บทความสำหรับ: ผู้ที่มีความรู้เกี่ยวกับระบบเครือข่ายในระดับเบื้องต้นถึงปานกลาง (v1.1)
โดย วิทวัส โฉมประเสริฐ, ศุภสิทธิ์ ศิริพานิชกร
คำถาม
1. ถ้าต้องการทำ IPSec Mobile VPN จากภายนอกเข้ามาที่ สนง. ที่ติดตั้งอุปกรณ์ Linksys RV042 ต้องทำอย่างไรบ้าง?
คำตอบ
ปัญหาของการเชื่อมต่อด้วย QuickVPN ของ Linksys นั่นก็คือ ตัวซอฟท์แวร์ QuickVPN เองนั้นไม่ได้เป็น Native IPSec VPN Client ซึ่งมีการทำงานคือ "ไปเรียกใช้งานไฟล์ต่างเพื่อทำ IPSec ของ Windows" เพื่อสร้างการเชื่อมต่อ IPSec VPN ดังนั้นสิ่งที่หลายๆท่านประสบปัญหาก็คือ ไฟล์คอมโพแนนท์ต่างๆ ที่อยู่ใน Windows ของเครื่องที่ต้องการทำการเชื่อมต่อมีไม่ครบ หรือบางไฟล์อาจจะไม่อัพเดทเพียงพอที่จะสร้้างการเชื่อมต่อได้
ดังนั้นช่วงหลังๆ ผมจะแนะนำลูกค้าทุกคนให้เลิกใช้ QuickVPN ไปครับ เพราะมันไม่มีความ stable เลยก็ว่าได้ อันเนื่องจากว่า QuickVPN ไม่ได้เป็น Software IPSec VPN แท้ๆ ครับ แต่มันเป็นเพียง software ที่ไปเรียกการทำงานของ Windows ขึ้นมาเพื่อเชื่อมต่อ IPSec VPN ให้ครับ ดังนั้นถ้าเครื่อง Windows ของเราไม่มีไฟล์ที่จะทำ IPSec ได้ครบถ้วน หรือไฟล์บางไฟล์ไม่ update ก็จะเกิดอาการแบบนี้ครับ ซึ่งปัญหานี้แก้ไขยากเนื่องจากว่าเราจะไม่ทราบว่าไฟล์อะไรของ Windows ที่เราใช้อยู่ไม่สมบูรณ์ครับ ดังนั้นแนะนำให้ใช้ PPTP Client แทน
แต่ในบทความนี้เราจะเสนอซอฟท์แวร์ที่เป็น Freeware โดยทำหน้าที่เป็น IPSec VPN Client แบบ Native เต็มๆ ครับ ซึ่งก็คือ Shrew Soft VPN Client 2.1.x ( http://www.shrew.net ) พร้อมวิธีการติดตั้งเพื่อให้ใช้งานร่วมกับการทำงาน Client to Gateway ของ RV042, RV082 และ RV016
โดยการทำงานจะแตกต่างจาก PPTP Client หรือ QuickVPN แบบเดิมนิดหน่อย นั่นก็๋คือ Shrew Soft VPN Client จะสร้าง Virtual Network ขึ้นมาอีก 1 วงซึ่งจะไม่ซ้ำกับ Class ตั้นทางและ Class ปลายทางของระบบเครือข่ายที่เราต้องการเขื่อมต่อ โดยจากรูปจะเห็นว่า;
- ระบบเครือข่ายต้นทางคือ 192.168.10.0 / 255.255.255.0
- ระบบเครือข่ายปลายทางคือ 192.168.0.0 / 255.255.255.0
- ระบบเครือข่ายเสมือนที่ Shrew Soft VPN Client สร้างขึ้นมาคือ 192.168.30.0 / 255.255.255.0 (เราสามารถสร้างวงอะไรก็ได้ตามความต้องการครับ)
เริ่มกันเลยดีกว่าครับ
ข้อมูลเบื้องต้นก่อนการติดตั้ง
- อุปกรณ์ที่นำมาใช้สำหรับเป็น Router VPN Linksys by Ciso RV042
- Shrew Soft VPN Client v.2.1.5 ลงที่เครื่องภายนอกที่จะสร้างการเชื่อมต่อ IPSec เข้ามา
ขั้นตอนที่ 1 - สร้าง Client to Gateway แบบ Group VPN ที่ Linksys RV042
- เข้าหน้าบริหารการใช้งานบนตัว RV042 จากนั้นเลือกไปที่ VPN -> Client to Gateway -> Group VPN
- จากนั้นกำหนดค่าพารามิเตอร์ดังรูปครับ
- กลับไปที่หน้าเมนู VPN -> Summary จะพบว่าการเชื่อมต่อได้ถูกสร้างรอไว้แล้วครับ
ขั้นตอนที่ 2 - ติดตั้งซอฟท์แวร์ Shrew Soft VPN Client v.2.1.5
- เริ่มการติดตั้งซอฟท์แวร์ Shrew Soft VPN Client v.2.1.5 ให้ทำตามขั้นตอนการติดตั้งปกติไปเรื่อยๆ ครับ
- ขั้นตอนนี้จะ pop-up ขึ้นมาบ่อยหน่อยนะครับ ให้กดปุ่ม "Continue Anyway" ไปเรื่อยๆ ครับ จนกว่าจะ "Finish"
เสร็จสำหรับการติดตั้งโปรแกรมครับ สำหรับขั้นตอนต่อไปจะเป็นการกำหนดค่าพารามิเตอร์ในการเชื่อมต่อ Client to Gateway ไปยัง RV042 ครับ
ขั้นตอนที่ 3 - กำหนดค่าพารามิเตอร์ของ Shrew Soft VPN Client v.2.1.5 ในการเชื่อมต่อ Client to Gateway ไปยัง Linksys RV042
- เปิดโปรแกรม Shrew Soft VPN Client v.2.1.5 ขึ้นมา จากนั้นกดปุ่ม "Add"
- ไปที่แท๊ป "General" กำหนดค่าตามนี้ครับ (เราสามารถเปลี่ยนชื่อ Host name หรือ IP Address ตาม RV042 ที่เรากำหนดไว้ครับ + สามารถเปลี่ยน Local Host ตามต้องการ "แต่จะต้องไม่ซ้ำกับ Class ต้นทางและปลายทางเด็ดขาดครับ" )
- ไปที่แท๊ป "Client" กำหนดค่าตามนี้ครับ
- ไปที่แท๊ป "Name Resolution" กำหนดค่าตามนี้ครับ
- ไปที่แท๊ป "Authentication" กำหนดค่าตามนี้ครับ
- ไปที่แท๊ป "Phase1" และ "Phase2" กำหนดค่าตามนี้ครับ
- ไปที่แท๊ป "Policy" ให้กดปุ่ม "Add" และเพิ่มข้อมูลเข้าไป โดยกำหนดเป็น Class ของเครือข่ายปลายทาง โดยกำหนดค่าตามนี้ครับ
ขั้นตอนที่ 4 - เชื่อมต่อ IPSec VPN แบบ Client to Gateway ไปยัง Linksys RV042
- เริ่มการเชื่อมต่อไปยัง Linksys RV042
- กลับมาที่หน้าเมนูของ Linksys RV042 จะพบสถานะของการเชื่อมต่อ Group VPN มีการเชื่อมต่อขึ้นมา
- ตรวจสอบ IPCONFIG/ALL ของ Windows ที่ทำการเชื่อมต่อจะพบว่ามี Network Adapter จำนวน 2 ชุด คือ LAN Card กับ Shrew Soft Virtual Adapter
- ทดสอบ PING ไปยัง Gateway ฝั่งระบบเครือข่ายปลายทาง หรือ LAN ของ RV042 ที่เบอร์ 192.168.0.150
เรียบร้อยแล้วครับ ยาวนิดนึงแต่ว่าก็สามารถเพิ่มการใช้งาน Mobile IPSec ได้เพิ่มขึ้นมากว่าการใช้ PPTP Server ซึ่งมีแค่ 5 Users และก็ยังมีความเสถียรมากกว่าการเชื่อมต่อแบบ QuickVPN ครับผม
จบบทความ
รายละเอียดการให้บริการจากทีมงาน SYS2U.COM Xpert Zone