บทนำ
ในที่นี้เครื่อง
Windows 2003 Server
ที่ใช้มี Network Card
จำนวน 2 การ์ดคือ
1. เชื่อมต่ออินเตอร์เน็ตเป็น 202.129.16.28
2.
เชื่อมต่อกับเครือข่ายภายใน
เป็น 172.24.51.12
ความต้องการ
ต้องการให้สำนักงานในสังกัดหน่วยงานของตัวเองซึ่งอยู่ที่อื่น
ๆ ที่มีการเชื่อมต่อกับเครือข่าย Internet
แล้ว สามารถ Access
เข้ามาใช้งานเครือข่ายภายในที่มี
IP
ของเครือข่ายเป็น 172.24.51.0/24 ได้
จึงต้องทำให้ Server
ตัวนี้เป็น VPN Server
เพื่อให้สำนักงานอื่น ๆ ที่เชื่อมต่อกับเครือข่าย
Internet สามารถ Access
เข้าสู่เครือข่าย 172.24.51.0/24
ได้ โดยให้เชื่อมมาที่ขานอกของ
Server
ที่มี IP
เป็น 202.129.16.28 จากนั้น
Server
ก็จะจ่าย IP
ที่เป็น Private
ให้กับเครื่องที่เชื่อมเข้ามา
และสามารถทะลุเข้าไปยังยังเครือข่าย 172.24.51.0/24
โดยผ่านการ์ดที่เป็น Private
ของ Server
ที่มี IP
เป็น 172.24.51.12 ต่อไปได้
ขั้นตอนการทำ
1. ไปที่เมนู Start -->
Administrative Tools --> Routing and Remote Access
ดังรูปที่ 1
รูปที่ 1
2. แล้วจะได้ดังรูปที่ 2
รูปที่ 2
3. ให้คลิ๊กที่คำว่า Server Status
แล้วเลือกเมนู Add Server
ดังรูปที่ 3
รูปที่ 3
4. จะได้ดังรูปที่ 4 ให้เลือก This
computer แล้วคลิ๊กปุ่ม OK
รูปที่ 4
5. แล้วจะได้ดังรูปที่ 5
รูปที่ 5
6. จากรูปที่ 5 ให้คลิ๊กที่ชื่อ
Server แล้วเลือกเมนู
Configure and Enable Routing and Remote Access
ดังรูปที่ 6
รูปที่ 6
7. เมื่อได้ดังรูปที่ 7 ให้คลิ๊กปุ่ม
Next
รูปที่ 7
8. เมื่อได้ดังรูปที่ 8
ให้เลือกรายการตามต้องการ ซึ่งถ้าต้องการทำ
NAT ด้วยก็ให้เลือกรายการ
Virtual Private Network (VPN)
access and NAT แต่ในที่นี้เราต้องการทำ
VPN อย่างเดียว ก็ให้เลือกรายการ
Remote access (dial-up or VPN)
รูปที่ 8
9. เมื่อได้ดังรูปที่ 9 ให้เลือก
VPN
รูปที่ 9
10. เมื่อได้ดังรูปที่ 10
ก็จะเป็นขั้นตอนการเลือกการ์ดแลนว่าการ์ดไหนเป็นการ์ดที่ติดต่อกับ
Internet เพื่อ
enable VPN clients
ก็ให้เลือกการ์ดที่เชื่อมต่อกับ
Internet ครับ
รูปที่ 10
11. เมื่อได้ดังรูปที่ 11 ก็จะเป็นขั้นตอนวิธีการจ่าย
IP address
ให้กับเครื่องที่ connect
เข้ามา ซึ่ออาจจะใช้ DHCP Server
หรือการกำหนดช่วงเอง
ในที่นี้เลือกการกำหนดช่วงเอง ก็ให้เลือก
From a specified range of address
รูปที่ 11
12. จากรูปที่ 12 ให้คลิ๊กปุ่ม New
เพื่อการกำหนดค่า IP
Address ที่จะจ่ายให้เครื่อง
Client
รูปที่ 12
13. ให้ป้อนค่า IP address
ที่จะจ่ายให้เครื่อง Client
ดังรูปที่ 13
รูปที่ 13
14. เมื่อได้ดังรูปที่ 14 ให้คลิ๊กปุ่ม
Next
รูปที่ 14
15. เมื่อได้ดังรูปที่ 15 ก็เป็นการกำหนดว่าจะให้มีการ
Authenticate ผ่าน
Radius Server หรือไม่
ในที่นี้ไม่ครับ
รูปที่ 15
16. เมื่อได้ดังรูปที่ 16
ให้คลิ๊กปุ่ม Finish
รูปที่ 16
17. รูปที่ 17 จะเกี่ยวกับ DHCP
Server ซึ่งในที่นี้ไม่ใช้ก็ให้คลิ๊กปุ่ม
OK
รูปที่ 17
18. เมื่อได้ดังรูปที่ 18
ให้คลิ๊กที่เครื่องหมาย +
รูปที่ 18
19. ก็จะได้ดังรูปที่ 19 เป็นอันเสร็จขั้นตอนครับ
แต่ถ้ายังไม่ได้ทำ Static Route
ก็ต้องทำซะด้วยนะครับ
รูปที่ 19
User configuration (Allow user ให้สามารถใช้งานได้)
By default, users are not granted access
to the services offered by the VPN; you need to grant these rights to
each user that you want to allow remote access to your network. To do
this, open
Active Directory
Users and Computers (for domains) or Computer Management (for stand
alone networks), and open the properties page for a user to whom you'd
like to grant access to the VPN. Select that user's Dial-In properties
page. On this page, under Remote Access Permissions, select "Allow
access". Note that there are a lot of different ways to "dial in to" a
Windows Server 2003 system; a VPN is but one method. Other methods
include wireless networks, 802.1x, and dial-up. This article assumes
that you're not using the Windows features for these other types of
networks. If you are, and you specify "Allow access", a user will be
able to use multiple methods to gain access to your system. I can't go
over all of the various permutations in a single article, however.
| Figure K |
 |
ความคิดเห็น