“ VPN

ADSL ”

บทความตอนนี้ เป็น บทต่อจาก ตอนที่ แล้ว ทีจ ่ บ แบบเร็ว คือ พอ ping

กัน เห็น ทั้ง 2 ฝั่งก็จบ แล้ว ซึ่งก็
ยังไม่เข้าใจเลย ว่า มัน ping ได้จะมี ประโยชน์ อะไร ได้อะไร set ทำาตั้ง นาน
แค่ ping ได้เอง หรือ ? ผมก็เลย
ต้องมา อธิบายเพิ่มเติม และ นอกจาก นี้ ในส่วน SET VPN มี ค่า ต่างๆ ซึ่ง ผม
ก็ ไม่ได้อธิบาย ไว้ ให้ชัดเจน ผมก็ขอ ยกมาอธิบายเพิ่มใน ตอนนี้ แล้วกัน ครับ
สำาหรับในตอนท้าย จะมาสอน การทำา NAT หรือ PORT FORWARD หรือ
Virtual Server  หรือ Port Mapping ซึ่งทั้ง 4 คำานี้ เหมือน กัน เพียง แต่ ๆ ละ ยี่หอ
้
ตั้ง
ไว้ไม่เหมือนกันทำาให้ผมต้องบอก ก่อน ว่า จะใช้ คำาไหน ก็ ไม่ผิด และ ผมจะ
ใช้คำาว่า NAT เพราะ สั้นดี ครับ
มาทนทวนดูย้อยหลังกัน หน่อยครับ ว่า ตอนที่แล้ว รูอ ้ ะไร กัน บ้าง
ครับผม สั้นๆ 1 บรรทัด พอ ครับ
1-รูจ้ ัก DDNS 2-ทำา REMOTE เข้า ADSL ROUTER ผ่าน DDNS 3-ทำา VPN
ผ่าน DDNS
ใครไม่รู้ ก็ เอา เล่มเก่า มาย้อน อ่านกัน น่ะครับ ผม มาเริ่มเรือ ่ ง กัน ครับ ใน
ภาค 2 นี้ จะ มี 3 หัวข้อหลัก ๆ
คือ 1-ประโยชน์การทำา VPN
2-ค่าต่างๆ ใน VPN
3-การทำา REMOTE NAT

มาดูหัวข้อแรก กัน ครับ

1- VPN
อันดับแรก คือ มาแทน LEASE LINE หรือ สายเช่า ไม่ต้องเสียค่าเช่า
สาย รายเดือน อันแสน แพงกัน อีก ต่อ ไป อันนี้ คง ไม่ตอ
้ งอธิบาย เพิ่มครับ

อันดับต่อ มา คือ เราสามารถ ใช้ประโยชน์ การเชื่อมต่อ เช่น ต่อ

กล้องวงจรปิด IP Camera ดังรูป
 ในเมื่อเรา สามารถ ping ไป หากล้องได้ เราก็ สามารถ ดู ภาพ เสียง จาก
กล้องวงจรปิด ได้โดยกล้อง
พวกนี้ ราคายังแพงอยู่ประมาณ 10,000 บาท ขี้นไป ครับ แต่ ใช้งานได้ดี และ
ง่าย ครับ ต่อ กี่กล้องก็ได้ครับ
เราสามารถ ประยุกต์ใช้ เป็นการ ประชุม ONLINE หรือ ที่เรียกว่า
CONFERENCE ได้ครับ เราก็เลือก กล้องที่ หมุนได้ ZOOM ไปมาได้ก็ ใช้
ประชุม กันได้แล้วครับ พวกนี้ ให้ภาพ และ เสียง ที่ดีครับ
แบบนี้ ไม่ตอ้ งทำา VPN ก็ได้ใช้แบบ REMOTE NAT โดยเปลี่ยน PORT
สำาหรับกล้องแต่ละ ตัว โดย ทีจ ่ ะ อธิบายในตอนท้าย อีกครั้ง ครับ

อันดับต่อ ไป เนื่องจาก กล้อง IP มันแพง เราก็มาประยุกต์ ใช้ กับ พวก

CC TV หรือ กล้องราคาถูก ครับ

คือ เชื่อมต่อ แล้ว ทำาการ REMOTE ไปเข้า PC ทีต

่ ่อกับกล้อง ก็สามารถ
มองเห็น ภาพ ได้ และ ราคา ไม่แพง โดย กล้อง 4 ตัว + CARD และ PC มือ
สอง ราคา ไม่เกิน หมื่นห้า ครับ ไม่รวมเดินสาย การต่อ แบบนี้ ไม่ตอ้ งทำา
VPN ก็ได้ใช้แบบ REMOTE NAT ทีจ ่ ะ อธิบายในตอนท้าย อีกครั้ง ครับ
อันดับต่อไป ครับ เป็นการ ต่อผ่าน ของโทรศัพท์ หรือ Voice over IP ซึ่ง
ต้องมี อุปกรณ์ VoIP
เพิ่มเติมครับ ดังรูปข้างล่าง

ในปัจจุบัน มี ADSL ROUTER หลายยี่ห้อ ได้นำา ระบบ VoIP

เข้ามารวมด้วย กับ
ADSL ROUTER กันเลยครับ ดังรูปข้างล่าง ครับ
 และ ถ้าเอา ตู้ PBX มารวมด้วย สำาหรับ บริษัท หรือ องค์กร
ต่างๆ จะได้ดังรูปข้างล่างครับ

สำาหรับรายละเอียด ลึกๆ ผมจะ ไม่เข้า ไป ยุ่งครับ แต่ตอนนี้ ก็มี

พวก SKYPE เข้ามา
หรือ พวก IP PHONE ทีร ่ าคาถูกลง ซึ่งก็คงต้องดูกันไปครับ ว่าอนาคตจะ
เป็นเช่นไร ไปทาง
ไหนครับ

มาดูการประยุกษ์ ใช้งาน ต่อไปครับอันนี้เป็นแบบสุดท้าย ครับที่

ผมใช้บ่อยๆ ครับ
 จากรูปข้างบน ก็คือ ผมจะ remote เข้ามาดู หน้าจอ เครื่อง
SERVER หรือ XP USER เวลามีปัญหา หรือ SWITCH หรือ สั่งพิ่มพ์ ออก
ทางเครือ ่ ง XEROX หรือ ดูสถานะเครือ ่ ง IP-FAX อันนี้ ก็แล้วแต่ ประยุกต์
ใช้ กัน ไป ตาม ต้องการ ครับ

VPN

2- VPN
มาเริ่มกันเลย ครับผมจะใช้ NETGEAR และ ทดลองเองครับ ดูจากรูป
ข้างล่างครับ
 Policy Name - ใส่อะไร ก็ ได้ครับ
Remote VPN Endpoint - สำาหรับหัวข้อนี้ ผมยังไม่เข้าใจศัพท์ที่
กำาหนดครับ

่ เลือกไปจะมี 3 หัวข้อให้เลือก ซึ่งตาม

จากรูปข้างบน เมือ
ความเข้าใจเรา จะเลือก
ข้อ Dynamic IP address ซึ่งจะผิด เพราะ บรรทัด ต่อมา คือ Address Data
จะหายไปครับ
ทำาให้เราใส่ DDNS ของอีกฝั่งไม่ได้ ดังนั้น เราต้องเลือก Fully Qualified
Domain Name ครับ
เพราะ เราต้องใส่ DDNS ของ ฝั่ง REMOTE ครับ

Ping IP Address – หัวข้อนี้ จะไว้ทดสอบว่า VPN ทำางานถึงอึกผั่ง

ไหมครับ
จะใส่ไม่ใส่ก็ได้ครับ
 หัวข้อถัดมา Local LAN กับ REMOTE LAN – อันนี้ จะคล้ายๆ กัน
ครับ

ที่มีให้เลือก ตรง Range Address นั้น เราสามารถ กำาหนด ได้ 3 รูป

แบบ คือ
Single address หรือ Address เดียว ครับ
Range address หรือ ระบุ Address
เป็นช่วงๆ
เช่น 192.168.6.0 ถึง 192.168.6.255
และ Subnet address โดยจะใส่ค่า
เริ่มต้น และ มา
ใส่ค่า Subnet Mask เช่น Start
Address คือ
192.168.6.0 และ Subnet
255.255.255.0 ครับ
เท่าที่ลอง คุณ จะใช้ Range หรือ
Subnet ก็ ได้ครับ
โดย Local LAN เรา ก็ใส่ค่า LAN ฝั่งเรา ส่วน Remote LAN ก็คือ
ค่า LAN
อีกฝั่งที่เราจะเชือ
่ มโยงด้วยครับ คงเข้าใจ น่ะครับ
สำาหรับต่อไปจะเป็นการ เข้า CODE เข้า รหัส น่ะครับ แบบ IKE

มาดูที่ Direction กันครับ

ที่ตรงนี้ จะมีให้เลือก คือ Responder only กับ Initiator and Responder

โดย Responder คือ การ ตอบรับอย่างเดียว ส่วน Initiator ก็คือ ทำาการส่ง
คำาขอเชื่อม VPN
ออก ไปน่ะครับ ซึ่งที่ทดลอง จะพบว่า ที่ CENTER หรือ ส่วนกลางต้อง SET
เป็น
Responder only เท่านั้น ครับ ส่วนที่สาขา จะใช้ Initiator and Responder
ครับ
เพราะ ถ้าคุณกำาหนด Initiator ตัว VPN จะ พยายาม หา อีกฝั่งซึ่งถ้าปิด อยู่
หา ไม่เจอ สักพัก
ตัว VPN จะ ตัด การทำางานออก ครับ ทำาให้ VPN ไม่ทำางาน ครับ

ถ้าคุณเลือก Initiator and Responder ที่หัวข้อ Diffie-Hellman (DH)

Group
จะขึ้นมาให้คุณเลือก ครับ เป็นการ กำาหนด Group ข้อมูล ว่า Group ไหน ที่
นิยม คือ Group 2 ครับ

หัวข้อต่อมาคือ Local Identity กับ Remote Identiy ซึ่งคล้ายๆ กัน ครับ

ที่ตัวเลือกของ Local Identity จะ มี WAN IP

Address ,
Fully Qualified Domain Name และ Fully Qualified User Name
โดย ผมได้ลอง ปรับดังรูปข้างล่างก็สามารถ ใช้งาน ได้ครับ
 โดยแก้เป็น Fully Qualified Domain Name ทั้ง
สอง ส่วน
โดยในช่อง DATA ได้นำา DDNS มาใส่ ครับ โดย ส่วน Local ผมใส่ ของตัวมัน
เอง ส่วน
Remote ผม ใส่ DDNS ของฝั่ง REMOTE ครับ ก็พบว่าใช้งาน ได้เช่นกันครับ
และ
สามารถเลือกแบบ DEFAULT คือ WAN IP ADDRESS กับ IP ADDRESS
ก็ ได้ครับ ผม ปกติ ผม จะ ไม่ไปยุ่งกับหัวข้อนี้ หรอก ครับ
ส่วนสุดท้าย คือ Parameters

หัวข้อนี้ จะมี Encryption Algorithm ซึ่งถ้าเข้าไปดู ตัวเลือก จะมี 2 ตัว คือ

DES กับ 3DES
โดยที่นิยมจะใช้ 3DES ครับ ใช้ อันไหน ก็ ได้ครับ
ต่อมา คือ Authentication Algorithm มีให้เลือก คือ Auto , MD5 และ SHA-
1

โดย ถ้าคุณ set เป็น Responder only หัวข้อนี้ จะ set ไม่ได้ครับ ที่นิยมคือ
SHA-1 ครับ
จะใช้ MD5 ก็ ได้ เช่นกัน ครับ

ต่อมาคือ Pre-shared Key จะ พิมพ์ อะไร ก็ ได้ 8 หลัก ครับ

ในตัวอย่างคือ ABCD1234 มาใส่ครับ

ต่อมาคือ SA LIFE TIME หัวข้อนี้ คิอ เวลาตัด VPN จะตัด เมื่อเวลา ถอย
หลังถึง 0 ครับ
โดย เพื่อความปลอดภัย ครับ เท่าที่ set ดู 70000 วินาที ประมาณ 1 วัน ตัด
ครับ ถึงตัด VPN
แต่ default จะ ให้ 1 ชั่วโมง น่ะครับ แต่ถึง ตัด สักพัก ระบบ จะ ต่อ VPN
ใหม่ เองครับ
ส่วน ช่อง PFS จะ SET ก็ ได้ หรือ ไม่ SET ก็ ได้ ถ้า SET ก็ ปลอดภัยขึ้น ครับ
ผม ปกติผม
ก็ ไม่ยุ่งกับเค้า หรอก ครับ

ก็คงจบการทำางานโดยละเอียด ของ VPN แล้วครับ

3- REMOTE NAT

ในหัวข้อสุดท้าย เรามาดูการทำา NAT หรือ PORT FORWARD

หรือ Virtual Server  หรือ Port Mapping ซึ่งทั้ง 4 คำานี้ เหมือน กัน และ ใน NetGear
ไม่ได้ใช้คำาเหล่านี้ แต่ ไปกำาหนดในหัวข้อ ของ
Firewall Rules โดยจะทำาเพื่อ ให้เรา Remote เข้าเครือ ่ งต่างๆ ผ่านทาง DDNS
ผ่านทาง Port ต่างๆ
เช่น ทำา Web server ก็ ผ่านทาง Port 80 หรือ ทำา FTP Server ก็ ผ่านทาง Port 21
หรือ Remote เข้าไปควบคุม PC หรือ Remote Desktop คือ Port 3389 ครับ ดังรูป
วาดข้างล่างครับ
เช่น ผม พิมพ์ ว่า http://remote.homeip.net จาก IE ผมก็ จะเข้าไปที่เครือ
่ ง WEB
SERVER ทันที โดยถือว่าเป็น WEB SITE ของเราทีร ่ าคาถูกสุด ครับ แต่ที่
WEB SERVER ต้องลงโปรแกรม WEB SERVER ไว้ด้วยน่ะครับ หรือ FTP
SERVER ก็เช่นกัน ครับ ในตัวอย่างนี้ ผมจะทำา REMOTE DESKTOP
หรือ การ REMOTE ไปเข้าใช้เครือ ่ ง USER จาก เครือ
่ งของผมครับ

โดย เข้ามาดูที่ NETGEAR จะมีการแบ่ง เป็น 2 ส่วน คือ

Outbound กับ Inbound
โดย Outbound หมายถึงกำาหนด ให้ผู้ใช้ ADSL ออก ไปข้างนอก ได้ทุกๆ Port
โดยไม่มีการ Block ใดๆ คือ Any ครับ
ส่วน Inbound นั้นผม กำาหนด Rules ขึ้นมา 2 Rules เพื่อให้ เราสามารถ
Remote จากภายนอกได้
คือ ใช้ PC Anywhere กับ Remote Desktop ครับ เนื่องจาก ทั้ง 2 โปรแกรม
จะ ใช้ Port พิเศษ
ไม่เหมือน WEB SERVER หรือ FTP SERVER ดังนั้น ต้องมีการ กำาหนด
Services ขึ้นมาก่อน โดย ไปกด ที่ Services ครับ ดังรูปข้างล่าง

ก็กด Add แล้ว ก็กำาหนด ชื่อ และ หมายเลข Ports ครับ ดังรูปข้างล่างครับ

ผมกำาหนดเป็น RDESKTOP และ PORT 3389 ครับ หลังจากนั้นก็มาเข้าสู่ หน้า

จอ Firewall อีกครั้งครับ
เราก็กด add ที่ Inbound Service (Add อันล่างครับ) เพือ
่ สร้าง Rule ขึ้นมาใหม่
ครับ

โดยเลือก RDESKTOP ครับ และ กำาหนด Send to LAN Server เป็น 169.254.32.3
ครับ ผม หรือ คือ Address ของเครือ
่ งที่เราจะ Remote เข้าไปน่ะครับ ผม กด
Apply เท่านี้ ก็เรียบร้อย ครับ

พอเรา Remote เข้ามา มันจะ ส่งไปที่ เครื่อง ที่เราต้องการ Remote เข้าไป

เลย ครับ

ดังรูปข้างบนนี้ ครับ

สำาหรับ PC ANYWHERE ก็ ได้ครับ แต่ต้องไป Add Service

ก่อน น่ะครับ ผม
อีกตัวอย่างหนึ่งเป็น BILLION ของ TRUE ครับ
ของ BILLION จะใช้ NAT แล้ว เข้าไป กำาหนด Virtual Server ได้เลย ครับ ผม
ดังเช่น หมายเลข 3 ครับ

เป็นอันว่าบทความนี้ ก็มาถึงจุดท้ายสุดแล้วครับ ท่านผู้อ่านถ้า

ไม่เข้าใจ ก็ email มาสอบถามได้ที่
pornsoft@gmail.com หรือ จะโทรมา 02-4875180 ก็ ได้ครับ
ผม

ขอบคุณ มาก ครับ พรดิศักดิ์ รัชชนะธรรม