ค้นหาในบล็อก

หมวดหมู่บล็อก

ดูหมวดหมู่ทั้งหมด

โพสต์ล่าสุด

การ Config VLAN อุปกรณ์ H3C Managed Switch

โพสต์ใน : การตั้งค่าอุปกรณ์ Networtk

2024-11-12

การ Config VLAN อุปกรณ์ H3C Managed Switch, กำหนด Port Access, Port Trunk

อ่านเพิ่มเติม

ดูโพสต์ล่าสุดทั้งหมด

กระทู้ยอดนิยม

ต้องการเชื่อมเครือข่าย Network ระหว่างสำนักงานด้วย VPN

โพสต์ใน : Review อุปกรณ์ Network

2021-01-15

ต้องการเชื่อมเครือข่าย Network ระหว่างสำนักงาน ให้สามารถใช้ Resource ต่างๆร่วมกัน หรือ ให้ Client เชื่อมต่อเข้ามาใช้...

อ่านเพิ่มเติม

การใช้ Network Tool ใน Windows เพื่อตรวจสอบและแก้ไขปัญหาเครือข่ายเบื้องต้น

โพสต์ใน : Network Tools / Software

2020-08-14

การใช้ Network Tool ใน Windows เพื่อตรวจสอบ และ แก้ไขปัญหาระบบเครือข่ายเบื้องต้น

อ่านเพิ่มเติม

กระทู้ยอดนิยมทั้งหมด

Blog tags

งานติดตั้ง aruba wireless bridge repeater four-faith block app ubiquiti 4g router authen access controller gateway loadbalamce cctv managed switch fiber 10g controller poe switch firewall zyxel synology ip-camera log internet dhcp snooping loadbalance switch access point mesh tp-link mikrotik vpn router engenius nas security draytek software cloud h3c voip ruijie reyee

Blog RSS

เชื่อมต่อ VPN Site To Site ผ่านเครือข่าย 4G LTE

หัวข้อนี้จะเป็นการทดสอบเชื่อมต่อ VPN แบบ Site To Site โดยให้เครือข่าย 4GLTe เป็นฝั่ง Site เชื่อมวง Network เข้ากับฝั่ง HQ ที่เป็น Public IP

ผมสรุปเรื่องการทำ VPN สั้นๆไว้ในหัวข้อนี้ครับ ต้องการเชื่อมเครือข่าย Network ระหว่างสำนักงานด้วย VPN

4g lte vpn site to site

จากรูป

ฝั่ง HQ ผมใช้ Draytek รุ่น Vigor2927 รองรับ Internet ได้ 2 WAN รองรับการทำ VPN ได้ 50Tunnels เชื่อมต่อกับ Internet True Fiber

ฝั่ง Site ใช้ Draytek รุ่น VigorLTE200 รองรับการใส่ Sim 4G LTE ได้ 2 Sim ทำ VPN Site To Site ได้ 2 Tunnels

ใช้ Sim 4GLTE ของ True ครับ เขาแจกมากับ Internet ที่สมัคร

[ฝั่ง Main]

สำหรับการเตรียมระบบฝั่ง Main ให้รองรับการทำ VPN จะมีรายละเอียดเยอะหน่อยครับ

1. IP ที่ฝั่ง WAN ของ VPN Router หรือ Fiber Modem ต้องเป็น IP Public ครับ สอบถามทาง ISP ได้เลยครับ

แต่ถ้าเราต้องใช้งาน VPN เป็นประจำ ผมแนะนำให้สมัคร FIX IP จะดีกว่า ค่าใช้จ่ายเพิ่มขึ้นตกเดือนละพัน แต่เราจะทำอะไรได้เยอะมาก อย่างที่ Office Sysnet ก็ทำ VOIP ระหว่างที่บ้านกับที่ Office (เมื่อก่อนจะเป็นที่ร้านที่เซียร์) จะโทรหากันตามเบอร์บนโต๊ะฟรีๆเลยครับ สัญญาณไวด้วย กดเบอร์ปุ๊บ อีกฝั่งได้ยินเสียงกริ่งรับสายได้เลย

และ Database ก็อยู่ที่ Office ผมก็เปิดโปรแกรม POS ที่บ้านตรวจ Stock ได้ครับ

2. กรณีไม่ได้สมัคร FIX IP พอเราได้ Public IP มาแล้ว ค่า IP นี้จะถูกเปลี่ยนทุกๆ 24 ชั่วโมง เราต้องใช้ Service Dynamic DNS เพิ่มเติมครับ ใน Draytek จะมีให้ฟรี 1 Account

การ Config

ทำเป็น Step ตามนี้ได้เลยครับ

1. ต่อสาย Lan จาก PC เข้า Port LAN และต่อสาย Lan จาก Fiber Modem ที่ Set เป็น Bridge แล้ว เข้า Port WAN เช่นกัน

2. IP Default ของ Draytek จะเป็น 192.168.1.1 และ User/Password admin/admin

แก้ไขการเชื่อมต่อ Internet เป็นแบบ PPPoE

draytek 4g lte vpn site to site

User/Password ขอจากผู้ให้บริการ Internet ครับ

ถ้า config ถูกต้อง เชื่อมต่อ Internet จะต้องได้ Public IP ที่ขา WAN ของ Draytek

3. แก้ไข IP Address

IP Network ของฝั่ง Main และ ฝั่ง Site ห้ามอยู่วง Network เดียวกันนะครับ
ตัวอย่างผมตั้ง IP ฝั่ง Main เป็น 10.0.1.1 และ ฝั่ง Site เป็น 10.0.2.1

4. Set Dynamic DNS ให้เราสมัคร Hostname ให้เรียบร้อยครับ ตัวอย่างของผมใช้ NO-IP

draytek 4g lte vpn site to site

Dynamic DNS ที่ Draytek รองรับมีเป็นสิบค่ายเลย

พอ Set เสร็จ ให้ Click Fource Update และดู View Log เผื่อมี Error ครับ

5. Set Time เผื่อทำ Schedule ครับ

draytek 4g lte vpn site to site

6. Set ให้ Remote เข้ามา Manage อุปกรณ์จากภายนอกได้

7. เปลี่ยน Password ด้วยครับ

8. ทีนี้เป็นวิธีการ Set VPN ละ

ตัวอย่างนี้จะเป็นการทำ VPN แบบ IPSecs มีการเข้ารหัสข้อมูลด้วยครับ

Menu --andgt; VPN and Remote Access --andgt; IPsec Geral Setup

กำหนดค่า General Pre-Shared Key ค่านี้ต้องบันทึกไว้นะ เพราะต้องนำไปใส่ที่ Draytek ฝั่ง Site

draytek 4g lte vpn site to site

Menu --andgt; VPN and Remote Access --andgt; LAN to LAN (Site To Site)

ตั้งค่าตามนี้ครับ

Enable this profile
Profile Name: ตั้งชื่อ
Call Direction: Dial-In
Enable IPsec Tunnel
Enable L2TP with IPSec Policy: เผื่อทำ VPN แบบ Client To Site

draytek 4g lte vpn site to site

Local Network
IP: IP ของ Draytek ฝั่ง Local (ที่กำลัง config นี้ละครับ)
Remote Network
IP: IP ของ Draytek ฝั่ง Site

Save

[ฝั่ง Site]

1. เสียบ Sim เข้าที่ช่องใส่ Sim เปิดเครื่อง ต่อสาย Lan จาก PC เข้า Port Lan1

IP Default: 192.168.1.1 User/Password admin/admin

2. แก้ไข IP เป็น 10.0.2.1

draytek 4g lte vpn site to site

ตรวจสอบ การเชื่อมต่อเครือข่าย 4GLTE

3. Config VPN

Enable this profile
Profile Name: ตั้งชื่อ
Call Direction: Dial-Out
Enable Always on
Enable IPsec Tunnel IKEv1

IKE Authentication Method
Enable Pre-Shared Key: ใส่ Preshare Key ที่กำหนดจากข้อ 8
Server IP/Host Name for VPN: ใส่ชื่อ Host Dynamic DNS หรือ IP ที่เป็นแบบ Fix ครับ

draytek 4g lte vpn site to site

กด [OK] แล้วรอ Reboot ซักครู่

ถ้า Config ถูกต้อง ไม่มีปัญหาอะไร รอประมาณ 1-3 นาที ที่หน้า Dashboard จะขึ้น Status Connected

[ทดสอบ]

เครื่อง PC ต่ออยู่ที่ Network ฝั่ง Site ได้ IP 10.0.2.10

ทดสอบ Ping ไที่ที่ฝั่ง ตัว Draytek ฝั่ง Main 10.0.1.1 และ PC อีกเครื่อง IP 10.0.1.21

draytek 4g lte vpn site to site

Share FIle ทดสอบ Speed ในการ Download File จาก Server

ได้ Speed ประมาณ 3.5MB/s ความเร็วก็ประมาณ 28Mbps ครับ

ใช้ TamSoft Throughput Test ดูกราฟก็จะได้ค่าแกว่งๆหน่อย เพราะเชื่อมต่อผ่านเครือข่าย 4GLTE

draytek 4g lte vpn site to site

เรียบร้อยครับ