บทความเรื่อง “ลองของจริง เชื่อมต่อแบบ VPN ด้วย ADSL ภาค สาม”

ในตอนนี้ จะมาเก็บตกส่วน ต่างๆ ของ VPN ที่ ผมไม่

ได้พูดถึง หรือ ผมข้ามไป เพราะ ถ้าเอาเต็มๆ จะทำาให้ ผู้อ่านทั้งหลายอ่าน แล้ว
อาจจะงง หรือ ยาวเกิน ไป ดังนั้น จึงตัดออก หรือ ข้ามไป ครับ มาตอนนี้ คุณ
ผู้อ่านคง
ได้ลองเล่น กัน บ้างแล้ว และ ก็คงได้รู้ กันมากขึ้น แล้ว หรือ ถือว่า เป็น ระดับ มือ
มือ PRO กันแล้วน่ะครับ ดังนั้น ผมจะมาพูด ส่วนที่ ข้าม หรือ ตัดออก ให้ทราบ
กันน่ะครับ

เริ่มกันถึง ส่วนที่ ข้ามไปก่อน น่ะครับ คือ ในการเชือ่ มต่อ VPN

นั้นจะมี 2 แบบ คือ PC-TO-BOX กับ BOX-TO-BOX โดยผมได้
อธิบาย การ SETUP แบบ BOX-TO-BOX ส่วน อีกแบบ ก็คือ แบบ
PC-TO-BOX นั้นผมได้ข้ามไป และ ก็มีหลายท่าน โทรมาถาม email
มา ถาม โดยไม่เข้าใจว่า ที่ ผมอธิบาย แบบ BOX-TO-BOX นั้นจะต้องมี
ADSL VPN ทั้ง 2 ฝั่ง ทำาการ ต่อเชื่อม ถึงกัน โดย มาเข้าใจ ว่า ถ้า มี PC
อยู่ 1 เครื่อง จะสามารถ ต่อ VPN เข้ามาใช้งานที่ OFFICE ได้ อย่างไร ซึ่ง
ถ้าทำาตามแบบ BOX-TO-BOX จะทำาไม่ได้ และ ส่วนใหญ่ที่ มี ADSL
อยู่ แบบ ROUTER นั้น จะ ไม่มี FUNCTION VPN หรือ ก็คือใช้
ADSL VPN แบบ BOX-TO-BOX ไม่ได้น่ะครับ หลายท่านมี ยี่ห้อ
Zyxel 660 อยู่ และ จะ SET VPN ก็ บอกไว้เลย ว่า รุ่นนี้ ทำา VPN
ไม่ได้ครับ ส่วนรุ่นที่ทำาได้ราคา ประมาณ 1 หมื่น ครับ ดังนั้น ผมเองก็ ได้เปลี่ยน
มาใช้ ยี่ห้อ NETGEAR ซึ่งราคา ถูก กว่า แต่ทำา VPN ได้ครับ
(ไม่ได้ค่าโฆษณาครับ)
 สำาหรับรูป ข้างล่างเป็น แบบ BOX-TO-BOX

คือ ROUTER ทั้ง 2 ฝั่ง ต้อง SUPPORT VPN ทั้ง 2 ฝั่ง ซึ่งที่ผ่านมาทั้ง 2 ภาค ผม
ยึดถือ แบบ นี้ มาโดยตลอด น่ะครับ ผม
สำาหรับรูปข้างล่างอีกรูป คือ แบบ PC-TO-BOX ซึ่งผมจะได้ อธิบายการทำางาน
ใน
ภาคที่ 3 นี้เป็นหลัก ครับ
 หลักของ แบบ PC-TO-BOX จะ ต่างจาก แบบ BOX-TO-
BOX
ตรงที่ฝั่งหนึ่ง ใช้ ADSL ROUTER แบบ ไม่ต้องมี VPN ก็ ได้ หรือ จะ
ใช้ แบบ ADSL USB ก็ยังไหว แต่ต้อง SET DDNS ได้นะ่ ครับ
และ นอกจากนี้ หัวใจหลัก คือตัว SOFTWARE VPN
CLIENT
โดยเดีย๋ วนี้ มีหลายตัว ออกวางขาย ครับ ถ้า SEARCH จาก GOOGLE
ว่า VPN CLIENT จะมี มาหลายตัว และ ที่ เห็น โฆษณา ใน
GOOGLE
นั้นก็คือ GREENBOW ซึ่งเราสามารถที่จะ DOWNLOAD มาใช้
ได้ ชั่วคราว ถ้าใช้ ยาว ก็จ่ายตัง ครับ
 รูป GREENBOW VPN CLIENT

เนื่องจากต้องจ่ายตัง ผมเลย หาตัว อื่น ตัวที่ดังๆ คือ หลายยี่ห้อ เอามา

OEM เป็นของตนเองคือ PROSAFE เช่น NETGEAR
รูปแสดง NETGEAR PROSAFE VPN CLIENT

โดยผมค้นจาก GOOGLE ได้ดังรูปข้างล่างครับ

 เมื่อเข้าไปก็จะพบว่าทาง NETGEAR ได้จำาหน่าย ครับ ไม่ได้ให้
DOWNLOAD ฟรีๆ ครับ อดของฟรี แล้ว เรา ดังรูปข้างล่าง

ดังนั้น ก็มาหากันใหม่ ครับ จากการค้นไปมา จนในที่สุดก็ได้

ของฟรี
แต่ก็ไม่รู้ ว่าใช้ได้ฟรี ตลอดแน่นอน น่ะครับ ซึ่งก็ สามารถ ไป
DOWNLOAD ได้ที่
http://www.sprint.com/business/products/products/po
pup/popupVpnIndex.html

หรือ ดังรูปข้างล่างน่ะครับ
จากรูปข้างบน ให้เลือ่ นลงมาข้างล่าง ให้ download ตามลูกศรแดง
กดเข้าไปที่ download จะเห็นว่ามีการ กรอกชื่อ email อื่นๆ
ก็กรอกมั่วๆ ไปครับ

หลังจากนั้นก็กด download ก็จะได้ดังรูปข้างล่างครับ

 รูปนี้จะให้ download zip ชื่อ
cssoftrem1051b8_A_NF.zip
ซึ่งก็คือ VPN CLIENT ที่เราต้องการ ครับ
 หลังจากนั้นก็รอ download สักครู่ แล้วแต่ net ใครเร็ว ใครช้า
ก็จะได้ file cssoftrem1051b8_A_NF.zip มา แล้วก็ทำาการ
Unzip และ เรียก setup ได้เลย ครับ จะได้ดังรูปข้างล่างครับ
จากนั้นกด next ไปเรื่อยๆ ครับ

ตัว safenet จะทำาการ install ลงไปในเครื่อง pc ครับ

หลังจาก นั้น ก็ ทำาการ restart windows ใหม่ ครับ

เมื่อ boot ขึ้นมาใหม่ ก็ จะ มี ตัว S อยู่ ด้านล่างขวามือ ครับ

ให้ double click ที่ ตัว S นั้นจะเข้า program ตั้งค่าต่างๆ ครับ
หลังจากนั้นให้กดที่ edit แล้ว ไปที่ add  connection
จะเกิด New Connection เราก็แก้ไข โดยการเปลีย่ นชื่อใหม่ได้เลย

ในที่นี้ ผมตั้งชื่อ เป็น PC_TO_BOX

หลังจากนั้นมาดูฝั่งขวามือ ก็ตั้งค่าดังรูปข้างล่างครับ

หลังจากนั้นให้กด My Identity และ ปรับ Select Certificate เป็น

None จะเกิด Pre-Shared Key ขึ้นมา ให้เลือก ที่นี้ ตามรูปข้างล่าง
หลังจาก กด Pre-Shared Key แล้ว จะ มี Enter Key ขึ้นมา เราก็
ใส่ Key เข้าไป อะไร ก็ ได้ 8 ตัวอักษร ที่ผมใช้ ก็ TESTTEST ง่ายๆ

ใส่ เข้าไปแล้วดังรูปข้างล่าง TESTTEST 8 หลักเท่านั้นน่ะครับ กด OK

หลังจากนั้นทางซ้าย เลือก Security Policy และ ตั้งด้านขวามือให้เหมือน
ตาม ตัวอย่าง ของ ผม น่ะครับ ตามรูปข้างล่าง

หลังจากนั้นก็กด Double Click ที่ Security Policy จะมี

Authentication กับ Key Exchange เกิดขึ้นดังรูป ล่าง
หลังจากนั้นให้กด Double Click ที่ Authentication กับ
ที่ Key Exchange จะมี Proposal1 ขึ้นมา ของแต่ละข้อความ
เกิดขึ้นดังรูป ล่าง

กดไปที่ Proposal1 ใต้ Authentication ดังรูปข้างล่าง

ให้ตั้งค่าด้านขวามือ ให้เหมือน กับ ตัวอย่าง ครับ

หลังจากนั้นก็กดที่ Key Exchange และ ต่อไปที่ Proposal1

ที่ Proposal1 ให้ดูค่าด้านขวามือ

และ ตั้งค่าด้านขาวมือ ตาม ตัวอย่าง ครับ

หลังจากนั้น กดที่ FILE และ SAVE

จะเกิด ERROR ขึน้ มาไม่ต้องสนใจ มันจะขึ้นครั้งแรก เท่านั้นหลังๆ ไม่มี

หลังจากนั้นกด FILE และ EXIT ครับ

ให้สังเกตุด้านล่างขวามือสุด บริเวณ ที่เปลี่ยน ไทย อังกฤษ จะเกิด มี ตัว S ขึ้นมา

ดังรูปข้างล่าง ให้คลิก mouse ด้านขวาที่ตัว S ได้เลย ครับ
จาก menu ทีข่ ึ้นมาให้เราเลือก connect จะมี menu ย่อยทางด้านซ้าย
เกิดขึ้นมา คือ My Connections\PC_TO_BOX ให้ เลือก ได้เลย
ตัว PROSAFE จะทำาการ CONNECT เข้าไป ตาม DDNS ที่ตั้งไว้

โดยจะมี หน้าต่าง ขึ้นมาใหม่ บอกว่ากำาลัง Connections อยู่ ให้รอสักครู่

ถ้าต่อ ได้สำาเร็จ จะมี ที่หน้าต่างเดิม ข้อความจะเปลี่ยน ไปเป็น Success

และตรง บริเวณตัว S ข้างล่าง จะมี อักษร ON เกิดขึ้นมาด้วย ตามรูปข้างล่าง

มาลอง PING ดู กัน หน่อย ครับ ตามรูปข้างล่างครับ

ก็เป็น ว่า การต่อ VPN แบบ CLIENT หรือ PC-TO-BOX เรียบร้อย

แลัวครับ แต่ยัง ไม่จบ ครับ ยังขาด การ CONFIG ที่ ฝั่ง REMOTE
หรือ ฝั่ง BOX ครับ ที่ ผมใช้ NETGEAR น่ะครับ
คือ ก่อน ไปดู CONFIG NETGEAR เราต้อง ดู IP
ADDRESS
ของเครื่อง PC ของ เราก่อน ครับ ว่า เท่าไหร่ ครับ เพราะ เราต้องเอาค่านั้นมาใส่
ที่ NETGEAR น่ะครับ
รูปข้างล่าง ก็ ไป ดู IP ADDRESS ได้ด้วย การคลิกที่ รูป การต่อ LAN
แล้ว คลิก ที่ Support ก็ จะ แสดง IP ADDRESS ขึน้ มาได้ครับอันนี้
บอกสั้นๆ ก็ พอ คงรู้ๆ กันแล้วครับ ในที่นี้ คือ 192.168.88.3
มาดู CONFIG NETGEAR หรือ ฝั่ง BOX กันได้แล้วครับ
จากรูป ข้างล่างผมได้อธิบาย ไว้แล้ว โดยนำา IP ADDRESS มาใส่
ที่ส่วน REMOTE LAN ได้เลย ครับ นอกจากนี้ในส่วน IKE
ตรง Initiatior and Responder สามารถ ตั้งค่า เป็น Responder
อย่างเดียว ก็ ได้ ครับ เพราะ ปกติ เราจะ ให้ BOX ไว้รอรับ CONNECT
อย่างเดียว คง ไม่ CONNECT ออก ไปหา PC น่ะครับ
ยัง ไม่ได้พูดถึง ส่วนที่ผมตัดออก ไปเลยครับก็คือ ประเภทของ VPN
แบบที่เราทำานี้ คือ แบบ IPSec ครับ และ ยังมีอีก 2 แบบ ครับ แล้วไว้
ตอน ต่อไป ค่อยมาว่า กันครับ ก็จบแล้ว ครับภาค 3 ขอ ลา ไปที่รูปของ
LOG VIEWER และ CONNECTION MONITOR ของ
PROSAFE ครับ หากันเอาเองน่ะครับ ว่าอยู่ที่ไหน
มีปัญหา ติดต่อผมได้ทาง email pornsoft@gmail.com