Network Diagram
วิธีการตั้งค่า Server
1. ไปที่ VPN and Remote Access >> LAN to LAN >> Index ที่ว่างอยู่ (กรอบสีแดง)
2. หลังจากเลือก INDEX เพื่อตั้งค่า VPN Profile ฝั่ง Server (กรอบสีเขียวเกี่ยวกับ การตั้งค่า Profile และ ประเภทVPN)
2.1 ทำการ Enable และตั้งชื่อ Profile Name
2.2 ทำการระบุ Call Director เป็น Dial-In (กำหนดให้ Draytek เป็น VPN Server) Dial-Out (กำหนดให้ Draytek เป็น VPN Client)
2.3 เลือกประเภท VPN โดยเลือกเป็น IPsec Tunnel(IKEv1/IKEv2)
2.4 ระบุ Local Network = LAN Subnet ของ Draytek2927 (กรอบสีแดง)
2.5 ระบุ Remote Network = LAN Subnet ของ Draytek2925 (กรอบสีส้ม)
3. กาหนด Pre-Shared Key โดยไปที่ VPN and Remote Access >> IPsec General Setup
3.1 กำหนด General Pre-Shared Key รหัสที่ใช้ในการยืนยันตนในการเชื่อมต่อประเภท IKEv1-2 ของ IPsec
3.2 กำหนด XAuth User Pre-Shared Key รหัสที่ใช้ในการยืนยันตนในการเชื่อมต่อประเภท XAuth (ใช้ส่วนใหญ่บน Smart Phone)
3.3 IPsec Security Method – Basic จำนวนที่รองรับก็จะมีมากที่สุดดูจาก DH Group โดยจะลดลงตามความปลอดภัย
วิธีการตั้งค่า VPN Client
4 ทำการตั้งค่า VPN Profile ฝั่ง Client (กรอบสีเขียวเกี่ยวกับ การตั้งค่า Profile และ ประเภทVPN)
4.1 ทำกำร Enable และตั้งชื่อ Profile Name
4.2 ทำกำรระบุ Call Director เป็น Dial-Out (กำหนดให้ Draytek เป็น VPN Client) และเปิดใช้งาน Always on
4.3 เลือกประเภท VPN โดยเลือกเป็น IPsec Tunnel เป็น IKEv2
4.4 ทำกำรระบุ IP WAN ของ HQ ที่เป็น VPN Server ของเรำในช่อง Server IP (กรอบสีแดง)
4.5 ทำกำรระบุ Pre-Shared Key ที่เรำกำหนดไว้ที่ HQ (กรอบสีแดง)
4.6 ระบุ Local Network = LAN Subnet ของ Draytek2927 (กรอบสีแดง)
4.7 ระบุ Remote Network = LAN Subnet ของ Draytek2925 (กรอบสีส้ม)
5. การตรวจสอบสถานการณ์เชื่อมต่อ
5.1 โดยไปที่ VPN and Remote Access >> LAN to LAN หากเชื่อมต่อได้ Profile ของเราจะเป็นสีเขียว
5.2 ไปที่ VPN and Remote Access >> Connection Management
6. ทดสอบ Ping ไปยัง Client Router ฝั่งตรงข้าม
(จากรูปเราทดสอบ ping ไปยัง Client ที่อยู่ภายใน Subnet 172.17.77.0/24 ของ Router ฝั่งตรงข้าม ผลทดสอบสาราถสื่อสำรกับ Client ได้)