วิธีกำหนดค่า GreenBow IPsec VPN Client ด้วยเราเตอร์ TP-Link VPN โดยใช้ GUI ใหม่

วิธีกำหนดค่า GreenBow IPsec VPN Client ด้วยเราเตอร์ TP-Link VPN โดยใช้ GUI ใหม่
ด้วยฟังก์ชันไคลเอนต์ไปยัง LAN VPN เราเตอร์ VPN จะเป็นเซิร์ฟเวอร์ VPN และเราสามารถใช้พีซีของเราเพื่อสร้างอุโมงค์ VPN ด้วย จากนั้นเราสามารถเข้าถึงเครือข่ายส่วนตัวของ VPN Router ได้อย่างปลอดภัยผ่านทางอินเทอร์เน็ต แต่เราจำเป็นต้องใช้ซอฟต์แวร์ไคลเอนต์ VPN เช่น GreenBow

ยกตัวอย่างโทโพโลยีต่อไปนี้ เราจะเรียนรู้วิธีกำหนดค่าเซิร์ฟเวอร์ VPN และไคลเอนต์ VPN

ขั้นตอนที่ 1 ตรวจสอบการตั้งค่าที่จำเป็นสำหรับ IPsec VPN บนเราเตอร์

ตรวจสอบเราเตอร์ VPN

เลือกเมนู สถานะ > สถานะระบบ และ เครือข่าย > LAN

ขั้นตอนที่ 2 ตั้งค่า IPsec VPN Server

(1) เลือกเมนู VPN > IPSec > IPSec Policy และคลิก Add เพื่อโหลดหน้าต่อไปนี้บนเราเตอร์ VPN กำหนดค่าพารามิเตอร์พื้นฐานสำหรับนโยบาย IPsec

· ระบุโหมดเป็น Client-to-LAN

· ระบุ Remote Host เป็น 10.10.10.20 คุณยังสามารถป้อน 0.0.0.0 เพื่ออนุญาตที่อยู่ IP ใดก็ได้

· ระบุ WAN เป็น WAN1 และโลคัลซับเน็ตเป็น 192.168.0.0/24

· ระบุ Pre-shared Key ตามที่คุณต้องการ ที่นี่เราป้อน 123456
(2) คลิกการตั้งค่าขั้นสูงเพื่อโหลดหน้าต่อไปนี้ ในส่วนการตั้งค่า Phase-1 ให้กำหนดค่าพารามิเตอร์ IKE phase-1

· เลือก md5-3des-dh2 เป็นข้อเสนอ

· ระบุโหมดการแลกเปลี่ยนเป็นโหมดก้าวร้าว

· ระบุโหมดการเจรจาเป็นโหมดตอบกลับ

· ระบุประเภท Local/Remote ID เป็น NAME

เมื่อเซิร์ฟเวอร์หรือไคลเอ็นต์ VPN อยู่หลังอุปกรณ์ NAT เราจะต้องเลือกโหมด Aggressive เป็นโหมด Exchange และเลือก NAME เป็น Local/Remote ID Type ไม่เช่นนั้นจะไม่สามารถสร้างอุโมงค์ VPN ได้

· ระบุ ID โลคัล/รีโมตตามที่คุณต้องการ ที่นี่เราระบุรหัสท้องถิ่นเป็น 123 และรหัสระยะไกลเป็น 321

(3) ในส่วนการตั้งค่า Phase-2 ให้กำหนดค่าพารามิเตอร์ IKE phase-2 คลิกตกลง

· ระบุโหมดการห่อหุ้มเป็นโหมดอุโมงค์

· เลือก esp-md5-3des เป็นข้อเสนอ

เมื่อเซิร์ฟเวอร์หรือไคลเอนต์ VPN อยู่หลังอุปกรณ์ NAT จะไม่สามารถระบุข้อเสนอเป็น ah-md5 หรือเป็น –sha1 มิฉะนั้นจะสร้างอุโมงค์ VPN ไม่ได้

ขั้นตอนที่ 3 ตั้งค่าไคลเอนต์ IPsec VPN

(1) คลิกขวาที่การกำหนดค่า VPN และคลิกที่ New Phrase 1

(2) กำหนดค่าพารามิเตอร์ IKE phase-1 การกำหนดค่าไคลเอนต์ VPN ต้องสอดคล้องกับการกำหนดค่าของเซิร์ฟเวอร์ ดังที่แสดงด้านล่าง

(3) คลิกขวาที่ เกตเวย์ และคลิก ใหม่เฟส 2

(4) กำหนดค่าพารามิเตอร์ IKE phase-2 ดังที่แสดงด้านล่าง

· ระบุที่อยู่ไคลเอนต์ VPN เป็น 192.168.10.2
· เลือกที่อยู่ซับเน็ตเป็นประเภทที่อยู่ จากนั้นระบุที่อยู่ระยะไกลเป็น 192.168.0.0 และซับเน็ตมาสก์เป็น 255.255.255.0

(5) คลิกบันทึก คลิกขวาที่ Tunnel จากนั้นคลิก Open tunnel ในหน้าถัดไปเพื่อสร้าง IPsec VPN tunnel

ขั้นตอนที่ 4 ตรวจสอบการเชื่อมต่อของ IPsec VPN Tunnel

เลือกเมนู VPN > IPsec > IPsec SA เพื่อโหลดหน้าต่อไปนี้ หากสร้างช่องสัญญาณ IPsec VPN สำเร็จ จะแสดงในรายการ