การเชื่อมต่อ VPN ADSL ภาค 4

ในบทความนี้ คงเป็นตอนสุดท้าย ของชุด VPN ADSL แล้ว แต่ก็ไม่ได้หมายความว่าจะจบ

หาย ไปเลย เพราะ VPN ยังคงมีมาเรื่อยๆ แล้วผมจะ
รวบรวมมาเขียน ให้อ่านกันอีก ในเล่ม ถัดๆไป
ในตอนภาค 4 นี้ จะเล่าส่วนที่ผมตัดออก คือ ประเภทของ VPN
เท่าที่ผมทราบตอนนี้ มี 3 แบบ คือ
1-IPSec 2-PPTP 3-OpenVPN

โดยทั้ง 3 แบบ นี้ ไม่เหมือน กัน โดยสิ้นเชิง หรือ เอามาต่อเชื่อมกันไม่ได้

ขยายความว่า ฝั่งหนึ่ง Set VPN แบบ IPSec ส่วน อีกฝั่งหนึ่ง Set
VPN แบบ PPTP แล้ว นำามาเชื่อมต่อ กัน แบบ VPN จะ เชื่อมต่อ กัน ไม่ได้เลย โดย ไม่สามารถ
ทำาให้เชื่อมต่อ กัน ได้ ถึงแม้จะเป็น VPN ก็ ตามทีครับ เรื่อง รายละเอียด ลึกๆ ทั้ง 3 แบบ ผมจะ ข้ามไป
เพราะ ทำาให้ปวดหัว และ ก็ ไม่ได้ทำาให้ เรา เชื่อมต่อ VPN ได้ จะทำาได้ก็ เพียง ไปทำาข้อสอบ หรือ ไว้โม้ให้
คนรอบข้าง หรือ คนที่ ไม่รู้เรื่อง ฟัง ทำาให้ ดูว่าตนมีภูมิ ความรู้ ดี ฉลาด ก็แค่นั้น เอง พอทำาจริง ๆ ก็ ทำาไม่
เป็น เรามาเอา พอเข้าใจเพื่อไปทำาภาคปฎิบัติกันก็พอ
ผมจะอธิบาย แบบ VPN 2 แบบ คือ IPSec กับ PPTP ส่วน OpenVPN ผมขอ
ข้ามไปเพราะ ไม่ได้ศึกษา แต่จะมาในตอนหน้าๆ ครับ

VPN แบบ IPSec เป็นของ CISCO โดย เน้นการต่อ แบบ

1-

BOX-to-BOX หรือ Router-to-Router น่ะครับ หมายถึงว่าใช้

Router Cisco มา Set และ นำามาต่อกัน โดยจะเน้น เป็นวง LAN
2 วง มาต่อเชื่อมกัน โดยเครื่อง COMPUTER ทั้งหมด ของทั้ง 2 วง จะสามารถ มองเห็นกันได้ โดย
ไม่ต้อง SETUP อะไรเลย SET ที่ Router
เพียงอย่างเดียว ตามแบบ ที่เราเคย Set ใน ADSL VPN ภาค แรก น่ะครับ
(ถึงแม้เราจะไม่ใช้ Cisco ก็ตามที เพราะมันแพง)

แต่ก็ ไม่ได้หมายความว่าจะทำาแบบ CLIENT-to-BOX ไม่ได้น่ะครับ สามารถทำาได้ ดัง

ใน บทความ ADSL VPN ภาค 3 เล่มเก่า ที่ผ่าน ไปแล้ว ครับ
 2- VPN แบบ PPTP แบบนี้ เป็นของ ทาง MICROSOFT โดย
เป็น VPN แบบแรก ที่ผมรู้จัก และ ได้ใช้ เป็นครั้งแรก ด้วย เพราะ มันติดมากับ
เจ้า WINDOWS SERVER ซึ่งผมเข้าใจว่า คนส่วนใหญ่ ก็คง รู้จัก หรือ
เคยใช้ VPN แบบ PPTP กันมา จาก WINDOWS SERVER แล้ว
และ แน่นอน ทาง MICROSOFT ก็ใช้ WINDOWS SERVER มาเป็นตัวทำา VPN
SERVER โดยสามารถ ทำาได้ ทั้งแบบ BOX-to-BOX หรือในลักษณะ PC-to-BOX
โดยแบบ BOX-to-BOX นั้นจะต้อง FIX IP ไม่สามารถใช้งานแบบ DDNS ได้ และ ส่วน
แบบ CLIENT-to-BOX นั้น สามารถใช้ DDNS ไม่ FIX IP ได้ โดย
ใช้ WINDOWS XP จะ มี ส่วน PPTP CLIENT ติดมากับ WINDOWS เลย
ไม่ต้องหา SOFTWARE VPN CLIENT มา ติดตั้งเพิ่ม สามารถใช้ WINDOWS
XP ติดตั้ง แล้ว Connect ได้เลย
 แต่ จริงๆ แล้ว ใน WINDOWS XP ไม่ได้มี CLIENT ของ VPN แบบ
PPTP ติดมาอย่างเดียว จริงๆ มัน มี VPN แบบ IPSec ติดมาด้วย และ ก็ใช้งานได้ด้วย แต่ที่ บทความ
ในภาค 3 ใช้ SOFTWARE VPN CLIENT ของ PROSAFE มา เพราะ เหตุผลหลักๆ
คือ เจ้า VPN CLIENT IPSec ที่มี มากับ WINDOWS XP นั้น ไม่สามารถทำา
DDNS หรือ VPN แบบ ไม่ FIX IP อ้างอิงผ่าน DDNS ได้ ทางผมจึง จะไม่ได้พูดถึง และ ข้ามไป
และ นอกจากนี้ ก็ยัง SETUP ได้ ยากมากๆ อีกด้วย
กลับมาที่ VPN CLIENT แบบ PPTP ของ WINDOWS กัน
ในบทความตอนที่ 4 นี้ จะอธิบาย ถึงการใช้ VPN แบบ CLIENT to SERVER แบบ
PPTP โดยใช้ WINDOWS XP ใน ส่วน CLIENT และ ในส่วน SERVER จะใช้
FIREWALL LINUX
คือ pfSENSE มาเป็น SERVER VPN แทน WINDOWS
Server 2000 หรือ 2003 ที่หลายท่าน อาจเคย ลองใช้กันแล้ว
 มาเริ่มกันเลยครับ จากรูป PIC003B จะแสดงการต่อ VPN
โดยทางซ้ายคือฝั่ง CLIENT และ ทางขวาคือ SERVER VPN

และ ผมได้กำาหนด IP Address ไว้แน่นอน แล้ว จะมีตรงส่วน ของ ฝั่ง SERVER ตรง
ADSL ROUTER กับ FIREWALL นั้นจะต้อง
SET ให้เป็น ตัวเดียวกันคือ SET ให้ ADSL ROUTER เป็น
BRIDGE MODE คือ ไม่มี IP และ FIREWALL ใส่ USER และ
PASSWORD ของ ทาง ADSL ในที่นี้ ผมใช้ ของ TOT ซึ่ง ทำาให้ต้อง กำาหนด DDNS
ที่ FIREWALL ด้วย
เรามาเริ่ม SETUP กันในส่วนด้าน CLIENT กันดีกว่า เพราะ สั้นๆ ง่ายๆ
เรียก control panel (1) และ ที่ network amd dial-up (2)
ต่อไปที่ Make New Connection (3) ตามด้วย Next (4)
ดังรูปที่ PIC004
หลังจากกด NEXT ให้เลือก ข้อ 3 ตามรูป PIC005
และ ให้ใส่ DDNS ของ ฝั่ง SERVER คือ porntest.homeip.net
ตามรูป PIC006
หลังจากนั้นให้เลือก For all users ตามรูปที่ PIC007 และ PIC008
หลังจากนั้นให้กด NEXT และ FINISH ตามรูป PIC009
หลังจากนั้นจะเกิด WINDOWS CONNECT VPN ขึ้นมา ตามรูปที่ PIC010 ยังไม่ต้อง กด
Connect ให้กด Cancel ทิ้งไปก่อน เพราะ ต้องไป Set ฝั่ง Server ให้เรียบร้อยก่อน ต่อจากนั้น จึง
กลับ มากด Connect อีกที ตอนท้ายสุด
มาที่ฝั่ง Server กัน ที่ฝั่งนี้ เราจะ Set ให้ Adsl router และ pfSense มาอยู่รวมกัน หรือ คือ ให้
Adsl Router ไม่มี IP หรือ Bridge Mode
โดยผมใช้ ยีห่ ้อ หนึ่ง แล้วกัน ครับ ก็ กด ตรง Setup Wizard แล้วเลือก Vc2 คือ Bridge Mode
ดังรูปที่ PIC011
หลังจากนั้นกด NEXT และ ตั้งค่าตามรูปที่ PIC012 ของผมใช้ TOT คุณ
ใช้ True หรือ อื่นๆ ก็ ตั้งตามแต่ละที่ครับ
เมื่อเรียบร้อย กด Finish และ Close ตามรูป PIC013 เป็นอันเสร็จ การ
Set Bridge ของ Router แล้ว ซึ่ง ADSL Router แต่ละ ยี่ห้อจะมี
วิธีการไม่เหมือน กัน แต่ จะมี ทุกยี่ห้อ หรือ ทำา Bridge ได้ทุกยี่ห้อ

จากนั้นมาเข้า Setup ของ pfSense ดังรูปที่ PIC014 ใช้ IP 192.168.1.1 ใช้ User
admin และ Password คือ pfsense เมื่อเข้ามาจะได้ดังรูปที่ PIC015
จากรูปที่ PIC015 เราจะ ไป Set Interfaces ฝั่ง LAN ก่อนคือไปกำาหนด เลข IP
ADDRESS ก่อน ให้ไป กดที่ Interfaces -> LAN

จะได้ดังรูปที่ PIC016 จากนั้นกำาหนด เลข IP ใหม่ดังรูปที่ PIC017

โดยฝั่ง LAN กำาหนด เป็น 192.168.33.33 และ หลังจากนั้น กด SAVE เลย แล้ว กด Apply
changes ด้วย ไม่เช่นนั้นมันจะยังไม่ทำางานครับ เมื่อกด Apply แล้ว ให้ ปิด IE และ
เข้าใหม่โดยใช้ IP ใหม่คือ 192.168.33.33 ดังรูปที่ PIC018
หลังจากเข้ามาได้แล้วไปที่ Interfaces และ เลือก WAN เพื่อ Setup
ดังรูป PIC019 เมื่อเข้า ไปที่ WAN จะได้ menu ดังรูปที่ PIC020
ให้กำาหนด เป็นชนิด PPPoE และ USERNAME คือ LOGIN ของ
ADSL ของผมใช้ TOT จะเป็น หมายเลขโทรศัพท์๑ SuperCyber
ส่วน Password คือ หมายเลขโทรศัพท์ สำาหรับ ท่านที่ใช้ True หรือ เจ้าอื่นๆ ก็เปลี่ยน ไปตามแต่ละเจ้า
น่ะครับ เมื่อตั้ง เสร็จ ให้เลือ่ นมาด้านล่างสุดและกด SAVE ดังรูปที่ PIC021 เป็นอันเสร็จ การ
Setup ส่วน ADSL
โดย หลังจากนั้น จะไปดู การเชื่อมต่อระหว่าง pfsense กับ Adsl router
โดยไปที่ Status และ ไปที่ Interfaces ดังรูปที่ PIC022
 จากรูปที่ PIC022 นี้ จะแสดง ส่วน WAN และ LAN
โดย ถ้าถูกต้อง ส่วน WAN และ LAN ต้องขึ้นคำาว่า UP โดยเฉพาะส่วน
WAN จะต้อง UP สอง ครั้ง และ ตรง IP ADDRESS ต้องมีมาด้วย
เพราะเป็น IP ที่ทาง TOT ส่งมาให้ถ้า user , password ถูกต้องในที่
นี้คือ 61.47.101.56 ทั้งนี้ IP นี้ จะเปลี่ยนไป ในแต่ละครั้งที่ connect
โดย IP นีค้ ือ Public IP หรือ IP จริงๆ ครับ
ต่อไปจากดู Status แล้ว เรามา Set ส่วน VPN กันเลย
ตามรูปที่ PIC023 ไปที่ VPN และ เลือก PPTP ดังรูป PIC024

จาก PPTP จะมี menu ชุด คือ Configuration และ Users

มาดู ส่วน Configuration ก่อน ให้ Set Enable PPTP Server
หลังจากนั้นมากำาหนด Server address 192.168.22.22 หรือ
คือ IP ขา WAN ของ pfSense จากนั้น มากำาหนด IP address ของเครื่อง Remote ในที่นี้ คือ
192.168.33.192 โดย IP นี้ เวลาเครื่อง
Remoter Connect เข้ามาจะได้รับ เอง โดยจะ มีให้ 16 ค่า คือ
192.168.33.192 ไล่ไป 192.168.33.193 ไล่ไปจนครบ 16 ค่า
หรือ เข้าใจง่ายๆ คือ ใช้ได้ 16 เครื่อง REMOTE

หลังจากนั้นมาดู ทางด้าน Users กันบ้าง ตามรูป PIC025 ให้กด + ทางด้าน

ขวาล่าง จะเป็นการเพิ่ม User เข้าไป

ในที่นี้ผมกำาหนด Username คือ ptest และ password คือ test

ดังรูปที่ PIC026 ส่วน IP addrss ไม่ต้องระบุ ใช้ จาก menu Config
หลังจากนั้นกด SAVE และ กด Apply changes ตามภาพที่ PIC027

เป็นอันเสร็จ การ SETUP VPN หลังจากนี้ จะ ไป SET menu Services แล้ว ไปที่
Dynamic DNS เพื่อกำาหนด DDNS ให้
ฝั่ง Server ตามรูป PIC028
เมื่อเข้ามาที่ Dynamic DNS client ดังรูปที่ PIC029 ให้ ทำาเครื่องหมายถูก หน้า ENABLE
และ HOSTNAME กำาหนด
Porntest.homeip.net และ username กับ password คือ
ที่สมัคร ไว้กับ web site http://www.dyndns.com/ ครับ
ใครไม่รูปก็ย้อนไปดูเล่มเก่าๆ ภาค 1 เลย ครับ หลังจากนั้น กด SAVE

ต่อมาตามรูปที่ PIC030 ไปที่ Firewall แล้วไปที่ Rule

ไปที่ ส่วน PPTP VPN (ส่วน WAN,LAN ไม่ต้อง SET) แล้ว ไปกด + ทางด้าน ขวา ล่าง จะ
ได้ ดังรูปที่ PIC031
โดยส่วน Protocol ให้เลือก TCP/UDP และ ให้เลือกส่วน LOG เพื่อจะได้ดู LOGFILE ได้
แล้วเลื่อนมาด้านล่างสุด กด SAVE ดังรูป
PIC032 แล้ว ก็กด + เพื่อเพิ่ม RULE อีกข้อ ตามรูป PIC033
หลังจาก นั้น ให้ กด SAVE และ กด Apply changes ด้วย ครับ
ดังรูป PIC034
กลับมาดู ที่ฝั่ง CLIENT บ้าง กดที่ Virtual Private Connection
ตามรูปที่ PIC035
โดยกดหมายเลข 1 และ 2 ใส่ User -> ptest และ Password -> test
และ 3 กด Connect รอสักครู่ จะได้ดังรูป PIC036 และ มาหยุดที่ PIC037 คือ Connection
Complete
หลังจากนั้นมาดูด้านล่างขวาจะมี รูป NETWORK เกิดขึ้นอีกรูป คือ
เป็น รูป computer ซ้อนกัน หรือคือ VPN ทีเ่ ชื่อมต่อได้เกิดขึ้นมา
ดัวรูปที่ PIC038
และ จากนั้น ไปที่ DOS PROMPT ลอง ping สัญญาณดู ตามรูป PIC039 จะ ได้ดังรูป คือ
ping ไปที่ฝั่ง Server ได้ พบ PC อยู่
 แสดงว่าการเชื่อมต่อ VPN แบบ PPTP ใช้งานได้เรียบร้อย
ก็มาถึงท้ายสุดแล้วครับ ก่อนจบ ก็อาจมีบางท่านสงสัย ทำาไมไม่ เอา ADSL
ROUTER มาต่อ กับ CLIENT แบบ PPTP บ้าง ที่ผมไม่นำามาต่อ
เพราะ ADSL ROUTER ไม่มี VPN แบบ PPTP ครับ มีแต่แบบ
IPSec ดังนั้น จึงใช้ pfSense มาแทน ส่วนใครจะใช้ WINDOWS
SERVER ก็ได้เช่นกัน ครับ และ คงพบกันใหม่ ในเรื่องเกี่ยวกับ ระบบ NETWORK ตอนต่อๆ
ไป ครับ
ติดต่อผมได้ทาง email pornsoft@gmail.com
ขอบคุณครับ
พรดิศักดิ์ รัชชนะธรรม
-----------------------------