การ Config IPSec VPN แบบ Site To Site บนอุปกรณ์ Peplink

(https://www.sysnetcenter.coml/board/images/peplink/vpn-site-to-site/peplink-ipsec-vpn-000.jpg)


IP ขา Wan ของ Peplink ต้องเป็น IP Public นะครับ ถ้า NAT มาจาก Router อีกที จะไม่สามารถทำ VPN แบบ Site To Site ได้ ถ้าติดปัญหาเรื่อง IP Public ให้สอบถามกับทาง ISP ที่ใช้บริการโดยตรงเลยครับ

Tip.
การ Config ก่อนจะนำ Peplink ไปติดตั้งที่ Site งาน ให้ Config ให้อุปกรณ์ยอมให้ Remote ผ่านทางขา Wan ให้เรียบร้อยก่อนนะครับ (ข้อที่ 8, 9 ใน Link https://www.sysnetcenter.com/board/index.php?topic=3641.0 (https://www.sysnetcenter.com/board/index.php?topic=3641.0)) ทีนี้เราสามารถอยู่ที่ Site งานอีกฝั่ง แล้ว Config พร้อมๆกันได้เลย หรือ จะให้พนักงานอีกฝั่งเปิดเครื่อง Computer แล้วลง Teamviewer เพื่อ Remote เข้าไป config ก็ได้เหมือนกันครับ



[ฝั่ง HQ]

Menu Network --> IPSec VPN

(https://www.sysnetcenter.com/board/images/peplink/vpn-site-to-site/peplink-ipsec-vpn-001.gif)

Click [New Profile]


Name: ชื่อ VPN
Remote Gateway IP Address / Host Name: กรณี Internet ที่ใช้เป็นแบบ Fix IP ให้ใส่หมายเลข IP ได้เลย แต่ถ้าเป็นแบบ Dynamic ให้ใส่ Dynamic DNS ที่สมัครไว้ครับ ให้ใส่ของฝั่ง Site
Remote Network: IP Network ฝั่ง Site
Mode: ถ้าใช้เป็น Dynamic DNS ให้เลือกเป็น Aggressive Mode
Preshared Key: รหัส ตั้งให้ตรงกันระหว่าง HQ และ Site

(https://www.sysnetcenter.com/board/images/peplink/vpn-site-to-site/peplink-ipsec-vpn-002.gif)

Click [Save]



[ฝั่ง Site]

Menu Network --> IPSec VPN Click [New Profile]


Name: ชื่อ VPN
Remote Gateway IP Address / Host Name: กรณี Internet ที่ใช้เป็นแบบ Fix IP ให้ใส่หมายเลข IP ได้เลย แต่ถ้าเป็นแบบ Dynamic ให้ใส่ Dynamic DNS ที่สมัครไว้ครับ ให้ใส่ของฝั่ง HQ
Remote Network: IP Network ฝั่ง HQ
Mode: ถ้าใช้เป็น Dynamic DNS ให้เลือกเป็น Aggressive Mode
Preshared Key: รหัส ตั้งให้ตรงกันระหว่าง HQ และ Site

(https://www.sysnetcenter.com/board/images/peplink/vpn-site-to-site/peplink-ipsec-vpn-003.gif)

Click [Save]


Config แค่นี้ครับ ทีนี้จะเป็นการทดสอบ

เข้าที่ Menu Dashboard --> IPSec VPN จะขึ้น Status เป็น Established ทั้งฝั่ง HQ และ Site

(https://www.sysnetcenter.com/board/images/peplink/vpn-site-to-site/peplink-ipsec-vpn-004.gif)

(https://www.sysnetcenter.com/board/images/peplink/vpn-site-to-site/peplink-ipsec-vpn-005.gif)


หรือดูในหน้าจอ Status --> IPSec VPN จะแสดงรายละเอียดเช่นกัน

(https://www.sysnetcenter.com/board/images/peplink/vpn-site-to-site/peplink-ipsec-vpn-006.gif)


ตรวจสอบการทำ Route หากันโดยการ Ping ไปยังเครื่อง PC อีกฝั่ง (ปิด Firewall ให้เรียบร้อย)

(https://www.sysnetcenter.com/board/images/peplink/vpn-site-to-site/peplink-ipsec-vpn-010.gif)


กรณีที่ต้องการเชื่อมต่อ Database ให้ทดสอบด้วยการสร้าง file นามสกลุ udl ขึ้นมา เลือก provider ที่ใช้ ตัวอย่างทางร้านใช้ SQLServer หรือถ้าใช้ oracle ก็อ้างอิงถึง TNSName แล้ว Test Connection

(https://www.sysnetcenter.com/board/images/peplink/vpn-site-to-site/peplink-ipsec-vpn-007.gif)

(https://www.sysnetcenter.com/board/images/peplink/vpn-site-to-site/peplink-ipsec-vpn-008.gif)

(https://www.sysnetcenter.com/board/images/peplink/vpn-site-to-site/peplink-ipsec-vpn-009.gif)


กรณีแชร์ไฟล์ ความเร็ว Download จะเท่ากับความเร็ว Upload ของอีกฝั่งนะครับ

(https://www.sysnetcenter.com/board/images/peplink/vpn-site-to-site/peplink-ipsec-vpn-011.gif)


การทำ IPSec VPN จะเป็นการ Fix VPN ที่ขา Wan เส้นใดเส้นนึงเป็นหลัก กรณีที่ Wan เส้นที่ config ไว้ ล่ม VPN จะไม่สามารถเชื่อมต่อหากันได้ ต้อง login เข้ามา Config VPN อีก WAN นึง หรือ ถ้า Config ทั้ง 2 Wan เอาไว้ ห้าม Set เป็น Active ทั้งคู่ นะครับ VPN จะไม่ทำงาน ต้องเลือก Active WAN ใด Wan นึงเป็นหลัก

กรณีต้องการทำ VPN แบบ Redundant เส้น WAN เส้นนึงล่ม ให้ connect vpn เส้น WAN ถัดไปทันที ในอุปกรณ์ peplink จะสามารถทำแบบนี้ได้ครับ เรียกว่า Function PepVPN ทางร้านจะทำคู่มือในหัวข้อถัดไปครับ


เรียบร้อยครับ