การทำ VPN บน Linksys RV042 แบบ Site to Site

Posted by Unknown Thursday, February 2, 2012
อุปกรณ์ VPN / Load Balanced Router รองรับการทำงาน IPSec VPN 50 ช่อง (50 Tunnels), VPN Client Access 50 บัญชี, PPTP 5 บัญชี มาพร้อมด้วย 4 พอร์ท 10/100 Mbps เชื่อมต่อ ADSL ได้ 2 ลิงค์, สามารถควบคุมความเร็วในการใช้งานอินเทอร์เน็ต เหมาะสำหรับเชื่อมต่อระหว่างโรงงาน กับสำนักงานสาขา และผมก็ใช้มันทำ VPN อยู่ในขณะนี้ วันนี้ผมจะมาแนะนำการติดตั้ง PVN บน Linksys RV042 กัน



อันดับแรกกำหนดค่าเกี่ยวกับ IP Address และ ISP ก่อน ค่ามาตรฐานโดยทั่วไปในการเข้าไป Set ค่าต่างๆ ของเตอร์นั้น ใช้ IP 192.168.1.1 ใส่ User name และ Password ของระบบ แล้วเลือกที่ Setup กำหนดค่า

 IP address ของ RV042 ผมก็เปลี่ยนจาก 192.168.1.1/24 เป็น 192.89.1.254/24 โปรโตคอล แบบ PPPoE ใส่ User name และ Password ซึ่่งผมใช้บริการกับ CSloxinfo แบบ FIX IP ครับ เสร็จแล้วก็กด Save Settings ไปจากนั้นไปที่เมนู VPN แล้วเลือกที Gateway to Gatway สร้าง Tunnel สำหรับเชื่อมต่อไปยังเน็ตเวิร์กอีกฝั่ง


 จากรูปน่ะครับ ผมตั้งชื่อการเชื่อมต่อว่า bangbo to cordial ส่วน Interface ใช้ Port WAN1 จากค่าที่กำหนดก่อนหน้านี้
-  Local Security Gateway Type  เป็นไอพี่ที่ได้รับจากผู้ให้บริการอินเตอร์เน็ต ถึงตรงนี้ถ้าเราตั้ง WAN1 อย่างถูกต้อง ไอพีจะแสดงขึ้นมาอัตโมัติไม่สามารถเปลี่ยนแปลงได้ เป็นไอพีจริงตรงตามข้อตกลงที่ขอใช้บริการ 53.136.23.xx
    IP address คือ Network ID ของเครือข่ายภายในเป็น 192.89.1.0
    Subnet Mask : 255.255.255.0
- Remote Security Gateway Type เป็นไอพีที่ต้องการเชื่อมต่อเข้าด้วยกันกับเน็ตเวิร์กนี้ ไอพีดังกล่าวเป็นไอพีจริงเช่นกัน เป็น58.136.23.xx 
    IP address คือ Network ID ของเครือข่ายที่เราต้องการจะ VPN ไปหาซึ่งกำหนดเป็น 192.89.0.0
    Subnet Mask : 255.255.255.0 เช่นเดียวกัน
ส่วน IPSec setup ตามรูปเลยน่ะครับ ค่าที่สำคัญคือ Preshared Key ซึ่งทั้ง 2 ฝั่งต้องตั้งให้เหมือนกัน ไม่งั้นในเรื่องของ Secure จะไม่ผ่าน เสร็จแล้วก็ Save settings
ทดสอบการเชื่อมต่อโดยใช้ คำสั่ง ping
ping จาก Local ไปยังเครื่อข่ายที่ทำเชื่อมต่อแบบ VPN

ทดสอบจากอีกฝั่ง

ถ้าทั้ง 2 ฝั่งใช้ Linksys RV042 ก็เซ็ตค่าเหมือนกันเพียงแต่สลับค่า Local กับ Remote แต่ที่ผมใช้อยู่ฝั่งหนึ่งเป็น RV042 อีกฝั่งเป็น pfSense ก็ OK
Read more
0 comments

การทำ VPN แบบ PPTP Server บน pfSense

Posted by Unknown
ต่อจากการทำ VPN แบบ PPTP บน Linksys RV042 วันนี้มาแนะนำการทำ VPN บน pfSense กันต่อเลยน่ะครับ pfSense เป็นระบบที่ใช้ในการจัดการ firewall ให้ง่ายขึ้น พัฒนามาจาก FreeBSD จากที่ทดลองใช้งานจนถึงวันนี้ 1 ปีกว่าๆ ยังไม่เกิดปัญหาใดๆ นับว่าเป็น Open firewall ที่มีความเสถียรตัวหนึ่งเลยที่เดียว โดยส่วนตัวผมทดลองใช้อยู่หลายตัวเหมือนกัน แต่ขอบเขตของความต้องการโดยส่วนตัว pfSense สามารถตอบได้ตรงใจผมได้ดีในขณะนั้น จนวันนี้อะไรๆ มันเปลี่ยน ความต้องการมีมากขึ้นทุกวัน แต่อย่างน้อย pfSense ก็สามารถช่วยเราได้ในระดับหนึ่ง จริงๆแล้วไม่เกี่ยวอะไรกับ VPN หรอก แต่อยากบอกว่า pfSense มีประสิทธิถาพไม่น้อยกว่า  open linux ตัวอื่นๆเลย สิ่งสำคัญอยู่ที่การนำไปใช้ และการจัดการที่ดีมากกว่า เข้าเรื่องเลยแล้วกัน การทำ VPN มีธีดังนี้
1. เข้าไปโหมด admin ของ pfSense เลือก เมนู  VPN -> PPTP

vpn_pptp_pfsense1
2. เลือก Enable PPTP Server

vpn_pptp_pfsense2
Max.Current Connections คือ Client สามารถเชื่อมต่อเข้ามาได้พร้อมกันสูงสุด 16 connections

Server Address คือ IP address ที่ใช้เชื่อมต่อ ของผมเป็นแบบ Fix IP เพื่อให้ Client เชื่อมผ่าน IP นี้เข้ามา
Remote Address Range คือ IP Pool ที่ต้องการจ่ายให้ client ที่เชื่อมต่อเข้ามาแล้ว ให้เริ่มใช้ IP 192.89.0.32 เป็นต้นไป

3. สร้าง User account เลือกที่ Users

vpn_pptp_pfsense3
4. การสร้าง Network connection ในเครื่อง Client ดูได้
Read more
0 comments

การทำ VPN บน pfSense

Posted by Unknown
pfSense ทำ VPN ใช้ตั้งนานแล้ว ถือว่านิ่งมากเลยสำหรับระบบ Unix ตัวนี้ เอามาเก็บไว้ในเว็ปดีกว่า เดี่๋ยวลืมเผื่อได้ใช้ เดิมทีที่ทำงานผมใช้ Lead line แต่คำนวณราคากับงานที่ใช้ไม่คุ้มค่า เลยยกเลิก Lead line มาใช้ VPN แทน สำนักงานมี 2 แห่งทำ VPN กัน ฝั่ง Local คือฝั่งที่ตั้ง pfSense เป็นสำนักงานใหญ่ กทม. อีกฝั่งคือ ฝั่ง Remote ใช้ Router Linksys RV042 ที่สมุทรปราการ

บน pfSense  ไปที่ VPN > IPsec แล้ว Click ผมกำหนดค่า แบบนี้

และ Service ของ IPsec


คุยไม่เก่ง เอาเนื้อๆ จบ
Read more
0 comments

Shell script clear Squid Cache on pfSense

Posted by Unknown
จากการที่ใช้ pfSene ทำเป็น firewall , proxy server นั้น นานนับปีแล้ว อย่างที่เคยบอกไป pfSense มันเสถียรพอได้ จนถึงตอนนี้ยังไม่พบปัญหากวนใจเลย ที่ต้องตรวจเช็คอยู่บ่อยๆ ก็คือ หน่วยจำ cache ของ pfSense ครับ วันนี้มาแนะนำการสร้าง shell script เพื่อลบ cache กันครับ

1. เชื่อมต่อไปยังเครื่องที่ติดตั้ง pfSense โดยเปิด terminal ขึ้นมาแล้วใช้คำสั่ง
ssh -l root ippfSense
ตัวอย่างของผมเป็น
ssh -l root 192.89.0.254
ใส่พาสเวิร์ดให้ถูกต้อง แล้วกด 8 -> กด Enter ดังรูป
2. ทำการสร้าง shell  โดยตั้งชื่อเป็น squid.sh (หรือชื่ออะไรก็ได้ แต่ต้องมีนามสกุล .sh) 
vi /var/squid/squid.sh
แล้วพิมพ์โค้ดด้านล่างลงไป
/usr/local/etc/rc.d/squid.sh stop
 rm -rf /var/squid/cache/
 mkdir -p /var/squid/cache/
 chown squid:squid /var/squid/cache/
 chmod 777 /var/squid/cache/
 squid -z
 /usr/local/etc/rc.d/squid.sh start
จากนั้น save โดยกด :wp
3. กำหนดสิทธิ์ให้กับ squid.sh 
chmod 777  /var/squid/squid.sh
4. สั่งให้ script ทำงาน เพื่อเคลียร์ cache กันครับ ใช้คำสั่ง
/var/squid/squid.sh
note : ตำแหน่งพาธ /var/squid/cache/  แต่ละเครื่องอาจจะไม่เหมือนกันน่ะครับ รูปด้านล่างเป็นตัวอย่าง ของผม
Read more
0 comments
Subscribe to: Posts (Atom)
 

Pfsense Thailand Copyright © 2011-2012 | Powered by Blogger