1. เซ็ตอัพ VPN เพื่อให้พนักงานสามารถทำงานจากนอกออฟฟิศได้ เน็ตเวอร์คง่ายๆ ตามรูปข้างล่างนี้

 

 

2. ต้องติดตั้ง pfSese 2.5.1 บน server เรียบร้อยแล้วโดยมี

=> ขา WAN  =  192.168.10.5/24

           GW    =  192.168.10.1

=> ขา LAN   =  172.16.1.1/24

 

3. เซ็ต dns server โดยใช้ dns server ของ ISP (ในที่นี้ใช้ของ TOT) คลิกไปที่

System ⇒ General Setup

 

 

4. สร้าง CA ( Cortificate Authority on PFSense )

คลิกไปที่ System ⇒ Cert. Manager ⇒ CAs

คลิกปุ่ม Add

Descriptive name  =  Root_CA

 

 

 

5. สร้าง OpenVPN server certificate

คลิกไปที่ System ⇒ Cert. Manager ⇒ Certificates

คลิกปุ่ม Add/Sign

Descriptive name  =  VPN_Server_Cert

Common Name    =  VPN_Server_Cert

 

Certificate Type  =  Server Certificate

 

6. คอนฟิก OpenVPN on pfSense

คลิกไปที่ VPN ⇒ OpenVPN ⇒ Wizards

 

 

คลิกปุ่ม Next

 

 

คลิกปุ่ม Next

 

 

คลิกปุ่ม Next

 

 

Description  =  Remote_Users

 

 

 

 

คลิกปุ่ม Next

 

 

คลิกปุ่ม Next

 

 

คลิกปุ่ม Finish

 

7. คอนฟิก OpenVPN Client Access

คลิกไปที่ VPN ⇒ OpenVPN ⇒ Clients

คลิกปุ่ม Add

 

 

Description  =  VPN_Clients

 

 

 

 

ที่เหลือปล่อยเป็นค่า default แล้วคลิกปุ่ม Save

 

8. ติดตั้ง Package

OpenVPN Client Export Package

System ⇒ Package Manager

install openvpn-client-export

 

9. สร้าง VPN user

คลิกไปที่ System ⇒ User Manager ⇒ Users

คลิกปุ่ม Add

 

 

 

10. export OpenVPN client config

คลิกไปที่ OpenVPN ⇒ Client Export

ดาวน์โหลด client config เพื่อใช้งานกับ client ต่างๆ

 

 

11. ติดตั้ง OpenVPN client บนเครื่อง Client แล้วนำ config ที่ได้จากตอนที่ผ่านมาไปใช้งาน อย่าลืมแก้คอนฟิกให้ใช้ public ip address หรือ ใช้ dynamic dns ก็ได้

 

12. อย่าลืมทำ port forward ที่ modem  / router ของ ISP เพื่อให้ forward port UDP 1194 เข้ามาที่ ip 192.168.1.5

 

 

dell r200 มือสอง ราคาประมาณ 3,000 - 4,000 บาท รองรับ 40 - 50 remote users