ตัวอย่างการทำ VPN บน Windows 2003 Server

บทนำ
ในที่นี้เครื่อง Windows 2003 Server ที่ใช้มี Network Card จำนวน 2 การ์ดคือ
1. เชื่อมต่ออินเตอร์เน็ตเป็น 202.129.16.28
2. เชื่อมต่อกับเครือข่ายภายใน เป็น 172.24.51.12

ความต้องการ
ต้องการให้สำนักงานในสังกัดหน่วยงานของตัวเองซึ่งอยู่ที่อื่น ๆ ที่มีการเชื่อมต่อกับเครือข่าย Internet แล้ว สามารถ Access เข้ามาใช้งานเครือข่ายภายในที่มี IP ของเครือข่ายเป็น 172.24.51.0/24 ได้

จึงต้องทำให้ Server ตัวนี้เป็น VPN Server เพื่อให้สำนักงานอื่น ๆ ที่เชื่อมต่อกับเครือข่าย Internet สามารถ Access เข้าสู่เครือข่าย 172.24.51.0/24 ได้ โดยให้เชื่อมมาที่ขานอกของ Server ที่มี IP เป็น 202.129.16.28 จากนั้น Server ก็จะจ่าย IP ที่เป็น Private ให้กับเครื่องที่เชื่อมเข้ามา  และสามารถทะลุเข้าไปยังยังเครือข่าย 172.24.51.0/24 โดยผ่านการ์ดที่เป็น Private ของ Server ที่มี IP เป็น 172.24.51.12 ต่อไปได้

ขั้นตอนการทำ
1. ไปที่เมนู Start --> Administrative Tools --> Routing and Remote Access ดังรูปที่ 1

http://www.itwizard.info/technology/windows/vpn_on_win_2003_server_files/pic1.jpg
รูปที่ 1

2. แล้วจะได้ดังรูปที่ 2

 http://www.itwizard.info/technology/windows/vpn_on_win_2003_server_files/pic2.jpg
รูปที่ 2

3. ให้คลิ๊กที่คำว่า Server Status แล้วเลือกเมนู Add Server ดังรูปที่ 3

http://www.itwizard.info/technology/windows/vpn_on_win_2003_server_files/pic3.jpg
รูปที่ 3

4. จะได้ดังรูปที่ 4 ให้เลือก This computer แล้วคลิ๊กปุ่ม OK

http://www.itwizard.info/technology/windows/vpn_on_win_2003_server_files/pic4.jpg
รูปที่ 4

5. แล้วจะได้ดังรูปที่ 5
 http://www.itwizard.info/technology/windows/vpn_on_win_2003_server_files/pic5.jpg
รูปที่ 5

6. จากรูปที่ 5 ให้คลิ๊กที่ชื่อ Server แล้วเลือกเมนู Configure and Enable Routing and Remote Access ดังรูปที่ 6

http://www.itwizard.info/technology/windows/vpn_on_win_2003_server_files/pic6.jpg
รูปที่ 6

7. เมื่อได้ดังรูปที่ 7 ให้คลิ๊กปุ่ม Next

http://www.itwizard.info/technology/windows/vpn_on_win_2003_server_files/pic7.jpg
รูปที่ 7

8. เมื่อได้ดังรูปที่ 8 ให้เลือกรายการตามต้องการ ซึ่งถ้าต้องการทำ NAT ด้วยก็ให้เลือกรายการ Virtual Private Network (VPN) access and NAT แต่ในที่นี้เราต้องการทำ VPN อย่างเดียว  ก็ให้เลือกรายการ Remote access (dial-up or VPN)


 http://www.itwizard.info/technology/windows/vpn_on_win_2003_server_files/pic8.jpg
รูปที่ 8

9. เมื่อได้ดังรูปที่ 9 ให้เลือก VPN

http://www.itwizard.info/technology/windows/vpn_on_win_2003_server_files/pic9.jpg
รูปที่ 9

10. เมื่อได้ดังรูปที่ 10 ก็จะเป็นขั้นตอนการเลือกการ์ดแลนว่าการ์ดไหนเป็นการ์ดที่ติดต่อกับ Internet เพื่อ enable VPN clients ก็ให้เลือกการ์ดที่เชื่อมต่อกับ Internet ครับ

http://www.itwizard.info/technology/windows/vpn_on_win_2003_server_files/pic10.jpg
รูปที่ 10

11. เมื่อได้ดังรูปที่ 11 ก็จะเป็นขั้นตอนวิธีการจ่าย IP address ให้กับเครื่องที่ connect เข้ามา ซึ่ออาจจะใช้ DHCP Server หรือการกำหนดช่วงเอง ในที่นี้เลือกการกำหนดช่วงเอง  ก็ให้เลือก From a specified range of address

 http://www.itwizard.info/technology/windows/vpn_on_win_2003_server_files/pic11.jpg
รูปที่ 11

12. จากรูปที่ 12 ให้คลิ๊กปุ่ม New เพื่อการกำหนดค่า IP Address ที่จะจ่ายให้เครื่อง Client

http://www.itwizard.info/technology/windows/vpn_on_win_2003_server_files/pic12.jpg
รูปที่ 12

13. ให้ป้อนค่า IP address ที่จะจ่ายให้เครื่อง Client ดังรูปที่ 13

http://www.itwizard.info/technology/windows/vpn_on_win_2003_server_files/pic13.jpg
รูปที่ 13

14. เมื่อได้ดังรูปที่ 14 ให้คลิ๊กปุ่ม Next

 http://www.itwizard.info/technology/windows/vpn_on_win_2003_server_files/pic14.jpg
รูปที่ 14

15. เมื่อได้ดังรูปที่ 15 ก็เป็นการกำหนดว่าจะให้มีการ Authenticate ผ่าน Radius Server หรือไม่  ในที่นี้ไม่ครับ

http://www.itwizard.info/technology/windows/vpn_on_win_2003_server_files/pic15.jpg
รูปที่ 15

16. เมื่อได้ดังรูปที่ 16 ให้คลิ๊กปุ่ม Finish

http://www.itwizard.info/technology/windows/vpn_on_win_2003_server_files/pic16.jpg
รูปที่ 16

17. รูปที่ 17 จะเกี่ยวกับ DHCP Server ซึ่งในที่นี้ไม่ใช้ก็ให้คลิ๊กปุ่ม OK

 http://www.itwizard.info/technology/windows/vpn_on_win_2003_server_files/pic17.jpg
รูปที่ 17

18. เมื่อได้ดังรูปที่ 18 ให้คลิ๊กที่เครื่องหมาย +

http://www.itwizard.info/technology/windows/vpn_on_win_2003_server_files/pic18.jpg
รูปที่ 18

19. ก็จะได้ดังรูปที่ 19 เป็นอันเสร็จขั้นตอนครับ  แต่ถ้ายังไม่ได้ทำ Static Route ก็ต้องทำซะด้วยนะครับ

http://www.itwizard.info/technology/windows/vpn_on_win_2003_server_files/pic19.jpg
รูปที่ 19