L2TP over IPsec

Owned by Space Sync for Confluence
Feb 08, 2024
3 min read

L2TP over IPsec คือการเพิ่มความปลอดภัยให้กับ L2TP tunnel ด้วย IPsec

สิ่งที่จำเป็นในการแสดงตัวอย่าง :

  • RUT Series ทุกรุ่น(ยกเว้น RUT850) จำนวน 2 ตัว

  • RUT Server ตัวต้องมี Public static ip หรือ Public dynamic ip

  • อุปกรณ์ปลายทางอย่างน้อย 1 ชนิดเช่น คอมพิวเตอร์,แล็ปท็อป หรืออื่นๆ เพื่อทำการตั้งค่าเราเตอร์

Example Diagram

หมายเหตุ :
RUT1 : L2TP/IPsec Server
RUT2 : L2TP/IPsec Client

การตั้งค่าเราเตอร์ IPsec

IPsec Server (RUT1)

  • เข้าสู่ระบบผ่าน WebUI จากนั้นไปที่เมนู Services → VPN → IPsec ตั้งชื่อ IPSec ขอบคุณในตัวอย่างเราจะใช้ RUT1 ตามภาพ จากนั้นกิดที่ปุ่ม add

  • กดที่ปุ่ม Edit เพื่อตั้งค่าเพิ่มเติมตามภาพ

     

  • คุณจะพบกับหน้าต่างตั้งค่าใหม่ ให้คุณตั้งค่าพารามิเตอร์ตามตัวอย่าง

    ด้านล่างนี้จะอธิบายถึงค่าพารามิเตอร์ต่างๆ

    • Enable : เปิดใช้งาน IPSec

    • Type : ประเภทของการเชื่อมต่อ

    • Pre shared key : รหัสในการตรวจสอบความถูกต้องในการใช้งานในส่วนนี้อุปกรณ์ทั้งคู่ต้องตรงกัน

    • Remote VPN endpoint : Public IP ในการเชื่อต่อ (Server จะเว้นว่างไว้)

IPsec Client (RUT2)

ทำเช่นเดียวกับ RUT1 จนถึงหน้าตั้งค่าพารามิเตอร์

  • ด้านล่างนี้จะอธิบายถึงค่าพารามิเตอร์ต่างๆ

    • Enable : เปิดใช้งาน IPSec

    • Type : ประเภทของการเชื่อมต่อ

    • Pre shared key : รหัสในการตรวจสอบความถูกต้องในการใช้งานในส่วนนี้อุปกรณ์ทั้งคู่ต้องตรงกัน

    • Remote VPN endpoint : Server Public IP ในการเชื่อต่อ

ทดสอบการเชื่อต่อ IPsec

คุณสามารถเข้า CLI ไปที่เมนู Services → CLI จากอุปกรณ์ใดอุปกรณ์หนึ่งเช่น RUT1(192.168.1.1) และใช่คำสั่ง ipsec status เพื่อตรวจสอบถ้า ขึ้น 1UP คือสำเร็จ ตามภาพ :

การตั้งค่าเราเตอร์ L2TP

L2TP Server(RUT1)

  • เข้าสู่ระบบด้วย WebUI จากนั้นไปที่เมนู Services → VPN → L2TP จากนั้นเลือก Role: Server ตั้งชื่อในช่อง New Configuration name และกดที่ปุ่ม add new ตามภาพ :

  • กดที่ปุ่ม Edit เพื่อทำการตั้งค่า L2TP Server จะปรากฏหน้าต่างใหม่ที่แสดงพารามิเตอร์ต่างๆ ให้คุณเปิดใช้งานมัน (Enable) และใส่ค่าพารามิเตอร์ที่คุณต้องการตามภาพ :

    Enable : เปิดใช้งาน L2TP
    Local IP : Server virtual IP address
    Remote IP range begin : ช่วงเริ่มต้นของ virtual IP address ที่ client จะเชื่อมต่อเข้ามา
    Remote IP range end : ช่วงสิ้นสุดของ virtual IP address ที่ client จะเชื่อมต่อเข้ามา
    User name & Password : รหัสในการเข้าใช้งาน L2TP Server ที่ Client ต้องนำไปใช้

    หลังจากกำหนดค่าพารามิเตอร์ต่างๆเสร็จแล้วอย่าลืมกดที่ปุ่ม save

L2TP Client(RUT2)

Enable : เปิดใช้งาน L2TP
Server : Public IP ของ L2TP Server
Username & Password : รหัสเข้าใช้งาน L2TP ที่ Server ได้กำหนดไว้

หลังจากกำหนดค่าพารามิเตอร์ต่างๆเสร็จแล้วอย่าลืมกดที่ปุ่ม save

ทดสอบการเชื่อต่อ

คุณสามารถเข้า CLI ไปที่เมนู Services → CLI จากอุปกรณ์ใดอุปกรณ์หนึ่งเช่น RUT1(192.168.1.1) และ ping ไปยัง virtual IP address ที่ RUT2(192.168.0.20) ตามภาพ

หากสามารถ ping หากันเจอแสดงว่าคุณทำสำเร็จ