วิธีกำหนดค่าไคลเอนต์ GreenBow IPsec VPN ด้วยเราเตอร์ TP-Link VPN
การกำหนดค่าเราเตอร์ VPN ของ TP-Link
ขั้นตอนที่ 1: เข้าถึงหน้าเว็บการจัดการเราเตอร์ ตรวจสอบการตั้งค่าที่จำเป็นในเราเตอร์
ขั้นตอนที่ 2: ในเว็บเพจการจัดการ คลิกที่ VPN แล้วคลิก IKE Proposal ภายใต้ IKE Proposal ให้ป้อน Proposal Name ตามที่คุณต้องการ เลือก Authentication, Encryption และ DH Group เราใช้ MD5, 3DES, DH2 ในตัวอย่างนี้
ขั้นตอนที่ 3: คลิกที่นโยบาย IKE ป้อนชื่อนโยบายตามที่คุณต้องการ เลือก Exchange Mode ในตัวอย่างนี้เราใช้ Main เลือก FQDN เป็น ID Type และป้อน Local ID และ Remote ID ตามที่คุณต้องการ ที่นี่เราป้อน “1234” สำหรับ Local ID และ “ 4321” สำหรับ ID ระยะไกล
หมายเหตุ: ไม่ว่าจะอยู่ในโหมดหลักหรือโหมดก้าวร้าว เมื่อไคลเอนต์พีซีอยู่เบื้องหลังอุปกรณ์ NAT เราจะต้องเลือก FQDN เป็นประเภท ID มิฉะนั้นจะไม่สามารถสร้างอุโมงค์ VPN ได้
ขั้นตอนที่ 4: ภายใต้ IKE Proposal 1 เราเลือก 1 ในตัวอย่างนี้ ป้อน Pre-shared Key และ SA Lifetime ที่คุณต้องการ DPD ถูกปิดใช้งาน
ขั้นตอนที่ 5: คลิกที่ IPsec บนเมนูด้านซ้าย จากนั้นคลิกที่ IPsec Proposal เลือก Security Protocol, ESP Authentication และ ESP Encryption ที่คุณต้องการเปิดใช้งานบนอุโมงค์ VPN ในที่นี้เราใช้ ESP, MD5 และ 3DES เป็นต้น
ขั้นตอนที่ 6: คลิกที่นโยบาย IPsec ป้อนชื่อนโยบายตามที่คุณต้องการ โหมดควรเป็น Client-to-LAN เข้าสู่ Local Subnet และเลือกพอร์ต WAN
ขั้นตอนที่ 7: มองหาโหมดนโยบายและเลือก IKE ภายใต้นโยบาย IKE เราเลือก 123 ที่ใช้ ภายใต้ข้อเสนอ IPsec เราใช้ 123 ในตัวอย่างนี้
ขั้นตอนที่ 8: ค้นหา PFS เราตั้งค่า NONE ที่นี่ ภายใต้ SA Lifetime ให้ป้อน “28800” หรือช่วงเวลาที่คุณต้องการ มองหาสถานะ จากนั้นเลือกเปิดใช้งาน
ขั้นตอนที่ 9: เปิดใช้งาน IPsec จากนั้นคลิกที่บันทึก
การกำหนดค่าไคลเอนต์ GreenBow VPN
ขั้นตอนที่ 1: คลิกขวาที่การกำหนดค่า VPN และคลิกที่วลีใหม่ 1
ขั้นตอนที่ 2: ภายใต้เกตเวย์ระยะไกล ป้อนที่อยู่ WAN IP ของเราเตอร์ คีย์ที่ใช้ร่วมกันล่วงหน้าควรเหมือนกันกับเราเตอร์ มันคือ “123456” ในส่วน IKE การเข้ารหัส การพิสูจน์ตัวตน และกลุ่มคีย์จะเหมือนกันกับเราเตอร์ เราใช้ 3DES MD5 และ DH2 ที่นี่
ขั้นตอนที่ 3: ไปที่แท็บ Advanced เลือก DNS เป็น Type of ID จากนั้นป้อน “4321” สำหรับ Local ID และ “1234” สำหรับ Remote ID
ขั้นตอนที่ 4: คลิกขวาที่เฟส 1 เพิ่มวลีใหม่ 2
ขั้นตอนที่ 5: ป้อนที่อยู่ LAN ระยะไกลและซับเน็ตมาสก์ ในตัวอย่าง ที่อยู่ IP คือ 192.168.0.0 ซับเน็ตมาสก์คือ 255.255.255.0 การเข้ารหัสและการรับรองความถูกต้องเหมือนกันกับเราเตอร์ เราใช้ 3DES และ MD5 ที่นี่ โหมดควรเป็นอุโมงค์
ขั้นตอนที่ 6: บันทึกการกำหนดค่าและคลิกขวาที่วลีที่ 2 (อุโมงค์) คลิกเปิดอุโมงค์
ขั้นตอนที่ 7: หากไคลเอนต์เชื่อมต่อกับเซิร์ฟเวอร์ VPN สำเร็จ คุณจะเห็น IPsec SA ในรายการ