ค้นหาในบล็อก

หมวดหมู่บล็อก

ดูหมวดหมู่ทั้งหมด

โพสต์ล่าสุด

โปรแกรม Network สำหรับ Fix-IP, Ping, Telnet, Trace Route, Interface Ping

โพสต์ใน : Network Tools / Software

2025-01-20

โปรแกรม Network สำหรับ Fix-IP , Enable DHCP Network Card, Ping, Telnet, Trace Route, Interface Ping

ดูโพสต์ล่าสุดทั้งหมด

กระทู้ยอดนิยม

ต้องการเชื่อมเครือข่าย Network ระหว่างสำนักงานด้วย VPN

โพสต์ใน : Review อุปกรณ์ Network

2021-01-15

ต้องการเชื่อมเครือข่าย Network ระหว่างสำนักงาน ให้สามารถใช้ Resource ต่างๆร่วมกัน หรือ ให้ Client เชื่อมต่อเข้ามาใช้...

การใช้ Network Tool ใน Windows เพื่อตรวจสอบและแก้ไขปัญหาเครือข่ายเบื้องต้น

โพสต์ใน : Network Tools / Software

2020-08-14

การใช้ Network Tool ใน Windows เพื่อตรวจสอบ และ แก้ไขปัญหาระบบเครือข่ายเบื้องต้น

กระทู้ยอดนิยมทั้งหมด

Blog tags

zyxel mikrotik gateway aruba vpn router managed switch switch ubiquiti mesh fiber 10g wireless bridge ruijie voip authen draytek ip-camera access point nas cloud tp-link reyee dhcp snooping งานติดตั้ง block app cctv wifi hotspot engenius four-faith software access controller loadbalance h3c synology loadbalamce log internet controller firewall repeater poe switch security

Blog RSS

เชื่อมต่อ VPN Site To Site ผ่านเครือข่าย 4G LTE

หัวข้อนี้จะเป็นการทดสอบเชื่อมต่อ VPN แบบ Site To Site โดยให้เครือข่าย 4GLTe เป็นฝั่ง Site เชื่อมวง Network เข้ากับฝั่ง HQ ที่เป็น Public IP

ผมสรุปเรื่องการทำ VPN สั้นๆไว้ในหัวข้อนี้ครับ ต้องการเชื่อมเครือข่าย Network ระหว่างสำนักงานด้วย VPN

4g lte vpn site to site

จากรูป

ฝั่ง HQ ผมใช้ Draytek รุ่น Vigor2927 รองรับ Internet ได้ 2 WAN รองรับการทำ VPN ได้ 50Tunnels เชื่อมต่อกับ Internet True Fiber

ฝั่ง Site ใช้ Draytek รุ่น VigorLTE200 รองรับการใส่ Sim 4G LTE ได้ 2 Sim ทำ VPN Site To Site ได้ 2 Tunnels

ใช้ Sim 4GLTE ของ True ครับ เขาแจกมากับ Internet ที่สมัคร

[ฝั่ง Main]

สำหรับการเตรียมระบบฝั่ง Main ให้รองรับการทำ VPN จะมีรายละเอียดเยอะหน่อยครับ

1. IP ที่ฝั่ง WAN ของ VPN Router หรือ Fiber Modem ต้องเป็น IP Public ครับ สอบถามทาง ISP ได้เลยครับ

แต่ถ้าเราต้องใช้งาน VPN เป็นประจำ ผมแนะนำให้สมัคร FIX IP จะดีกว่า ค่าใช้จ่ายเพิ่มขึ้นตกเดือนละพัน แต่เราจะทำอะไรได้เยอะมาก อย่างที่ Office Sysnet ก็ทำ VOIP ระหว่างที่บ้านกับที่ Office (เมื่อก่อนจะเป็นที่ร้านที่เซียร์) จะโทรหากันตามเบอร์บนโต๊ะฟรีๆเลยครับ สัญญาณไวด้วย กดเบอร์ปุ๊บ อีกฝั่งได้ยินเสียงกริ่งรับสายได้เลย

และ Database ก็อยู่ที่ Office ผมก็เปิดโปรแกรม POS ที่บ้านตรวจ Stock ได้ครับ

2. กรณีไม่ได้สมัคร FIX IP พอเราได้ Public IP มาแล้ว ค่า IP นี้จะถูกเปลี่ยนทุกๆ 24 ชั่วโมง เราต้องใช้ Service Dynamic DNS เพิ่มเติมครับ ใน Draytek จะมีให้ฟรี 1 Account

การ Config

ทำเป็น Step ตามนี้ได้เลยครับ

1. ต่อสาย Lan จาก PC เข้า Port LAN และต่อสาย Lan จาก Fiber Modem ที่ Set เป็น Bridge แล้ว เข้า Port WAN เช่นกัน

2. IP Default ของ Draytek จะเป็น 192.168.1.1 และ User/Password admin/admin

แก้ไขการเชื่อมต่อ Internet เป็นแบบ PPPoE

draytek 4g lte vpn site to site

User/Password ขอจากผู้ให้บริการ Internet ครับ

ถ้า config ถูกต้อง เชื่อมต่อ Internet จะต้องได้ Public IP ที่ขา WAN ของ Draytek

3. แก้ไข IP Address

IP Network ของฝั่ง Main และ ฝั่ง Site ห้ามอยู่วง Network เดียวกันนะครับ
ตัวอย่างผมตั้ง IP ฝั่ง Main เป็น 10.0.1.1 และ ฝั่ง Site เป็น 10.0.2.1

4. Set Dynamic DNS ให้เราสมัคร Hostname ให้เรียบร้อยครับ ตัวอย่างของผมใช้ NO-IP

draytek 4g lte vpn site to site

Dynamic DNS ที่ Draytek รองรับมีเป็นสิบค่ายเลย

พอ Set เสร็จ ให้ Click Fource Update และดู View Log เผื่อมี Error ครับ

5. Set Time เผื่อทำ Schedule ครับ

draytek 4g lte vpn site to site

6. Set ให้ Remote เข้ามา Manage อุปกรณ์จากภายนอกได้

7. เปลี่ยน Password ด้วยครับ

8. ทีนี้เป็นวิธีการ Set VPN ละ

ตัวอย่างนี้จะเป็นการทำ VPN แบบ IPSecs มีการเข้ารหัสข้อมูลด้วยครับ

Menu --andgt; VPN and Remote Access --andgt; IPsec Geral Setup

กำหนดค่า General Pre-Shared Key ค่านี้ต้องบันทึกไว้นะ เพราะต้องนำไปใส่ที่ Draytek ฝั่ง Site

draytek 4g lte vpn site to site

Menu --andgt; VPN and Remote Access --andgt; LAN to LAN (Site To Site)

ตั้งค่าตามนี้ครับ

Enable this profile
Profile Name: ตั้งชื่อ
Call Direction: Dial-In
Enable IPsec Tunnel
Enable L2TP with IPSec Policy: เผื่อทำ VPN แบบ Client To Site

draytek 4g lte vpn site to site

Local Network
IP: IP ของ Draytek ฝั่ง Local (ที่กำลัง config นี้ละครับ)
Remote Network
IP: IP ของ Draytek ฝั่ง Site

Save

[ฝั่ง Site]

1. เสียบ Sim เข้าที่ช่องใส่ Sim เปิดเครื่อง ต่อสาย Lan จาก PC เข้า Port Lan1

IP Default: 192.168.1.1 User/Password admin/admin

2. แก้ไข IP เป็น 10.0.2.1

draytek 4g lte vpn site to site

ตรวจสอบ การเชื่อมต่อเครือข่าย 4GLTE

3. Config VPN

Enable this profile
Profile Name: ตั้งชื่อ
Call Direction: Dial-Out
Enable Always on
Enable IPsec Tunnel IKEv1

IKE Authentication Method
Enable Pre-Shared Key: ใส่ Preshare Key ที่กำหนดจากข้อ 8
Server IP/Host Name for VPN: ใส่ชื่อ Host Dynamic DNS หรือ IP ที่เป็นแบบ Fix ครับ

draytek 4g lte vpn site to site

กด [OK] แล้วรอ Reboot ซักครู่

ถ้า Config ถูกต้อง ไม่มีปัญหาอะไร รอประมาณ 1-3 นาที ที่หน้า Dashboard จะขึ้น Status Connected

[ทดสอบ]

เครื่อง PC ต่ออยู่ที่ Network ฝั่ง Site ได้ IP 10.0.2.10

ทดสอบ Ping ไที่ที่ฝั่ง ตัว Draytek ฝั่ง Main 10.0.1.1 และ PC อีกเครื่อง IP 10.0.1.21

draytek 4g lte vpn site to site

Share FIle ทดสอบ Speed ในการ Download File จาก Server

ได้ Speed ประมาณ 3.5MB/s ความเร็วก็ประมาณ 28Mbps ครับ

ใช้ TamSoft Throughput Test ดูกราฟก็จะได้ค่าแกว่งๆหน่อย เพราะเชื่อมต่อผ่านเครือข่าย 4GLTE

draytek 4g lte vpn site to site

เรียบร้อยครับ