วิธีสร้าง L2TP Server โดย SMB VPN Router โดยใช้ GUI ใหม่
สถานการณ์แอ็พพลิเคชัน
ยกตัวอย่าง TL-R600VPN v4 เพื่ออธิบายวิธีสร้างเซิร์ฟเวอร์ L2TP โดยเราเตอร์ VPN โดยใช้ GUI ใหม่ โทโพโลยีการเชื่อมต่อมีดังนี้:
เรากำหนดค่า TL-R600VPN v4 เป็นเซิร์ฟเวอร์ L2TP
ขั้นตอนการกำหนดค่า
ขั้นตอนที่ 1: เชื่อมต่อ TL-R600VPN v4 เป็นโทโพโลยีเพื่อให้เข้าถึงอินเทอร์เน็ตได้สำเร็จ บันทึกที่อยู่ IP ของพอร์ต WAN1 77.121.21.20 ซึ่งจะถูกกรอกในไคลเอ็นต์ VPN ซับเน็ตของพอร์ต LAN คือ 192.168.0.1/24
ขั้นตอนที่ 2: ขั้นตอนนี้เราสร้างพูลที่อยู่ IP ของ VPN เมื่อไคลเอนต์ VPN เชื่อมต่อกับเซิร์ฟเวอร์ L2TP สำเร็จ เซิร์ฟเวอร์จะกำหนดที่อยู่ IP เสมือนให้กับไคลเอ็นต์ ที่อยู่ IP นี้มาจากพูลที่อยู่ IP ของ VPN ไปที่ Preferences–>VPN IP Pool คลิก Add
ในหน้าป๊อปอัปเราตั้งชื่อ IP Pool Name เป็น L2TP กำหนดค่าที่อยู่ IP เริ่มต้นเป็น 192.168.0.200 ที่อยู่ IP สิ้นสุดเป็น 192.168.0.250 จากนั้นคลิกตกลง ดังนั้นพูลที่อยู่ VPN คือ 192.168.0.200-192.168.0.250 ซึ่งอยู่ในซับเน็ตเดียวกันกับซับเน็ตพอร์ต LAN
บันทึก: พูลที่อยู่ IP ของ VPN สามารถอยู่ในเครือข่ายย่อยเดียวกันกับ LAN IP และอาจแตกต่างกันได้ เมื่อแตกต่างจาก LAN IP subnet เราจำเป็นต้องกำหนดค่า Multi-Nets NAT หากไคลเอนต์ VPN ต้องการใช้ VPN Server เป็นพร็อกซีเกตเวย์ ดูเพิ่มเติมเกี่ยวกับวิธีเข้าถึงอินเทอร์เน็ตโดยใช้เซิร์ฟเวอร์ VPN เป็นพร็อกซีเกตเวย์
ขั้นตอนที่ 3: ขั้นตอนนี้เราเปิดใช้งาน L2TP ไปที่ VPN–>L2TP–>L2TP Server คลิกเพิ่ม ในหน้าป๊อปอัพ เลือกพอร์ต WAN เป็น WAN1 ระบุ IPSec Encryption เป็น Encrypted (ที่นี่เราเลือกเข้ารหัส ซึ่งหมายความว่า L2TP เข้ารหัสโดย IPsec) และตั้งค่า Pre-shared Key เป็น 123456 สำหรับการเข้ารหัส IPsec จากนั้นคลิกตกลง
ขั้นตอนที่ 4: ขั้นตอนนี้เราสร้างชื่อบัญชีและรหัสผ่านสำหรับไคลเอนต์ L2TP VPN ไปที่ VPN—>Users คลิกเพิ่ม ก็จะมีหน้าป๊อปอัปให้เราตั้งค่าด้วย ที่นี่เราระบุชื่อบัญชีเป็น tplink รหัสผ่านเป็น tplink เลือกโปรโตคอลเป็น L2TP กำหนดค่า Local IP Address เป็น 192.168.0.199 (Local IP Address คือ Local VPN virtual network address ขอแนะนำให้กำหนดค่าใน subnet เดียวกันกับ Lan IP) ในตัวเลือกด้านล่าง เราระบุ IP Address Pool เป็น L2TP ที่เราสร้างขึ้นด้านบน, DNS Address เป็น 8.8.8.8, Network Mode เป็น Client-to-LAN, Max Connections เป็น 5 จากนั้นคลิก OK
จนถึงตอนนี้ เราได้เสร็จสิ้นการกำหนดค่าเซิร์ฟเวอร์ L2TP ในเราเตอร์แล้ว