VPN : คู่มือการตั้งค่า MikroTik ทั้ง 2 ฝั่งทำงานเป็น L2TP Server และ อีกฝั่ง L2TP Client เพื่อเชื่อมต่อ VPN หากัน

HOME / XPERT ZONE / MikroTik / VPN : คู่มือการตั้งค่า MikroTik ทั้ง 2 ฝั่งทำงานเป็น L2TP Server และ อีกฝั่ง L2TP Client เพื่อเชื่อมต่อ VPN หากัน

VPN : คู่มือการตั้งค่า MikroTik ทั้ง 2 ฝั่งทำงานเป็น L2TP Server และ อีกฝั่ง L2TP Client เพื่อเชื่อมต่อ VPN หากัน

ปรับปรุงข้อมูลล่าสุด : 20210121-150003

UBiQUiTi MikroTik Cisco โดย ซิสทูยู ออนไลน์ | เราคือผู้เชี่ยวชาญระบบไร้สาย www.sys2u.online Line ID : @sys2u

UBiQUiTi ETH-SP-G2 (ETH-SP-G2) - 2-Port Gigabit 1000 Mbps Ethernet to Ethernet Grounded ESD Protection, Discharge Current 10kA+

อุปกรณ์ป้องกันกระแสไฟฟ้ากระชาก (ESD Protection) เพื่อป้องกัน กระแสไฟฟ้ากระชากจากฟ้าผ่า ทำความเสียหายต่ออุปกรณ์ (ใช้สำหรับ Wireless Access Point แบบภายนอกอาคาร) มาพร้อมด้วย 2 กิกะบิทพอร์ท 1000 Mbps, Discharge Current 10kA+

890 บาท ใส่ตะกร้า

Model : ETH-SP-G2 by UBiQUiTi Networks

VPN : คู่มือการตั้งค่า MikroTik ให้ทำงานเป็น VPN Client แบบ L2TP/IPsec

คำถาม

จากคู่มือ >> VPN : คู่มือการตั้งค่า MikroTik ให้ทำงานเป็น VPN Server แบบ L2TP/IPsec

ฝั่ง Client จากเดิมที่เป็น PC, Teblet, Mobile ต้องการเชื่อมต่อไปยัง HQ ด้วยการใช้ Router Mikrotik แทน
เพื่อให้ Mikrotik เป็นตัว route แจกให้ Client อื่นๆฝั่งสาขา สามารถใช้งาน VPN ได้อัตโนมัติ ไม่ต้องมาเชื่อม vpn เองทุกๆเครื่อง
*ไม่สามารถทำ Site to Site ได้ เพราะฝั่งสาขา IP เป็นแบบ Local IP (ไม่ใช่ไอพีจริง - Public IP)

คำตอบ

กระทู้นี้เป็นกระทู้ต่อเนื่อง ฝั่ง HQ ควรทำ VPN L2TP Server เรียบร้อยแล้ว ส่วนฝั่ง Site ควรเซตออกเน็ตได้ปกติเรียบร้อยก่อน

เซต VPN เพิ่มเติมดังนี้ครับ

1. ฝั่ง HQ สร้าง User L2TP เพิ่ม
2. ฝั่ง Site สร้าง L2TP client connection เพื่อเชื่อม vpn ไปยัง HQ
3. ฝั่ง Site สร้าง Route เพิ่ม เพื่อกำหนด IP ฝั่ง Site ไปหา HQ ได้
4. ฝั่ง Site ทดสอบเชื่อมต่อไปยัง HQ
5. ฝั่ง HQ สร้าง Route เพิ่ม เพื่อกำหนด IP ฝั่ง HQ ไปหา Siteได้

1. ฝั่ง HQ สร้าง User L2TP เพิ่ม

- Winbox > เมนู PPP > แท็ป Secrets ทำการเพิ่ม " + "

2. ฝั่ง Site สร้าง L2TP client connection เพื่อเชื่อม vpn ไปยัง HQ

- Winbox > เมนู PPP > แท็ป Interface ทำการเพิ่ม " + "
กำหนด ชื่อ ddns ฝั่ง HQ, user+pass และ Secret ของฝั่ง HQ ให้ถูกต้อง

- หลังจากกดเชื่อมต่อ ถ้าถูกต้อง จะขึ้นสถานะ connected พร้อมได้รับ Local Address, Remote Address

3. ฝั่ง Site สร้าง Route เพิ่ม เพื่อกำหนดว่า client ที่จะเข้าไปยัง IP ฝั่ง HQ ให้ออกไปทางไหน

- Winbox > เมนู IP > Route กดเพิ่ม " + "
Dst. Address : ใส่ Network IP ของฝั่ง HQ
Gateway : ใส่ IP ที่ได้จากการเชื่อมต่อ VPN ข้อ3 (Remote Address)
* ความหมายคือ ถ้าในฝั่ง site ถ้า client ใดๆก็ตามที่เรียก IP ฝั่ง HQ ก็จะชี้ให้ออกไปผ่าน IP ดังกล่าวอัตโนมัติ

4. ฝั่ง Site ทดสอบเชื่อมต่อไปยัง HQ

- ผ่าน Terminal บน Mikrotik (Site) ไปหาฝั่ง HQ

- ผ่าน Client ฝั่ง Site ไปหาฝั่ง HQ

5. ฝั่ง HQ สร้าง Route เพิ่ม เพื่อกำหนด IP ฝั่ง HQ ไปหา Siteได้

- เมนู IP > Route สร้าง "+"เพิ่ม
กำหนด Dst.Address: IP Network ฝั่ง Site
Gateway: IP Rotemote Address (ที่ได้จากการเชื่อมต่อ L2TP กับฝั่ง Site แจกมาให้) * เมนู PPP > Interface > ท่อ L2TP นั้นๆ

- ทดสอบ Ping Client ฝั่ง HQ ไปหา Gateway และ Client ฝั่ง Site

จบบทความ

Back to XPERT ZONE

MikroTik RB2011UiAS-2HnD-IN - 5-Port Gigabit + 5-Port 10/100 Mbps (10 Ports) + 1-Port SFP + 150 Mbps (2.4GHz) + 1000 mW (30 dBm), 2 x 4 dBi Antenna, 1-Port microUSB, MikroTik RouterOS, Level4 license (Load Balancing + HotSpot Server) Metal Case, LCD Panel

อุปกรณ์ Router รองรับ 30+ ผู้ใช้งาน รองรับเน็ต 100-150 Mbps มาพร้อมด้วย 5 กิกะบิทพอร์ท 1000 Mbps + 5 พอร์ท 10/100 Mbps (รวม 10 พอร์ท) + 1 พอร์ท SFP + หน้าจอ LCD + ไร้สาย 150 Mbps กำลังส่ง 1000mW (30 dBm) เสาอากาศ 2 x 4 dBi + รองรับการทำงาน Load Balancing, HotSpot และ VPN Server เหมาะสำหรับสำนักงานขนาดเล็ก (MikroTik RouterOS, Level5)
* CPU Atheros AR9344 600MHz + 128MB DDR SDRAM

5,950 บาท ใส่ตะกร้า

Model : RB2011UiAS-2HnD-IN by MikroTik