ตั้งค่า VPN & Routing บน Router Siemens Scalance ยังไง?

SCALANCE M876-4 LTE | Industrial Communication 

Scalance M876-4 Routing & VPN Establish

VPN คือการสร้างเครือข่ายเสมือนจริง ซึ่งจะนิยมใช้เชื่อมต่อกันระหว่างสาขา หรือ เปิดให้ Client Access เข้ามาที่ทำงาน Site ต่างๆ ได้ โดยหลักแล้วการตั้งค่า VPN จะมีอยู่บน Router, Firewall ให้มาอยู่แล้ว ซึ่งแต่ละข่ายก็จะทำหน้าตา GUI มาแตกต่างกัน แต่เทคนิคหลักๆ แล้วจะคล้ายๆ กัน ซึ่งในบทความนี้จะเป็นการยกตัวอย่างการทำ VPN บน Router Siemens รุ่น Scalance M876 4GLTE เพราะปัจจุบันวงการ Automation, หุ่นยนต์, โรงงาน ต่างก็ต้องใช้ Router รูปแบบนี้เพื่อความทนทาน และประสิทธิภาพคงเดิม

คำแนะนำ ปัจจุบัน Internet แบบ Lease Line, MPLS ยังคงมีราคาค่าเช่ารายเดือนที่สูงอยู่ แถม Speed ก็ยังน้อย โดยราคาประมาณสำหรับการันตีในประเทศก็ราวๆ 33,000 บาท ต่อเดือน ซึ่งความเร็วที่ได้จะอยู่ราวๆ 300/300 Mbps แต่ก็ได้การันตี 99% ว่าระบบจะไม่ล่ม ซึ่งปัจจุบันการซื้อ Lease Line จะมีแถมเน็ตบ้านพ่วงมาด้วยและเน็ตบ้านนั้นก็ได้ต่อเข้า Router และทำเป็น Standby Mode ไว้ แน่นอนการันตีถึงได้ 99% 

แต่ที่ผมจะแนะนำในการออกแบบระบบเหล่านี้เพื่อให้ประหยัดที่สุดคือการทำ SD-WAN ซึ่งปัจจุบัน เน็ตบ้านนั้นให้ความเร็วสูงมาก ถึงจะมีหลายๆ ท่านคัดค้านว่าเอาเน็ตบ้านมาทดแทน Lease Line อาจทำให้ระบบอืดได้เพราะมันไป Share Bandwidth กับคนอื่น แต่จริงๆ แล้วท่านเหล่านี้กำลังเข้าใจผิด เพราะถูกครอบงำโดยคำโฆษณาของพนักงานขายอยู่ ที่ผมอยากให้ลองหันไปใช้เน็ตบ้านแบบ Fix IP นั่นก็เพราะปัจจุบันเน็ตบ้านนั้นมีท่อ SFP+ หรือ QSFP ที่ใหญ่มาก ใหญ่พอที่จะไม่ทำให้ Traffic Drop เพราะบ้านแต่ละหลังจะถูก Maximum Bandwidth ไว้ที่ 1Gbps อยู่แล้ว และการที่เน็ตบ้านมีท่อที่รับ Traffic ได้พร้อมกันตั้งแต่ 10Gbps ถึง 400Gbps ผมว่าแถมจะไม่มีผลกระทบเลย และการที่บริษัททำ SD-WAN นั้นก็ช่วงเรื่อง Load Balance Internet อยู่แล้ว โดยหลักการเช่นเรามีเน็ตบ้านแบบ Fix IP 2 เส้น เราก็สามารถเอามาทำ Redundant VPN ได้ ถ้ามีเส้นนึงร่วงเส้นต่อไปก็จะทำงานแทนทันที ด้วยวิธีเหล่านี้จะทำให้บริษัทประหยัดค่าใช้จ่ายรายเดือนไปได้อย่างมหาศาล แถมความเร็วที่ได้ก็เร็วสุดๆ

Scenario

• ในบทความจะใช้ Router 4G โดยมี Business Sim แบบ Fix เรียบร้อยแล้ว

(ภาพ Scenario)

---

ขั้นตอนการตั้งค่า VPN 4G แบบ Business Sim (Fix IP)

จากภาพที่ 1

• Login เข้า Siemens Router
• เลือก Interfaces \ Mobile
• เลือกแทบ Operator
• ใส่ค่า APN 
• เลือก Enable

ภาพที่ 1

ภาพที่ 2

จากภาพที่ 2

• กด Information
• เลือก Mobile
• ตรวจสอบว่า Sim Card Online หรือไม่ จะต้องได้ External IP Address มา

ภาพที่ 3

จากภาพที่ 3

• เริ่มตั้งค่า VPN
• ไปที ่IPsec VPN
• General
• เลือก Activate

ภาพที่ 4

จากภาพที่ 4

• ไปที่แทบ Remote End (ตั้งค่าปลายทาง)
• ตั้งชื่อ VPN
• Remote Address: ใส่ IP External ของปลายทาง 

หมายเหตุ: ต้องเช็คกับทางผู้ให้บริการว่า Sim สามารถติดต่อกันได้รึยัง

• Remote Subnet: ใส่ IP วง Local ของปลายทางที่เราจะสื่อสารด้วย

ภาพที่ 5

จากภาพที่ 5

• ที่แทบ Connections
• ช่อง Keying Protocol: ตั้งค่าเป็น IKEv2 เพื่อให้สามารถใส่ได้หลาย IP Address
• Remote End: เลือก ชื่อที่เราจะสร้าง Connection กับ Subnet ฝั่งนี้
• Local Subnet: ใส่ IP ของฝั่งนี้ ถ้ามีหลายวงให้คั่นด้วยลูกน้ำ
  

ภาพที่ 6

จากภาพที่ 6

• ที่แทบ Authenticaiton
• ตั้งเป็น PSK
• ยืนยันรหัสให้เหมือนกันทั้งสองฝั่ง

ภาพที่ 7

จากภาพที่ 7

• ไปที่แทบ Phase 1
• ตั้งค่าให้ทั้ง 2 ฝั่งเหมือนกันแล้วแต่เรา
• Encryption: 3DES
• Authentication: SHA1
• Key Derivation : DH14
• Lifetime: 1440
• เวลา และ อื่นๆ สามารถใส่เองได้

ภาพที่ 8

จากภาพที่ 8

• ไปที่แทบ Phase 2
• ตั้งค่าให้ทั้ง 2 ฝั่งเหมือนกันแล้วแต่เรา
• Encryption: 3DES
• Authentication: SHA1
• Key Derivation : DH14
• Lifetime: 1440
• เลือก Auto Firewall เพื่อใส่ Policies ให้เลย

ภาพที่ 9

จากภาพที่ 9

• สร้าง Static Route
• Destination Network คือ IP Address ของปลายทางทั้งหมด
• Subnet Mask คือ ใช้ Subnet อะไรในการกำกับจำนวน IP
• Gateway คือ จะให้ Destination Network ออกไปคุยกับทางไหนบ้าง

หมายเหตุ: Static Route ไม่ใช่เรื่องง่ายแต่ก็ไม่ยาก โปรดทำความเข้าใจที่ บทความนี้ ก่อนครับ

ภาพที่ 10

จากภาพที่ 10

• สร้าง DHCP Server
• ไปที่ DHCPv4
• เลือก DHCP Server
• เลือก Enable
• Lower  IP คือ IP ต่ำสุดที่จะให้แจก
• Upper IP คือ IP สูงสุดที่จะให้แจก

ภาพที่ 11

จากภาพที่ 11

• ตรวจสอบ IPsec VPN
• ดูที่ Status 
• ต้องขึ้น established

---

ขอบคุณครับ