ผู้เขียน หัวข้อ: คู่มือการ Config PepVPN ในอุปกรณ์ Peplink  (อ่าน 7351 ครั้ง)

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

yod

  • Administrator
  • Hero Member
  • *****
  • กระทู้: 1850
    • Sysnet Center
คู่มือการ Config PepVPN ในอุปกรณ์ Peplink
« เมื่อ: วันที่ 15 สิงหาคม 2016, 15:26:42 »

คู่มือการ Config PepVPN ในอุปกรณ์ Peplink




โดยปกติเวลาเราทำ IPSecs VPN แบบ Site To Site กับอุปกรณ์ Loadbalance Multi-Wan ท่อ VPN Tunnels ที่เชื่อมต่อจะถูก Fix ไว้ที่ Wan หรือ Internet เส้นนั้นๆ ถ้า Internet เส้นที่ทำ VPN มีปัญหา VPN Tunnels ที่เชื่อมต่อกันระหว่างสาขาจะหลุดไปด้วย ต้องทำการ Config VPN Tunnel กับ Wan เส้นที่เหลือ




PepVPN จะช่วยในการทำ VPN Tunnel Redundant เช่น กรณีทำ VPN Tunnel ที่ HQ เชื่อมกับ Wan1 ของฝั่ง Site แล้ว Wan 1 ที่ฝั่ง Site มีปัญหา ทาง HQ จะทำการเชื่อมต่อ VPN Tunnel ที่ Wan2 ของฝั่ง Site ทันที

กรณีกลับกัน VPN Tunnel ที่ฝั่ง Site เชื่อมต่อกับทาง HQ ที่ Wan 1 ทีนี้ WAN 1 ที่ฝั่ง HQ มีปัญหา ทางฝั่ง Site จะเชื่อมต่อ Tunnel ที่ Wan 2 ทันที ซึ่งจะช่วยให้งานที่ต้องทำผ่าน VPN ไม่สดุดครับ

เนื่องจากทางร้านที่ย้ายมาอยู่คราว มีคู่สายเส้นเดียวครับ จะขอทดสอบในรูปแบบทำ VPN แบบ PepVPN Tunnel เดียวก่อนนะครับ เดี๋ยวพอย้ายกลับจะทดสอบทำ Redundant กันครับ


เข้า Menu Network --> PepVPN

จดข้อมูล PepVPN Local ID ทั้ง 2 เครื่องเอาไว้ครับ





ฝั่ง HQ

Menu Network --> PepVPN --> New Profile

Name: ชื่อ VPN Tunnel
Remote ID/ Preshared Key: ใส่ PepVPN Local ID ของฝั่ง Site / Preshare Key กำนดรหัสให้ตรงกันทั้งฝั่ง HQ และ Site
Remote IP Address / Host Name (Optional) ใส่หมายเลข IP หรือ Host Dynamic DNS ของฝั่ง Site กรณีฝั่ง Site มีหลาย Wan ให้ใส่ หมายเลข IP หรือ Host Dynamic DNS ทีละบรรทัด
WAN Connection Priority: กำหนด Wan Priority ว่าจะเชื่อมต่อ VPN เส้นไหนก่อน




กรณีที่ Peplink อยู่หลัง Router อีกที หรือ Nat ซ้อนมาอีกที ให้ Forward Port 4500 ที่ Router ด้วยครับ จะทำ Tunnel หลัง NAT ได้





ฝั่ง Site

Menu Network --> PepVPN --> New Profile

Name: ชื่อ VPN Tunnel
Remote ID/ Preshared Key: ใส่ PepVPN Local ID ของฝั่ง HQ / Preshare Key กำนดรหัสให้ตรงกันทั้งฝั่ง HQ และ Site
Remote IP Address / Host Name (Optional) ใส่หมายเลข IP หรือ Host Dynamic DNS ของฝั่ง Site กรณีฝั่ง Site มีหลาย Wan ให้ใส่ หมายเลข IP หรือ Host Dynamic DNS ทีละบรรทัด
WAN Connection Priority: กำหนด Wan Priority ว่าจะเชื่อมต่อ VPN เส้นไหนก่อน





แค่นี้ครับ Config ง่ายมาก

ทดสอบ

ถ้า VPN Tunnel เชื่อมต่อกันสำเร็จ จะขึ้น Status Established




ทดสอบ VPN Throughput ที่ Menu System --> PepVPN




ค่า Download ของฝั่ง Site จะเท่ากับค่า Upload ของฝั่ง HQ




ทดสอบ Ping ไปยัง PC เพื่อทดสอบการทำ Routing อย่าลืมปิด Firewall ของเครื่อง PC ที่ทดสอบก่อนครับ




จากการทดสอบ จะเห็นว่าเวลาเรา Download ไฟล์ จากฝั่ง HQ ค่าความเร็วที่ได้ จะเป็นค่าความเร็วขา Upload ของ Internet เส้นที่อยู่ฝั่ง HQ ซึ่งถ้าค่า Upload ต่ำ ความเร็วในการ Download จะช้ามากๆ

ในอุปกรณ์ Peplink จะมี Mode Speed Fusion (ต้องซื้อ License เพิ่ม) อีกอย่างที่มีประโยชน์มาก Mode นี้ ถ้าเราทำ VPN Tunnel (PepVPN) ทั้ง 2 Wan อุปกรณ์ Peplink จะรวมความเร็วทั้ง 2 Wan ให้เลย เดี๋ยว Mode นี้ถ้ามีโอกาสทางร้านจะทดสอบอีกทีครับ
« แก้ไขครั้งสุดท้าย: วันที่ 10 มกราคม 2019, 16:27:05 โดย yod »


Share via facebook

xx
คู่มือการ Config VLAN บน TP-Link Easy Smart Switch

เริ่มโดย yod เมื่อ อุปกรณ์ TP-LINK

0 ตอบ
1735 อ่าน
กระทู้ล่าสุด วันที่ 15 พฤศจิกายน 2018, 16:54:52
โดย yod
xx
คู่มือการ Config Fiber Modem 3BB HG8145V5 ให้เป็น Bridge Mode

เริ่มโดย yod เมื่อ อุปกรณ์ ADSL Modem, Cable Modem

0 ตอบ
1188 อ่าน
กระทู้ล่าสุด วันที่ 11 พฤษภาคม 2019, 17:02:17
โดย yod
xx
การ Config อุปกรณ์ Peplink เพื่อเชื่อมต่อ Internet

เริ่มโดย yod เมื่อ อุปกรณ์ Peplink (เป๊ปลิ้ง)

0 ตอบ
4982 อ่าน
กระทู้ล่าสุด วันที่ 14 สิงหาคม 2016, 14:12:03
โดย yod
xx
Config VPN L2TP IPSecs อุปกรณ์ Peplink Balance One ร่วมกับ iPhone IOS 10

เริ่มโดย yod เมื่อ อุปกรณ์ Peplink (เป๊ปลิ้ง)

0 ตอบ
4375 อ่าน
กระทู้ล่าสุด วันที่ 9 กรกฎาคม 2017, 15:39:31
โดย yod
xx
การ Config IPSec VPN แบบ Site To Site บนอุปกรณ์ Peplink

เริ่มโดย yod เมื่อ อุปกรณ์ Peplink (เป๊ปลิ้ง)

0 ตอบ
5915 อ่าน
กระทู้ล่าสุด วันที่ 14 สิงหาคม 2016, 18:16:41
โดย yod
 


Users found this pages searching for: