3.3 วิธีทำ VPN แบบ L2TP/IPsec โดยใช้ Mikrotik

วิธีการติดตั้ง และปรับแต่งอุปกรณ์ Mikrotik
ให้รองรับการทำงานที่หลากหลายความต้องการ
การติดตั้ง HotSpot Server, การติดตั้ว Load Balanced ฯลฯ

3.3 วิธีทำ VPN แบบ L2TP/IPsec โดยใช้ Mikrotik

โพสต์โดย jadeson เมื่อ จันทร์ 20 ก.พ. 2017 12:57 pm

รูปภาพ 3.3 วิธีทำ VPN แบบ L2TP/IPsec โดยใช้ Mikrotik
บทความสำหรับ: ผู้ที่มีความรู้เกี่ยวกับระบบเครือข่ายในระดับเบื้องต้นถึงปานกลาง (v1.1)
โดย วิทวัส โฉมประเสริฐ, ศุภสิทธิ์ ศิริพานิชกร, เจตน์สันติ์

คำถาม

ต้องการเชื่อมต่อ VPN เข้ามาจากภายนอกเข้ามายัง Office โดยให้สิทธิเสมือนเป็น Client ที่อยู่ฝั่ง Office เลย
เดิมใช้ PPTP อยู่แต่ปัจจุบันมือถือบางรุ่น ทั้ง IOS เวอร์ชั่นใหม่ๆไม่ได้รองรับ PPTP แล้ว

คำตอบ


    แนะนำลองดู L2TP ครับ ทำ VPN ได้เหมือนกัน ซีเคียวดีกว่า และปัจจุบันใน IOS ก็ยังมี support อยู่ สามารถใช้งานได้


    รูปภาพ



    แบ่งเป็นขั้นตอนหลักๆดังนี้ครับ
    1. เซต Mikrotik ให้เชื่อมต่อออก Internet ได้ปกติ (ใช้เป็นวง 192.168.100.xxx, Test on Server 192.168.100.254)
    2. เซต DDNS ให้ Mikrotik (ใช้เป็นของ Dyndns.org)
    3. เซต Service L2TP-Server พร้อมสร้าง User ที่จะเข้ามาผ่าน L2TP/IPsec


    1. เซต Mikrotik ให้เชื่อมต่อออก Internet (ใช้เป็นวง 192.168.100.xxx)

    1. ทำการเซ็ต Modem ADSL โดยตั้งค่าให้เป็น Bridge


    2. ดาวน์โหลดโปรแกรม Winbox เพื่อใช้ในการ config MikroTik

    3. เชื่อมต่อสาย LAN จาก Modem ADSL เข้า Port 1 ของ Mikrotik
      และเชื่อมต่อสาย LAN จาก Computer(Admin) เข้า Port 5 ของ Mikrotik


    4. เข้าโปรแกรม Winbox แล้วคลิกเลือก mac address MikroTik ที่ broadcast เจอ แล้วกด Connect

      รูปภาพ


    5. เลือก Remove Configuration

      รูปภาพ


    6. เข้าไปใส่ password ของ admin ใหม่ด้วย
      (ป้องกันโดนภายนอกเข้ามาก่อกวนเพราะ default จะไม่มีพาส ทำให้ใครจะเข้ามาก็เข้าได้เลยแค่สแกน ip เจอ)

      รูปภาพ


    7. ปิด Port ที่ไม่ได้ใช้งานอื่นๆ
      ตัวอย่างเปิดเฉพาะ winbox และ www เปลี่ยนเป็น 81

      รูปภาพ


    8. เซตMikrotik เพื่อเชื่อมต่อออกเน็ต
      แท็ป General
      สร้าง pppoe-out1 เลือก port interface ขา wan ที่เข้ามา

      รูปภาพ


    9. แท็ป Dial Out
      ใส่ user,pass ของ Internet ที่ได้จากผู้ให้บริการ
      เลิอกติ๊ก Use Peer DNS และ Add Default Route

      รูปภาพ


      ** ถ้า user ,pass ถูกต้อง สถานะของ Status มุมขวาล่างจะขึ้น connected

      รูปภาพ


      ** ใน address list จะมีขึ้นแสดง IP ขา wan ที่ได้รับมา

      รูปภาพ


    10. กำหนด DNS ให้อุปกรณ์
      (แนะนำใส่เพิ่มของ google จะเป็น 8.8.8.8, 8.8.4.4)
      แล้วติ๊ก Allow Remote Requests

      รูปภาพ


    11. ทดสอบ Mikrotik ว่าออกเน็ตได้ไหม
      เข้า Terminal แล้ว ping google.com เทสว่าออกเน็ตได้ไหม

      รูปภาพ


    12. กำหนด IP Address ให้ ether2

      รูปภาพ


    13. สร้าง DHCP server โดยกำหนด IP และ วง network ฯลฯ

      รูปภาพ

      รูปภาพ

      รูปภาพ

      รูปภาพ

      รูปภาพ

      รูปภาพ


    14. เซต NAT Rule ให้อุปกรณ์

      รูปภาพ

      รูปภาพ


    15. ใส่ Script DDNS ให้อุปกรณ์
      เพิ่มเติมแบบละเอียดได้ที่ Link > 1.15 วิธีการ Remote อุปกรณ์ Mikrotik โดยใช้ DDNS

      รูปภาพ


    16. สร้าง Schedules เพื่อทำการ recheck ip public ล่าสุด ตามเวลาที่กำหนด

      รูปภาพ


    17. เข้าเว็ป ddns.org เพื่อเช็ค IP ว่า มีการอัพเดรตไหม ( IP ที่อัพเดรต ควรตรงกับ IP ขา WAN ของ Mikrotik )

      บนเว็ป ddns.org
      รูปภาพ

      บน Mikrotik
      รูปภาพ


    18. เซต Time ให้ตัวอุปกรณ์ Mikrotik

      รูปภาพ



      2. เซต VPN ให้อุปกรณ์ Mikrotik (ใช้เป็นวง 192.168.10.xxx)

    19. เซต IP > Pool ให้ โดยกำหนด rank ที่จะแจกให้ L2TP

      รูปภาพ


    20. สร้าง NAT ให้ สำหรับ L2TP

      รูปภาพ

      รูปภาพ

      รูปภาพ


    21. สร้าง Firewall Rule Protocol : udp, Port : 1701

      รูปภาพ

      รูปภาพ


    22. สร้าง Firewall Rule Protocol : udp, Port : 500

      รูปภาพ

      รูปภาพ


    23. สร้าง Firewall Rule Protocol : udp, Port : 4500

      รูปภาพ

      รูปภาพ

      รูปภาพ


    24. สร้าง Firewall Rule Protocol : ipsec-ah 51

      รูปภาพ

      รูปภาพ


    25. สร้าง Firewall Rule Protocol : ipsec-ah 50

      รูปภาพ

      รูปภาพ

      รูปภาพ


    26. สร้าง PPP > Profiles โดยกำหนด IP local และ remote (สามารถ พิพม์เป็น IP เข้าไปได้เลย หรือเลือกใน List ที่เพิ่งสร้างขึ้นมาได้)

      แท็ป General
      รูปภาพ

      แท็ป Protocols
      รูปภาพ

      รูปภาพ


    27. L2TP Server ทำการติ๊ก Enable

      รูปภาพ


    28. สร้าง Secrets
      โดยกด "+" และทำการสร้าง PPP Secrets กำหนด Pass, เลือก Service: l2tp, เลือก Profile ที่ต้องการ

      รูปภาพ


    29. IPsec > peers

      แท็ป General
      รูปภาพ

      แท็ป Advanced
      รูปภาพ

      แท็ป Encryption
      รูปภาพ


    30. IPsec > Proposals สร้างขึ้นมา ติ๊กเลือกการเข้ารหัสให้ตรง

      รูปภาพ




      3. เชื่อมต่อ L2TP เข้ามาจากภายนอก (Windows)


      รูปภาพ

      รูปภาพ

      รูปภาพ

      รูปภาพ

      รูปภาพ

      รูปภาพ

      รูปภาพ

      รูปภาพ

      รูปภาพ

      รูปภาพ

      รูปภาพ


      แสดงสถานะการเชื่อมต่อ

      รูปภาพ

      รูปภาพ

      รูปภาพ




      4. เชื่อมต่อ L2TP เข้ามาจากภายนอก (IOS)


      รูปภาพ

      รูปภาพ

      รูปภาพ

      รูปภาพ

      รูปภาพ


      แสดงสถานะการเชื่อมต่อ

      รูปภาพ




ข้อมูลสินค้าแบบมัลติมีเดีย (Multimedia)






จบบทความ


รายละเอียดการให้บริการจากทีมงาน SYS2U.COM Xpert Zone
SYS2U.COM 24-Hour Online IT Store - ซิสทูยู ออนไลน์ - http://www.SYS2U.com
1. ซิสทูยู ทีวี - http://www.youtube.com/user/SYS2UTV
2. ซิสทูยู เฟสบุ๊ค - http://www.facebook.com/SYS2UOnline

รูปภาพ
รูปภาพ
ภาพประจำตัวสมาชิก
jadeson
 
โพสต์: 619
ลงทะเบียนเมื่อ: อังคาร 03 ก.พ. 2009 4:50 pm

ย้อนกลับไปยัง วิธีการติดตั้งและปรับแต่งอุปกรณ์ Mikrotik

ผู้ใช้งานขณะนี้

กำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และ บุคคลทั่วไป 5 ท่าน