ค้นหาในบล็อก

หมวดหมู่บล็อก

ดูหมวดหมู่ทั้งหมด

โพสต์ล่าสุด

Review TP-Link VIGI C540-4G กล้องใส่ SIM แบบ Outdoor

โพสต์ใน : Review อุปกรณ์ Network

2024-11-20

Review TP-Link VIGI C540-4G กล้องใส่ SIM แบบ Outdoor รองรับการดู Video ผ่าน Cloud, Events Detection ได้หลายรูปแบบ

อ่านเพิ่มเติม

ดูโพสต์ล่าสุดทั้งหมด

กระทู้ยอดนิยม

ต้องการเชื่อมเครือข่าย Network ระหว่างสำนักงานด้วย VPN

โพสต์ใน : Review อุปกรณ์ Network

2021-01-15

ต้องการเชื่อมเครือข่าย Network ระหว่างสำนักงาน ให้สามารถใช้ Resource ต่างๆร่วมกัน หรือ ให้ Client เชื่อมต่อเข้ามาใช้...

อ่านเพิ่มเติม

การใช้ Network Tool ใน Windows เพื่อตรวจสอบและแก้ไขปัญหาเครือข่ายเบื้องต้น

โพสต์ใน : Network Tools / Software

2020-08-14

การใช้ Network Tool ใน Windows เพื่อตรวจสอบ และ แก้ไขปัญหาระบบเครือข่ายเบื้องต้น

อ่านเพิ่มเติม

กระทู้ยอดนิยมทั้งหมด

Blog tags

access point mesh cctv งานติดตั้ง four-faith block app loadbalamce access controller switch dhcp snooping reyee repeater loadbalance voip h3c aruba 4g router authen controller wifi hotspot software mikrotik draytek tp-link managed switch vpn router engenius ruijie nas firewall wireless bridge synology cloud log internet zyxel ubiquiti poe switch fiber 10g security gateway

Blog RSS

เชื่อมต่อ VPN Site To Site ผ่านเครือข่าย 4G LTE

หัวข้อนี้จะเป็นการทดสอบเชื่อมต่อ VPN แบบ Site To Site โดยให้เครือข่าย 4GLTe เป็นฝั่ง Site เชื่อมวง Network เข้ากับฝั่ง HQ ที่เป็น Public IP

ผมสรุปเรื่องการทำ VPN สั้นๆไว้ในหัวข้อนี้ครับ ต้องการเชื่อมเครือข่าย Network ระหว่างสำนักงานด้วย VPN

4g lte vpn site to site

จากรูป

ฝั่ง HQ ผมใช้ Draytek รุ่น Vigor2927 รองรับ Internet ได้ 2 WAN รองรับการทำ VPN ได้ 50Tunnels เชื่อมต่อกับ Internet True Fiber

ฝั่ง Site ใช้ Draytek รุ่น VigorLTE200 รองรับการใส่ Sim 4G LTE ได้ 2 Sim ทำ VPN Site To Site ได้ 2 Tunnels

ใช้ Sim 4GLTE ของ True ครับ เขาแจกมากับ Internet ที่สมัคร

[ฝั่ง Main]

สำหรับการเตรียมระบบฝั่ง Main ให้รองรับการทำ VPN จะมีรายละเอียดเยอะหน่อยครับ

1. IP ที่ฝั่ง WAN ของ VPN Router หรือ Fiber Modem ต้องเป็น IP Public ครับ สอบถามทาง ISP ได้เลยครับ

แต่ถ้าเราต้องใช้งาน VPN เป็นประจำ ผมแนะนำให้สมัคร FIX IP จะดีกว่า ค่าใช้จ่ายเพิ่มขึ้นตกเดือนละพัน แต่เราจะทำอะไรได้เยอะมาก อย่างที่ Office Sysnet ก็ทำ VOIP ระหว่างที่บ้านกับที่ Office (เมื่อก่อนจะเป็นที่ร้านที่เซียร์) จะโทรหากันตามเบอร์บนโต๊ะฟรีๆเลยครับ สัญญาณไวด้วย กดเบอร์ปุ๊บ อีกฝั่งได้ยินเสียงกริ่งรับสายได้เลย

และ Database ก็อยู่ที่ Office ผมก็เปิดโปรแกรม POS ที่บ้านตรวจ Stock ได้ครับ

2. กรณีไม่ได้สมัคร FIX IP พอเราได้ Public IP มาแล้ว ค่า IP นี้จะถูกเปลี่ยนทุกๆ 24 ชั่วโมง เราต้องใช้ Service Dynamic DNS เพิ่มเติมครับ ใน Draytek จะมีให้ฟรี 1 Account

การ Config

ทำเป็น Step ตามนี้ได้เลยครับ

1. ต่อสาย Lan จาก PC เข้า Port LAN และต่อสาย Lan จาก Fiber Modem ที่ Set เป็น Bridge แล้ว เข้า Port WAN เช่นกัน

2. IP Default ของ Draytek จะเป็น 192.168.1.1 และ User/Password admin/admin

แก้ไขการเชื่อมต่อ Internet เป็นแบบ PPPoE

draytek 4g lte vpn site to site

User/Password ขอจากผู้ให้บริการ Internet ครับ

ถ้า config ถูกต้อง เชื่อมต่อ Internet จะต้องได้ Public IP ที่ขา WAN ของ Draytek

3. แก้ไข IP Address

IP Network ของฝั่ง Main และ ฝั่ง Site ห้ามอยู่วง Network เดียวกันนะครับ
ตัวอย่างผมตั้ง IP ฝั่ง Main เป็น 10.0.1.1 และ ฝั่ง Site เป็น 10.0.2.1

4. Set Dynamic DNS ให้เราสมัคร Hostname ให้เรียบร้อยครับ ตัวอย่างของผมใช้ NO-IP

draytek 4g lte vpn site to site

Dynamic DNS ที่ Draytek รองรับมีเป็นสิบค่ายเลย

พอ Set เสร็จ ให้ Click Fource Update และดู View Log เผื่อมี Error ครับ

5. Set Time เผื่อทำ Schedule ครับ

draytek 4g lte vpn site to site

6. Set ให้ Remote เข้ามา Manage อุปกรณ์จากภายนอกได้

7. เปลี่ยน Password ด้วยครับ

8. ทีนี้เป็นวิธีการ Set VPN ละ

ตัวอย่างนี้จะเป็นการทำ VPN แบบ IPSecs มีการเข้ารหัสข้อมูลด้วยครับ

Menu --andgt; VPN and Remote Access --andgt; IPsec Geral Setup

กำหนดค่า General Pre-Shared Key ค่านี้ต้องบันทึกไว้นะ เพราะต้องนำไปใส่ที่ Draytek ฝั่ง Site

draytek 4g lte vpn site to site

Menu --andgt; VPN and Remote Access --andgt; LAN to LAN (Site To Site)

ตั้งค่าตามนี้ครับ

Enable this profile
Profile Name: ตั้งชื่อ
Call Direction: Dial-In
Enable IPsec Tunnel
Enable L2TP with IPSec Policy: เผื่อทำ VPN แบบ Client To Site

draytek 4g lte vpn site to site

Local Network
IP: IP ของ Draytek ฝั่ง Local (ที่กำลัง config นี้ละครับ)
Remote Network
IP: IP ของ Draytek ฝั่ง Site

Save

[ฝั่ง Site]

1. เสียบ Sim เข้าที่ช่องใส่ Sim เปิดเครื่อง ต่อสาย Lan จาก PC เข้า Port Lan1

IP Default: 192.168.1.1 User/Password admin/admin

2. แก้ไข IP เป็น 10.0.2.1

draytek 4g lte vpn site to site

ตรวจสอบ การเชื่อมต่อเครือข่าย 4GLTE

3. Config VPN

Enable this profile
Profile Name: ตั้งชื่อ
Call Direction: Dial-Out
Enable Always on
Enable IPsec Tunnel IKEv1

IKE Authentication Method
Enable Pre-Shared Key: ใส่ Preshare Key ที่กำหนดจากข้อ 8
Server IP/Host Name for VPN: ใส่ชื่อ Host Dynamic DNS หรือ IP ที่เป็นแบบ Fix ครับ

draytek 4g lte vpn site to site

กด [OK] แล้วรอ Reboot ซักครู่

ถ้า Config ถูกต้อง ไม่มีปัญหาอะไร รอประมาณ 1-3 นาที ที่หน้า Dashboard จะขึ้น Status Connected

[ทดสอบ]

เครื่อง PC ต่ออยู่ที่ Network ฝั่ง Site ได้ IP 10.0.2.10

ทดสอบ Ping ไที่ที่ฝั่ง ตัว Draytek ฝั่ง Main 10.0.1.1 และ PC อีกเครื่อง IP 10.0.1.21

draytek 4g lte vpn site to site

Share FIle ทดสอบ Speed ในการ Download File จาก Server

ได้ Speed ประมาณ 3.5MB/s ความเร็วก็ประมาณ 28Mbps ครับ

ใช้ TamSoft Throughput Test ดูกราฟก็จะได้ค่าแกว่งๆหน่อย เพราะเชื่อมต่อผ่านเครือข่าย 4GLTE

draytek 4g lte vpn site to site

เรียบร้อยครับ