วิธีการติดตั้ง Shrew IPSec VPN กับอุปกรณ์ Linksys RV042

ติดตั้งเครือข่ายวีพีเอ็น (VPN) เพื่อเชื่อมต่อสำนักงานและสาขา
การเชื่อมต่อแบบ Site-To-Site และ Mobile VPN, การติดตั้ง Load-Balanced Router

วิธีการติดตั้ง Shrew IPSec VPN กับอุปกรณ์ Linksys RV042

โพสต์โดย sys2u เมื่อ อังคาร 13 ก.ค. 2010 5:38 pm

รูปภาพ วิธีการติดตั้ง Shrew IPSec VPN Client กับอุปกรณ์ Linksys RV042 เพื่อรองรับ IPSec Mobile VPN
บทความสำหรับ: ผู้ที่มีความรู้เกี่ยวกับระบบเครือข่ายในระดับเบื้องต้นถึงปานกลาง (v1.1)
โดย วิทวัส โฉมประเสริฐ, ศุภสิทธิ์ ศิริพานิชกร


คำถาม

1. ถ้าต้องการทำ IPSec Mobile VPN จากภายนอกเข้ามาที่ สนง. ที่ติดตั้งอุปกรณ์ Linksys RV042 ต้องทำอย่างไรบ้าง?

คำตอบ

ปัญหาของการเชื่อมต่อด้วย QuickVPN ของ Linksys นั่นก็คือ ตัวซอฟท์แวร์ QuickVPN เองนั้นไม่ได้เป็น Native IPSec VPN Client ซึ่งมีการทำงานคือ "ไปเรียกใช้งานไฟล์ต่างเพื่อทำ IPSec ของ Windows" เพื่อสร้างการเชื่อมต่อ IPSec VPN ดังนั้นสิ่งที่หลายๆท่านประสบปัญหาก็คือ ไฟล์คอมโพแนนท์ต่างๆ ที่อยู่ใน Windows ของเครื่องที่ต้องการทำการเชื่อมต่อมีไม่ครบ หรือบางไฟล์อาจจะไม่อัพเดทเพียงพอที่จะสร้้างการเชื่อมต่อได้

ดังนั้นช่วงหลังๆ ผมจะแนะนำลูกค้าทุกคนให้เลิกใช้ QuickVPN ไปครับ เพราะมันไม่มีความ stable เลยก็ว่าได้ อันเนื่องจากว่า QuickVPN ไม่ได้เป็น Software IPSec VPN แท้ๆ ครับ แต่มันเป็นเพียง software ที่ไปเรียกการทำงานของ Windows ขึ้นมาเพื่อเชื่อมต่อ IPSec VPN ให้ครับ ดังนั้นถ้าเครื่อง Windows ของเราไม่มีไฟล์ที่จะทำ IPSec ได้ครบถ้วน หรือไฟล์บางไฟล์ไม่ update ก็จะเกิดอาการแบบนี้ครับ ซึ่งปัญหานี้แก้ไขยากเนื่องจากว่าเราจะไม่ทราบว่าไฟล์อะไรของ Windows ที่เราใช้อยู่ไม่สมบูรณ์ครับ ดังนั้นแนะนำให้ใช้ PPTP Client แทน


แต่ในบทความนี้เราจะเสนอซอฟท์แวร์ที่เป็น Freeware โดยทำหน้าที่เป็น IPSec VPN Client แบบ Native เต็มๆ ครับ ซึ่งก็คือ Shrew Soft VPN Client 2.1.x ( http://www.shrew.net ) พร้อมวิธีการติดตั้งเพื่อให้ใช้งานร่วมกับการทำงาน Client to Gateway ของ RV042, RV082 และ RV016


โดยการทำงานจะแตกต่างจาก PPTP Client หรือ QuickVPN แบบเดิมนิดหน่อย นั่นก็๋คือ Shrew Soft VPN Client จะสร้าง Virtual Network ขึ้นมาอีก 1 วงซึ่งจะไม่ซ้ำกับ Class ตั้นทางและ Class ปลายทางของระบบเครือข่ายที่เราต้องการเขื่อมต่อ โดยจากรูปจะเห็นว่า;
  1. ระบบเครือข่ายต้นทางคือ 192.168.10.0 / 255.255.255.0
  2. ระบบเครือข่ายปลายทางคือ 192.168.0.0 / 255.255.255.0
  3. ระบบเครือข่ายเสมือนที่ Shrew Soft VPN Client สร้างขึ้นมาคือ 192.168.30.0 / 255.255.255.0 (เราสามารถสร้างวงอะไรก็ได้ตามความต้องการครับ)

เริ่มกันเลยดีกว่าครับ :D

    รูปภาพ

ข้อมูลเบื้องต้นก่อนการติดตั้ง
  1. อุปกรณ์ที่นำมาใช้สำหรับเป็น Router VPN Linksys by Ciso RV042
  2. Shrew Soft VPN Client v.2.1.5 ลงที่เครื่องภายนอกที่จะสร้างการเชื่อมต่อ IPSec เข้ามา

ขั้นตอนที่ 1 - สร้าง Client to Gateway แบบ Group VPN ที่ Linksys RV042

  1. เข้าหน้าบริหารการใช้งานบนตัว RV042 จากนั้นเลือกไปที่ VPN -> Client to Gateway -> Group VPN

    รูปภาพ

  2. จากนั้นกำหนดค่าพารามิเตอร์ดังรูปครับ

    รูปภาพ

    รูปภาพ

  3. กลับไปที่หน้าเมนู VPN -> Summary จะพบว่าการเชื่อมต่อได้ถูกสร้างรอไว้แล้วครับ

    รูปภาพ


ขั้นตอนที่ 2 - ติดตั้งซอฟท์แวร์ Shrew Soft VPN Client v.2.1.5

  1. เริ่มการติดตั้งซอฟท์แวร์ Shrew Soft VPN Client v.2.1.5 ให้ทำตามขั้นตอนการติดตั้งปกติไปเรื่อยๆ ครับ

    รูปภาพ

    รูปภาพ

    รูปภาพ

    รูปภาพ


  2. ขั้นตอนนี้จะ pop-up ขึ้นมาบ่อยหน่อยนะครับ ให้กดปุ่ม "Continue Anyway" ไปเรื่อยๆ ครับ จนกว่าจะ "Finish"

    รูปภาพ

    รูปภาพ

    เสร็จสำหรับการติดตั้งโปรแกรมครับ สำหรับขั้นตอนต่อไปจะเป็นการกำหนดค่าพารามิเตอร์ในการเชื่อมต่อ Client to Gateway ไปยัง RV042 ครับ


ขั้นตอนที่ 3 - กำหนดค่าพารามิเตอร์ของ Shrew Soft VPN Client v.2.1.5 ในการเชื่อมต่อ Client to Gateway ไปยัง Linksys RV042

  1. เปิดโปรแกรม Shrew Soft VPN Client v.2.1.5 ขึ้นมา จากนั้นกดปุ่ม "Add"

    รูปภาพ

    รูปภาพ

  2. ไปที่แท๊ป "General" กำหนดค่าตามนี้ครับ (เราสามารถเปลี่ยนชื่อ Host name หรือ IP Address ตาม RV042 ที่เรากำหนดไว้ครับ + สามารถเปลี่ยน Local Host ตามต้องการ "แต่จะต้องไม่ซ้ำกับ Class ต้นทางและปลายทางเด็ดขาดครับ" )

    รูปภาพ

  3. ไปที่แท๊ป "Client" กำหนดค่าตามนี้ครับ

    รูปภาพ

  4. ไปที่แท๊ป "Name Resolution" กำหนดค่าตามนี้ครับ

    รูปภาพ

  5. ไปที่แท๊ป "Authentication" กำหนดค่าตามนี้ครับ

    รูปภาพ

    รูปภาพ

    รูปภาพ

  6. ไปที่แท๊ป "Phase1" และ "Phase2" กำหนดค่าตามนี้ครับ

    รูปภาพ


  7. ไปที่แท๊ป "Policy" ให้กดปุ่ม "Add" และเพิ่มข้อมูลเข้าไป โดยกำหนดเป็น Class ของเครือข่ายปลายทาง โดยกำหนดค่าตามนี้ครับ

    รูปภาพ

    รูปภาพ

    รูปภาพ


ขั้นตอนที่ 4 - เชื่อมต่อ IPSec VPN แบบ Client to Gateway ไปยัง Linksys RV042

  1. เริ่มการเชื่อมต่อไปยัง Linksys RV042

    รูปภาพ

    รูปภาพ

    รูปภาพ

    รูปภาพ



  2. กลับมาที่หน้าเมนูของ Linksys RV042 จะพบสถานะของการเชื่อมต่อ Group VPN มีการเชื่อมต่อขึ้นมา

    รูปภาพ

    รูปภาพ


  3. ตรวจสอบ IPCONFIG/ALL ของ Windows ที่ทำการเชื่อมต่อจะพบว่ามี Network Adapter จำนวน 2 ชุด คือ LAN Card กับ Shrew Soft Virtual Adapter

    รูปภาพ

  4. ทดสอบ PING ไปยัง Gateway ฝั่งระบบเครือข่ายปลายทาง หรือ LAN ของ RV042 ที่เบอร์ 192.168.0.150

    รูปภาพ


    เรียบร้อยแล้วครับ ยาวนิดนึงแต่ว่าก็สามารถเพิ่มการใช้งาน Mobile IPSec ได้เพิ่มขึ้นมากว่าการใช้ PPTP Server ซึ่งมีแค่ 5 Users และก็ยังมีความเสถียรมากกว่าการเชื่อมต่อแบบ QuickVPN ครับผม :D




จบบทความ

รายละเอียดการให้บริการจากทีมงาน SYS2U.COM Xpert Zone
SYS2U.COM 24-Hour Online IT Store
ซิสทูยู เฟสบุ๊ค - http://www.facebook.com/SYS2UOnline

ภาพประจำตัวสมาชิก
sys2u
Administrator
 
โพสต์: 4716
ลงทะเบียนเมื่อ: อังคาร 30 ก.ย. 2008 12:35 pm
ที่อยู่: SYS2U.COM Bangkok, Thailand.

Re: วิธีการติดตั้ง Shrew IPSec VPN กับอุปกรณ์ Linksys RV042

โพสต์โดย phoenekia เมื่อ พุธ 14 ธ.ค. 2011 11:03 am

คือผมทำตามนี้แล้วครับ แต่ไม่สามารถเชื่อมต่อได้ มันขึ้น
negotiation timout occurred
tunnel disabled
detached from key daemon ...
ครับ เป็นเพราะอะไรหรือ ต้องไป forward poort อะไรมั้ยครับ
phoenekia
 
โพสต์: 3
ลงทะเบียนเมื่อ: พุธ 14 ธ.ค. 2011 10:33 am

Re: วิธีการติดตั้ง Shrew IPSec VPN กับอุปกรณ์ Linksys RV042

โพสต์โดย sys2u เมื่อ พุธ 14 ธ.ค. 2011 12:27 pm

phoenekia เขียน:คือผมทำตามนี้แล้วครับ แต่ไม่สามารถเชื่อมต่อได้ มันขึ้น
negotiation timout occurred
tunnel disabled
detached from key daemon ...
ครับ เป็นเพราะอะไรหรือ ต้องไป forward poort อะไรมั้ยครับ


  • ดูจาก Error แล้วน่าจะเป็นที่ IPSec Key หรือ Config ยังไม่ถูกต้องนะครับผม เพราะ tunnel ค้างจนหลุดไปเองนะครับ ลองโพสรูปหน้า config มาก็ได้นะครับ จะได้นั่งไล่กันได้ว่าไม่ถูกตรองไหนนะครับ
SYS2U.COM 24-Hour Online IT Store
ซิสทูยู เฟสบุ๊ค - http://www.facebook.com/SYS2UOnline

ภาพประจำตัวสมาชิก
sys2u
Administrator
 
โพสต์: 4716
ลงทะเบียนเมื่อ: อังคาร 30 ก.ย. 2008 12:35 pm
ที่อยู่: SYS2U.COM Bangkok, Thailand.

Re: วิธีการติดตั้ง Shrew IPSec VPN กับอุปกรณ์ Linksys RV042

โพสต์โดย phoenekia เมื่อ ศุกร์ 16 ธ.ค. 2011 2:44 pm

ผมก็เซ็ตตามในนี้เลยครับ เปลี่ยนแค่ DDNS กับ IP แค่นั้นครับ ไว้จะเอารูปลงให้ครับ ตอนนี้ ต่อแบบ PPTP ไปก่อนได้แล้วครับ ไว้ทำตรงนี้ได้ค่อยเปลี่ยน
อีกคำถามครับ เครื่องที่ connect เข้ามา แล้วสามารถ fix mac address ได้มั้ยครับ
phoenekia
 
โพสต์: 3
ลงทะเบียนเมื่อ: พุธ 14 ธ.ค. 2011 10:33 am

Re: วิธีการติดตั้ง Shrew IPSec VPN กับอุปกรณ์ Linksys RV042

โพสต์โดย sys2u เมื่อ ศุกร์ 16 ธ.ค. 2011 6:27 pm

phoenekia เขียน:ผมก็เซ็ตตามในนี้เลยครับ เปลี่ยนแค่ DDNS กับ IP แค่นั้นครับ ไว้จะเอารูปลงให้ครับ ตอนนี้ ต่อแบบ PPTP ไปก่อนได้แล้วครับ ไว้ทำตรงนี้ได้ค่อยเปลี่ยน
อีกคำถามครับ เครื่องที่ connect เข้ามา แล้วสามารถ fix mac address ได้มั้ยครับ


  • เรื่อง fix MAC Address ยังไม่เคยทดสอบนะครับผม หมายถึง lock ไม่ให้ MAC แปลกๆ เข้ามาใช่มั๊ยครับ ?
SYS2U.COM 24-Hour Online IT Store
ซิสทูยู เฟสบุ๊ค - http://www.facebook.com/SYS2UOnline

ภาพประจำตัวสมาชิก
sys2u
Administrator
 
โพสต์: 4716
ลงทะเบียนเมื่อ: อังคาร 30 ก.ย. 2008 12:35 pm
ที่อยู่: SYS2U.COM Bangkok, Thailand.

Re: วิธีการติดตั้ง Shrew IPSec VPN กับอุปกรณ์ Linksys RV042

โพสต์โดย phoenekia เมื่อ จันทร์ 19 ธ.ค. 2011 9:24 am

ใช่ครับ คือ จะได้กำหนดไปเลยว่าต้องใช้เครื่องไหน vpn เข้ามาแล้วจะได้ IP อะไร จะได้ไม่มี เครื่อง แปลกๆเข้ามา ไม่ทราบพอมีวิธีมั้ยครับ
phoenekia
 
โพสต์: 3
ลงทะเบียนเมื่อ: พุธ 14 ธ.ค. 2011 10:33 am

Re: วิธีการติดตั้ง Shrew IPSec VPN กับอุปกรณ์ Linksys RV042

โพสต์โดย sys2u เมื่อ จันทร์ 19 ธ.ค. 2011 10:31 am

phoenekia เขียน:ใช่ครับ คือ จะได้กำหนดไปเลยว่าต้องใช้เครื่องไหน vpn เข้ามาแล้วจะได้ IP อะไร จะได้ไม่มี เครื่อง แปลกๆเข้ามา ไม่ทราบพอมีวิธีมั้ยครับ


  • เดี๋ยวต้องขอลอง test ก่อนนะครับผม :D
SYS2U.COM 24-Hour Online IT Store
ซิสทูยู เฟสบุ๊ค - http://www.facebook.com/SYS2UOnline

ภาพประจำตัวสมาชิก
sys2u
Administrator
 
โพสต์: 4716
ลงทะเบียนเมื่อ: อังคาร 30 ก.ย. 2008 12:35 pm
ที่อยู่: SYS2U.COM Bangkok, Thailand.

Re: วิธีการติดตั้ง Shrew IPSec VPN กับอุปกรณ์ Linksys RV042

โพสต์โดย bomacm เมื่อ พฤหัสฯ. 19 ม.ค. 2012 4:11 pm

ตรง domain name ใส่เป็น ip ของ ขา WAN ของ rv042 ได้มั้ยครับ
bomacm
 
โพสต์: 3
ลงทะเบียนเมื่อ: พฤหัสฯ. 19 ม.ค. 2012 2:52 pm

Re: วิธีการติดตั้ง Shrew IPSec VPN กับอุปกรณ์ Linksys RV042

โพสต์โดย sys2u เมื่อ พฤหัสฯ. 19 ม.ค. 2012 5:14 pm

bomacm เขียน:ตรง domain name ใส่เป็น ip ของ ขา WAN ของ rv042 ได้มั้ยครับ


  • ใส่ได้ครับผม :D
SYS2U.COM 24-Hour Online IT Store
ซิสทูยู เฟสบุ๊ค - http://www.facebook.com/SYS2UOnline

ภาพประจำตัวสมาชิก
sys2u
Administrator
 
โพสต์: 4716
ลงทะเบียนเมื่อ: อังคาร 30 ก.ย. 2008 12:35 pm
ที่อยู่: SYS2U.COM Bangkok, Thailand.

Re: วิธีการติดตั้ง Shrew IPSec VPN กับอุปกรณ์ Linksys RV042

โพสต์โดย scholarz เมื่อ พุธ 24 เม.ย. 2013 3:21 pm

ลองทำตามแล้ว คอนเนทได้พักนึงก็หลุดครับ ณ ปัจจุบัน คอนเนคไม่ได้ไปเรียบร้อยแล้ว - -.
scholarz
 
โพสต์: 1
ลงทะเบียนเมื่อ: พฤหัสฯ. 11 เม.ย. 2013 11:38 am

ต่อไป

ย้อนกลับไปยัง ติดตั้ง VPN & Load Balanced Router Linksys RV042, AG241, WRV200

ผู้ใช้งานขณะนี้

กำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และ บุคคลทั่วไป 8 ท่าน

cron