คำเตือน เนื่องจาก PPTP ตอนนี้ไม่ค่อยจะปลอดภัยเท่าไร บางทีอาจจะถูกเจาะได้ จึงควรแต่เมื่อจำเป็น หรือต้องการใช้

ตามสถานศึกษาต่าง ๆ หรือสถานที่บางสถานที่ ส่วนใหญ่จะมีการบล็อคอินเตอร์เน็ตไว้ เช่น ไม่ให้เล่นเกม หรือบางที่อาจจะถึงขั้นบล็อค Social Network อย่าง Facebook ซึ่งบางทีเราจะใช้งานก็ใช้ไม่ได้ เกิดความหงุดหงิด ก็เลยคิดหาวิธีในการเชื่อมต่อ ผ่าน VPN กลับมาผ่านเราท์เตอร์อินเตอร์เน็ตที่บ้านที่ไม่ได้บล็อกอะไรก็จะทำให้เล่นอินเตอร์เน็ตได้ หรือเข้าไปใช้ทรัพยากรที่แชร์ในองค์กรได้

VPN ย่อมาจาก Virtual Private Network เป็นเทคโนโลยีการเชื่อมต่อเครือข่ายนอกอาคาร (WAN – Wide Area Netwok) ที่กำลังเป็นที่น่าสนใจและเริ่มนำไปใช้ในหน่วยงานที่มีหลายสาขา หรือ มีสำนักงานกระจัดกระจายอยู่ในหลายภูมิภาค ในระบบ VPN การเชื่อมต่อระหว่างสำนักงานโดยใช้เครือข่าย อินเตอร์เนต แทนารต่อเชื่อมด้วย Leased line หรือ Frame Relay

โดยการเชื่อมต่อ VPN จะมีด้วยกัน 2 รูปแบบ คือ

1. แบบ Direct โดยตรง

2. แบบเชื่อมผ่านอินเตอร์เน็ต โดยในบทความจะพูดถึงการเชื่อม VPN ผ่านอินเตอร์เน็ตครับ

บทความนี้เป็นวิธีการลองผิดลองถูกของผม ท่านที่อ่านแล้วอาจจะทำได้บ้างไม่ได้บ้าง ขึ้นอยู่กับทรัพยากร อุปกรณ์ การเชื่อมต่อที่ไม่เหมือนกัน

อุปกรณ์ที่ใช้

1.  Router รองรับการทำงาน DDNS และ VPN (ในบทความนี้จะใช้ Router Linksys WRT54GL ที่ลงเฟิรืมแวร์ DD-WRT)

2. เครื่องคอมพิวเตอร์ใช้สำหรับการตั้งค่า

ขั้นตอนการทำงานจะแบ่งเป็น 3 ช่วงหลัก ๆ ดังนี้

สมัคร no-ipเพื่อใช้เป็น DDNS แทน IP

ทำไมต้องสมัคร ? ในการปิดเปิดเราท์เตอร์ที่บ้านในแต่ละครั้งจะทำให้ IP เปลี่ยนไป ซึ่งแต่นอนว่าก็ยากต่อการจดจำและตามหาเลข IP , DDNS นี่เองคือชื่อที่จะมาใช้แทนเลข IP และจะมีการอัพเดททุกครั้งหลังจากที่เปิดเราท์เตอร์ไปแล้ว 20-45 นาที ขึ้นอยู่กับอินเตอร์เน็ต ซึ่งวิธีนี้ส่วนใหญ่บ้านใครที่ติดกล้องวงจรปิดแล้วดูผ่านอินเตอร์เน็ต ก็ต้องลงทะเบียนสมัคร DDNS เพื่อใช้แทนชื่อ IP

เริ่มสมัคร DDNS กับเว็บ no-ip 

1.  เข้าไปที่เว็บ www.noip.com แล้วคลิก Sign Up ปุ่มสีเขียวด้านบน เพื่อสมัครสมาชิก

2.  ทำการกรอกข้อมลการสมัคร  (เหมือนกับการสมัครเว็บทั่ว ๆ ไป)

Username , Password , Confirm Password , E-Mail

ช่อง Host name ให้เรากำหนดชื่อ DDNS Address ที่จะใช้

เช่น iballudn.no-ip.biz เป็นต้น

เมื่อกรอกข้อมูลเรียบร้อยก็กดปุ่ม Sign Up เพื่อสมัครสมาชิก

หลังจากนี้ก็ไปเช็คอีเมล์ Inbox ที่ได้กรอกลงไปและก็กดลิงค์ยืนยันการสมัครด้วยครับ

3. Login เข้าสู่ระบบด้วย E-mail , Password ที่ได้ทำการสมัครไปในขั้นตอนที่ 2

4. คลิกที่  Host/Redirects

5.คลิกปุ่ม Add A Host

6. Host name : กำหนดชื่อ และ โดเมนที่ต้องการตามหลัง

Host Type : เลือก DNS Host A เพราะเชื่อมต่อโดยตรง หรือถ้าเชื่อมแบบอื่น ๆ

สามารถดูได้ที่เครื่องหมายคำถาม

IP Address : IP ทีใช้เชื่อมต่ออินเตอร์เน็ต สามารถเช็คได้ที่ www.checkip.org

เมื่อกรอกเสร็จก็กดปุ่ม Add Host ด้านล่างได้เลยครับ

ก็จะได้ Host ชื่อที่เราได้ทำการกำหนดไว้ iballudn.zapto.org ใช้แทนเลข IP

ช่วงที่ 2  ตั้งค่า Config ที่เราท์เตอร์

7.  เข้าไปที่หน้าการตั้งค่า Router (ส่วนมาจะเป็น 192.168.1.1 จากนั้น Login ให้เรียบร้อย)

ไปที่เมนู Setup > DDNS (เพื่อให้เราท์เตอร์ของเรา อัพเดตเลข IP ให้ตรงกับชื่อ DDNS)

ทำการกำหนดค่าที่เราได้สมัครไปในช่วงที่ 1 ดังนี้

DDNS Service : เลือก No-IP.com

Do not use external ip check : เลือก no

User name :  Password ที่ได้ทำการสมัครในเว็บ no-ip

Host Name ชื่อ Host ที่ได้กำหนดในช่วง Add a Host

จากนั้นกด Save > Apply Settings แล้วดูที่ DDNS Status จะขึ้นว่า Updated Successfully

แสดงว่าเราท์เตอร์ของเราได้เชื่อมกับเว็บ No-ip และ Host ที่ได้ตั้งไว้เรียบร้อยแล้ว

(อาจจะต้องรอประมาณ 1 ชั่วโมงถึงจะได้ ของฟรีก็รอหน่อยละกันครับ)

8. กำหนดค่าเปิดการใช้ VPN ให้เชื่อมต่อเข้ามาที่เราท์เตอร์ของได้

ไปที่เมนู Services > VPN

PPTP Server เลือก Enable

Boardcast support เลือก Enable

Force MPPE Encryption เลือก Enable

Server IP ให้ใส่หมายเลข IP ของเราท์เตอร์ตัวที่เราทำการกำหนดค่านี้

Client IP ทำการกำหนดช่วงเลข IP ที่ต้องการจ่าย ในการเชื่อมต่อ VPN เข้ามา

อย่างในภาพ 192.168.1.101-150 ซึ่งสามารถรองรับการเชื่อมต่อเข้ามาได้ถึง 50 เครื่อง

(แต่ในความเป็นจริงเราท์เตอร์คงจะเอ๋อก่อน)

CAHP-Secrets กำหนด Username : Password ที่ใช้ในการเชื่อมต่อเข้ามา (กำหนดได้หลาย User)

เช่น Username : demo

Password : 123456

ใส่ในช่อง demo * 123456 * เป็นต้น

Radius : Disable

จากนั้น Save > Apply Settings ทั้งนี้อาจจะต้อง Reboot เริ่มการทำงานของเราท์เตอร์ใหม่

ช่วงที่ 3 : ทดสอบการใช้งาน

บน iPhone

เมนูตั้งค่า Settings > ทั่วไป General > VPN > Add VPN Configuration

ทำการกำหนดค่า

เลือก PPTP

Description : ใส่ชื่ออะไรก็ได้

Server : ใส่ชื่อ Host Name ที่ได้กำหนดไว้  : หรือหมายเลข IP (iballudn,zapto.org)

Account : Username ที่ได้กำหนดไว้ ในขั้นตอนที่ 8 (demo)

Password : Password ที่ได้กำหนดไว้ ในขั้นตอนที่ 8 (123456)

จากนั้นกด Save

เปิดการทำงานโดยเลื่อน VPN ไปที่ ON

หากเชื่อมต่อได้ ก็จะขึ้น Status Connected พร้อมกับมีตัวเลขเต้นจับเวลา

บน PC Windows 7 สร้างตัวเชื่อมต่อ VPN

เข้าไปที่ Control Panel > Network Connection

คลิกที่ Setup a new connection or network

เลือก Connect to a workplace

เลือก Use my Internet connection (VPN)

ที่ช่อง Internet Address ให้ใส่ชื่อ Host DDNS หรือหมายเลข IP ของเราลงไป (iballudn,zapto.org)

ส่วนช่อง Destination name : กำหนดชื่อของตัวเชื่อมต่อ

จากนั้น คลิก NEXT

ใส่ Username ที่ได้กำหนดในไว้ Router สำหรับการเข้าใช้งาน VPN  (demo)

Password (123456)

คลิก Connect เพื่อเริ่มการเชื่อมต่อ

รอสักครู่… หากไม่มีอะไรผิดพลาดก็จะเชื่อมต่อได้