L2TP configuration examples

Owned by Space Sync for Confluence
Feb 08, 2024
3 min read

Layer 2 Tunneling Protocol (L2TP) คือ tunnel ที่สร้างขึ้นมาเพื่อสนับสนุน VPN มันสามารถใช่ร่วมกับวิธีการอื่นเพื่อเพิ่มความปลอดภัยเช่น L2TP Over IPsec (เราจะกล่าวภายหลัง)

สิ่งที่จำเป็นในการแสดงตัวอย่าง :

  • RUT Series ทุกรุ่น(ยกเว้น RUT850) จำนวน 2 ตัว

  • RUT Server ตัวต้องมี Public static ip หรือ Public dynamic ip

  • อุปกรณ์ปลายทางอย่างน้อย 1 ชนิดเช่น คอมพิวเตอร์,แล็ปท็อปหรืออื่นๆ เพื่อทำการตั้งค่าเราเตอร์

Example Diagram

หมายเหตุ :
RUT1 : L2TP Server
RUT2 : L2TP Client

การตั้งค่าเราเตอร์

L2TP Server(RUT1)

  • เข้าสู่ระบบด้วย WebUI จากนั้นไปที่เมนู Services → VPN → L2TP จากนั้นเลือก Role: Server ตั้งชื่อในช่อง New Configuration name และกดที่ปุ่ม add new ตามภาพ :

  • กดที่ปุ่ม Edit เพื่อทำการตั้งค่า L2TP Server จะปรากฏหน้าต่างใหม่ที่แสดงพารามิเตอร์ต่างๆ ให้คุณเปิดใช้งานมัน (Enable) และใส่ค่าพารามิเตอร์ที่คุณต้องการตามภาพ :

Enable : เปิดใช้งาน L2TP
Local IP : Server virtual IP address
Remote IP range begin : ช่วงเริ่มต้นของ virtual IP address ที่ client จะเชื่อมต่อเข้ามา
Remote IP range end : ช่วงสิ้นสุดของ virtual IP address ที่ client จะเชื่อมต่อเข้ามา
User name & Password : รหัสในการเข้าใช้งาน L2TP Server ที่ Client ต้องนำไปใช้

หลังจากกำหนดค่าพารามิเตอร์ต่างๆเสร็จแล้วอย่าลืมกดที่ปุ่ม save

Setting up a proxy (optional)

  • หากคุณต้องการใช้ L2TP web proxy คุณต้องทำการแก้ใข Zone Forwarding rule โดยทำการเข้าสู่ระบบผ่าน WebUI และไปที่เมนู Network → Firewall → General Settings จากนั้นมองหาหัวข้อ L2TP และกดที่ปุ่ม edit ตามภาพ :

  • หลังจากนั้นคุณจะพบหน้าต่างใหม่ให้คุณทำเครื่องหมายในตำแหน่ง wan ตามภาพ :

หลังจากที่คุณบันทึกการเปลี่ยนแปลง L2TP Server ของคุณจะทำหน้าที่เป็น web proxy

L2TP Client(RUT2)

  • เข้าสู่ระบบด้วย WebUI จากนั้นไปที่เมนู Services → VPN → L2TP จากนั้นเลือก Role: Client ตั้งชื่อในช่อง New Configuration name และกดที่ปุ่ม add new ตามภาพ :

  • กดที่ปุ่ม Edit เพื่อทำการตั้งค่า L2TP Client จะปรากฏหน้าต่างใหม่ที่แสดงพารามิเตอร์ต่างๆ ให้คุณเปิดใช้งานมัน (Enable) และใส่ค่าพารามิเตอร์ที่คุณต้องการตามภาพ :

Enable : เปิดใช้งาน L2TP
Server : Public IP ของ L2TP Server
Username & Password : รหัสเข้าใช้งาน L2TP ที่ Server ได้กำหนดไว้

หลังจากกำหนดค่าพารามิเตอร์ต่างๆเสร็จแล้วอย่าลืมกดที่ปุ่ม save

  • Optional : หากคุณต้องการใช้ L2TP web Proxy คุณต้องทำการ ทำเครื่องหมายในหัวข้อ Use as default gateway ตามภาพ :

ทดสอบการเชื่อต่อ

คุณสามารถเข้า CLI ไปที่เมนู Services → CLI จากอุปกรณ์ใดอุปกรณ์หนึ่งเช่น RUT1(192.168.1.1) และ ping ไปยัง virtual IP address ที่ RUT2(192.168.0.20) ตามภาพ :

หากสามารถ ping หากันเจอแสดงว่าคุณทำสำเร็จ