2006/Sep/19

ตัวอย่างการทำ VPN บน Windows 2003 Server

บทนำ
ในที่นี้เครื่อง
Windows 2003 Server ที่ใช้มี Network Card จำนวน 2 การ์ดคือ
1. เชื่อมต่ออินเตอร์เน็ตเป็น 202.129.16.28
2.
เชื่อมต่อกับเครือข่ายภายใน เป็น 172.24.51.12

ความต้องการ
ต้องการให้สำนักงานในสังกัดหน่วยงานของตัวเองซึ่งอยู่ที่อื่น ๆ ที่มีการเชื่อมต่อกับเครือข่าย
Internet แล้ว สามารถ Access เข้ามาใช้งานเครือข่ายภายในที่มี IP ของเครือข่ายเป็น 172.24.51.0/24 ได้

จึงต้องทำให้
Server ตัวนี้เป็น VPN Server เพื่อให้สำนักงานอื่น ๆ ที่เชื่อมต่อกับเครือข่าย Internet สามารถ Access เข้าสู่เครือข่าย 172.24.51.0/24 ได้ โดยให้เชื่อมมาที่ขานอกของ Server ที่มี IP เป็น 202.129.16.28 จากนั้น Server ก็จะจ่าย IP ที่เป็น Private ให้กับเครื่องที่เชื่อมเข้ามา และสามารถทะลุเข้าไปยังยังเครือข่าย 172.24.51.0/24 โดยผ่านการ์ดที่เป็น Private ของ Server ที่มี IP เป็น 172.24.51.12 ต่อไปได้

ขั้นตอนการทำ
1. ไปที่เมนู
Start --> Administrative Tools --> Routing and Remote Access ดังรูปที่ 1



รูปที่ 1

2. แล้วจะได้ดังรูปที่ 2


รูปที่ 2

3. ให้คลิ๊กที่คำว่า Server Status แล้วเลือกเมนู Add Server ดังรูปที่ 3
http://newadmin.exteen.com/images/vpn/pic3.jpg

รูปที่ 3

4. จะได้ดังรูปที่ 4 ให้เลือก This computer แล้วคลิ๊กปุ่ม OK


รูปที่ 4

5. แล้วจะได้ดังรูปที่ 5


รูปที่ 5

6. จากรูปที่ 5 ให้คลิ๊กที่ชื่อ Server แล้วเลือกเมนู Configure and Enable Routing and Remote Access ดังรูปที่ 6


รูปที่ 6

7. เมื่อได้ดังรูปที่ 7 ให้คลิ๊กปุ่ม Next


รูปที่ 7

8. เมื่อได้ดังรูปที่ 8 ให้เลือกรายการตามต้องการ ซึ่งถ้าต้องการทำ NAT ด้วยก็ให้เลือกรายการ Virtual Private Network (VPN) access and NAT แต่ในที่นี้เราต้องการทำ VPN อย่างเดียว ก็ให้เลือกรายการ Remote access (dial-up or VPN)


รูปที่ 8

9. เมื่อได้ดังรูปที่ 9 ให้เลือก VPN


รูปที่ 9

10. เมื่อได้ดังรูปที่ 10 ก็จะเป็นขั้นตอนการเลือกการ์ดแลนว่าการ์ดไหนเป็นการ์ดที่ติดต่อกับ Internet เพื่อ enable VPN clients ก็ให้เลือกการ์ดที่เชื่อมต่อกับ Internet ครับ


รูปที่ 10

11. เมื่อได้ดังรูปที่ 11 ก็จะเป็นขั้นตอนวิธีการจ่าย IP address ให้กับเครื่องที่ connect เข้ามา ซึ่ออาจจะใช้ DHCP Server หรือการกำหนดช่วงเอง ในที่นี้เลือกการกำหนดช่วงเอง ก็ให้เลือก From a specified range of address


รูปที่ 11

12. จากรูปที่ 12 ให้คลิ๊กปุ่ม New เพื่อการกำหนดค่า IP Address ที่จะจ่ายให้เครื่อง Client


รูปที่ 12

13. ให้ป้อนค่า IP address ที่จะจ่ายให้เครื่อง Client ดังรูปที่ 13


รูปที่ 13

14. เมื่อได้ดังรูปที่ 14 ให้คลิ๊กปุ่ม Next


รูปที่ 14

15. เมื่อได้ดังรูปที่ 15 ก็เป็นการกำหนดว่าจะให้มีการ Authenticate ผ่าน Radius Server หรือไม่ ในที่นี้ไม่ครับ


รูปที่ 15

16. เมื่อได้ดังรูปที่ 16ให้คลิ๊กปุ่ม Finish


รูปที่ 16

17. รูปที่ 17 จะเกี่ยวกับ DHCP Server ซึ่งในที่นี้ไม่ใช้ก็ให้คลิ๊กปุ่ม OK


รูปที่ 17

18.เมื่อได้ดังรูปที่ 18 ให้คลิ๊กที่เครื่องหมาย +


รูปที่ 18

19. ก็จะได้ดังรูปที่ 19 เป็นอันเสร็จขั้นตอนครับ แต่ถ้ายังไม่ได้ทำ Static Route ก็ต้องทำซะด้วยนะครับ


รูปที่ 19

Comment

Comment:

Tweet