IPsec configuration examples

Owned by Space Sync for Confluence
Feb 08, 2024

บทนำ
Internet Protocol Security (IPsec) เป็นโปรโตคอล VPN ที่ใช้ในการสร้างความปลอดภัยให้กับการสื่อสารทางอินเตอร์เน็ตผ่านเครือข่าย IPv4 โดยจะมีการสร้างอุโมงค์ในพื้นที่ที่อยู่ไกลออกไปและจะให้คุณสามารถเข้ามายังพื้นที่ส่วนกลางของคุณได้ IPsec จะสร้างความปลอดภัยให้กับการสื่อสารบนอินเตอร์เน็ตโปรโตคอลโดยทำการตรวจสอบในแต่ละส่วนและทำการเข้ารหัส packet ข้อมูลตลอดการเชื่อมต่อ

การตั้งค่า

สิ่งที่จำเป็นในตัวอย่างครั้งนี้ :

  • อุปกรณ์ RUT Series ตัวไหนก็ได้ 2 ตัว ยกเว้น (RUT850)

  • อุปกรณ์อย่างน้อย 1 ตัวมี Public Static IP หรือ Public Dynamic IP

  • มีอุปกรณ์เป็นคอมพิวเตอร์หรืออื่นๆเพื่อใช้ในการกำหนดค่าครั้งนี้

  • มีอุปกรณ์ปลายทางอย่างน้อย 1อุปกรณ์ต่อกับ RUT ทั้งสองฝั่งเพื่อทดสอบ

Example Diagram

การตั้งค่า

เข้าสู่ระบบผ่าน WebUI จากนั้นไปที่เมนู Services → VPN → IPsec ตั้งชื่อ IPSec ขอบคุณในตัวอย่างเราจะใช้ RUT1 ตามภาพ จากนั้นกิดที่ปุ่ม add

กดที่ปุ่ม Edit เพื่อตั้งค่าเพิ่มเติมตามภาพ

คุณจะพบกับหน้าต่างตั้นค่าใหม่ ในตัวอย่างเราจะแสดงให้เห็นถึงการตั้งค่าที่แตกต่างกันของ RUT1 และ RUT2 จากไดอแกรมตามภาพด้านล่าง

ด้านล่างนี้จะอธิบายถึงค่าพารามิเตอร์ต่างๆ

  • Enable : เปิดใช้งาน IPSec

  • Local IP address/Subnet mask : LAN IP และ Subnet ของอุปกรณ์

  • Pre shared key : รหัสในการตรวจสอบความถูกต้องในการใช้งานในส่วนนี้อุปกรณ์ทั้งคู่ต้องตรงกัน

  • Remote VPN endpoint : Public IP ในการเชื่อต่อ

  • Remote IP address/Subnet mask : LAN IP และ Subnet ของอุปกรณ์ปลายทาง

  • Enable keepalive : เป็นฟังชันค์ในการตรวจสอบการเชื่อมต่อโดยจะส่งแพ็กเก็ต ICMP ไปยังโฮสหาไม่ได้รับการตอบกลับจะพยายามทำการเชื่อมต่อใหม่
    - Host : ชื่อ โฮส หรือ IP ที่แพ็กเก็จ ICMP จังส่งไปแนะนำให้ใช้ชื่อโฮสหรือ LAN IP ของอุปกรณ์ฝั่งตรงข้าม
    - Ping period (sec) : ช่วงเวลที่แพ็กเก็จ ICMP จะถูกส่งไปหน่วยเป็น วินาที

  • Allow WebUI access : ยอมรับให้อุปกรณ์ฝั่งตรงข้ามสามารถเข้าใช้งานWebUI เพื่อกำหนดค่าต่างๆได้

Phase Setting

ขั้นตอนสุดท้ายในการตั้งค่าคือ Phase setting ด้านล่างนี้เป็นตัวอย่างการตั้งค่า Phase

เมื่อคุณตั้งค่าทุกอย่างเสร็จแล้วอย่าลืมกดปุ่ม Save

ทดสอบการเชื่อต่อ

คุณสามารถเข้า CLI ไปที่เมนู Services → CLI จากอุปกรณ์ใดอุปกรณ์หนึ่งเช่น RUT1(192.168.1.1) และ ping ไปยัง RUT2(192.168.2.1) ตามภาพ

หากสามารถ ping หากันเจอแสดงว่าคุณทำสำเร็จ