3.1 วิธีทำ VPN แบบ PPTP โดยใช้ Mikrotik

วิธีการติดตั้ง และปรับแต่งอุปกรณ์ Mikrotik
ให้รองรับการทำงานที่หลากหลายความต้องการ
การติดตั้ง HotSpot Server, การติดตั้ว Load Balanced ฯลฯ

3.1 วิธีทำ VPN แบบ PPTP โดยใช้ Mikrotik

โพสต์โดย jadeson เมื่อ พุธ 26 ก.ย. 2012 6:40 pm

รูปภาพ 3.1 วิธีทำ VPN แบบ PPTP โดยใช้ Mikrotik
บทความสำหรับ: ผู้ที่มีความรู้เกี่ยวกับระบบเครือข่ายในระดับเบื้องต้นถึงปานกลาง (v1.1)
โดย วิทวัส โฉมประเสริฐ, ศุภสิทธิ์ ศิริพานิชกร, เจตน์สันติ์

คำถาม

ต้องการเชื่อมต่อ VPN เข้ามาจากภายนอกเข้ามายัง Office โดยให้สิทธิเสมือนเป็น Client ที่อยู่ฝั่ง Office เลย ไม่ทราบว่าพอจะมีอุปกรณ์และวิธีคอนฟิก แนะนำบ้างไหมค่ะ

คำตอบ


    RB750UP อุปกรณ์ PoE Compact Router ขนาดเล็กสำหรับใช้งานระดับบ้าน และสำนักงานขนาดเล็ก มาพร้อมด้วย 5 พอร์ท 10/100 Mbps + รองรับการจ่ายไฟฟ้าผ่านสายแลน (PoE) จำนวน 4 พอร์ท รองรับการทำงานที่หลากหลาย สามารถรองรับการทำงาน Load Balancing, HotSpot Gateway และ VPN Server เหมาะสำหรับสำนักงานขนาดเล็ก (มาพร้อมด้วย MikroTik RouterOS, Level4) + USB 2.0


      รูปภาพ

แบ่งเป็นขั้นตอนหลักๆดังนี้ครับ
1. เซต Mikrotik ให้เชื่อมต่อออก Internet ได้ปกติ (ใช้เป็นวง 10.5.50.xx)
2. เซต DDNS ให้ Mikrotik (ใช้เป็นของ Dyndns.org)
3. เซต service PPTP-Server พร้อมสร้าง user ที่จะเข้ามาผ่าน PPTP จำนวน 2 account (sys2u1, sys2u2)


1. เซต Mikrotik ให้เชื่อมต่อออก Internet & Hotspot (ใช้เป็นวง 10.5.50.xx)

  1. ทำการเซ็ต Modem ADSL โดยตั้งค่าให้เป็น Bridge

  2. ดาวน์โหลดโปรแกรม Winbox เพื่อใช้ในการ config MikroTik RB75OUP

  3. เชื่อมต่อสาย LAN จาก Modem ADSL เข้า Port 1 ของ RB75OUP
    และเชื่อมต่อสาย LAN จาก Computer(Admin) เข้า Port 5 ของ RB75OUP


  4. เข้าโปรแกรม Winbox แล้วคลิกเลือก mac address MikroTik ที่ broadcast เจอ แล้วกด Connect

    รูปภาพ


  5. จะมี mac address ของขา LAN (RB75OUP) ที่เราเชื่อมต่ออยู่ ขึ้นมา กด Connect เพื่อเชื่อมต่อ

    รูปภาพ


  6. ปกติแล้ว MikroTik แทบทุกรุ่นจะมี config default ให้ แต่เราจะไม่ใช่ครับ กด Remove Configuration ได้เลย

    รูปภาพ


  7. RB75OUP จะทำการ Remove config default ออก แล้วจะ reboot ตัวเอง ถ้าเกิด message เด้งขึ้นมา ก็ไม่ต้องตกใจครับ

    รูปภาพ


  8. เข้าใหม่อีกครั้ง คราวนี้สังเกตุ ค่า IP Address จะกลายเป็น 0.0.0.0 เพราะเราไม่ใช้ค่า config default เดิม

    รูปภาพ


  9. สร้าง Connection PPPOE ผ่านเมนู PPP กดเครื่องหมาย + แล้วเลือก PPPoE Client

    รูปภาพ

  10. แท็ป General ทำการตั้งชื่อ name: pppoe-out1 และเลือก Interface: ether1

    รูปภาพ

  11. แท็ป Dial Out ป้อน Username และ Password ของ Account ADSL แล้วติ๊กเลือก Use Peer DNS

    รูปภาพ


    สังเกตุ : สถานะ Status เป็น disconnected แสดงว่ายังไม่สามารถเชื่อมต่อ ADSL ได้ให้ลองกด Apply ดูอีกครั้ง
    ถ้าไม่ได้อีกให้ตรวจเช็คว่าเชื่อมต่อสายถูกต้องไหม และเช็ค username, password ถูกต้องหรือไม่

    รูปภาพ


    สังเกตุ : สถานะ Status เป็น connected แสดงว่าเชื่อมต่อ ADSL ได้แล้ว

    รูปภาพ

  12. เข้าเมนู IP > Hotspot

    รูปภาพ

  13. แท็ป Server ทำการคลิก Hotspot Setup
    แล้วเลือก HotSpot Interface: ether5

    รูปภาพ

    รูปภาพ

    รูปภาพ

    รูปภาพ

    รูปภาพ

    **ปกติแล้ว MikroTik จะดึงค่า DNS มาให้อัตโนมัติครับ (ตัวอย่างเป็น DNS ของ 3BB)
    รูปภาพ

    รูปภาพ

    รูปภาพ

    รูปภาพ

  14. เซต Port 4 ให้ใช้ค่า config จาก Port 5
    โดยคลิกเข้าไปที่ Interface ether4 > แท็ป General > เลือก Master Port เป็น ether5

    รูปภาพ

  15. เซต Port 3 ให้ใช้ค่า config จาก Port 5
    โดยคลิกเข้าไปที่ Interface ether3 > แท็ป General > เลือก Master Port เป็น ether5

    รูปภาพ

  16. เซต Port 2 ให้ใช้ค่า config จาก Port 5
    โดยคลิกเข้าไปที่ Interface ether2 > แท็ป General > เลือก Master Port เป็น ether5

    รูปภาพ



    2. เซต DDNS ให้ Mikrotik (ใช้เป็นของ Dyndns.org)

    1.15 วิธีการ Remote อุปกรณ์ Mikrotik โดยใช้ DDNS

    แสดง Log ที่ Mikrotik อัพเดรต ip address ไปยัง ddns ที่กำหนดไว้

    รูปภาพ



    3. เซต PPTPServer บน Mikrotik
    พร้อมสร้าง user ที่จะเข้ามาผ่าน PPTP จำนวน 2 account (sys2u1, sys2u2)

  17. เข้าเมนู PPP > เลือกแท็ป Profiles
    แล้วทำการเพิ่ม Profiles

    รูปภาพ

  18. New PPP Profile > แท็ป General
    Profile : ชื่อ profiles
    Local Address : ไอพี gateway ของฝั่ง office
    Remote Address : ไอพีของฝั่ง client ที่เชื่อมต่อเข้ามาผ่าน pptp
    (ถ้าเลือกเป็น pool จะสามารถระบุเป็น rank แต่ถ้า fix ทุกๆครั้งที่เข้ามาก็จะได้ ip นั้นตลอด)

    รูปภาพ


    เพิ่มเติม - ตัวอย่างการเข้าไปเพิ่ม-แก้ไข Pool เพื่อกำหนด rank ip ที่ต้องการให้แจก

    รูปภาพ

  19. ที่แท็ป Protocols ในส่วน Use Encryption ให้เลือก yes

    รูปภาพ

  20. แสดงรายการ Profiles ที่สร้างเสร็จแล้ว

    รูปภาพ

  21. ในเมนู PPP > แท็ป Secrets
    แล้วทำการเพิ่ม User ของ PPP ที่จะใช้

    รูปภาพ

  22. สร้าง user: sys2u1 , pass: 1234 ส่วนโปรไฟล์ ก็สามารถเลือก VPN-PPTP ที่เพิ่งสร้างได้เลย

    รูปภาพ


    ถ้าไม่ต้องการใช้ โปรไฟล์ที่สร้างมา ก็สามารถกำหนด ip ผ่าน Remote address เพื่อ Fix ip ได้เลย

    รูปภาพ

  23. สร้าง user: sys2u2 , pass: 1234 ส่วนโปรไฟล์ ก็สามารถเลือก VPN-PPTP

    รูปภาพ

  24. แสดง user PPP ที่ได้สร้างขึ้นมาทั้งหมด

    รูปภาพ

  25. ในเมนู PPP > แท็ป Interface
    เลือก PPTP Server แล้วติ๊ก Enabled เพื่อเปิดใช้งาน PPTP Server

    รูปภาพ

  26. ในเมนู PPP > แท็ป Interface
    กดสร้าง PPTP Server เพื่อสร้างท่อ เตรียมไว้ให้ user จากข้างนอกเข้ามา

    รูปภาพ

  27. กำหนดให้ user: sys2u1 เข้าใช้งานผ่านท่อ pptp-in1

    รูปภาพ

  28. กำหนดให้ user: sys2u2 เข้าใช้งานผ่านท่อ pptp-in2

    รูปภาพ

  29. แสดงท่อที่ได้สร้างเตรียมไว้ทั้งหมด

    รูปภาพ



    ทดสอบ

  30. เครื่อง Server ฝั่ง Office > ทดสอบแชร์ Folder งาน พร้อมแสดง ip ของเครื่อง

    รูปภาพ


    *วิธีการติดตั้ง VPN แบบ PPTP Connection ใน Windows XP แบบละเอียด
    *วิธีการติดตั้ง VPN แบบ PPTP Connection ใน Windows 7 แบบละเอียด
  31. ฝั่ง Client > ทำการสร้าง PPTP Client ขึ้น
    ddns: sys2u777.dyndns.org
    user: sys2u1
    pass: 1234 (ตามที่ได้สร้างไว้ด้านบน)

    รูปภาพ


    แสดงสถานะขณะเชื่อมต่อ

    รูปภาพ

    รูปภาพ

  32. ฝั่ง Client > แสดง IP ที่ได้รับผ่านการเชื่อมต่อ PPTP

    รูปภาพ

  33. ฝั่ง Client > ทดสอบ ping ไปยัง gateway ฝั่ง office และ เครื่อง server ที่ทำการแชร์ไฟล์

    รูปภาพ

  34. Mikrotik > หน้าจอแสดงสถานะการเชื่อมต่อ แต่ละ user ที่เชื่อมต่อ (R)

    รูปภาพ

  35. ฝั่ง Client > ทดสอบเข้าไปดูไฟล์แชร์เครื่อง server

    รูปภาพ




ข้อมูลสินค้าแบบมัลติมีเดีย (Multimedia)






จบบทความ

รายละเอียดการให้บริการจากทีมงาน SYS2U.COM Xpert Zone
SYS2U.COM 24-Hour Online IT Store
ซิสทูยู เฟสบุ๊ค - http://www.facebook.com/SYS2UOnline

ภาพประจำตัวสมาชิก
jadeson
 
โพสต์: 619
ลงทะเบียนเมื่อ: อังคาร 03 ก.พ. 2009 4:50 pm

Re: 3.1 วิธีทำ VPN แบบ PPTP โดยใช้ Mikrotik

โพสต์โดย jadeson เมื่อ อังคาร 17 พ.ค. 2016 2:57 pm

สำหรับผู้ใช้ที่ ทำตามด้านบนแล้วยังไม่ได้

แนะนำเพิ่ม firewall อีก 2 rule

01.JPG
01.JPG (31.89 KiB) เปิดดู 39160 ครั้ง

03.JPG
03.JPG (25.64 KiB) เปิดดู 39147 ครั้ง



02.JPG
02.JPG (31.22 KiB) เปิดดู 39050 ครั้ง

03.JPG
03.JPG (25.64 KiB) เปิดดู 39147 ครั้ง


pptp01.JPG
pptp01.JPG (51.38 KiB) เปิดดู 23347 ครั้ง

pptp02.JPG
pptp02.JPG (28.51 KiB) เปิดดู 23313 ครั้ง


ขอบคุณครับ
SYS2U.COM 24-Hour Online IT Store
ซิสทูยู เฟสบุ๊ค - http://www.facebook.com/SYS2UOnline

ภาพประจำตัวสมาชิก
jadeson
 
โพสต์: 619
ลงทะเบียนเมื่อ: อังคาร 03 ก.พ. 2009 4:50 pm


ย้อนกลับไปยัง วิธีการติดตั้งและปรับแต่งอุปกรณ์ Mikrotik

ผู้ใช้งานขณะนี้

กำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และ บุคคลทั่วไป 7 ท่าน

cron