Welcome to Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network. Please log in or sign up.
สมาชิกทั้งหมด
17,949
กระทู้ทั้งหมด
9,945
หัวข้อทั้งหมด
4,633

  • คู่มือการ Config PepVPN ในอุปกรณ์ Peplink
    เริ่มโดย yod
    Read 16,934 times
0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้
yod

คู่มือการ Config PepVPN ในอุปกรณ์ Peplink



โดยปกติเวลาเราทำ IPSecs VPN แบบ Site To Site กับอุปกรณ์ Loadbalance Multi-Wan ท่อ VPN Tunnels ที่เชื่อมต่อจะถูก Fix ไว้ที่ Wan หรือ Internet เส้นนั้นๆ ถ้า Internet เส้นที่ทำ VPN มีปัญหา VPN Tunnels ที่เชื่อมต่อกันระหว่างสาขาจะหลุดไปด้วย ต้องทำการ Config VPN Tunnel กับ Wan เส้นที่เหลือ




PepVPN จะช่วยในการทำ VPN Tunnel Redundant เช่น กรณีทำ VPN Tunnel ที่ HQ เชื่อมกับ Wan1 ของฝั่ง Site แล้ว Wan 1 ที่ฝั่ง Site มีปัญหา ทาง HQ จะทำการเชื่อมต่อ VPN Tunnel ที่ Wan2 ของฝั่ง Site ทันที

กรณีกลับกัน VPN Tunnel ที่ฝั่ง Site เชื่อมต่อกับทาง HQ ที่ Wan 1 ทีนี้ WAN 1 ที่ฝั่ง HQ มีปัญหา ทางฝั่ง Site จะเชื่อมต่อ Tunnel ที่ Wan 2 ทันที ซึ่งจะช่วยให้งานที่ต้องทำผ่าน VPN ไม่สดุดครับ

เนื่องจากทางร้านที่ย้ายมาอยู่คราว มีคู่สายเส้นเดียวครับ จะขอทดสอบในรูปแบบทำ VPN แบบ PepVPN Tunnel เดียวก่อนนะครับ เดี๋ยวพอย้ายกลับจะทดสอบทำ Redundant กันครับ


เข้า Menu Network --> PepVPN

จดข้อมูล PepVPN Local ID ทั้ง 2 เครื่องเอาไว้ครับ





ฝั่ง HQ

Menu Network --> PepVPN --> New Profile

Name: ชื่อ VPN Tunnel
Remote ID/ Preshared Key: ใส่ PepVPN Local ID ของฝั่ง Site / Preshare Key กำนดรหัสให้ตรงกันทั้งฝั่ง HQ และ Site
Remote IP Address / Host Name (Optional) ใส่หมายเลข IP หรือ Host Dynamic DNS ของฝั่ง Site กรณีฝั่ง Site มีหลาย Wan ให้ใส่ หมายเลข IP หรือ Host Dynamic DNS ทีละบรรทัด
WAN Connection Priority: กำหนด Wan Priority ว่าจะเชื่อมต่อ VPN เส้นไหนก่อน




กรณีที่ Peplink อยู่หลัง Router อีกที หรือ Nat ซ้อนมาอีกที ให้ Forward Port 4500 ที่ Router ด้วยครับ จะทำ Tunnel หลัง NAT ได้





ฝั่ง Site

Menu Network --> PepVPN --> New Profile

Name: ชื่อ VPN Tunnel
Remote ID/ Preshared Key: ใส่ PepVPN Local ID ของฝั่ง HQ / Preshare Key กำนดรหัสให้ตรงกันทั้งฝั่ง HQ และ Site
Remote IP Address / Host Name (Optional) ใส่หมายเลข IP หรือ Host Dynamic DNS ของฝั่ง Site กรณีฝั่ง Site มีหลาย Wan ให้ใส่ หมายเลข IP หรือ Host Dynamic DNS ทีละบรรทัด
WAN Connection Priority: กำหนด Wan Priority ว่าจะเชื่อมต่อ VPN เส้นไหนก่อน





แค่นี้ครับ Config ง่ายมาก

ทดสอบ

ถ้า VPN Tunnel เชื่อมต่อกันสำเร็จ จะขึ้น Status Established




ทดสอบ VPN Throughput ที่ Menu System --> PepVPN




ค่า Download ของฝั่ง Site จะเท่ากับค่า Upload ของฝั่ง HQ




ทดสอบ Ping ไปยัง PC เพื่อทดสอบการทำ Routing อย่าลืมปิด Firewall ของเครื่อง PC ที่ทดสอบก่อนครับ




จากการทดสอบ จะเห็นว่าเวลาเรา Download ไฟล์ จากฝั่ง HQ ค่าความเร็วที่ได้ จะเป็นค่าความเร็วขา Upload ของ Internet เส้นที่อยู่ฝั่ง HQ ซึ่งถ้าค่า Upload ต่ำ ความเร็วในการ Download จะช้ามากๆ

ในอุปกรณ์ Peplink จะมี Mode Speed Fusion (ต้องซื้อ License เพิ่ม) อีกอย่างที่มีประโยชน์มาก Mode นี้ ถ้าเราทำ VPN Tunnel (PepVPN) ทั้ง 2 Wan อุปกรณ์ Peplink จะรวมความเร็วทั้ง 2 Wan ให้เลย เดี๋ยว Mode นี้ถ้ามีโอกาสทางร้านจะทดสอบอีกทีครับ