoE Password (ได้จาก ISP)SSID: ชื่อสัญญาณ WIFI (กรณีที่ใช้ Reyee AP แต่ถ้าไม่ได้ใช้ ใส่อะไรก็ได้ครับ)Country: ThailandTime Zone: GMT+7(https://sysnetcenter.com/board/images/ruijie-vpn-site-to-site/reyee-ipsec-vpn-002.jpg)Click [Create Network & Connect] ตอนนี้รอให้ Gateway Detect Internet ให้เรียบร้อยที่หน้า Please enter your Ruijie Cloud accont to log in ให้ Click [Exit] ครับ(https://sysnetcenter.com/board/images/ruijie-vpn-site-to-site/reyee-ipsec-vpn-003.jpg)3. ที่หน้า Dashboard --> Click [Setup](https://sysnetcenter.com/board/images/ruijie-vpn-site-to-site/reyee-ipsec-vpn-004.jpg)4. Register No-IPMenu --> Advanced --> Dynamic DNS --> No-IP DNSService Interface: WANUsername: No-IP Username AccountPassword: No-IP PasswordDomain: NO-IP Hostname ที่สร้างไว้Click [Login]ถ้า Login สำเร็จจะขึ้น Status "Connection success"หมายเลข IP Address ตรงมุมขวาของรูปจะเป็น IP WAN ของ Reyee Gateway(https://sysnetcenter.com/board/images/ruijie-vpn-site-to-site/reyee-ipsec-vpn-005.jpg)ตรวจสอบ IP ที่ web no-ip กับ IP WAN ของ Reyee Gateway ต้องตรงกัน(https://sysnetcenter.com/board/images/ruijie-vpn-site-to-site/reyee-ipsec-vpn-006.jpg)5. สร้าง VPN IPSecMenu VPN --> IPSec --> IPSec Security Policy --> Click [Add](https://sysnetcenter.com/board/images/ruijie-vpn-site-to-site/reyee-ipsec-vpn-007.jpg)Policy Type: ServerPolicy Name: ชื่อ VPNInterface: WANLocal Subnet: Subnet IP ของ Reyee Gateway ฝั่ง HQ (192.168.110.0/24)Preshare Key: 0123456789 (รหัส 8 หลักขึ้นไป และ ต้องให้ตรงกับฝั่ง Site)Status: Enable(https://sysnetcenter.com/board/images/ruijie-vpn-site-to-site/reyee-ipsec-vpn-008.jpg)Click [OK]ฝั่ง HQ เรียบร้อยครับ[Router ฝั่ง Site]ฝั่ง Site จะต่อหลัง Router ของ ISP อีกที ได้ IP WAN เป็น 192.16810.116 (Private IP)1. ทำเหมือนข้อ 1 ฝั่ง HQ แต่กฏของการทำ VPN Site To Site หมายเลข IP Address ของฝั่ง Site ต้องอยู่คนละ Network กับฝั่ง HQMebu Basic --> LAN เปลี่ยน IP เป็น 192.168.120.1(https://sysnetcenter.com/board/images/ruijie-vpn-site-to-site/reyee-ipsec-vpn-013.jpg)2. สร้าง VPN IPSecMenu VPN --> IPSec --> IPSec Security Policy --> Click [Add](https://sysnetcenter.com/board/images/ruijie-vpn-site-to-site/reyee-ipsec-vpn-014.jpg)Policy Type: ClientPolicy Name: ชื่อ VPNPeer Gateway: NO-IP Hostname ที่กำหนดไว้ที่ฝั่ง HQInterface: WANLocal Subnet: Subnet IP ของ Reyee Gateway ฝั่ง Site (192.168.120.0/24)Peer Subnet: Subnet IP ของ Reyee Gateway ฝั่ง HQ (192.168.110.0/24)Preshare Key: 0123456789 (รหัส 8 หลักขึ้นไป และ ต้องให้ตรงกับฝั่ง HQ)Status: EnableClick [OK](https://sysnetcenter.com/board/images/ruijie-vpn-site-to-site/reyee-ipsec-vpn-015.jpg)ฝั่ง Site เรียบร้อยครับ[ทดสอบ]ตรวจสอบ IPSec Connection Status ที่ฝั่ง HQ หรือ ฝั่ง Site จะต้องขึ้น Status OK แสดงว่า VPN เชื่อมต่อระหว่าง 2 Site เชื่อมต่อกันได้แล้ว (หลังจาก Create VPN รอประมาณ 1-2 นาทีครับ)VPN Status ฝั่ง HQ(https://sysnetcenter.com/board/images/ruijie-vpn-site-to-site/reyee-ipsec-vpn-009.jpg)VPN Status ฝั่ง Site(https://sysnetcenter.com/board/images/ruijie-vpn-site-to-site/reyee-ipsec-vpn-016.jpg)ทดสอบ Ping จากฝั่ง HQ ไปยังเครื่อง PC Site ต้อง Ping ได้(https://sysnetcenter.com/board/images/ruijie-vpn-site-to-site/reyee-ipsec-vpn-010.jpg)ทดสอบ Share Dive (https://sysnetcenter.com/board/images/ruijie-vpn-site-to-site/reyee-ipsec-vpn-011.jpg)ทดสอบโยนไฟล์ไปยัง PC ฝั่ง Site (https://sysnetcenter.com/board/images/ruijie-vpn-site-to-site/reyee-ipsec-vpn-012.jpg)เรียบร้อยครับ ;D
ทำ VPN L2TP/IPSecs Site-To-Site เรียบร้อบแล้วต้องการให้ฝั่ง site ทั้งหมดวิ่งออกเน็ตที่ฝั่ง HQ ได้ไหมครับ