การตั้งค่า VPN บนเราเตอร์จะช่วยให้คุณสามารถเชื่อมต่ออินเทอร์เน็ตได้โดยตรงจากคอมพิวเตอร์ระยะไกลหรือสมาร์ทโฟนไปยังทรัพยากรของเครือข่ายภายในบ้านหรือที่ทำงานของคุณเช่นเซิร์ฟเวอร์อีเมลเครื่องพิมพ์ฐานข้อมูลเซิร์ฟเวอร์ FTP และอื่น ๆ วันนี้เราจะวิเคราะห์รายละเอียดวิธีการตั้งค่าการเชื่อมต่อฟรีบนเราเตอร์ทั่วไปโดยใช้ตัวอย่างโมเดลจาก TP-Link รวมถึงวิธีเชื่อมต่อจากพีซีหรือโทรศัพท์
เงื่อนไขในการตั้งค่า VPN ผ่านเราเตอร์
ในการสร้างเซิร์ฟเวอร์ VPN บนเราเตอร์จำเป็นต้องมีเงื่อนไขอย่างหนึ่ง
คุณต้องมีการเข้าถึงเราเตอร์ระยะไกลโดยตรงจากอินเทอร์เน็ต
สามารถจัดระเบียบได้สองวิธี:
- สั่งซื้อที่อยู่ IP สีขาวภายนอกจากผู้ให้บริการซึ่งไม่เปลี่ยนแปลงและคงที่เสมอ
- ใช้บริการ DDNS บนเราเตอร์ซึ่งจะแทนที่ IP ที่เปลี่ยนไปด้วยที่อยู่เว็บถาวร
จนกระทั่งเมื่อไม่นานมานี้ฉันจะบอกว่าตัวเลือกที่สองนั้นดีที่สุดเนื่องจากฟรี แต่วันนี้ไม่มีบริการ DDNS ฟรีเหลืออยู่ดังนั้นในทั้งสองกรณีคุณจะต้องจ่าย ตัวอย่างเช่นฉันใช้ DDNS จาก NO-IP ซึ่งฉันได้เขียนถึงไปแล้ว ดังนั้นจึงขึ้นอยู่กับคุณว่าจะใช้อะไร - IP สีขาวถาวรผ่านผู้ให้บริการจะมีราคาแพงกว่า แต่จะมีความเสถียรในการตั้งค่าและการใช้งานมากกว่า
เปิด VPN บนเราเตอร์ TP-Link
บนเราเตอร์ TP-Link เราสามารถใช้เทคโนโลยี OpenVPN สำเร็จรูปเพื่อตั้งค่าเซิร์ฟเวอร์ VPN ในการเปิดใช้งานให้เปิดแท็บ "การตั้งค่าเพิ่มเติม" และไปที่ส่วน "เซิร์ฟเวอร์ VPN - OpenVPN"
- ก่อนอื่นให้ทำเครื่องหมายในช่อง "Start VPN Server"
- จากนั้นเลือกประเภท - UDP หรือ TCP - เลือกใดก็ได้
- พารามิเตอร์ถัดไปคือพอร์ตบริการ ค่ามาตรฐานสำหรับเซิร์ฟเวอร์ VPN บนเราเตอร์ TP-Link คือ "1194" - ป้อนค่านี้แล้วคุณจะไม่เข้าใจผิด แต่โดยหลักการแล้วคุณสามารถระบุตัวเลขใดก็ได้ตั้งแต่ 1024 ถึง 65535
- VPN Subnet / Subnet Mask คือช่วงของที่อยู่ IP ที่จะออกให้กับไคลเอนต์ที่เชื่อมต่อกับเซิร์ฟเวอร์ VPN ของเราเตอร์ ยิ่งไปกว่านั้นไม่ควรเหมือนกันกับที่อยู่ IP แบบคงที่ที่ใช้ในเครือข่ายท้องถิ่น ตัวอย่างเช่นหากการตั้งค่าหลักของเซิร์ฟเวอร์ DHCP ระบุว่าช่วงของที่อยู่ที่กระจายอยู่ระหว่าง 192.168.0.2 ถึง 192.168.0.50 คุณสามารถตั้งค่าจาก 192.168.0.51 ถึง 192.168.0.100
- การเข้าถึงไคลเอ็นต์ - มีสองตัวเลือกให้เลือกที่นี่ หากคุณระบุ "เครือข่ายภายในบ้านเท่านั้น" ไคลเอนต์ VPN จะสามารถเชื่อมต่อกับทรัพยากรภายในของเครือข่ายท้องถิ่นของคุณเท่านั้น - FTP หรือเซิร์ฟเวอร์สื่อเครื่องพิมพ์ ฯลฯ หากคุณเปิดใช้งาน "อินเทอร์เน็ตและเครือข่ายภายในบ้าน" ผู้ที่เชื่อมต่อกับเซิร์ฟเวอร์ VPN จะสามารถเข้าถึงอินเทอร์เน็ตผ่านเราเตอร์ TP-Link
- หลังจากนั้นคลิกที่ปุ่ม "สร้าง" ในบล็อก "สร้างใบรับรอง" เพื่อระบุคอมพิวเตอร์เพิ่มเติม
- สุดท้ายส่งออกไฟล์การกำหนดค่าไปยังคอมพิวเตอร์ของคุณดาวน์โหลดและติดตั้งโปรแกรมไคลเอนต์ OpenVPN บนพีซีของคุณนำเข้าการตั้งค่าเหล่านี้ลงในโปรแกรมและเชื่อมต่อกับเซิร์ฟเวอร์ TP-Link VPN - ที่นี่คุณจะได้เรียนรู้รายละเอียดวิธีการทำบนคอมพิวเตอร์ของคุณและที่นี่ - ผ่านโทรศัพท์ของคุณ ...