บทความสำหรับ: ผู้ที่มีความรู้เกี่ยวกับระบบเครือข่ายในระดับเบื้องต้นถึงปานกลาง (v1.1)
โดย วิทวัส โฉมประเสริฐ, ศุภสิทธิ์ ศิริพานิชกร
คำถาม
1. ถ้าต้องการเชื่อม VPN โดยใช้อุปกรณ์ Zyxel Zywall-70 VPN Linksys RV042 ต้องตั้งค่าอย่างไรบ้าง ?
คำตอบ
บทความสำหรับท่านทีัต้องการทำ VPN Gateway to Gateway หรือ Ipsec หรือ VPN Tunnel อะไรก็แล้วแต่ที่เรียกกันโดยใช้อุปกรณ์ VPN Linksys Rv042 กับ Zyxel Zywall ซึ่งสามารถแลกเปลี่ยนข้อมูลระหว่างเครือข่ายที่ ทำ VPN ระหว่างกัน
ขั้นตอนการตั้งค่า Zyxel Zywall-70
- เบื้องต้นตั้งค่าพื้นฐานต่างๆ ของอุปกรณ์ Zyxel Zywall-70 เช่น เชื่อมต่อ Internet DNS เรียบร้อยแล้ว
- ตั้งค่า VPN
Security -> VPN
กด +เพื่อสร้าง Tunnel (รองรับสูงสุด 100Tunnel) - ตั้งค่าดังต่อไปนี้
Property
NAME : ชื่อ Tunnel ที่สามารถรู้ว่าเชื่อมกับที่ปลายทางอะไร
NAT Traversal สำหรับให้สามารถมองเห็น Client ภายในโดย Mapping port เข้ามาได้
Gateway Policy Information
My Zywall (ต้นทาง)
- My Address (กำหนด ip Address หรือ DNS ของ WAN)
- My Domain Name (กำหนด IP Address , DNS ที่สร้างไว้บน Zywall)
Primary Remote Gateway : ระบบ IP Address , DNS ที่ปลายทางจะ VPN
Enable IPsec Hight Availability สำหรับทำ Redundant Remote Gateway หาก Remote ปลายทางหลักล่มไป
Authentication Key
Pre-Shared Key : 1234567890 (VPN ปลายทางต้องเหมือนกัน)
IKE Proposal(PHASE2 ของ RV042)
Negotiation Mode : MAIN
Encryption Algorithm : 3DES
Authentication Algorithm : MD5
SA Life Time (Seconds) : 3600
Key Group : DH2
Enable Multiple Proposals
Apply - ตรวจสอบจะพบว่าได้เพิ่ม Tunnel ที่ตั้งชื่อไว้มา 1 ชื่อเรียบร้อยแล้วแต่การเข้ารหัสของ Tunnel บน RV042 มี 2 ระดับ
โดย Zywall สามารถสร้างระดับความปลอดภัยเพื่อได้กดตามรูป R = Remote เพื่อสร้าง IP Local ทั้ง 2 ฝั่ง - Active (Phase1 ของ RV042)
NAME : ชื่อที่ต้องการบอกเงื่อนไขย่อย เพื่อไปผูกกับ Tunnel หลัก
Gateway Policy Information
Gate Policy : ระบุ Tunnel หลักที่ต้องการผูก
Virtual Address Mapping Rule : เงื่อนไขสำหรับ Mapping IP ให้เข้ามาเพียง IP Address ที่กำหนดเท่าันั้น
Local Network (ฝั่ง Zywall)
Address Type : Subnet Address (ระบุทั้ง Subnet)
Starting IP Address : 192.168.10.0 (Subnet ของ Zywall)
Ending IP Address / Subnet Mask : 255.255.255.0
Local Port : port ที่ใช้งานได้
Remote Network (ฝั่ง RV042)
Address Type : Subnet Address (ระบุทั้ง Subnet)
Starting IP Address : 192.168.200.0 (Subnet ของ RV042)
Ending IP Address / Subnet Mask : 255.255.255.0
Local Port : port ที่ใช้งานได้
IPSec Proposal (Phase 2 ของ RV042)
Encapsulation Mode : Tunnel
Active Protocol : ESP
Encrypton Algorithm : 3DES
Authentication Algorithm : Md5
SA Life Time (Seconds) : 28800
Perfect Forward Secrecy (PFS) : DH2
Apply - หลังจากสร้างแล้ว ชื่อ Tunnel จะมีเงื่อนไขที่ผูกไว้ขึ้นตรง Associated Network Policies
ขั้นตอนการตั้งค่า Linksys RV042
- ตั้งค่า Linksy RV042 ดังนี้ เชือมต่อ Internet , DNS เรียบร้อยแล้ว
- ไปที่เมนู
VPN -> Gateway to Gateway
Tunnel Number : ลำดับของ Tunnel
Tunnel Name : ชื่อ VPN ที่รู้ว่าเชื่อมต่อกับที่ใด
interface : WAN ที่ต้องการให้ RV042 ออกไปเชื่อมต่อ(ต้องตรงกับ DNS ที่ กำหนดของ Zywall ด้วย)
Enable ใช้งาน Tunnel
Local Group Setup
Local Security Gateway Type : IP Only (ระบุ IP WAN ~โดยอัตโนมัติได้เลย)
IP Address : IP ของ WAN ที่ระบุ Interface จะแสดงให้อัตโนมัติ
Local Security Group Type : Subnet
IP Address : 192.168.200.0
Subnet : 255.255.255.0
Remote Group Setup
Remote Security Gateway Typr : IP Only
IP by DNS Resolved(เลือกได้ทั้ง Fix IP หรือ ระบุ DNS) : ระบุ WAN IP Zywall ได้ ทั้ง IP WAN หรือ DNS ได้เลยต้องตรงกับ Tunnel Zywall
Remote Security Group Type : Subnet
IP Address : 192.168.10.0 (Zywall)
Subnet : 255.255.255.0
IPSec Setup
Keying Mode : IKE with Preshared key
Phase1 DH Group : Group 2
Phase1 Encryption : 3DES
Phase1 Authentication : MD5
Phase1 SA Life Time : 28800 Secons
Enable Perfect Forward Secrecy
Phase2 DH Group : Group 2
Phase2 Encryption : 3DES
Phase2 Authentication : MD5
Phase2 SA Life Time : 3600 Secons
Preshared Key : 1234567890 ตรงกับ Zywall
Advanced+
Enable Keep-Alive
Save Settings
ทดสอบการเชื่อมต่อ
- ตรวจสอบการเชื่อมต่อ VPN ของ ZyWall 70 ที่เมนู
Security -> VPN
SA Monitor (จะแสดง Tunnel ที่เชื่อมต่อปรากฏขึ้นมา) - ตรวจสอบการเชื่อมต่อ VPN ของ RV042 ที่เมนู
VPN -> Summary
ตรงช่อง Tunnel Test เครื่องหมายจะการเชื่อมต่อจะเป็นปุ่ม Disconnect ปรากฏ - ทดสอบใช้คำสั่ง ping เข้าไป CMD (Command)
จบบทความ
รายละเอียดการให้บริการจากทีมงาน SYS2U.COM Xpert Zone