VPN องค์กร

วิธีตั้งค่า Cisco RV340 ให้รองรับ Work From Home ด้วย L2TP over IPSec VPN

จาก: beFirstNetwork • 10:35

Cisco RV340 รองรับการทำ VPN Remote Access แบบ L2TP over IPSec ช่วยให้พนักงานสามารถทำงานจากที่บ้านและเข้าถึงทรัพยากรในออฟฟิศได้ เช่น Printer, File Share เสมือนนั่งทำงานในออฟฟิศ

1

เตรียมความพร้อม

สิ่งที่ต้องเตรียม:

  1. Cisco RV340 - มี WAN 2 port และ LAN 4 port
  2. Internet Router จากผู้ให้บริการ (True, 3BB, AIS)
  3. ขอปลด NAT จากผู้ให้บริการ ISP (สำคัญมาก)
  4. Dynamic DNS (ถ้าไม่ได้ใช้ Fix IP)

หมายเหตุ: ต้องแจ้ง ISP ให้ปลด NAT ออก เพราะถ้ามี NAT จะทำให้ VPN จากข้างนอกเข้ามาไม่ได้

2

ตั้งค่า Dynamic DNS

ขั้นตอน:

  1. Login เข้า Cisco RV340
  2. ไปที่เมนู Dynamic DNS
  3. เลือก WAN1 แล้วกด Edit
  4. กด Enable
  5. เลือก Provider (เช่น DynDNS, No-IP)
  6. ใส่ข้อมูล Domain ที่ลงทะเบียนไว้
  7. เปิด Force Update ทุก 30 นาที
  8. กด Apply

ทำไมต้องใช้ Dynamic DNS: ถ้าไม่ได้ซื้อ Fix IP ตัว IP จะเปลี่ยนไปเรื่อยๆ Dynamic DNS จะช่วยให้เราใช้ชื่อ Domain แทน IP ได้

3

สร้าง User Group และ User

สร้าง Group:

  1. ไปที่ User Accounts > Groups
  2. กด + สร้าง Group ใหม่
  3. ตั้งชื่อ เช่น VPN-RemoteAccess
  4. เลือก Permission: PPTP และ L2TP
  5. กด Apply

สร้าง User:

  1. ไปที่ User Accounts
  2. กด + สร้าง User ใหม่
  3. ใส่ Username และ Password (ต้องเป็น Complex Password)
  4. เลือก Group: VPN-RemoteAccess
  5. กด Apply

Cisco RV340 รองรับ: สูงสุด 25 User สำหรับ L2TP VPN

4

ตั้งค่า L2TP over IPSec Server

ขั้นตอน:

  1. ไปที่ VPN > L2TP Server
  2. กด Enable
  3. ตั้งค่า IP Pool:
  • Start IP: เช่น 192.168.1.200
  • End IP: เช่น 192.168.1.225
  1. เลือก IPSec Profile: Default
  2. ใส่ Pre-Shared Key (ต้องจำไว้เพราะต้องใช้ตอนตั้งค่า Client)
  3. กด Apply แล้ว Save
5

การเชื่อมต่อจาก Client

ข้อมูลที่ต้องใช้:

  • Server: ชื่อ Domain จาก Dynamic DNS (เช่น mycompany.dyndns.org) หรือ Fix IP
  • VPN Type: L2TP/IPSec with Pre-Shared Key
  • Pre-Shared Key: ที่ตั้งไว้ในขั้นตอนก่อนหน้า
  • Username/Password: ที่สร้างไว้ใน User Accounts

รองรับ: Windows, macOS, iOS, Android

สรุป

Cisco RV340 เหมาะสำหรับ SME ที่ต้องการให้พนักงาน Work From Home ได้อย่างปลอดภัย การตั้งค่า L2TP over IPSec ไม่ยาก แต่ต้องอย่าลืมขอ ISP ปลด NAT ก่อน และใช้ Dynamic DNS ถ้าไม่ได้ซื้อ Fix IP

คำถามที่พบบ่อย

Q ทำไมต้องขอปลด NAT?

ถ้า ISP ทำ NAT ไว้ VPN จากข้างนอกจะเข้ามาหา Router ไม่ได้

Q ไม่มี Fix IP ทำได้ไหม?

ได้ ใช้ Dynamic DNS แทน เช่น DynDNS, No-IP

Q Cisco RV340 รองรับกี่ User?

รองรับ L2TP VPN สูงสุด 25 User พร้อมกัน

Q L2TP กับ PPTP ต่างกันยังไง?

L2TP over IPSec ปลอดภัยกว่า PPTP มาก แนะนำให้ใช้ L2TP

Cisco RV340 L2TP IPSec VPN Remote Access Work From Home Dynamic DNS SME Network

บทความที่เกี่ยวข้อง

Synology NAS เป็น VPN Server: ตั้งค่า OpenVPN ฟรี

Synology NAS เป็น VPN Server: ตั้งค่า OpenVPN ฟรี

VPN องค์กร
FortiGate IPSec VPN Remote Access: คู่มือตั้งค่าฉบับสมบูรณ์

FortiGate IPSec VPN Remote Access: คู่มือตั้งค่าฉบับสมบูรณ์

VPN องค์กร
FortiGate SSL VPN: Training เบื้องต้นสำหรับผู้ดูแลระบบ

FortiGate SSL VPN: Training เบื้องต้นสำหรับผู้ดูแลระบบ

VPN องค์กร
Fortinet: ย้ายจาก SSL VPN ไปใช้ IPSec VPN (FortiOS 7.6)

Fortinet: ย้ายจาก SSL VPN ไปใช้ IPSec VPN (FortiOS 7.6)

VPN องค์กร