วิธีติดตั้ง VPN แบบ Site-To-Site สำหรับ Linksys AG241

ติดตั้งเครือข่ายวีพีเอ็น (VPN) เพื่อเชื่อมต่อสำนักงานและสาขา
การเชื่อมต่อแบบ Site-To-Site และ Mobile VPN, การติดตั้ง Load-Balanced Router

วิธีติดตั้ง VPN แบบ Site-To-Site สำหรับ Linksys AG241

โพสต์โดย sys2u เมื่อ พุธ 08 ต.ค. 2008 9:53 am

รูปภาพ วิธีการติดตั้ง VPN แบบ Site-To-Site สำหรับ Linksys AG241 กับ Linksys AG241
บทความสำหรับ: ผู้ที่มีความรู้เกี่ยวกับระบบเครือข่ายในระดับเบื้องต้นถึงปานกลาง (v1.1) รูปภาพ ดาวน์โหลด (189 KB)
โดย ศุภสิทธิ์ ศิริพานิชกร


ท่านสามารถดาวน์โหลดบทความนี้ได้ที่ http://www.sys2u.com/kb/kb009.pdf


คำถาม
1. ถ้าต้องการเชื่อมต่อสำนักงานกับสาขาแบบ IPSec VPN ด้วยอุปกรณ์ Linksys AG241 จะต้องเซ็ทอัพค่าอย่างไรบ้าง ?

คำตอบ
อุปกรณ์ Linksys AG241 ถูกออกแบบมาสำหรับใช้งานภายในบ้านหรือสำนักงานขนาดเล็กที่มีความต้องการใช้งานอุปกรณ์ที่มี ADSL Modem + Router ในตัวเดียวกัน สะดวก ติดตั้งง่าย และประหยัดเนื้อที่ สามารถทำงานได้ความเร็วปานกลาง เหมาะสำหรับการใช้งานประมาณ 2-5 คน

จุดเด่นอีกประการหนึ่งของ Linksys AG241 นั่นคือ อุปกรณ์ตัวเล็กนี้ สามารถรองรับการเชื่อมต่อ IPSec VPN แบบ Site-To-Site ได้ 5 ช่อง (5 Channels Site-To-Site VPN Support) นั่นทำให้เราสามารถที่จะนำไปประยุกต์ใช้งานในการเชื่อมต่อสำนักงานและสาขาขนาดเล็กได้สบายๆ แต่ก็อย่างที่ผมได้เกริ่นไว้ในตอนต้นของบทความ อุปกรณ์ Linksys AG241 ถูกออกแบบมาให้ใช้งานแบบ Home-Used ดังนั้นประสิทธิภาพการใช้งานที่ได้จึงอยู่ในระดับที่พอยอมรับได้ แต่ไม่ดีในระดับที่ Linksys RV042 ทำได้

ดังนั้นบทความต่อไปนี้จะเป็นวิธีเซ็ตอัพ IPSec VPN ด้วยอุปกรณ์ Linksys AG241 แบบ Site-To-Site VPN เพื่อเชื่อมต่อระหว่างสำนักงานและสาขา โดยที่ในแต่ละแห่งจะเชื่อมต่อ ADSL ด้วย Linksys AG241 ทั้งคู่

รูปภาพ


ข้อมูลเบื้องต้นก่อนการติดตั้ง
    1. การติดตั้งเพื่อเชื่อมต่อ ADSL Internet จะไม่อธิบายในบทความนี้ โดยท่านสามารถดาวน์โหลดการติดตั้งทั่วไปได้ที่ http://www.sys2u.com/xpert
    * Note สำหรับท่านที่อัพเกรดเฟิร์มแวร์ ThaiDDNS.COM กรุณาตรวจสอบวิธีการอัพเกรดและการใช้งานที่ถูกต้องกับ ThaiDDNS.COM ก่อนการติดตั้ง

ขั้นตอนที่ 1

    เรื่มต้นด้วยเชื่อมต่ออินเทอร์เน็ตทั้ง 2 ฝั่ง จากนั้นติดตั้งค่า Dynamic DNS หรือ DDNS ให้เรียบร้อย โดยท่านสามารถสมัครใช้บริการฟรีได้ที่ http://www.dyndns.com โดยจะได้รับโดเมนเนม (Dynamic Domain Name) ฟรีจำนวน 5 โดเมน โดยตัวอย่างในบทความจะมีรายละเอียดการติดตั้งดังต่อไปนี้
    * สามารถเพิ่มเติมรายละเอียดในการลงทะเบียน DYNDNS.COM ได้ที่ วิธีการติดตั้ง DYNDNS.COM

    สำนักงานใหญ่
    • Local Network: 192.168.1.0 / 255.255.255.0
    • DDNS: hqexample.dyndns.info
    • Pre-Shared Key: 1234567890
    สำนักงานสาขา
    • Local Network: 192.168.2.0 / 255.255.255.0
    • DDNS: branchexample.dyndns.info
    • Pre-Shared Key: 1234567890

ขั้นตอนที่ 2

    เซ็ตอัพค่าในส่วนของ ‘สำนักงานใหญ่’ โดยกำหนดค่าการติดตั้งดังต่อไปนี้

  • ไปที่เมนู 'Security' จากนั้นเลือกเมนูย่อย 'VPN'
  • เลือก Tunnel อันที่ 1 จากนั้นเลือก IPSec VPN Tunnel = ‘Enable’
  • กำหนดชื่อการเชื่อมต่อ ‘headoffice’ (*ท่านสามารถกำหนดได้เองตามต้องการ)

    รูปภาพ


  • เลือก Local Secure Group = ‘Subnet’
  • กำหนด IP = ‘192.168.1.0’, Netmask = ‘255.255.255.0’
  • เลือก Remote Secure Group = ‘Subnet’
  • กำหนด IP = ‘192.168.2.0’, Netmask = ‘255.255.255.0’
  • เลือก Remote Security Gateway = ‘FQDN’
  • กำหนด Domain Name = ‘branchexample.dyndns.info’
  • เลือก Encryption = ‘3DES’
  • เลือก Authentication = ‘MD5’

    รูปภาพ


  • เลือก Key Management = ‘Auto (IKE)’
  • เลือก PFS = ‘Enable’
  • กำหนด Pre-shared Key = ‘1234567890’ (*ท่านสามารถกำหนดได้เองตามต้องการ 10 หลัก)
  • กำหนด Key Lifetime = ‘3600’

    รูปภาพ


    จากนั้นกดปุ่ม ‘Advanced Setup’ และกำหนดค่าดังรูป

    รูปภาพ
    รูปภาพ


ขั้นตอนที่ 3

    เซ็ตอัพค่าในส่วนของ ‘สำนักงานสาขา’ โดยกำหนดค่าการติดตั้งดังต่อไปนี้

  • ไปที่เมนู Security จากนั้นเลือกเมนูย่อย VPN
  • เลือก Tunnel อันที่ 1 จากนั้นเลือก IPSec VPN Tunnel = ‘Enable’
  • กำหนดชื่อการเชื่อมต่อ ‘branch-to-hq’ (*ท่านสามารถกำหนดได้เองตามต้องการ)

    รูปภาพ

  • เลือก Local Secure Group = ‘Subnet’
  • กำหนด IP = ‘192.168.2.0’, Netmask = ‘255.255.255.0’
  • เลือก Remote Secure Group = ‘Subnet’
  • กำหนด IP = ‘192.168.1.0’, Netmask = ‘255.255.255.0’
  • เลือก Remote Security Gateway = ‘FQDN’
  • กำหนด Domain Name = ‘hqexample.dyndns.info’
  • เลือก Encryption = ‘3DES’
  • เลือก Authentication = ‘MD5’


    รูปภาพ

  • เลือก Key Management = ‘Auto (IKE)’
  • เลือก PFS = ‘Enable’
  • กำหนด Pre-shared Key = ‘1234567890’ (*ท่านสามารถกำหนดได้เองตามต้องการ 10 หลัก)
  • กำหนด Key Lifetime = ‘3600’


    รูปภาพ



    จากนั้นกดปุ่ม ‘Advanced Setup’ และกำหนดค่าดังรูป

    รูปภาพ
    รูปภาพ





ขั้นตอนที่ 4 ตรวจสอบการเชื่อมต่อ VPN โดยกดปุ่ม ‘LOG’

    รูปภาพ

    เพียงเท่านี้เป็นอันเสร็จเรียบร้อย ระบบเครือข่ายระหว่างสำนักงานใหญ่ และสำนักงานสาขาจะสามารถเชื่อมต่อกันและใช้งานโปรแกรมต่างๆ รวมไปถึง VOIP ได้อย่างสะดวกสบายครับ



รายการอุปกรณ์ในการติดตั้ง
1. Linksys AG241 ADSL2 Gateway with 4-Port Switch, VPN 5 Tunnels (Firmware 2.01.00)


    SYS2U.COM 24-Hour Online IT Store
    ซิสทูยู เฟสบุ๊ค - http://www.facebook.com/SYS2UOnline

    ภาพประจำตัวสมาชิก
    sys2u
    Administrator
     
    โพสต์: 4716
    ลงทะเบียนเมื่อ: อังคาร 30 ก.ย. 2008 12:35 pm
    ที่อยู่: SYS2U.COM Bangkok, Thailand.

    Re: วิธีติดตั้ง VPN แบบ Site-To-Site สำหรับ Linksys AG241

    โพสต์โดย dojokill เมื่อ ศุกร์ 18 ก.ย. 2009 10:54 pm

    รบกวนสอบถาม นิดนึงนะครับ คือมีความรู้ใน vpn นี้น้อยจริงๆ
    คำถามคือ ท่าผมมี adsl fix ip ทั้งสองฟั่ง สามารถ ใช้ AG241 ได้มั้ยอะครับ
    แล้วต้อง config ในส่วนตรงไหนบ้าง อะครับ
    dojokill
     
    โพสต์: 6
    ลงทะเบียนเมื่อ: ศุกร์ 07 ส.ค. 2009 10:31 am

    Re: วิธีติดตั้ง VPN แบบ Site-To-Site สำหรับ Linksys AG241

    โพสต์โดย sys2u เมื่อ เสาร์ 19 ก.ย. 2009 9:36 am

    dojokill เขียน:รบกวนสอบถาม นิดนึงนะครับ คือมีความรู้ใน vpn นี้น้อยจริงๆ
    คำถามคือ ท่าผมมี adsl fix ip ทั้งสองฟั่ง สามารถ ใช้ AG241 ได้มั้ยอะครับ
    แล้วต้อง config ในส่วนตรงไหนบ้าง อะครับ



    • ได้สิครับไม่มีปัญหา เพียงแต่ในส่วนของการกำหนด Remote Secure Gateway แทนที่เราจะกำหนดเป็นแบบ FQDN + DDNS Name ก็เปลี่ยนไปเป็น IP + Fixed IP Address ของเราแทนครับ :D
    SYS2U.COM 24-Hour Online IT Store
    ซิสทูยู เฟสบุ๊ค - http://www.facebook.com/SYS2UOnline

    ภาพประจำตัวสมาชิก
    sys2u
    Administrator
     
    โพสต์: 4716
    ลงทะเบียนเมื่อ: อังคาร 30 ก.ย. 2008 12:35 pm
    ที่อยู่: SYS2U.COM Bangkok, Thailand.

    Re: วิธีติดตั้ง VPN แบบ Site-To-Site สำหรับ Linksys AG241

    โพสต์โดย dojokill เมื่อ เสาร์ 19 ก.ย. 2009 11:35 am

    ขอบคุณมากครับ จะได้ ซื้อตัวนี้มาทดลอง ใช้งานดูก่อน
    dojokill
     
    โพสต์: 6
    ลงทะเบียนเมื่อ: ศุกร์ 07 ส.ค. 2009 10:31 am

    Re: วิธีติดตั้ง VPN แบบ Site-To-Site สำหรับ Linksys AG241

    โพสต์โดย kumjam เมื่อ พุธ 23 ก.ย. 2009 9:20 pm

    `รบกวนถามปัญหาที่คาใจหน่อยนะครับ ไม่ค่อยมีความรู้เรื่อง VPN เท่าไหร่ แต่อยากถามเกี่ยวกับเรื่องนี้ครับ
    - ออฟฟิต มีคอมฯทั้งหมด 4 เครื่อง และมีข้อมูลที่ต้องการอยู่ ในเครื่องคอมฯ เครื่องที่ 1 และใช้ Router AG241 _ใช้อินเตอร์เน็ต Adsl fix IP
    - แล้วที่บ้านใช้ Router WAG54G2 Adsl เหมือนกันแต่ไม่ได้ fix IP แล้วต้องการที่จะมาดึงข้อมูลที่ ออฟฟิตเครื่องที่ 1
    ? ผมต้องทำ VPN ที่ไหนครับ หรือว่าทำทั้งสองที่เลย
    ? แล้วเครื่องคอมที่บ้าน จะเข้ามาดึงข้อมูลที่ ออฟฟิตเครื่องที่ 1 ด้วยโปรแกรมอะไรครับ (ข้อมูลที่ว่าเป็นฐานข้อมูลของโปรแกรมระบบในร้านนะครับ ตอนนี้ผ่านแลนสามารถดึงได้โดยใส่ IP เครื่อง Server นั้นลงไปแล้วมันก็มาดึงข้อมูลไปเองเวลาที่เราเรียกใช้โปรแกรม)
    kumjam
     
    โพสต์: 2
    ลงทะเบียนเมื่อ: พุธ 23 ก.ย. 2009 9:05 pm

    Re: วิธีติดตั้ง VPN แบบ Site-To-Site สำหรับ Linksys AG241

    โพสต์โดย sys2u เมื่อ พุธ 23 ก.ย. 2009 9:34 pm

    kumjam เขียน:`รบกวนถามปัญหาที่คาใจหน่อยนะครับ ไม่ค่อยมีความรู้เรื่อง VPN เท่าไหร่ แต่อยากถามเกี่ยวกับเรื่องนี้ครับ
    - ออฟฟิต มีคอมฯทั้งหมด 4 เครื่อง และมีข้อมูลที่ต้องการอยู่ ในเครื่องคอมฯ เครื่องที่ 1 และใช้ Router AG241 _ใช้อินเตอร์เน็ต Adsl fix IP
    - แล้วที่บ้านใช้ Router WAG54G2 Adsl เหมือนกันแต่ไม่ได้ fix IP แล้วต้องการที่จะมาดึงข้อมูลที่ ออฟฟิตเครื่องที่ 1
    ? ผมต้องทำ VPN ที่ไหนครับ หรือว่าทำทั้งสองที่เลย

    • Linksys WAG54G2 ไม่สามาารถทำ VPN ได้ครับ ทำได้แค่ Linksys AG241 เท่านั้นครับ ดัีงนั้นอุปกรณ์ 2 ตัวนี้ไม่สามารถทำ VPN Site-To-Site ระหว่างกันได้ครับ :D




    ? แล้วเครื่องคอมที่บ้าน จะเข้ามาดึงข้อมูลที่ ออฟฟิตเครื่องที่ 1 ด้วยโปรแกรมอะไรครับ (ข้อมูลที่ว่าเป็นฐานข้อมูลของโปรแกรมระบบในร้านนะครับ ตอนนี้ผ่านแลนสามารถดึงได้โดยใส่ IP เครื่อง Server นั้นลงไปแล้วมันก็มาดึงข้อมูลไปเองเวลาที่เราเรียกใช้โปรแกรม)

    • ถ้าสามารถเชื่อมต่อ VPN ได้ เช่น ใช้อุปกรณ์ Linksys AG241 หรือ Linksys RV042 นั้น ในการดึงข้อมูลก็ใช้วิธีการเดียวกันกับบน LAN ครับ เพียงแต่ว่า speed จะช้ากว่าเท่านั้นเองครับ :D
    SYS2U.COM 24-Hour Online IT Store
    ซิสทูยู เฟสบุ๊ค - http://www.facebook.com/SYS2UOnline

    ภาพประจำตัวสมาชิก
    sys2u
    Administrator
     
    โพสต์: 4716
    ลงทะเบียนเมื่อ: อังคาร 30 ก.ย. 2008 12:35 pm
    ที่อยู่: SYS2U.COM Bangkok, Thailand.

    Re: วิธีติดตั้ง VPN แบบ Site-To-Site สำหรับ Linksys AG241

    โพสต์โดย kumjam เมื่อ ศุกร์ 25 ก.ย. 2009 12:35 am

    ขอบคุณครับ
    kumjam
     
    โพสต์: 2
    ลงทะเบียนเมื่อ: พุธ 23 ก.ย. 2009 9:05 pm

    Re: วิธีติดตั้ง VPN แบบ Site-To-Site สำหรับ Linksys AG241

    โพสต์โดย dojokill เมื่อ ศุกร์ 23 ต.ค. 2009 12:19 pm

    รบกวนขอคำชี้แนะอีกทีครับ
    ตอนนี้ connect vpn ได้เรียบร้อยแล้วครับแต่ติดปัญหาอยูนิดเดียวคือ ไม่สามารถ ใช้งาน app ที่เป็นแบบ web interface ของ office ได้นะครับ แต่ท่าเข้า
    website ธรรมดา เข้าได้ปกติ firewall ทำการ ปิด หมดเลยครับ แต่ก็ยังเข้าไม่ได้ (app ของ office)
    หรือมันต้องเข้าไปเปิดตรงไหนก่อนรึเป่าครับ
    ปล. ผมสังเกตุ ลอง telnet แล้วมันก็ยังไม่ให้เข้าไป บอกว่ายังไม่ได้เปิด port 23 ทั้งที่ทำการปิด firewall หมดแล้ว งง จริงๆครับผม รบกวนขอคำชี้แนะด้วยครับ
    dojokill
     
    โพสต์: 6
    ลงทะเบียนเมื่อ: ศุกร์ 07 ส.ค. 2009 10:31 am

    Re: วิธีติดตั้ง VPN แบบ Site-To-Site สำหรับ Linksys AG241

    โพสต์โดย sys2u เมื่อ ศุกร์ 23 ต.ค. 2009 12:42 pm

    dojokill เขียน:รบกวนขอคำชี้แนะอีกทีครับ
    ตอนนี้ connect vpn ได้เรียบร้อยแล้วครับแต่ติดปัญหาอยูนิดเดียวคือ ไม่สามารถ ใช้งาน app ที่เป็นแบบ web interface ของ office ได้นะครับ แต่ท่าเข้า
    website ธรรมดา เข้าได้ปกติ firewall ทำการ ปิด หมดเลยครับ แต่ก็ยังเข้าไม่ได้ (app ของ office)

    • ตรวจสอบประมาณ 2-3 อย่างนะครับ ตอบคำถามจากสมมุติฐานที่ว่ามี AG241 จำนวน 2 ตัวเขื่อมต่อ VPN กันอยู่นะครับ

      1. ตอนนี้เครื่อง Web Server ที่สำนักงานใหญ่ ชี้ Gateway ไปที่ AG241 ที่สำนักงานใหญ่หรือเปล่าครับ ?

      2. ตอนนี้เครื่องที่ฝั่งสาขาสามารถ Ping ไปที่ IP Address ของ Web Server ที่ Office ได้มั๊ยครับ ? (ทดสอบการ Ping ด้วย IP Address นะครับ ไม่ใช่การ Ping ด้วยชื่อ Windows NetBios Name)

      3. จากนั้นถ้า Ping ด้วย IP Address เจอ ก็ให้ทดสอบดูว่า HTTP Service ของเครื่อง Web Server ของสำนักงานใหญ่เปิดให้บริการหรือไม่ครับ โดรการใช้คำสั่ง "telnet 192.168.10.100 80" โดยแทนค่า IP Address จริงของ Web Server ครับ

      4. ถ้า HTTP Service ของ Web Server ของสำนักงานใหญ่เปิดให้บริการจะขึ้นเป็นดังนี้ครับ

        telnet_80_success.gif
        telnet_80_success.gif (6.7 KiB) เปิดดู 50308 ครั้ง


      5. จากนั้นพิมพ์คำสั่ง "EXIT" ถ้า Web Server เปิดให้บริการ HTTP อยู่ก็จะแสดงข้อมูล HTML ของหน้า Index ออกมาดังนี้ครับ

        telnet_80_success2.gif
        telnet_80_success2.gif (14.11 KiB) เปิดดู 50262 ครั้ง

    • แต่ที่ยังงงๆ อยู่ก็คือว่า Firewall ที่ว่าปิดหมดแล้ว นี่คือ Firewall ของอะไรเหรอครับ ?

    • โดยปกติ การทำ VPN แบบ Site-To-Site ของ AG241 จะทำงานแบบ Split-Tunneling ครับ หมายความว่าตัวอุปกรณ์ AG241 จะตรวจสอบว่าถ้าเครื่อง PC/Notebook ที่อยู่ภายในระบบเครือข่ายของมัน ต้องการจะเชื่อมต่อไปยัง VPN Tunnel ที่ฝั่งปลายทางที่ทำการเชื่อมต่ออยู่ มันก็จะโยนเข้าไปที่ท่อ VPN Tunnel ครับ

      แต่ถ้าในกรณีที่เครื่อง Notebook/PC ต้องการเชื่อมต่อไปยังเว็บไซต์อืนปกติ เช่น www.sys2u.com หรือ www.yahoo.com มันก็จะไม่ส่งผ่านท่อ VPN ไปครับ แต่จะส่งออกตรงๆ ไปยั Internet ที่เขื่อมต่ออยู่ทันทีครับผม :D

    หรือมันต้องเข้าไปเปิดตรงไหนก่อนรึเป่าครับ
    ปล. ผมสังเกตุ ลอง telnet แล้วมันก็ยังไม่ให้เข้าไป บอกว่ายังไม่ได้เปิด port 23 ทั้งที่ทำการปิด firewall หมดแล้ว งง จริงๆครับผม รบกวนขอคำชี้แนะด้วยครับ


    • คำถามอันนี้งงครับ ไม่เข้าใจว่าต้องการทดสอบอะไรอะครับ :D หรือจะหมายความว่า telnet เข้าไปที่ AG241 ? หรือ telnet เข้าไปที่ Web Server ?
    SYS2U.COM 24-Hour Online IT Store
    ซิสทูยู เฟสบุ๊ค - http://www.facebook.com/SYS2UOnline

    ภาพประจำตัวสมาชิก
    sys2u
    Administrator
     
    โพสต์: 4716
    ลงทะเบียนเมื่อ: อังคาร 30 ก.ย. 2008 12:35 pm
    ที่อยู่: SYS2U.COM Bangkok, Thailand.

    Re: วิธีติดตั้ง VPN แบบ Site-To-Site สำหรับ Linksys AG241

    โพสต์โดย natsys2u เมื่อ อาทิตย์ 18 ก.ค. 2010 4:49 pm

    ผม set ตามตัวอย่างได้สำเร็จสามารถ ใช้ Remote admin เห็นเครื่องอีกฝั่งได้ ครับ
    แต่มีคำถามเพิ่มครับ
    1. เวลาปิด router ag241 แล้วตอนเช้าเปิดมาใหม่ connect VPN ไม่ได้ ลองเปลี่ยน DDNS เป็นชื่ออี่น แล้วลองใหม่ ใช้ได้ แต่ถ้าปิด เปิด Router อีกครั้งก็เป็นเหมือนเดิมอีก
    มีวิธีแก้ไขอย่างไรบ้างครับ
    2. ถ้าต้องการให้เห็น share directry share อีกฝั่งต้องงทำอย่างไรบ้างครับ
    3. ag241 เมื่อเปิดปิด router จะ Connect ให้เองหรือไม่หรือต้องเข้าไปคลิก connect เอง
    natsys2u
     
    โพสต์: 3
    ลงทะเบียนเมื่อ: อาทิตย์ 18 ก.ค. 2010 4:28 pm

    ต่อไป

    ย้อนกลับไปยัง ติดตั้ง VPN & Load Balanced Router Linksys RV042, AG241, WRV200

    ผู้ใช้งานขณะนี้

    กำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และ บุคคลทั่วไป 10 ท่าน