How to VPN Site-to-Site Mikrotik

บทความตอนนี้เน้นทำให้ดู ไม่เน้นอธิบายที่มานะครับ

ทำระบบดังรูป

23

HQ = สนง แม่
Branch = สนง ลูก

ไอพีภายใน
HQ = 10.0.0.1/24
Branch = 10.1.1.1/24

ไอพี L2TP Interface สำหรับให้ 2 L2TP คุยกัน
HQ = 192.168.100.1
Branch = 192.168.100.2

อินเทอร์เน็ต
HQ,Branch = PPPoE ADSL

1

มาที่ HQ เปิด L2TP Server
8

กรณีจะใช้รัน OSPF ให้ เพิ่ม Interface L2TP แบบ Static ก็ทำได้ (1 user = 1 Interface จะเพิ่มไม่เพิ่มก็ได้ เพราะบางท่านอาจใช้ตัวนี้ รัน ospf)
20

สร้าง ppp user ให้อีกฝั่งเชื่อมต่อได้ และ Route ไปหา Branch โดยกำหนดไอพี L2tp เป็น 192.168.100.2 สำหรับ สนงลูกที่เข้ามา และให้ 192.168.100.1 เป็น IP L2TP Server สนง แม่
9

Bypass NAT Rule
4
จะมีเครื่องหมาย ถูกอยู่ด้านบนสุดในหน้านี้ครับ ในรูปนี้ช่วยสลับ Dst,Src ให้ด้วยนะครับ

===== ฝั่ง Branch =======

เพิ่ม L2TP Client
5

Bypass NAT เพื่อที่จะ Route ไปหา สนง แม่ (ถ้าไม่ต้องการให้ สนง ลูกติดต่อก็ ไม่ต้องเพิ่ม)
6

เพิ่ม Route ไปยัง สนง แม่ (ถ้าไม่ต้องการให้ สนง ลูกติดต่อก็ ไม่ต้องเพิ่ม)
7

ทดสอบปิงไปหา เครื่องคอมใน สนง ลูก
10

ทั้งหมดคือการทำแบบ L2TP (Layer2TrunkProtocol) ซึ่ง VPN มีหลายแบบ ถ้าเข้าใจหลักการแล้ว ไม่หนีกันมากครับ
ถ้านิยมก็ L2TP ที่มีความปลอดภัยระดับกลาง ถ้าเน้นปลอดภัย ต้องสร้าง Key จะเป็น IPSec , OpenVPN ครับ แต่ไม่แนะนำ PPTP

เรื่องนี้ถูกเขียนใน Mikrotik และติดป้ายกำกับ คั่นหน้า ลิงก์ถาวร

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *