VPN ความรู้ทั่วไป

สร้าง VPN Server บน Windows 10/11 ด้วย PPTP แบบง่าย

จาก: Tergky IT • 11:49

การสร้าง VPN Server บน Windows ทำให้เราสามารถเข้าถึงเครือข่ายที่บ้านจากภายนอกได้ ปลอดภัยกว่าการ Forward Port ตรงๆ บทความนี้สอนตั้งค่า VPN PPTP บน Windows 10/11 พร้อม Forward Port บน Router

1

ทำไมต้องใช้ VPN แทนการ Forward Port?

ปัญหาของการ Forward Port ตรงๆ:

  • เปิดช่องโหว่ให้ถูกโจมตี
  • ต้อง Forward หลาย Port (RDP, File Share, Web)
  • ไม่มีการยืนยันตัวตนเพิ่มเติม

ข้อดีของ VPN:

  • Forward แค่ Port VPN เดียว (1723)
  • ต้องใส่ Username/Password ก่อนเข้า
  • เข้ารหัสการสื่อสาร
  • เข้าถึงทุก Service ในวง LAN ได้

หมายเหตุ:

  • PPTP เป็น Protocol เก่า ไม่แนะนำสำหรับงานที่ต้องการความปลอดภัยสูง
  • แต่ยังดีกว่า Forward Port ตรงๆ
2

ขั้นตอนที่ 1: สร้าง Incoming Connection

เปิด Network Adapter Settings:

  1. เปิด Control Panel
  2. ไปที่ Network and Internet
  3. เลือก Network and Sharing Center
  4. คลิก Change adapter settings

สร้าง Incoming Connection:

  1. กดปุ่ม Alt บนคีย์บอร์ด
  2. เลือก File > New Incoming Connection
  3. คลิก Add someone เพื่อสร้าง User
  4. ใส่ Username และ Password
  5. กด OK
  6. ติ๊กถูกที่ User ที่จะอนุญาตให้ VPN
  7. กด Next
  8. ติ๊กถูก Through the Internet
  9. กด Next
3

ขั้นตอนที่ 2: กำหนด IP สำหรับ VPN

ตั้งค่า IP Range:

  1. ดับเบิลคลิก Internet Protocol Version 4 (TCP/IPv4)
  2. เลือก Specify IP addresses
  3. กำหนดช่วง IP:
  • From: 192.168.1.50
  • To: 192.168.1.55
  1. กด OK

หลักการ:

  • IP Range ต้องอยู่ในวง Gateway เดียวกัน
  • จำนวน IP = จำนวน User + 1
  • ตัวอย่าง: 1 User ต้องใช้ 2 IP

เสร็จสิ้น:

  1. กด Allow access
  2. จะเห็น Incoming Connections ใน Network Adapters
  3. กด Close
4

ขั้นตอนที่ 3: Fix IP เครื่อง VPN Server

ทำไมต้อง Fix IP?

  • เพื่อให้ Forward Port ได้ถูกต้อง
  • IP ต้องไม่เปลี่ยนทุกครั้งที่เปิดเครื่อง

วิธี Fix IP:

  1. ไปที่ Network Adapter Settings
  2. คลิกขวาที่ LAN Card > Properties
  3. เลือก Internet Protocol Version 4
  4. เลือก Use the following IP address
  5. ใส่ข้อมูล:
  • IP address: 192.168.1.14 (ตัวอย่าง)
  • Subnet mask: 255.255.255.0
  • Default gateway: 192.168.1.1
  • DNS: 8.8.8.8
  1. กด OK

หมายเหตุ:

  • IP ที่ Fix ต้องอยู่ในวงเดียวกับ VPN IP Range
5

ขั้นตอนที่ 4: Forward Port บน Router

เข้า Router:

  1. เปิด Browser พิมพ์ IP Router (เช่น 192.168.1.1)
  2. Login เข้าหน้าจัดการ Router

สร้าง Port Forward:

  1. หาเมนู Port Forwarding หรือ Virtual Server
  2. สร้าง Rule ใหม่:
  • Name: VPN
  • Protocol: TCP
  • Port: 1723
  • IP: 192.168.1.14 (IP เครื่อง VPN Server)
  1. กด Save/Apply

ตัวอย่าง Router 3BB HG8145V:

  • มี Application ให้เลือกเป็น VPN - PPTP
  • Port และ Protocol จะใส่ให้อัตโนมัติ

หลัง Forward Port:

  • Restart เครื่อง VPN Server
6

ขั้นตอนที่ 5: สร้าง VPN Client

บน Windows Client:

  1. ไปที่ Settings > Network & Internet > VPN
  2. คลิก Add a VPN connection
  3. ใส่ข้อมูล:
  • VPN provider: Windows (built-in)
  • Connection name: Home VPN
  • Server name: IP Public ของบ้าน (เช่น 49.48.201.232)
  • VPN type: PPTP
  • Username: User ที่สร้างไว้
  • Password: รหัสผ่าน
  1. กด Save

วิธีหา IP Public:

  • ที่เครื่อง VPN Server พิมพ์ cmd: curl ifconfig.me
  • หรือเข้าเว็บ whatismyip.com
7

ทดสอบการเชื่อมต่อ

Connect VPN:

  1. ไปที่ Settings > Network > VPN
  2. คลิก VPN ที่สร้างไว้
  3. กด Connect
  4. รอจน Status = Connected

ตรวจสอบ IP:

  1. เปิด CMD พิมพ์ ipconfig
  2. ดู PPP adapter
  3. จะได้ IP ในช่วงที่กำหนด (เช่น 192.168.1.51)

ทดสอบการใช้งาน:

  • Remote Desktop: เข้า 192.168.1.14
  • File Share: เข้า \\192.168.1.14\SharedFolder
  • Web Server: เข้า http://192.168.1.14

หมายเหตุ:

  • หลัง VPN เราอยู่ในวง LAN บ้านแล้ว
  • เข้าถึงทุก Service ได้เหมือนอยู่บ้าน

สรุป

การสร้าง VPN Server บน Windows 10/11 ด้วย PPTP ช่วยให้เข้าถึงเครือข่ายที่บ้านได้จากข้างนอก ปลอดภัยกว่าการ Forward Port ตรงๆ เพียง Forward Port 1723 อันเดียว ก็เข้าถึง Remote Desktop, File Share และ Service อื่นๆในบ้านได้หมด

คำถามที่พบบ่อย

Q PPTP ปลอดภัยไหม?

PPTP เป็น Protocol เก่า มีช่องโหว่ด้านความปลอดภัย ไม่แนะนำสำหรับงานที่ต้องการความปลอดภัยสูง แต่ยังดีกว่าการ Forward Port ตรงๆ เพราะต้องใส่ Username/Password ก่อน

Q ต้อง Forward กี่ Port?

Forward แค่ Port 1723 (TCP) สำหรับ PPTP เท่านั้น หลัง VPN เชื่อมต่อแล้วจะเข้าถึงทุก Service ในวง LAN ได้

Q ทำไมต้อง Fix IP เครื่อง VPN Server?

เพื่อให้ Port Forward ชี้มาถูกเครื่อง ถ้าไม่ Fix IP เครื่องอาจได้ IP ใหม่ทุกครั้งที่เปิด ทำให้ Port Forward ไม่ทำงาน

Q IP Public เปลี่ยนทุกวันทำยังไง?

ใช้ Dynamic DNS (DDNS) เช่น No-IP, DuckDNS จะได้ชื่อ Domain ที่ชี้มาหา IP Public ตลอด ไม่ต้องจำเลข IP

Windows VPN Server PPTP Port Forwarding Remote Desktop Home VPN Windows 10 Windows 11

บทความที่เกี่ยวข้อง

VPN คืออะไร? ทำไมแอปธนาคารให้ปิด VPN ก่อนใช้งาน

VPN คืออะไร? ทำไมแอปธนาคารให้ปิด VPN ก่อนใช้งาน

VPN ความรู้ทั่วไป
OpenVPN Connect + VPN Gate: VPN ฟรี ไม่จำกัด Data

OpenVPN Connect + VPN Gate: VPN ฟรี ไม่จำกัด Data

VPN ความรู้ทั่วไป
VPN Gate และ SoftEther: VPN ฟรี Open Source หลาย Protocol

VPN Gate และ SoftEther: VPN ฟรี Open Source หลาย Protocol

VPN ความรู้ทั่วไป
ดู Netflix ไทยจากต่างประเทศ: วิธีใช้ VPN เปลี่ยน IP

ดู Netflix ไทยจากต่างประเทศ: วิธีใช้ VPN เปลี่ยน IP

VPN ความรู้ทั่วไป