VPN องค์กร

วิธีทำ VPN Site-to-Site ระหว่าง MikroTik 2 ตัว ด้วย L2TP

จาก: KAP CHANNEL • 6:10

VPN Site-to-Site ช่วยเชื่อมต่อเครือข่าย 2 แห่งให้เหมือนอยู่วง LAN เดียวกัน บทความนี้จะสอนทำ VPN ระหว่าง MikroTik 2 ตัว แบบง่ายๆ ใช้เวลาไม่กี่นาที

1

VPN Site-to-Site คืออะไร?

ประโยชน์:

  • เชื่อมต่อสำนักงานหลักกับสาขา
  • คอมพิวเตอร์ทั้ง 2 ฝั่งสามารถ Ping หากันได้
  • แชร์ไฟล์ แชร์ Printer ข้ามสาขาได้
  • ใช้ Server ภายในร่วมกันได้

Protocol ที่ใช้: L2TP (Layer 2 Tunneling Protocol)

2

Config ฝั่ง Server (Site A)

1. สร้าง Secret (User):

  1. เปิด Winbox ไปที่ PPP
  2. ไปที่ Tab Secrets
  3. กด + (Add)
  4. ใส่ข้อมูล:
  • Name: ชื่อ User
  • Password: รหัสผ่าน
  • Service: L2TP
  • Local Address: IP VPN ฝั่ง Server (เช่น 10.10.10.1)
  • Remote Address: IP VPN ฝั่ง Client (เช่น 10.10.10.2)
  1. กด OK

2. เปิด L2TP Server:

  1. ไปที่ Tab Interface
  2. คลิก L2TP Server
  3. ติ๊ก Enabled
  4. กด OK
3

สร้าง Route ฝั่ง Server

ขั้นตอน:

  1. ไปที่ IP > Routes
  2. กด + (Add)
  3. ใส่ข้อมูล:
  • Dst. Address: วง IP ของฝั่ง Client (เช่น 192.168.2.0/24)
  • Gateway: IP VPN ของ Client (เช่น 10.10.10.2)
  1. กด OK

หมายเหตุ: Route จะขึ้นเป็นสีฟ้า เพราะ VPN ยังไม่ Connect

4

Config ฝั่ง Client (Site B)

1. สร้าง L2TP Client:

  1. เปิด Winbox ไปที่ PPP
  2. กด + > L2TP Client
  3. ไปที่ Tab Dial Out
  4. ใส่ข้อมูล:
  • Connect To: IP หน้าบ้านของ Server (หรือ DDNS)
  • User: ชื่อ User ที่สร้างใน Secret
  • Password: รหัสผ่าน
  1. กด OK

2. สร้าง Route:

  1. ไปที่ IP > Routes
  2. กด + (Add)
  3. ใส่ข้อมูล:
  • Dst. Address: วง IP ของฝั่ง Server (เช่น 192.168.1.0/24)
  • Gateway: IP VPN ของ Server (เช่น 10.10.10.1)
  1. กด OK
5

ทดสอบการเชื่อมต่อ

ทดสอบจาก MikroTik:

  1. ไปที่ Terminal
  2. Ping IP ของอีกฝั่ง

ตัวอย่าง:

  • จาก Server: ping 192.168.2.1 (IP ฝั่ง Client)
  • จาก Client: ping 192.168.1.1 (IP ฝั่ง Server)

ถ้า Ping ได้:

  • VPN ทำงานปกติ
  • คอมพิวเตอร์ทั้ง 2 ฝั่งเข้าถึงกันได้

สรุป

VPN Site-to-Site ระหว่าง MikroTik 2 ตัว ทำได้ง่ายๆ ด้วย L2TP เพียงสร้าง Secret และ Route ให้ถูกต้อง ก็สามารถเชื่อมต่อเครือข่าย 2 แห่งได้ภายในไม่กี่นาที

คำถามที่พบบ่อย

Q ต้องใช้ IP ไหนใน Local/Remote Address?

เป็น IP วง VPN ที่สร้างขึ้นใหม่ ไม่ใช่ IP LAN ปกติ เช่น 10.10.10.x

Q ทำไม Route ขึ้นสีฟ้า?

เพราะ VPN ยังไม่ได้ Connect พอ Connect แล้วจะเปลี่ยนเป็นสีดำ

Q ใช้ DDNS แทน IP ได้ไหม?

ได้ ถ้า IP หน้าบ้านเปลี่ยนบ่อย ควรใช้ DDNS

Q เหมาะกับองค์กรแบบไหน?

องค์กรที่มีสำนักงานหลายสาขา ต้องการแชร์ทรัพยากรร่วมกัน

MikroTik VPN Site-to-Site VPN L2TP VPN Winbox VPN องค์กร เชื่อมต่อสาขา

บทความที่เกี่ยวข้อง

Synology NAS เป็น VPN Server: ตั้งค่า OpenVPN ฟรี

Synology NAS เป็น VPN Server: ตั้งค่า OpenVPN ฟรี

VPN องค์กร
FortiGate IPSec VPN Remote Access: คู่มือตั้งค่าฉบับสมบูรณ์

FortiGate IPSec VPN Remote Access: คู่มือตั้งค่าฉบับสมบูรณ์

VPN องค์กร
FortiGate SSL VPN: Training เบื้องต้นสำหรับผู้ดูแลระบบ

FortiGate SSL VPN: Training เบื้องต้นสำหรับผู้ดูแลระบบ

VPN องค์กร
Fortinet: ย้ายจาก SSL VPN ไปใช้ IPSec VPN (FortiOS 7.6)

Fortinet: ย้ายจาก SSL VPN ไปใช้ IPSec VPN (FortiOS 7.6)

VPN องค์กร