คู่มือการทำ VPN Client To Site แบบ L2TP IPSecs อุปกรณ์ Mikrotik แบบง่ายมาก

 

 

คู่มือการทำ VPN Client To Site แบบ L2TP IPSecs อุปกรณ์ Mikrotik แบบง่ายมาก

ข้อกำหนด
1. IP ขา Wan ของ Mikrotik ต้องเป็น IP Public
2. กรณีที่เป็น Dynamic IP (IP ที่ได้จากผู้ให้บริการเปลี่ยนทุกๆที่ ปิด/เปิด Router) แนะนำให้ใช้ Cloud DNS ของ Mikrotik เอง หรือ ใช้ Dynamic DNS


....แต่ถ้าต้องการความเสถียร แนะนำสมัครเป็น Fix IP จะดีกว่าเยอะมาก ค่าใช้จ่ายจะประมาณเดือนละพันต้นๆ

ตัวอย่างจะเป็นการใช้ Cloud DNS ของ Mikrotik ครับ


Enable Cloud DNS ที่ IP --> Cloud




1. สร้าง IP Pooll สำหรับแจกให้ Client ที่ Dial-Up เข้ามา
Menu IP --> Pool --> Add New

Name: vpn-pool
Address: 10.10.10.2-10.10.10.100



Click [OK]


2. สร้าง PPP Profile
Menu PPP --> Profile

Double Click ที่ default-encryption แล้วทำการ Copy เป็นอีก Profile ขึ้นมาครับ
แก้ไขค่า
Name: vpn-profile
Local Address: 10.10.10.1
Remote Address: vpn-pool



Click [OK]


3. สร้าง User/Password ให้สำหรับ User ที่ Dial-Up เข้ามา
Menu PPP --> Secrets --> Add New
Name: sysnet (Username)
Password: sysnet (Password)
Service: l2tp
Profile: vpn-profile



Click [OK]


4. Enable L2TP Server
Menu PPP --> Interface --> L2TP Server
Click Enable
Default Profile: vpn-profile
Use IPSec: required
IPSec Secret: 1234567890 (Preshare Key สำหรับ IPSecs)



Click [OK]

เรียบร้อยครับสำหรับการ Config 


ต่อไปเป็นการทดสอบ

เชื่อมต่อผ่าน Android

ตรงรายละเอียด คีย์ที่ใช้กันล่วงหน้าของ IPSec คือ IPSec Secret ที่ระบุในข้อ 4 ครับ




เชื่อมต่อเรียบร้อย




Windows 10
ผมทดสอบกับ Aircard 4G LTE ใช้ SIM ของ TRUE (เป็น sim ที่แจกกับสมาชิก Internet Fiber) และสร้าง User test/test (จากข้อ 3)




การ Setup VPN บน Windows 10 ผมได้ทำคู่มือไว้ในหัวข้อนี้ครับ คู่มือการ Setup Windows 10 เพื่อเชื่อมต่อ L2TP IPsecs VPN


เข้าดู User ที่ Dial-Up เข้ามาที่ Menu PPP --> Interface




ใน Log Mikrotik จะบอกค่อนข้างละเอียดครับ




ทดสอบใช้ Toad ทำการ Connect Database SQL Server





เรียบร้อยครับ