ตัวอย่างการทำ vpn บน windows 2003 serve1
TRANSCRIPT
ตั�วอย่�างการทำ�า VPN บน Windows 2003 Server
บทำน�าในที่��น��เครื่�อง Windows 2003 Server ที่��ใช้�มี� Network Card จำ��นวน 2 ก�รื่�ดคอ1. เช้�อมีต่�ออ�นเต่อรื่�เน�ต่เป็�น 202.129.16.28
2. เช้�อมีต่�อก�บเครื่อข่��ยภ�ยใน เป็�น 172.24.51.12
ความตั�องการต่�องก�รื่ให้�สำ��น�กง�นในสำ�งก�ดห้น�วยง�นข่องต่�วเองซึ่&�งอย'�ที่��อ�น ๆ ที่��มี�ก�รื่เช้�อมีต่�อก�บเครื่อข่��ย Internet แล้�ว สำ�มี�รื่ถ Access เข่��มี�ใช้�ง�นเครื่อข่��ยภ�ยในที่��มี� IP ข่องเครื่อข่��ยเป็�น 172.24.51.0/24 ได�
จำ&งต่�องที่��ให้� Server ต่�วน��เป็�น VPN Server เพื่�อให้�สำ��น�กง�นอ�น ๆ ที่��เช้�อมีต่�อก�บเครื่อข่��ย Internet สำ�มี�รื่ถ Access เข่��สำ'�เครื่อข่��ย 172.24.51.0/24 ได� โดยให้�เช้�อมีมี�ที่��ข่�นอกข่อง Server ที่��มี� IP เป็�น 202.129.16.28
จำ�กน��น Server ก�จำะจำ��ย IP ที่��เป็�น Private ให้�ก�บเครื่�องที่��เช้�อมีเข่��มี� แล้ะสำ�มี�รื่ถที่ะล้1เข่��ไป็ย�งย�งเครื่อข่��ย 172.24.51.0/24 โดยผ่��นก�รื่�ดที่��เป็�น Private ข่อง Server ที่��มี� IP เป็�น 172.24.51.12 ต่�อไป็ได�
ขั้��นตัอนการทำ�า1. ไป็ที่��เมีน' Start --> Administrative Tools --> Routing and Remote Access ด�งรื่'ป็ที่�� 1
รื่'ป็ที่�� 1
2. แล้�วจำะได�ด�งรื่'ป็ที่�� 2
รื่'ป็ที่�� 2
3. ให้�คล้�3กที่��ค��ว�� Server Status แล้�วเล้อกเมีน' Add Server ด�งรื่'ป็ที่�� 3
รื่'ป็ที่�� 3
4. จำะได�ด�งรื่'ป็ที่�� 4 ให้�เล้อก This computer แล้�วคล้�3กป็14มี OK
รื่'ป็ที่�� 4
5. แล้�วจำะได�ด�งรื่'ป็ที่�� 5
รื่'ป็ที่�� 5
6. จำ�กรื่'ป็ที่�� 5 ให้�คล้�3กที่��ช้�อ Server แล้�วเล้อกเมีน' Configure and Enable Routing and Remote Access
ด�งรื่'ป็ที่�� 6
รื่'ป็ที่�� 6
7. เมี�อได�ด�งรื่'ป็ที่�� 7 ให้�คล้�3กป็14มี Next
รื่'ป็ที่�� 7
8. เมี�อได�ด�งรื่'ป็ที่�� 8 ให้�เล้อกรื่�ยก�รื่ต่�มีต่�องก�รื่ ซึ่&�งถ��ต่�องก�รื่ที่�� NAT ด�วยก�ให้�เล้อกรื่�ยก�รื่ Virtual Private
Network (VPN) access and NAT แต่�ในที่��น��เรื่�ต่�องก�รื่ที่�� VPN อย��งเด�ยว ก�ให้�เล้อกรื่�ยก�รื่ Remote access (dial-up or VPN)
รื่'ป็ที่�� 8
9. เมี�อได�ด�งรื่'ป็ที่�� 9 ให้�เล้อก VPN
รื่'ป็ที่�� 9
10. เมี�อได�ด�งรื่'ป็ที่�� 10 ก�จำะเป็�นข่��นต่อนก�รื่เล้อกก�รื่�ดแล้นว��ก�รื่�ดไห้นเป็�นก�รื่�ดที่��ต่�ดต่�อก�บ Internet เพื่�อ enable
VPN clients ก�ให้�เล้อกก�รื่�ดที่��เช้�อมีต่�อก�บ Internet ครื่�บ
รื่'ป็ที่�� 10
11. เมี�อได�ด�งรื่'ป็ที่�� 11 ก�จำะเป็�นข่��นต่อนว�ธี�ก�รื่จำ��ย IP address ให้�ก�บเครื่�องที่�� connect เข่��มี� ซึ่&�ออ�จำจำะใช้� DHCP
Server ห้รื่อก�รื่ก��ห้นดช้�วงเอง ในที่��น��เล้อกก�รื่ก��ห้นดช้�วงเอง ก�ให้�เล้อก From a specified range of address
รื่'ป็ที่�� 11
12. จำ�กรื่'ป็ที่�� 12 ให้�คล้�3กป็14มี New เพื่�อก�รื่ก��ห้นดค�� IP Address ที่��จำะจำ��ยให้�เครื่�อง Client
รื่'ป็ที่�� 12
13. ให้�ป็6อนค�� IP address ที่��จำะจำ��ยให้�เครื่�อง Client ด�งรื่'ป็ที่�� 13
รื่'ป็ที่�� 13
14. เมี�อได�ด�งรื่'ป็ที่�� 14 ให้�คล้�3กป็14มี Next
รื่'ป็ที่�� 14
15. เมี�อได�ด�งรื่'ป็ที่�� 15 ก�เป็�นก�รื่ก��ห้นดว��จำะให้�มี�ก�รื่ Authenticate ผ่��น Radius Server ห้รื่อไมี� ในที่��น��ไมี�ครื่�บ
รื่'ป็ที่�� 15
16. เมี�อได�ด�งรื่'ป็ที่�� 16 ให้�คล้�3กป็14มี Finish
รื่'ป็ที่�� 16
17. รื่'ป็ที่�� 17 จำะเก��ยวก�บ DHCP Server ซึ่&�งในที่��น��ไมี�ใช้�ก�ให้�คล้�3กป็14มี OK
รื่'ป็ที่�� 17
18. เมี�อได�ด�งรื่'ป็ที่�� 18 ให้�คล้�3กที่��เครื่�องห้มี�ย +
รื่'ป็ที่�� 18
19. ก�จำะได�ด�งรื่'ป็ที่�� 19 เป็�นอ�นเสำรื่�จำข่��นต่อนครื่�บ แต่�ถ��ย�งไมี�ได�ที่�� Static Route ก�ต่�องที่��ซึ่ะด�วยนะครื่�บ
รื่'ป็ที่�� 19