วิธีกำหนดค่า LAN-to-LAN IPsec VPN บนเราเตอร์ TP-Link โดยใช้ GUI ใหม่

07 Jul

วิธีกำหนดค่า LAN-to-LAN IPsec VPN บนเราเตอร์ TP-Link โดยใช้ GUI ใหม่

ด้วยฟังก์ชัน LAN to LAN VPN เครือข่ายส่วนตัวที่แตกต่างกันสามารถเชื่อมต่อเข้าด้วยกันผ่านอินเทอร์เน็ต ยกตัวอย่างโทโพโลยีต่อไปนี้ เราจะเรียนรู้วิธีกำหนดค่า LAN เป็น LAN IPsec VPN


ขั้นตอนที่ 1 ตรวจสอบการตั้งค่าที่จำเป็นสำหรับ IPsec VPN บนเราเตอร์

ตรวจสอบเราเตอร์ VPN A.

เลือกเมนู สถานะ > สถานะระบบ และ เครือข่าย > LAN

ตรวจสอบเราเตอร์ VPN B.

เลือกเมนู สถานะ > สถานะระบบ และ เครือข่าย > LAN

ขั้นตอนที่ 2 กำหนดการตั้งค่า IPsec VPN บนเราเตอร์ B ขั้นตอนที่ 3 กำหนดการตั้งค่า IPsec VPN บนเราเตอร์ A ขั้นตอนที่ 4 ตรวจสอบการเชื่อมต่อของ IPsec VPN Tunnel
(1) เลือกเมนู VPN > IPSec > IPSec Policy และคลิก Add เพื่อโหลดหน้าต่อไปนี้บนเราเตอร์ VPN กำหนดค่าพารามิเตอร์พื้นฐานสำหรับนโยบาย IPsec

· ระบุโหมดเป็น LAN-to-LAN

· ระบุ Remote Gateway เป็น 10.10.10.20

· ระบุ WAN เป็น WAN1

· ระบุ local subnet เป็น 192.168.0.0/24 และ remote subnet เป็น 192.168.10.0/24

· ระบุ Pre-shared Key ตามที่คุณต้องการ ที่นี่เราป้อน 123456

(2) คลิกการตั้งค่าขั้นสูงเพื่อโหลดหน้าต่อไปนี้ ในส่วนการตั้งค่า Phase-1 ให้กำหนดค่าพารามิเตอร์ IKE phase-1

· เลือก md5-des-dh1 เป็นข้อเสนอ

· ระบุโหมด Exchange เป็นโหมดหลัก

· ระบุโหมดการเจรจาเป็นโหมดตอบกลับ

· ระบุประเภท Local/Remote ID เป็น NAME

เมื่อเราเตอร์อยู่หลังอุปกรณ์ NAT เราจะต้องเลือก Aggressive Mode เป็น Exchange Mode และเลือก NAME เป็น Local/Remote ID Type ไม่เช่นนั้นจะไม่สามารถสร้างอุโมงค์ VPN ได้

· ระบุ ID โลคัล/รีโมตตามที่คุณต้องการ ที่นี่เราระบุรหัสท้องถิ่นเป็น 123 และรหัสระยะไกลเป็น 321

(3) ในส่วนการตั้งค่า Phase-2 ให้กำหนดค่าพารามิเตอร์ IKE phase-2 คลิกตกลง

· ระบุโหมดการห่อหุ้มเป็นโหมดอุโมงค์

· เลือก esp-md5-des เป็นข้อเสนอ

เมื่อเราเตอร์อยู่หลังอุปกรณ์ NAT จะไม่สามารถระบุข้อเสนอเป็น ah-md5 หรือเป็น –sha1 มิฉะนั้น จะไม่สามารถสร้างอุโมงค์ VPN ได้


ขั้นตอนที่ 3 กำหนดการตั้งค่า IPsec VPN บนเราเตอร์ A

การกำหนดค่าของเราเตอร์ A คล้ายกับเราเตอร์ B

(1) เลือกเมนู VPN > IPSec > IPSec Policy และคลิก Add เพื่อโหลดหน้าต่อไปนี้บนเราเตอร์ VPN กำหนดค่าพารามิเตอร์พื้นฐานสำหรับนโยบาย IPsec

(2) คลิกการตั้งค่าขั้นสูงเพื่อโหลดหน้าต่อไปนี้ ในส่วนการตั้งค่า Phase-1 ให้กำหนดค่าพารามิเตอร์ IKE phase-1

(3) ในส่วนการตั้งค่า Phase-2 ให้กำหนดค่าพารามิเตอร์ IKE phase-2 คลิกตกลง


ขั้นตอนที่ 4 ตรวจสอบการเชื่อมต่อของ IPsec VPN Tunnel

โดยไม่คำนึงถึงเราเตอร์ A และเราเตอร์ B ให้เลือกเมนู VPN > IPsec > IPsec SA เพื่อโหลดหน้าต่อไปนี้ หากสร้างช่องสัญญาณ IPsec VPN สำเร็จ จะแสดงในรายการ


 


											

				
							
			
					

	






			


					

				 					

													
								Newer
								วิธีกำหนดค่า GreenBow IPsec VPN Client ด้วยเราเตอร์ TP-Link VPN โดยใช้ GUI ใหม่
								
							
											


					
					

													
								Older
								วิธีส่งออกการบันทึกจาก HDD