OpenVPN Tunnel บน RUT Device



Product

  • RUT-240

  • RUT-955

Brand

Teltonika

Highlight Information

การตั้งค่า OpenVPN Server/Client ด้วย RUT ทั้ง 2 ฝั่ง

Author

@Former user (Deleted)

Importance

medium

Publish Doc

YES

Years

2020

 

การตั้งค่า OpenVPN

กำหนดค่าอุปกรณ์

VPN_SERVER
DEVICE : RUT240
VPN_SERVER_DEVICE IP : 192.168.10.1
SERVER_WAN_IP : 10.24.244.53
END_DEVICE1_IP:192.168.10.155
END_DEVICE1_NETMASK:255.255.255.0

VPN_CLIENT
DEVICE : RUT955
VPN_CLIENT_DEVICE IP : 192.168.20.1
CLIENT_WAN_IP : 10.24.244.67
END_DEVICE2_IP:192.168.20.200
END_DEVICE2_NETMASK:255.255.255.0


Diagram




การตั้งค่า OpenVPN Server

1.)เข้าทำการตั้งค่าอุปกรณ์โดย Login เข้าสู่ Web Config Interface (Default IP : 192.168.1.1 , Password : admin01 หากทำการเข้าใช้งานครั้งแรกระบบจะบังคับให้เปลี่ยนPassword)


2.)เข้าสู้ฟีเจอร์ VPN โดยเลือกเมนู Services>>>VPN


3.)ทำการสร้าง Tunel Server โดยในหัวข้อ Role เลือก DropBox เป็น Server และตั้งชื่อ Tunnel ในหัวขอ New Configuration name จากนั้น ให้เลือก Add New (หลังจากเพิ่ม Tunnel แล้วจะปรากฏ Tunnel ที่สร้างในตาราง)


4.)ทำการตั้งค่า VPN โดยเลือกที่ Edit ในTunnel ที่ต้องการ(ในที่นี้ชื่อ server_Test1)


5.)ทำการตั้งค่า VPN ที่ต้องการ ในที่นี้เราจะใช้ OpenVPN เลือกเมนู OpenVPN


5.1)เลือก Enable
5.2)เลือกโหมด TUN/TAP (ในที่นี้ใช้TUN)
5.3)เลือก Protocol UDP/TCP
5.4)กำหนด Port
5.5)เลือก LZO (การบีบอัด LZO ทำให้การข้อมูลที่จะส่งมีขนาดเล็กลง)
5.6)เลือกการเข้ารหัสข้อมูล (ในที่นี้ใช้ค่าเริ่มต้น)
5.7)เลือกโหมดการเชื่อต่อ  Static Key
5.8)กำหนดค่า Local tunnel endpoint IP ค่านี้คือค่า IP ของตัวอุปกรณ์ Server RUTxxx นั้นเอง
5.9)กำหนดค่า Remote tunnel endpoint IP ค่านี้คือค่า IP ของตัวอุปกรณ์ Client RUTxxx เป้าหมายนั้นเอง
5.10)กำหนดค่า Remote network IP address ค่านี้คือค่า IP ในวง Lan ของอุปกรณ์ที่ต้องการเชื่อมต่อ
5.11)กำหนดค่า Remote network netmask ค่านี้คือค่า Mask ในวง Lan ของอุปกรณ์ที่ต้องการเชื่อมต่อ
5.12)เลือก save


6.)ในตาราง Tunnel จะมีเครื่องหมาย ถูก ในช่อง Enable เป็นอันเสร็จสิ้นการตั้งค่า Server VPN






การตั้งค่า OpenVPN Client

1.)เข้าทำการตั้งค่าอุปกรณ์โดย Login เข้าสู่ Web Config Interface (Default IP : 192.168.1.1 , Password : admin01 หากทำการเข้าใช้งานครั้งแรกระบบจะบังคับให้เปลี่ยนPassword)


2.)เข้าสู้ฟีเจอร์ VPN โดยเลือกเมนู Services>>>VPN

3.)ทำการสร้าง Tunel Clientโดยในหัวข้อ Role เลือก DropBox เป็น Client และตั้งชื่อ Tunnel ในหัวขอ New Configuration name จากนั้น ให้เลือก Add New (หลังจากเพิ่ม Tunnel แล้วจะปรากฏ Tunnel ที่สร้างในตาราง)


4.)ทำการตั้งค่า VPN โดยเลือกที่ Edit ในTunnel ที่ต้องการ(ในที่นี้ชื่อ client_Test2)


5.)ทำการตั้งค่า VPN ที่ต้องการ ในที่นี้เราจะใช้ OpenVPN เลือกเมนู OpenVPN



5.1)เลือก Enable
5.2)เลือกโหมด TUN/TAP (ในที่นี้ใช้TUN)
5.3)เลือก Protocol UDP/TCP
5.4)กำหนด Port
5.5)เลือก LZO (การบีบอัด LZO ทำให้การข้อมูลที่จะส่งมีขนาดเล็กลง)
5.6)เลือกการเข้ารหัสข้อมูล (ในที่นี้ใช้ค่าเริ่มต้น)
5.7)เลือกโหมดการเชื่อต่อ  Static Key
5.8)กำหนดค่า Remote host/IP address ค่านี้คือค่า WAN IP ของ VPN-SERVER 
5.9)กำหนดค่า การพยายามเชื่อมต่อกับใหม่  VPN_SERVER 
5.10)เช็คการเชื่อมต่อผ่าน Ping ใช้สองค่า คือ Ping_interval และ Ping_restart 
5.11)กำหนดค่า Local tunnel endpoint IP ค่านี้คือค่า IP ของตัวอุปกรณ์ Client RUTxxx นั้นเอง
5.12)กำหนดค่า Remote tunnel endpoint IP ค่านี้คือค่า IP ของตัวอุปกรณ์ Server RUTxxx ต้องการเชื่อมต่อนั้นเอง
5.13)กำหนดค่า Remote network IP address ค่านี้คือค่า IP ในวง Lan ของอุปกรณ์ที่ต้องการเชื่อมต่อ
5.14)กำหนดค่า Remote network Netmask ค่านี้คือค่า Mask ในวง Lan ของอุปกรณ์ที่ต้องการเชื่อมต่อ
5.15)เลือก save


6.)ในตาราง Tunnel จะมีเครื่องหมาย ถูก ในช่อง Enable เป็นอันเสร็จสิ้นการตั้งค่า Client VPN


อถิบายเพิ่มเติม

เปรียบเทียบการ ตั้งค่า ระหว่าง Server และ Client จากภาพจะเป็นได้ว่า IP Local กับ Remote ของ VPN_Server กับ VPN_Client จะ Cross กัน