IT Andaman Club
   

MikroTik ติดตั้ง VPN แบบ PPTP Site to Site

อีกหนึ่งความสามารถของ MikroTik ก็คือสามารถที่จะให้ทำ VPN แบบ Site to Site ได้ยกตัวอย่างเช่นเรามี Office 2 ที่ กทม และ ระยอง ที่ Head Office ที่ กทม ได้มีการติดตั้ง Database Server, File Server ไว้หมดแล้วและเราไม่ต้องการทำ Server เหล่านั่นเพิ่ม เราสามารถใช้ VPN เข้ามาช่วยตรงนี้ได้นะครับ ในบทความนี้จะยกตัวอย่างตามไดอแกรมด้านล่างเลยนะครับ โดยให้ 10.10.254.247 เป็น Head Office ส่วน 192.168.88.254 เป็น Site Office นะครับ

ITAndamanClub

เริ่มจากขั้นต้องแรกจะต้องทำให้ MikroTik ทั้งสองตัวสามารถใช้งานอินเตอร์เน็ตให้ได้ก่อนนะครับ จากนั่นก็เริ่มทำ VPN ที่ Head Office ก่อนนะครับ (อย่าลืมนะครับว่าถ้าเป็น Default Config ต้องไป Allow Input Coming ที่ IP Firewall ก่อนนะครับ)

Head Office

เปิดการใช้งาน PPTP Server

สร้าง User ที่จะให้ Site Office ต่อเข้ามานะครับ

สร้าง Interface PPTP Server สำหรับ User ที่จะให้ Site Office ต่อเข้ามา

จากนั่นมาเพิ่ม Routing Table เพื่อให้ MikroTik ที่ Head Office รู้จัก Network ภายในของ Site Office

Site Office

สร้าง PPTP Client เพื่อต่อมายัง Head Office โดยใช้ User ที่เพิ่งสร้าง

ตรงส่วน IP Connect To นี้ให้เราไปเอามาจากขา WAN (Port 1) ของ MicroTik ที่ Head Office นะครับ
สำหรับใครที่ไม่ได้ใช้ Fix IP เพราะว่ามันแพงเวอร์ ก็สามารถใช้ No-IP ได้นะครับ บทความเรื่อง No-IP

เพิ่ม Routing Table เพื่อให้ Site Office รู้จัก Network ภายในของ Head Office

เท่านี้ก็เป็นอันเรียบร้อยแล้วครับ ตอนไปเป็นการทดสอบครับ
ทดลอง ping 192.168.200.254 จากเครื่อง 192.168.100.254 ในฝั่ง Head Office

ทดลอง ping 192.168.100.254 จากเครื่อง 192.168.200.254 ในฝั่ง Site Office

ถ้า ping ได้ไปมาระหว่าง 2 ฝั่งก็แสดงว่าเรียบร้อยสามารถใช้งานได้แล้วละครับ

ส่วนสุดท้ายนะครับ สำหรับคนที่จะทำแบบ PPPOE ที่ MikroTik โดยให้ Modem ทำหน้าที่เป็น Bridge Mode นะครับสามารถเพิ่ม PPPOE Client ได้เลยนะครับ

ส่วนตรง Username Password ให้ใส่ของ ISP ที่เจ้าหน้าที่ให้มาตอนไปขอรับบริการอินเตอร์เน็ตนะครับ

สำหรับคนที่ทำ Load Balance ด้วยนะครับอย่าลืมไปทำ Src Network ที่ NAT ด้วยนะครับ ถ้ายังไม่ได้อย่าลืม Mark Routing Package ให้ไปออก VPN ด้วยนะครับ

เครดิต mikrotikshop.blogspot.com

Facebook ITAndaman