วิธีติดตั้ง VPN Server บน Windows Server 2012 R2 พร้อม RADIUS Authentication

VPN ประกอบด้วย 3 ส่วน:

1. Domain Controller - เก็บข้อมูล User ที่จะ Remote เข้ามา
2. RADIUS Server - ทำหน้าที่ Authentication (ยืนยันตัวตน)
3. VPN Server - รับ Connection จากอินเทอร์เน็ต

หมายเหตุ: VPN Server ต้องมี Network Card 2 ใบ (ขาใน + ขาอินเทอร์เน็ต)

ที่ Domain Controller:

1. เปิด Server Manager
2. กด Add Roles and Features
3. เลือก Network Policy and Access Services
4. กด Install

Config RADIUS Client:

1. เปิด Network Policy Server
2. ไปที่ RADIUS Clients > คลิกขวา > New
3. ใส่ IP ของ VPN Server
4. ตั้ง Shared Secret (จำไว้ใช้ตอน Config VPN Server)

Connection Request Policy:

1. ไปที่ Connection Request Policies > New
2. ตั้งชื่อ Policy
3. เลือก Type: VPN
4. กด Next > Finish

Network Policy:

1. ไปที่ Network Policies > New
2. ตั้งชื่อ Policy
3. เลือก Conditions: Windows Group (กำหนดว่า Group ไหน VPN ได้)
4. เลือก Authentication: MS-CHAP v2 (ปลอดภัยกว่า เพราะเข้ารหัส Password)
5. กด Finish

ที่ VPN Server:

1. เปิด Server Manager > Add Roles and Features
2. เลือก Remote Access
3. เลือก DirectAccess and VPN + Routing
4. กด Install

Config VPN Server:

1. เปิด Routing and Remote Access
2. คลิกขวา Server > Configure and Enable
3. เลือก VPN
4. เลือก Network Card ที่เป็นขาอินเทอร์เน็ต
5. กำหนด IP Pool สำหรับ VPN Client (เช่น 172.16.0.100-125)
6. เลือก Use RADIUS และใส่ IP ของ RADIUS Server
7. ใส่ Shared Secret ตัวเดียวกับที่ตั้งไว้
8. กด Finish

ที่ Client:

1. ไปที่ Settings > Network > VPN
2. กด Add VPN Connection
3. เลือก Microsoft (Built-in)
4. ใส่ Server: IP ขานอกของ VPN Server
5. ใส่ Username: DOMAIN\username
6. ใส่ Password
7. กด Connect

ทดสอบ:

• ลอง Map Drive ไปที่ File Share
• ลอง Ping เครื่องในองค์กร
• เช็ค IP จะได้ IP ขาในขององค์กร