SYS2U.COM Xpert Zone

ซิสทูยู ออนไลน์ - คลังความรู้ เอ็กซเปิร์ทโซน - ร่วมสร้าง แบ่งปันความรู้
http://www.sys2u.com/xpert/

วิธีติดตั้ง VPN แบบ Site-To-Site สำหรับ Linksys AG241

http://www.sys2u.com/xpert/viewtopic.php?f=5&t=21

หน้า 1 จากทั้งหมด 3

วิธีติดตั้ง VPN แบบ Site-To-Site สำหรับ Linksys AG241

โพสต์โพสต์แล้ว: พุธ 08 ต.ค. 2008 9:53 am
โดย sys2u
รูปภาพ วิธีการติดตั้ง VPN แบบ Site-To-Site สำหรับ Linksys AG241 กับ Linksys AG241
บทความสำหรับ: ผู้ที่มีความรู้เกี่ยวกับระบบเครือข่ายในระดับเบื้องต้นถึงปานกลาง (v1.1) รูปภาพ ดาวน์โหลด (189 KB)
โดย ศุภสิทธิ์ ศิริพานิชกร


ท่านสามารถดาวน์โหลดบทความนี้ได้ที่ http://www.sys2u.com/kb/kb009.pdf


คำถาม
1. ถ้าต้องการเชื่อมต่อสำนักงานกับสาขาแบบ IPSec VPN ด้วยอุปกรณ์ Linksys AG241 จะต้องเซ็ทอัพค่าอย่างไรบ้าง ?

คำตอบ
อุปกรณ์ Linksys AG241 ถูกออกแบบมาสำหรับใช้งานภายในบ้านหรือสำนักงานขนาดเล็กที่มีความต้องการใช้งานอุปกรณ์ที่มี ADSL Modem + Router ในตัวเดียวกัน สะดวก ติดตั้งง่าย และประหยัดเนื้อที่ สามารถทำงานได้ความเร็วปานกลาง เหมาะสำหรับการใช้งานประมาณ 2-5 คน

จุดเด่นอีกประการหนึ่งของ Linksys AG241 นั่นคือ อุปกรณ์ตัวเล็กนี้ สามารถรองรับการเชื่อมต่อ IPSec VPN แบบ Site-To-Site ได้ 5 ช่อง (5 Channels Site-To-Site VPN Support) นั่นทำให้เราสามารถที่จะนำไปประยุกต์ใช้งานในการเชื่อมต่อสำนักงานและสาขาขนาดเล็กได้สบายๆ แต่ก็อย่างที่ผมได้เกริ่นไว้ในตอนต้นของบทความ อุปกรณ์ Linksys AG241 ถูกออกแบบมาให้ใช้งานแบบ Home-Used ดังนั้นประสิทธิภาพการใช้งานที่ได้จึงอยู่ในระดับที่พอยอมรับได้ แต่ไม่ดีในระดับที่ Linksys RV042 ทำได้

ดังนั้นบทความต่อไปนี้จะเป็นวิธีเซ็ตอัพ IPSec VPN ด้วยอุปกรณ์ Linksys AG241 แบบ Site-To-Site VPN เพื่อเชื่อมต่อระหว่างสำนักงานและสาขา โดยที่ในแต่ละแห่งจะเชื่อมต่อ ADSL ด้วย Linksys AG241 ทั้งคู่

รูปภาพ


ข้อมูลเบื้องต้นก่อนการติดตั้ง
    1. การติดตั้งเพื่อเชื่อมต่อ ADSL Internet จะไม่อธิบายในบทความนี้ โดยท่านสามารถดาวน์โหลดการติดตั้งทั่วไปได้ที่ http://www.sys2u.com/xpert
    * Note สำหรับท่านที่อัพเกรดเฟิร์มแวร์ ThaiDDNS.COM กรุณาตรวจสอบวิธีการอัพเกรดและการใช้งานที่ถูกต้องกับ ThaiDDNS.COM ก่อนการติดตั้ง

ขั้นตอนที่ 1

    เรื่มต้นด้วยเชื่อมต่ออินเทอร์เน็ตทั้ง 2 ฝั่ง จากนั้นติดตั้งค่า Dynamic DNS หรือ DDNS ให้เรียบร้อย โดยท่านสามารถสมัครใช้บริการฟรีได้ที่ http://www.dyndns.com โดยจะได้รับโดเมนเนม (Dynamic Domain Name) ฟรีจำนวน 5 โดเมน โดยตัวอย่างในบทความจะมีรายละเอียดการติดตั้งดังต่อไปนี้
    * สามารถเพิ่มเติมรายละเอียดในการลงทะเบียน DYNDNS.COM ได้ที่ วิธีการติดตั้ง DYNDNS.COM

    สำนักงานใหญ่
    • Local Network: 192.168.1.0 / 255.255.255.0
    • DDNS: hqexample.dyndns.info
    • Pre-Shared Key: 1234567890
    สำนักงานสาขา
    • Local Network: 192.168.2.0 / 255.255.255.0
    • DDNS: branchexample.dyndns.info
    • Pre-Shared Key: 1234567890

ขั้นตอนที่ 2

    เซ็ตอัพค่าในส่วนของ ‘สำนักงานใหญ่’ โดยกำหนดค่าการติดตั้งดังต่อไปนี้

  • ไปที่เมนู 'Security' จากนั้นเลือกเมนูย่อย 'VPN'
  • เลือก Tunnel อันที่ 1 จากนั้นเลือก IPSec VPN Tunnel = ‘Enable’
  • กำหนดชื่อการเชื่อมต่อ ‘headoffice’ (*ท่านสามารถกำหนดได้เองตามต้องการ)

    รูปภาพ


  • เลือก Local Secure Group = ‘Subnet’
  • กำหนด IP = ‘192.168.1.0’, Netmask = ‘255.255.255.0’
  • เลือก Remote Secure Group = ‘Subnet’
  • กำหนด IP = ‘192.168.2.0’, Netmask = ‘255.255.255.0’
  • เลือก Remote Security Gateway = ‘FQDN’
  • กำหนด Domain Name = ‘branchexample.dyndns.info’
  • เลือก Encryption = ‘3DES’
  • เลือก Authentication = ‘MD5’

    รูปภาพ


  • เลือก Key Management = ‘Auto (IKE)’
  • เลือก PFS = ‘Enable’
  • กำหนด Pre-shared Key = ‘1234567890’ (*ท่านสามารถกำหนดได้เองตามต้องการ 10 หลัก)
  • กำหนด Key Lifetime = ‘3600’

    รูปภาพ


    จากนั้นกดปุ่ม ‘Advanced Setup’ และกำหนดค่าดังรูป

    รูปภาพ
    รูปภาพ


ขั้นตอนที่ 3

    เซ็ตอัพค่าในส่วนของ ‘สำนักงานสาขา’ โดยกำหนดค่าการติดตั้งดังต่อไปนี้

  • ไปที่เมนู Security จากนั้นเลือกเมนูย่อย VPN
  • เลือก Tunnel อันที่ 1 จากนั้นเลือก IPSec VPN Tunnel = ‘Enable’
  • กำหนดชื่อการเชื่อมต่อ ‘branch-to-hq’ (*ท่านสามารถกำหนดได้เองตามต้องการ)

    รูปภาพ

  • เลือก Local Secure Group = ‘Subnet’
  • กำหนด IP = ‘192.168.2.0’, Netmask = ‘255.255.255.0’
  • เลือก Remote Secure Group = ‘Subnet’
  • กำหนด IP = ‘192.168.1.0’, Netmask = ‘255.255.255.0’
  • เลือก Remote Security Gateway = ‘FQDN’
  • กำหนด Domain Name = ‘hqexample.dyndns.info’
  • เลือก Encryption = ‘3DES’
  • เลือก Authentication = ‘MD5’


    รูปภาพ

  • เลือก Key Management = ‘Auto (IKE)’
  • เลือก PFS = ‘Enable’
  • กำหนด Pre-shared Key = ‘1234567890’ (*ท่านสามารถกำหนดได้เองตามต้องการ 10 หลัก)
  • กำหนด Key Lifetime = ‘3600’


    รูปภาพ



    จากนั้นกดปุ่ม ‘Advanced Setup’ และกำหนดค่าดังรูป

    รูปภาพ
    รูปภาพ





ขั้นตอนที่ 4 ตรวจสอบการเชื่อมต่อ VPN โดยกดปุ่ม ‘LOG’

    รูปภาพ

    เพียงเท่านี้เป็นอันเสร็จเรียบร้อย ระบบเครือข่ายระหว่างสำนักงานใหญ่ และสำนักงานสาขาจะสามารถเชื่อมต่อกันและใช้งานโปรแกรมต่างๆ รวมไปถึง VOIP ได้อย่างสะดวกสบายครับ



รายการอุปกรณ์ในการติดตั้ง
1. Linksys AG241 ADSL2 Gateway with 4-Port Switch, VPN 5 Tunnels (Firmware 2.01.00)


    Re: วิธีติดตั้ง VPN แบบ Site-To-Site สำหรับ Linksys AG241

    โพสต์โพสต์แล้ว: ศุกร์ 18 ก.ย. 2009 10:54 pm
    โดย dojokill
    รบกวนสอบถาม นิดนึงนะครับ คือมีความรู้ใน vpn นี้น้อยจริงๆ
    คำถามคือ ท่าผมมี adsl fix ip ทั้งสองฟั่ง สามารถ ใช้ AG241 ได้มั้ยอะครับ
    แล้วต้อง config ในส่วนตรงไหนบ้าง อะครับ

    Re: วิธีติดตั้ง VPN แบบ Site-To-Site สำหรับ Linksys AG241

    โพสต์โพสต์แล้ว: เสาร์ 19 ก.ย. 2009 9:36 am
    โดย sys2u
    dojokill เขียน:รบกวนสอบถาม นิดนึงนะครับ คือมีความรู้ใน vpn นี้น้อยจริงๆ
    คำถามคือ ท่าผมมี adsl fix ip ทั้งสองฟั่ง สามารถ ใช้ AG241 ได้มั้ยอะครับ
    แล้วต้อง config ในส่วนตรงไหนบ้าง อะครับ



    • ได้สิครับไม่มีปัญหา เพียงแต่ในส่วนของการกำหนด Remote Secure Gateway แทนที่เราจะกำหนดเป็นแบบ FQDN + DDNS Name ก็เปลี่ยนไปเป็น IP + Fixed IP Address ของเราแทนครับ :D

    Re: วิธีติดตั้ง VPN แบบ Site-To-Site สำหรับ Linksys AG241

    โพสต์โพสต์แล้ว: เสาร์ 19 ก.ย. 2009 11:35 am
    โดย dojokill
    ขอบคุณมากครับ จะได้ ซื้อตัวนี้มาทดลอง ใช้งานดูก่อน

    Re: วิธีติดตั้ง VPN แบบ Site-To-Site สำหรับ Linksys AG241

    โพสต์โพสต์แล้ว: พุธ 23 ก.ย. 2009 9:20 pm
    โดย kumjam
    `รบกวนถามปัญหาที่คาใจหน่อยนะครับ ไม่ค่อยมีความรู้เรื่อง VPN เท่าไหร่ แต่อยากถามเกี่ยวกับเรื่องนี้ครับ
    - ออฟฟิต มีคอมฯทั้งหมด 4 เครื่อง และมีข้อมูลที่ต้องการอยู่ ในเครื่องคอมฯ เครื่องที่ 1 และใช้ Router AG241 _ใช้อินเตอร์เน็ต Adsl fix IP
    - แล้วที่บ้านใช้ Router WAG54G2 Adsl เหมือนกันแต่ไม่ได้ fix IP แล้วต้องการที่จะมาดึงข้อมูลที่ ออฟฟิตเครื่องที่ 1
    ? ผมต้องทำ VPN ที่ไหนครับ หรือว่าทำทั้งสองที่เลย
    ? แล้วเครื่องคอมที่บ้าน จะเข้ามาดึงข้อมูลที่ ออฟฟิตเครื่องที่ 1 ด้วยโปรแกรมอะไรครับ (ข้อมูลที่ว่าเป็นฐานข้อมูลของโปรแกรมระบบในร้านนะครับ ตอนนี้ผ่านแลนสามารถดึงได้โดยใส่ IP เครื่อง Server นั้นลงไปแล้วมันก็มาดึงข้อมูลไปเองเวลาที่เราเรียกใช้โปรแกรม)

    Re: วิธีติดตั้ง VPN แบบ Site-To-Site สำหรับ Linksys AG241

    โพสต์โพสต์แล้ว: พุธ 23 ก.ย. 2009 9:34 pm
    โดย sys2u
    kumjam เขียน:`รบกวนถามปัญหาที่คาใจหน่อยนะครับ ไม่ค่อยมีความรู้เรื่อง VPN เท่าไหร่ แต่อยากถามเกี่ยวกับเรื่องนี้ครับ
    - ออฟฟิต มีคอมฯทั้งหมด 4 เครื่อง และมีข้อมูลที่ต้องการอยู่ ในเครื่องคอมฯ เครื่องที่ 1 และใช้ Router AG241 _ใช้อินเตอร์เน็ต Adsl fix IP
    - แล้วที่บ้านใช้ Router WAG54G2 Adsl เหมือนกันแต่ไม่ได้ fix IP แล้วต้องการที่จะมาดึงข้อมูลที่ ออฟฟิตเครื่องที่ 1
    ? ผมต้องทำ VPN ที่ไหนครับ หรือว่าทำทั้งสองที่เลย

    • Linksys WAG54G2 ไม่สามาารถทำ VPN ได้ครับ ทำได้แค่ Linksys AG241 เท่านั้นครับ ดัีงนั้นอุปกรณ์ 2 ตัวนี้ไม่สามารถทำ VPN Site-To-Site ระหว่างกันได้ครับ :D




    ? แล้วเครื่องคอมที่บ้าน จะเข้ามาดึงข้อมูลที่ ออฟฟิตเครื่องที่ 1 ด้วยโปรแกรมอะไรครับ (ข้อมูลที่ว่าเป็นฐานข้อมูลของโปรแกรมระบบในร้านนะครับ ตอนนี้ผ่านแลนสามารถดึงได้โดยใส่ IP เครื่อง Server นั้นลงไปแล้วมันก็มาดึงข้อมูลไปเองเวลาที่เราเรียกใช้โปรแกรม)

    • ถ้าสามารถเชื่อมต่อ VPN ได้ เช่น ใช้อุปกรณ์ Linksys AG241 หรือ Linksys RV042 นั้น ในการดึงข้อมูลก็ใช้วิธีการเดียวกันกับบน LAN ครับ เพียงแต่ว่า speed จะช้ากว่าเท่านั้นเองครับ :D

    Re: วิธีติดตั้ง VPN แบบ Site-To-Site สำหรับ Linksys AG241

    โพสต์โพสต์แล้ว: ศุกร์ 25 ก.ย. 2009 12:35 am
    โดย kumjam
    ขอบคุณครับ

    Re: วิธีติดตั้ง VPN แบบ Site-To-Site สำหรับ Linksys AG241

    โพสต์โพสต์แล้ว: ศุกร์ 23 ต.ค. 2009 12:19 pm
    โดย dojokill
    รบกวนขอคำชี้แนะอีกทีครับ
    ตอนนี้ connect vpn ได้เรียบร้อยแล้วครับแต่ติดปัญหาอยูนิดเดียวคือ ไม่สามารถ ใช้งาน app ที่เป็นแบบ web interface ของ office ได้นะครับ แต่ท่าเข้า
    website ธรรมดา เข้าได้ปกติ firewall ทำการ ปิด หมดเลยครับ แต่ก็ยังเข้าไม่ได้ (app ของ office)
    หรือมันต้องเข้าไปเปิดตรงไหนก่อนรึเป่าครับ
    ปล. ผมสังเกตุ ลอง telnet แล้วมันก็ยังไม่ให้เข้าไป บอกว่ายังไม่ได้เปิด port 23 ทั้งที่ทำการปิด firewall หมดแล้ว งง จริงๆครับผม รบกวนขอคำชี้แนะด้วยครับ

    Re: วิธีติดตั้ง VPN แบบ Site-To-Site สำหรับ Linksys AG241

    โพสต์โพสต์แล้ว: ศุกร์ 23 ต.ค. 2009 12:42 pm
    โดย sys2u
    dojokill เขียน:รบกวนขอคำชี้แนะอีกทีครับ
    ตอนนี้ connect vpn ได้เรียบร้อยแล้วครับแต่ติดปัญหาอยูนิดเดียวคือ ไม่สามารถ ใช้งาน app ที่เป็นแบบ web interface ของ office ได้นะครับ แต่ท่าเข้า
    website ธรรมดา เข้าได้ปกติ firewall ทำการ ปิด หมดเลยครับ แต่ก็ยังเข้าไม่ได้ (app ของ office)

    • ตรวจสอบประมาณ 2-3 อย่างนะครับ ตอบคำถามจากสมมุติฐานที่ว่ามี AG241 จำนวน 2 ตัวเขื่อมต่อ VPN กันอยู่นะครับ

      1. ตอนนี้เครื่อง Web Server ที่สำนักงานใหญ่ ชี้ Gateway ไปที่ AG241 ที่สำนักงานใหญ่หรือเปล่าครับ ?

      2. ตอนนี้เครื่องที่ฝั่งสาขาสามารถ Ping ไปที่ IP Address ของ Web Server ที่ Office ได้มั๊ยครับ ? (ทดสอบการ Ping ด้วย IP Address นะครับ ไม่ใช่การ Ping ด้วยชื่อ Windows NetBios Name)

      3. จากนั้นถ้า Ping ด้วย IP Address เจอ ก็ให้ทดสอบดูว่า HTTP Service ของเครื่อง Web Server ของสำนักงานใหญ่เปิดให้บริการหรือไม่ครับ โดรการใช้คำสั่ง "telnet 192.168.10.100 80" โดยแทนค่า IP Address จริงของ Web Server ครับ

      4. ถ้า HTTP Service ของ Web Server ของสำนักงานใหญ่เปิดให้บริการจะขึ้นเป็นดังนี้ครับ

        telnet_80_success.gif
        telnet_80_success.gif (6.7 KiB) เปิดดู 50556 ครั้ง


      5. จากนั้นพิมพ์คำสั่ง "EXIT" ถ้า Web Server เปิดให้บริการ HTTP อยู่ก็จะแสดงข้อมูล HTML ของหน้า Index ออกมาดังนี้ครับ

        telnet_80_success2.gif
        telnet_80_success2.gif (14.11 KiB) เปิดดู 50509 ครั้ง

    • แต่ที่ยังงงๆ อยู่ก็คือว่า Firewall ที่ว่าปิดหมดแล้ว นี่คือ Firewall ของอะไรเหรอครับ ?

    • โดยปกติ การทำ VPN แบบ Site-To-Site ของ AG241 จะทำงานแบบ Split-Tunneling ครับ หมายความว่าตัวอุปกรณ์ AG241 จะตรวจสอบว่าถ้าเครื่อง PC/Notebook ที่อยู่ภายในระบบเครือข่ายของมัน ต้องการจะเชื่อมต่อไปยัง VPN Tunnel ที่ฝั่งปลายทางที่ทำการเชื่อมต่ออยู่ มันก็จะโยนเข้าไปที่ท่อ VPN Tunnel ครับ

      แต่ถ้าในกรณีที่เครื่อง Notebook/PC ต้องการเชื่อมต่อไปยังเว็บไซต์อืนปกติ เช่น www.sys2u.com หรือ www.yahoo.com มันก็จะไม่ส่งผ่านท่อ VPN ไปครับ แต่จะส่งออกตรงๆ ไปยั Internet ที่เขื่อมต่ออยู่ทันทีครับผม :D

    หรือมันต้องเข้าไปเปิดตรงไหนก่อนรึเป่าครับ
    ปล. ผมสังเกตุ ลอง telnet แล้วมันก็ยังไม่ให้เข้าไป บอกว่ายังไม่ได้เปิด port 23 ทั้งที่ทำการปิด firewall หมดแล้ว งง จริงๆครับผม รบกวนขอคำชี้แนะด้วยครับ


    • คำถามอันนี้งงครับ ไม่เข้าใจว่าต้องการทดสอบอะไรอะครับ :D หรือจะหมายความว่า telnet เข้าไปที่ AG241 ? หรือ telnet เข้าไปที่ Web Server ?

    Re: วิธีติดตั้ง VPN แบบ Site-To-Site สำหรับ Linksys AG241

    โพสต์โพสต์แล้ว: อาทิตย์ 18 ก.ค. 2010 4:49 pm
    โดย natsys2u
    ผม set ตามตัวอย่างได้สำเร็จสามารถ ใช้ Remote admin เห็นเครื่องอีกฝั่งได้ ครับ
    แต่มีคำถามเพิ่มครับ
    1. เวลาปิด router ag241 แล้วตอนเช้าเปิดมาใหม่ connect VPN ไม่ได้ ลองเปลี่ยน DDNS เป็นชื่ออี่น แล้วลองใหม่ ใช้ได้ แต่ถ้าปิด เปิด Router อีกครั้งก็เป็นเหมือนเดิมอีก
    มีวิธีแก้ไขอย่างไรบ้างครับ
    2. ถ้าต้องการให้เห็น share directry share อีกฝั่งต้องงทำอย่างไรบ้างครับ
    3. ag241 เมื่อเปิดปิด router จะ Connect ให้เองหรือไม่หรือต้องเข้าไปคลิก connect เอง
    Time-Zone GMT + 7 ชั่วโมง
    หน้า 1 จากทั้งหมด 3
    Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
    http://www.phpbb.com/