[EP.2] MikroTik L2TP/IPsec VPN Configuration
Published in
3 min readMay 31, 2021
ข้อกำหนดในการทำ VPN Server
- IP Address Interface ของ WAN ต้องเป็น Public IP
- กรณีที่ IP Address Interface WAN เป็น Dynamic IP Address (Dynamic IP Address คือ IP Address ที่ได้รับผู้ให้บริการอินเตอร์เน็ตและ IP Address จะเปลี่ยนทุกๆครั้ง หากมีการ ปิด หรือ เปิด Router) ในกรณีนี้แนะนำให้ใช้งาน Cloud DNS ของ MikroTik หรือ ใช้งาน Dynamic DNS ของเจ้าอื่น เช่น no-ip, dynu เป็นต้น
3. (เสริม) หากต้องการความ Stable ของระบบแนะนำสมัครบริการอินเตอร์เน็ตแบบ Fix IP จะดีกว่า เพราะ IP Address จะคงที่และไม่มีการเปลี่ยนแปลงหากมีการปิด หรือ เปิด Router ใหม่ ซึ่งสามารถติดต่อกับ Internet Service Provider (ผู้ให้บริการอินเตอร์เน็ต) เพื่อสอบถามราคาได้เลย (ค่าใช้จ่ายประมาณพันต้นๆต่อเดือน)
การเปิดใช้งาน Cloud DNS บน MikroTik
- ไปที่เมนู IP -> Cloud
- ติ๊ก DDNS Enabled
- กด Apply และ OK
- ช่อง DNS Name: คือชื่อ Dynamic DNS ของเรา (แต่ละคนจะไม่เหมือนกัน)
การตั้งค่า VPN Server L2TP/IPsec แบบ Client To Site บน MikroTik
- สร้าง IP Pool สำหรับแจกให้ Client ที่ Remote เข้ามา
- ไปที่เมนู IP -> Pool แท็บ Pools
- กด +
- Name: ตั้งชื่อ Pool
- Address: 10.10.50.100-10.10.50.200
- กด Apply และ OK
2. การสร้าง PPP Profile
- ไปที่เมนู PPP -> แท็บ Profiles
- ตรงช่อง default-encryption ให้ Double Click ขึ้นมา
- Local Address: 10.10.50.1
- Remote Address: เลือก VPN_Pool (ที่สร้างขึ้นมา)
- กด Apply และ OK
3. การสร้าง Username/Password ให้แก่ Client ที่ต้องการ Remote VPN เข้ามา
- ไปที่เมนู PPP -> แท็บ Secrets
- กด +
- Name: ตั้ง Username
- Password: ตั้ง Password
- Service: เลือก l2tp
- Profile: เลือก default-encryption
- กด Apply และ OK
4. การเปิดใช้งาน Service VPN Server (L2TP)
- ไปที่เมนู PPP -> แท็บ Interface
- กด L2TP Server (ตามภาพ Step2)
- กดติ๊ก Enabled
- Default Profile: เลือก default-encryption
- Use IPsec: เลือก yes
- IPSec Secret: ตั้งหรัส Secret (Preshare Key สำหรับ IPSec)
- กด Apply และ OK
5. การตั้งค่า NAT ให้แก่ VPN Server
- ไปที่เมนู IP -> Firewall -> แท็บ NAT
- กด +
- Chain: srcnat
- Src. Address: 10.10.50.0/24
- Out. Interface: เลือก Interface ขา WAN (เดิม Default ชื่อ pppoe-out1 แต่ผมเปลี่ยนชื่อเป็น WAN1)
- แท็บ Action
- Action: เลือก masquerade
- กด Apply และ OK
- เรียบร้อยสำหรับการ Config VPN Server L2TP/IPSec แบบ Client To Site
ทดสอบการ Connect VPN เพื่อมาใช้งานทรัพยากร Server ภายในระบบ
- โดยผมจะทดสอบผ่าน IOS โดยใช้ 4G ในการ Connect
- IP Address ของ Server หมายเลข 192.168.50.100
- Type: เลือก L2TP
- Server: กรอก Dynamic DNS ของ MikroTik
- Account: กรอก Username ที่สร้าง
- Password: กรอก Password
- Secret: กรอก IPSec Secret ที่ได้ตั้งไว้
- ลองเรียกใช้งาน Server 192.168.50.100
- เสร็จเรียบร้อยสำหรับการทดสอบ Connect VPN L2TP/IPSec
