เซ็ต VPN บน ZyXEL ADSL (Prestige 662H-61)

โดย : อดิศร   ขาวสังข์
จัดทำเืมื่อ  : 29/08/2549
ทดลองบน : ZyXEL Prestige 662H-61


บทนำ
ผู้เขียนได้เปิดดูคุณสมบัติทางเกี่ยวกับ VPN ของ ADSL (ZyXEL Prestige 662H-61) ซึ่งได้บอกไว้ดังนี้ครับ :

its VPN feature supports data encryption over the Internet to ensure secure data transmission between two sites, and can be used to replace a private leased line, allowing global interconnectivity with minimal expense.

นั่นหมายถึงว่าเราสามารถเืชื่อมโยงระหว่า่งสำนักงานที่อยู่ห่างไกลกันเพื่อรับส่งข้อมูลที่ต้องการความปลอดภัยโดยใช้บริการ ADSL ได้  ซึ่งโดยปกติแล้วการเชื่อมโยงแบบนี้เราอาจจะนิยมใช้บริการที่เป็น Leased Line เพื่อต้องการความเป็นส่วนตัวหรือ Private Network จริง ๆ แต่ก็รู้ักันอยู่นะครับว่าการใช้บริการ Leased Line นั้นค่อนข้างจะมีราคาแพง  ฉะนั้น ทางออกหนึ่งที่นิยมกันคือการใช้ VPN (Virtual Private Network) และเมื่ออุปกรณ์โมเด็มที่เป็น ADSL สามารถสนับสนุน VPN ได้  ก็น่าจะลองมาใช้งานดูนะครับ

สำหรับโมเด็ม ADSL ยี่้ห้อหรือรุ่นอื่น ๆ นอกเหนือจากที่ผู้เขียนกล่าวมาก็น่าจะมีความสามารถที่คล้ายกันนะครับ

ความต้องการในที่นี้คือ :

  1. ต้องการเชื่อมโยงเครือข่ายระหว่างสองสำนักงาน (หรือมากกว่าก็ได้นะครับแต่ในที่นี้ผู้เขียนทดลองแค่สอง Site) เพื่อให้สามารถรับส่งข้อมูลที่ต้องการความปลอดภัยระหว่างกันได้
  2. LAN IP ของสำนักงานที่เป็น Local คือ 192.168.4.0/24 และ LAN IP ของสำนักงานที่เป็น Remote คือ 192.168.1.0/24



  3. ทั้งสองสำนักงานสามารถใช้งานอินเตอร์เน็ตได้

ต้องจัดเตรียมอะไรบ้าง

  1. แต่ละสำนักงานจะต้องเช่าใ้ช้บริการ ADSL จาก ISP ซึ่งจากรูปหมายถึงต้องเช่าใช้บริการ ADSL จำนวน 2 วงจร ซึ่งควรจะเป็นแบบ Fixed IP หรือถ้าเป็นแบบ Dynamic IP ก็จะต้องเซ็ต DDNS ไว้ก่อน แต่ในที่นี้ทดลองใช้งานในช่วงสั้น ๆ บนบริการแบบ Dynamic IP
  2. จัดหาอุปกรณ์โมเด็ม ADSL ที่สนับสนุน VPN ซึ่งในทางที่ดีควรจะเป็นรุ่นเดียวกันทั้งสองที่
  3. เซ็ตอัพให้สามารถใช้งานอินเตอร์เน็ตปกติให้ได้ก่อน

ตัวอย่างการเซ็ตอัพ VPN บน ADSL ZyXEL Prestige 662H-61
ในที่นี้จะเริ่มคอนฟิกฝั่ง Local ก่อน ดังนี้

  1. เข้าสู่หน้าต่างการคอนฟิกของ ADSL และเลือกเมนู System Status เพื่อดูค่า WAN IP





  2. จากรูปในข้อ 1 ให้เลือกเมนู VPN จากนั้นเลือกเมนู Setup เพื่อเซ็ตค่า VPN



  3. แล้วจะเห็นหมายเลขการทำ VPN จำนวน 20 ราย เพราะ ASDL รุ่นนี้สามารถสร้าง VPN ได้จำนวน 20 แล้วให้เลือกหมายเลข 1



  4. ในที่นี้ผู้เขียนเลือกค่าต่า่ง ๆ ดังรูป  ซึ่งจริง ๆ แล้วผู้เขียนไม่ได้ถนัดทาง VPN มากนักนะครับ  แต่ค่าที่เซ็ตตามรูปนี้พอเซ็ตเแล้วก็สามารถใช้งานได้จริง และจะต้องเซ็ตให้เหมือนกันทั้งสองฝั่ง ยกเว้นค่าของ IP Address โดยค่าต่าง ๆ ที่จำเป็นเช่น
    • Local Address Type และ Remote Address Type ในที่นี้ผู้เขียนเลือกเป็นแบบ Range แล้วจะต้องกำหนดช่วงของ IP ให้ตรงกับความเป็นจริงทั้งด้าน Local และ Remote
    • My IP Address เป็นค่าของ WAN IP ฝั่ง Local
    • Secure Gateway Address เป็นค่าของ WAN IP ฝั่ง Remote
    • Pre-Shared Key จะต้องตรงกันทั้งฝั่ง Local และ Remote




  5. เมื่อเซ็ตค่าต่าง ๆ และ Apply แล้วจะได้ดังรูป

สำหรับการเซ็ตที่ฝั่ง Remote ก็คล้ายกันครับจะต่า่งกันก็ตรงค่า IP Address เท่านั้นเอง เมื่อเซ็ตทั้งสองฝั่งเสร็จแล้วก็ให้ลอง Ping ข้าม Network ดูครับ  เช่นที่เครื่อง PC ฝั่ง Local ให้ลอง Ping ไปที่เครื่อง PC ฝั่ง Remote ถ้า Ping ได้ก็เป็นอันว่าการเซ็ต OK ได้

-------จบครับ--------