OpenVPN Tunnel บน RUT Device
- Space Sync for Confluence
Product |
|
|---|---|
Brand | Teltonika |
Highlight Information | การตั้งค่า OpenVPN Server/Client ด้วย RUT ทั้ง 2 ฝั่ง |
Author | @Former user (Deleted) |
Importance | medium |
Publish Doc | YES |
Years | 2020 |
การตั้งค่า OpenVPN
กำหนดค่าอุปกรณ์
VPN_SERVER
DEVICE : RUT240
VPN_SERVER_DEVICE IP : 192.168.10.1
SERVER_WAN_IP : 10.24.244.53
END_DEVICE1_IP:192.168.10.155
END_DEVICE1_NETMASK:255.255.255.0
VPN_CLIENT
DEVICE : RUT955
VPN_CLIENT_DEVICE IP : 192.168.20.1
CLIENT_WAN_IP : 10.24.244.67
END_DEVICE2_IP:192.168.20.200
END_DEVICE2_NETMASK:255.255.255.0
Diagram
การตั้งค่า OpenVPN Server
1.)เข้าทำการตั้งค่าอุปกรณ์โดย Login เข้าสู่ Web Config Interface (Default IP : 192.168.1.1 , Password : admin01 หากทำการเข้าใช้งานครั้งแรกระบบจะบังคับให้เปลี่ยนPassword)
2.)เข้าสู้ฟีเจอร์ VPN โดยเลือกเมนู Services>>>VPN
3.)ทำการสร้าง Tunel Server โดยในหัวข้อ Role เลือก DropBox เป็น Server และตั้งชื่อ Tunnel ในหัวขอ New Configuration name จากนั้น ให้เลือก Add New (หลังจากเพิ่ม Tunnel แล้วจะปรากฏ Tunnel ที่สร้างในตาราง)
4.)ทำการตั้งค่า VPN โดยเลือกที่ Edit ในTunnel ที่ต้องการ(ในที่นี้ชื่อ server_Test1)
5.)ทำการตั้งค่า VPN ที่ต้องการ ในที่นี้เราจะใช้ OpenVPN เลือกเมนู OpenVPN
5.1)เลือก Enable
5.2)เลือกโหมด TUN/TAP (ในที่นี้ใช้TUN)
5.3)เลือก Protocol UDP/TCP
5.4)กำหนด Port
5.5)เลือก LZO (การบีบอัด LZO ทำให้การข้อมูลที่จะส่งมีขนาดเล็กลง)
5.6)เลือกการเข้ารหัสข้อมูล (ในที่นี้ใช้ค่าเริ่มต้น)
5.7)เลือกโหมดการเชื่อต่อ Static Key
5.8)กำหนดค่า Local tunnel endpoint IP ค่านี้คือค่า IP ของตัวอุปกรณ์ Server RUTxxx นั้นเอง
5.9)กำหนดค่า Remote tunnel endpoint IP ค่านี้คือค่า IP ของตัวอุปกรณ์ Client RUTxxx เป้าหมายนั้นเอง
5.10)กำหนดค่า Remote network IP address ค่านี้คือค่า IP ในวง Lan ของอุปกรณ์ที่ต้องการเชื่อมต่อ
5.11)กำหนดค่า Remote network netmask ค่านี้คือค่า Mask ในวง Lan ของอุปกรณ์ที่ต้องการเชื่อมต่อ
5.12)เลือก save
6.)ในตาราง Tunnel จะมีเครื่องหมาย ถูก ในช่อง Enable เป็นอันเสร็จสิ้นการตั้งค่า Server VPN
การตั้งค่า OpenVPN Client
1.)เข้าทำการตั้งค่าอุปกรณ์โดย Login เข้าสู่ Web Config Interface (Default IP : 192.168.1.1 , Password : admin01 หากทำการเข้าใช้งานครั้งแรกระบบจะบังคับให้เปลี่ยนPassword)
2.)เข้าสู้ฟีเจอร์ VPN โดยเลือกเมนู Services>>>VPN
3.)ทำการสร้าง Tunel Clientโดยในหัวข้อ Role เลือก DropBox เป็น Client และตั้งชื่อ Tunnel ในหัวขอ New Configuration name จากนั้น ให้เลือก Add New (หลังจากเพิ่ม Tunnel แล้วจะปรากฏ Tunnel ที่สร้างในตาราง)
4.)ทำการตั้งค่า VPN โดยเลือกที่ Edit ในTunnel ที่ต้องการ(ในที่นี้ชื่อ client_Test2)
5.)ทำการตั้งค่า VPN ที่ต้องการ ในที่นี้เราจะใช้ OpenVPN เลือกเมนู OpenVPN
5.1)เลือก Enable
5.2)เลือกโหมด TUN/TAP (ในที่นี้ใช้TUN)
5.3)เลือก Protocol UDP/TCP
5.4)กำหนด Port
5.5)เลือก LZO (การบีบอัด LZO ทำให้การข้อมูลที่จะส่งมีขนาดเล็กลง)
5.6)เลือกการเข้ารหัสข้อมูล (ในที่นี้ใช้ค่าเริ่มต้น)
5.7)เลือกโหมดการเชื่อต่อ Static Key
5.8)กำหนดค่า Remote host/IP address ค่านี้คือค่า WAN IP ของ VPN-SERVER
5.9)กำหนดค่า การพยายามเชื่อมต่อกับใหม่ VPN_SERVER
5.10)เช็คการเชื่อมต่อผ่าน Ping ใช้สองค่า คือ Ping_interval และ Ping_restart
5.11)กำหนดค่า Local tunnel endpoint IP ค่านี้คือค่า IP ของตัวอุปกรณ์ Client RUTxxx นั้นเอง
5.12)กำหนดค่า Remote tunnel endpoint IP ค่านี้คือค่า IP ของตัวอุปกรณ์ Server RUTxxx ต้องการเชื่อมต่อนั้นเอง
5.13)กำหนดค่า Remote network IP address ค่านี้คือค่า IP ในวง Lan ของอุปกรณ์ที่ต้องการเชื่อมต่อ
5.14)กำหนดค่า Remote network Netmask ค่านี้คือค่า Mask ในวง Lan ของอุปกรณ์ที่ต้องการเชื่อมต่อ
5.15)เลือก save
6.)ในตาราง Tunnel จะมีเครื่องหมาย ถูก ในช่อง Enable เป็นอันเสร็จสิ้นการตั้งค่า Client VPN
อถิบายเพิ่มเติม
เปรียบเทียบการ ตั้งค่า ระหว่าง Server และ Client จากภาพจะเป็นได้ว่า IP Local กับ Remote ของ VPN_Server กับ VPN_Client จะ Cross กัน