การเชื่อมต่อ VPN ภาค 4



การเชื่อมต่อ VPN ADSL ภาค 4

ในบทความนี้ คงเป็นตอนสุดท้าย ของชุด VPN ADSL แล้ว แต่ก็ไม่ได้หมายความว่าจะจบหาย ไปเลย เพราะ VPN ยังคงมีมาเรื่อยๆ แล้วผมจะ

รวบรวมมาเขียน ให้อ่านกันอีก ในเล่ม ถัดๆไป

ในตอนภาค 4 นี้ จะเล่าส่วนที่ผมตัดออก คือ ประเภทของ VPN

เท่าที่ผมทราบตอนนี้ มี 3 แบบ คือ

1-IPSec 2-PPTP 3-OpenVPN

โดยทั้ง 3 แบบ นี้ ไม่เหมือน กัน โดยสิ้นเชิง หรือ เอามาต่อเชื่อมกันไม่ได้

ขยายความว่า ฝั่งหนึ่ง Set VPN แบบ IPSec ส่วน อีกฝั่งหนึ่ง Set

VPN แบบ PPTP แล้ว นำมาเชื่อมต่อ กัน แบบ VPN จะ เชื่อมต่อ กัน ไม่ได้เลย โดย ไม่สามารถ ทำให้เชื่อมต่อ กัน ได้ ถึงแม้จะเป็น VPN ก็ ตามทีครับ เรื่อง รายละเอียด ลึกๆ ทั้ง 3 แบบ ผมจะ ข้ามไป เพราะ ทำให้ปวดหัว และ ก็ ไม่ได้ทำให้ เรา เชื่อมต่อ VPN ได้ จะทำได้ก็ เพียง ไปทำข้อสอบ หรือ ไว้โม้ให้คนรอบข้าง หรือ คนที่ ไม่รู้เรื่อง ฟัง ทำให้ ดูว่าตนมีภูมิ ความรู้ ดี ฉลาด ก็แค่นั้นเอง พอทำจริง ๆ ก็ ทำไม่เป็น เรามาเอา พอเข้าใจเพื่อไปทำภาคปฎิบัติกันก็พอ

ผมจะอธิบาย แบบ VPN 2 แบบ คือ IPSec กับ PPTP ส่วน OpenVPN ผมขอข้ามไปเพราะ ไม่ได้ศึกษา แต่จะมาในตอนหน้าๆ ครับ

1- VPN แบบ IPSec เป็นของ CISCO โดย เน้นการต่อ แบบ

BOX-to-BOX หรือ Router-to-Router น่ะครับ หมายถึงว่าใช้

Router Cisco มา Set และ นำมาต่อกัน โดยจะเน้น เป็นวง LAN

2 วง มาต่อเชื่อมกัน โดยเครื่อง COMPUTER ทั้งหมด ของทั้ง 2 วง จะสามารถ มองเห็นกันได้ โดยไม่ต้อง SETUP อะไรเลย SET ที่ Router

เพียงอย่างเดียว ตามแบบ ที่เราเคย Set ใน ADSL VPN ภาค แรก น่ะครับ

(ถึงแม้เราจะไม่ใช้ Cisco ก็ตามที เพราะมันแพง)

[pic]

แต่ก็ ไม่ได้หมายความว่าจะทำแบบ CLIENT-to-BOX ไม่ได้น่ะครับ สามารถทำได้ ดังใน บทความ ADSL VPN ภาค 3 เล่มเก่า ที่ผ่าน ไปแล้ว ครับ

[pic]

2- VPN แบบ PPTP แบบนี้ เป็นของ ทาง MICROSOFT โดย

เป็น VPN แบบแรก ที่ผมรู้จัก และ ได้ใช้ เป็นครั้งแรก ด้วย เพราะ มันติดมากับ

เจ้า WINDOWS SERVER ซึ่งผมเข้าใจว่า คนส่วนใหญ่ ก็คง รู้จัก หรือ

เคยใช้ VPN แบบ PPTP กันมา จาก WINDOWS SERVER แล้ว

และ แน่นอน ทาง MICROSOFT ก็ใช้ WINDOWS SERVER มาเป็นตัวทำ VPN SERVER โดยสามารถ ทำได้ ทั้งแบบ BOX-to-BOX หรือในลักษณะ PC-to-BOX โดยแบบ BOX-to-BOX นั้นจะต้อง FIX IP ไม่สามารถใช้งานแบบ DDNS ได้ และ ส่วน แบบ CLIENT-to-BOX นั้น สามารถใช้ DDNS ไม่ FIX IP ได้ โดย

ใช้ WINDOWS XP จะ มี ส่วน PPTP CLIENT ติดมากับ WINDOWS เลย ไม่ต้องหา SOFTWARE VPN CLIENT มา ติดตั้งเพิ่ม สามารถใช้ WINDOWS XP ติดตั้ง แล้ว Connect ได้เลย

[pic]

แต่ จริงๆ แล้ว ใน WINDOWS XP ไม่ได้มี CLIENT ของ VPN แบบ PPTP ติดมาอย่างเดียว จริงๆ มัน มี VPN แบบ IPSec ติดมาด้วย และ ก็ใช้งานได้ด้วย แต่ที่ บทความในภาค 3 ใช้ SOFTWARE VPN CLIENT ของ PROSAFE มา เพราะ เหตุผลหลักๆ คือ เจ้า VPN CLIENT IPSec ที่มี มากับ WINDOWS XP นั้น ไม่สามารถทำ DDNS หรือ VPN แบบ ไม่ FIX IP อ้างอิงผ่าน DDNS ได้ ทางผมจึง จะไม่ได้พูดถึง และ ข้ามไป และ นอกจากนี้ ก็ยัง SETUP ได้ ยากมากๆ อีกด้วย

กลับมาที่ VPN CLIENT แบบ PPTP ของ WINDOWS กัน

ในบทความตอนที่ 4 นี้ จะอธิบาย ถึงการใช้ VPN แบบ CLIENT to SERVER แบบ PPTP โดยใช้ WINDOWS XP ใน ส่วน CLIENT และ ในส่วน SERVER จะใช้ FIREWALL LINUX

คือ pfSENSE มาเป็น SERVER VPN แทน WINDOWS

Server 2000 หรือ 2003 ที่หลายท่าน อาจเคย ลองใช้กันแล้ว

มาเริ่มกันเลยครับ จากรูป PIC003B จะแสดงการต่อ VPN

โดยทางซ้ายคือฝั่ง CLIENT และ ทางขวาคือ SERVER VPN

[pic]

และ ผมได้กำหนด IP Address ไว้แน่นอน แล้ว จะมีตรงส่วน ของ ฝั่ง SERVER ตรง ADSL ROUTER กับ FIREWALL นั้นจะต้อง

SET ให้เป็น ตัวเดียวกันคือ SET ให้ ADSL ROUTER เป็น

BRIDGE MODE คือ ไม่มี IP และ FIREWALL ใส่ USER และ PASSWORD ของ ทาง ADSL ในที่นี้ ผมใช้ ของ TOT ซึ่ง ทำให้ต้อง กำหนด DDNS ที่ FIREWALL ด้วย

เรามาเริ่ม SETUP กันในส่วนด้าน CLIENT กันดีกว่า เพราะ สั้นๆ ง่ายๆ

เรียก control panel (1) และ ที่ network amd dial-up (2)

ต่อไปที่ Make New Connection (3) ตามด้วย Next (4)

ดังรูปที่ PIC004

[pic]

หลังจากกด NEXT ให้เลือก ข้อ 3 ตามรูป PIC005

[pic]

และ ให้ใส่ DDNS ของ ฝั่ง SERVER คือ porntest.

ตามรูป PIC006

[pic]

หลังจากนั้นให้เลือก For all users ตามรูปที่ PIC007 และ PIC008

[pic]

[pic]

หลังจากนั้นให้กด NEXT และ FINISH ตามรูป PIC009

[pic]

หลังจากนั้นจะเกิด WINDOWS CONNECT VPN ขึ้นมา ตามรูปที่ PIC010 ยังไม่ต้อง กด Connect ให้กด Cancel ทิ้งไปก่อน เพราะ ต้องไป Set ฝั่ง Server ให้เรียบร้อยก่อน ต่อจากนั้น จึงกลับ มากด Connect อีกที ตอนท้ายสุด

[pic]

มาที่ฝั่ง Server กัน ที่ฝั่งนี้ เราจะ Set ให้ Adsl router และ pfSense มาอยู่รวมกัน หรือ คือ ให้ Adsl Router ไม่มี IP หรือ Bridge Mode

โดยผมใช้ ยี่ห้อ หนึ่ง แล้วกัน ครับ ก็ กด ตรง Setup Wizard แล้วเลือก Vc2 คือ Bridge Mode ดังรูปที่ PIC011

[pic]

หลังจากนั้นกด NEXT และ ตั้งค่าตามรูปที่ PIC012 ของผมใช้ TOT คุณ

ใช้ True หรือ อื่นๆ ก็ ตั้งตามแต่ละที่ครับ

[pic]

เมื่อเรียบร้อย กด Finish และ Close ตามรูป PIC013 เป็นอันเสร็จ การ

Set Bridge ของ Router แล้ว ซึ่ง ADSL Router แต่ละ ยี่ห้อจะมี

วิธีการไม่เหมือน กัน แต่ จะมี ทุกยี่ห้อ หรือ ทำ Bridge ได้ทุกยี่ห้อ

[pic]

[pic]

จากนั้นมาเข้า Setup ของ pfSense ดังรูปที่ PIC014 ใช้ IP 192.168.1.1 ใช้ User admin และ Password คือ pfsense เมื่อเข้ามาจะได้ดังรูปที่ PIC015

[pic]

จากรูปที่ PIC015 เราจะ ไป Set Interfaces ฝั่ง LAN ก่อนคือไปกำหนด เลข IP ADDRESS ก่อน ให้ไป กดที่ Interfaces -> LAN

จะได้ดังรูปที่ PIC016 จากนั้นกำหนด เลข IP ใหม่ดังรูปที่ PIC017

[pic]

[pic]

โดยฝั่ง LAN กำหนด เป็น 192.168.33.33 และ หลังจากนั้น กด SAVE เลย แล้ว กด Apply changes ด้วย ไม่เช่นนั้นมันจะยังไม่ทำงานครับ เมื่อกด Apply แล้ว ให้ ปิด IE และ

เข้าใหม่โดยใช้ IP ใหม่คือ 192.168.33.33 ดังรูปที่ PIC018

[pic]

หลังจากเข้ามาได้แล้วไปที่ Interfaces และ เลือก WAN เพื่อ Setup

ดังรูป PIC019 เมื่อเข้า ไปที่ WAN จะได้ menu ดังรูปที่ PIC020

[pic]

[pic]

ให้กำหนด เป็นชนิด PPPoE และ USERNAME คือ LOGIN ของ

ADSL ของผมใช้ TOT จะเป็น หมายเลขโทรศัพท์๑SuperCyber

ส่วน Password คือ หมายเลขโทรศัพท์ สำหรับ ท่านที่ใช้ True หรือ เจ้าอื่นๆ ก็เปลี่ยน ไปตามแต่ละเจ้า น่ะครับ เมื่อตั้ง เสร็จ ให้เลื่อนมาด้านล่างสุดและกด SAVE ดังรูปที่ PIC021 เป็นอันเสร็จ การ Setup ส่วน ADSL

[pic]

โดย หลังจากนั้น จะไปดู การเชื่อมต่อระหว่าง pfsense กับ Adsl router

โดยไปที่ Status และ ไปที่ Interfaces ดังรูปที่ PIC022

[pic]

จากรูปที่ PIC022 นี้ จะแสดง ส่วน WAN และ LAN

โดย ถ้าถูกต้อง ส่วน WAN และ LAN ต้องขึ้นคำว่า UP โดยเฉพาะส่วน

WAN จะต้อง UP สอง ครั้ง และ ตรง IP ADDRESS ต้องมีมาด้วย

เพราะเป็น IP ที่ทาง TOT ส่งมาให้ถ้า user , password ถูกต้องในที่

นี้คือ 61.47.101.56 ทั้งนี้ IP นี้ จะเปลี่ยนไป ในแต่ละครั้งที่ connect

โดย IP นี้คือ Public IP หรือ IP จริงๆ ครับ

ต่อไปจากดู Status แล้ว เรามา Set ส่วน VPN กันเลย

ตามรูปที่ PIC023 ไปที่ VPN และ เลือก PPTP ดังรูป PIC024

[pic]

จาก PPTP จะมี menu ชุด คือ Configuration และ Users

มาดู ส่วน Configuration ก่อน ให้ Set Enable PPTP Server

หลังจากนั้นมากำหนด Server address 192.168.22.22 หรือ

คือ IP ขา WAN ของ pfSense จากนั้น มากำหนด IP address ของเครื่อง Remote ในที่นี้ คือ 192.168.33.192 โดย IP นี้ เวลาเครื่อง

Remoter Connect เข้ามาจะได้รับ เอง โดยจะ มีให้ 16 ค่า คือ

192.168.33.192 ไล่ไป 192.168.33.193 ไล่ไปจนครบ 16 ค่า

หรือ เข้าใจง่ายๆ คือ ใช้ได้ 16 เครื่อง REMOTE

[pic]

หลังจากนั้นมาดู ทางด้าน Users กันบ้าง ตามรูป PIC025 ให้กด + ทางด้าน

ขวาล่าง จะเป็นการเพิ่ม User เข้าไป

[pic]

ในที่นี้ผมกำหนด Username คือ ptest และ password คือ test

ดังรูปที่ PIC026 ส่วน IP addrss ไม่ต้องระบุ ใช้ จาก menu Config

[pic]

หลังจากนั้นกด SAVE และ กด Apply changes ตามภาพที่ PIC027

[pic]

เป็นอันเสร็จ การ SETUP VPN หลังจากนี้ จะ ไป SET menu Services แล้ว ไปที่ Dynamic DNS เพื่อกำหนด DDNS ให้

ฝั่ง Server ตามรูป PIC028

[pic]

เมื่อเข้ามาที่ Dynamic DNS client ดังรูปที่ PIC029 ให้ ทำเครื่องหมายถูก หน้า ENABLE และ HOSTNAME กำหนด

[pic]

Porntest. และ username กับ password คือ

ที่สมัคร ไว้กับ web site ครับ

ใครไม่รูปก็ย้อนไปดูเล่มเก่าๆ ภาค 1 เลย ครับ หลังจากนั้น กด SAVE

ต่อมาตามรูปที่ PIC030 ไปที่ Firewall แล้วไปที่ Rule

[pic]

ไปที่ ส่วน PPTP VPN (ส่วน WAN,LAN ไม่ต้อง SET) แล้ว ไปกด + ทางด้าน ขวา ล่าง จะได้ ดังรูปที่ PIC031

[pic]

โดยส่วน Protocol ให้เลือก TCP/UDP และ ให้เลือกส่วน LOG เพื่อจะได้ดู LOGFILE ได้ แล้วเลื่อนมาด้านล่างสุด กด SAVE ดังรูป

PIC032 แล้ว ก็กด + เพื่อเพิ่ม RULE อีกข้อ ตามรูป PIC033

[pic]

[pic]

หลังจาก นั้น ให้ กด SAVE และ กด Apply changes ด้วย ครับ

ดังรูป PIC034

[pic]

กลับมาดู ที่ฝั่ง CLIENT บ้าง กดที่ Virtual Private Connection

ตามรูปที่ PIC035

[pic]

โดยกดหมายเลข 1 และ 2 ใส่ User -> ptest และ Password -> test

และ 3 กด Connect รอสักครู่ จะได้ดังรูป PIC036 และ มาหยุดที่ PIC037 คือ Connection Complete

[pic]

[pic]

หลังจากนั้นมาดูด้านล่างขวาจะมี รูป NETWORK เกิดขึ้นอีกรูป คือ

เป็น รูป computer ซ้อนกัน หรือคือ VPN ที่เชื่อมต่อได้เกิดขึ้นมา

ดัวรูปที่ PIC038

[pic]

[pic]

และ จากนั้น ไปที่ DOS PROMPT ลอง ping สัญญาณดู ตามรูป PIC039 จะ ได้ดังรูป คือ ping ไปที่ฝั่ง Server ได้ พบ PC อยู่

แสดงว่าการเชื่อมต่อ VPN แบบ PPTP ใช้งานได้เรียบร้อย

ก็มาถึงท้ายสุดแล้วครับ ก่อนจบ ก็อาจมีบางท่านสงสัย ทำไมไม่เอา ADSL

ROUTER มาต่อ กับ CLIENT แบบ PPTP บ้าง ที่ผมไม่นำมาต่อ

เพราะ ADSL ROUTER ไม่มี VPN แบบ PPTP ครับ มีแต่แบบ

IPSec ดังนั้น จึงใช้ pfSense มาแทน ส่วนใครจะใช้ WINDOWS

SERVER ก็ได้เช่นกัน ครับ และ คงพบกันใหม่ ในเรื่องเกี่ยวกับ ระบบNETWORK ตอนต่อๆ ไป ครับ

ติดต่อผมได้ทาง email pornsoft@

ขอบคุณครับ

พรดิศักดิ์ รัชชนะธรรม

-----------------------------

................
................

In order to avoid copyright disputes, this page is only a partial summary.

Google Online Preview   Download