Review : MikroTik : hAP lite RB941-2nD : VPN Server/Client

สร้าง VPN Server บน MikroTik hAP lite เพื่อเชื่อมต่ออุปกรณ์ IoT ที่อยู่ในเครือข่ายภายใน (Local Network) เข้ากับเครือข่ายภายนอกได้อย่างปลอดภัย

เหตุผลที่ต้องใช้ VPN

• ความปลอดภัย : การเข้ารหัสข้อมูลระหว่างอุปกรณ์ IoT กับเซิร์ฟเวอร์ VPN ช่วยป้องกันการดักฟังข้อมูล
• การเข้าถึงระยะไกล : สามารถควบคุมและจัดการอุปกรณ์ IoT ได้จากทุกที่ที่มีอินเทอร์เน็ต
• สร้างเครือข่ายเสมือน : รวมอุปกรณ์ IoT ที่กระจายอยู่ในหลายๆ ที่เข้ามาอยู่ในเครือข่ายเดียวกัน

วิธีการตั้งค่า

1. เตรียมความพร้อม

เชื่อมต่ออินเทอร์เน็ต : ตรวจสอบให้แน่ใจว่า MikroTik hAP lite เชื่อมต่อกับอินเทอร์เน็ตได้

ตั้งค่า IP Address : กำหนด IP Address ให้กับ MikroTik hAP lite และอุปกรณ์ IoT ในเครือข่ายภายใน

เปิดพอร์ต : เปิดพอร์ตที่จำเป็นสำหรับการทำงานของ VPN Server บน Firewall ของ MikroTik (เช่น พอร์ต 1194 สำหรับ OpenVPN)

2. สร้าง VPN Server

• เลือกโปรโตคอล : เลือกโปรโตคอล VPN ที่ต้องการใช้ เช่น OpenVPN, PPTP, L2TP/IPsec
• สร้าง Interface : สร้าง Interface สำหรับ VPN โดยกำหนด IP Pool, Network และ Gateway
• กำหนดค่า Server : กำหนดค่า Server เช่น พอร์ต, Key, Certificate
• สร้าง Client Certificate : (ถ้าใช้) สร้าง Certificate สำหรับ Client ที่จะเชื่อมต่อเข้ามา

3. ตั้งค่า Client

• ติดตั้ง Client : ติดตั้ง VPN Client บนอุปกรณ์ที่ต้องการเชื่อมต่อ (เช่น คอมพิวเตอร์, สมาร์ทโฟน)
• กำหนดค่า Client : กำหนดค่า Client ให้ตรงกับค่าที่ตั้งไว้บน Server เช่น Server Address, Port, Key, Certificate
• ตัวอย่างการตั้งค่า OpenVPN (พื้นฐาน) :
  • Server :
    • สร้าง Interface : /interface pppoe-client add name=openvpn remote-address=<IP Server> user=<username> password=<password>
    • สร้าง VPN Server : /ip openvpn add address-pool=<IP Pool> port=1194
    • สร้าง Key : /ip openvpn secret add name=mykey
  • Client : 
    • กำหนดค่าใน VPN Client ตามค่าที่ตั้งไว้บน Server

ข้อควรระวัง :

• ความปลอดภัย : เลือกโปรโตคอลและการตั้งค่าที่เหมาะสมเพื่อความปลอดภัยสูงสุด เช่น ใช้การเข้ารหัสที่แข็งแกร่ง
• Port Forwarding : ตรวจสอบให้แน่ใจว่า Router ที่เชื่อมต่อกับอินเทอร์เน็ตทำการ Port Forwarding ไปยัง MikroTik hAP lite
• Dynamic DNS : ถ้า IP Address ของ MikroTik เปลี่ยนแปลงบ่อย ควรใช้ Dynamic DNS เพื่อให้ Client สามารถเชื่อมต่อได้ตลอดเวลา

คำแนะนำเพิ่มเติม :

• ศึกษาคู่มือ : อ่านคู่มือของ MikroTik hAP lite และโปรโตคอล VPN ที่เลือกใช้ให้ละเอียด
• ขอความช่วยเหลือ : หากมีปัญหาในการตั้งค่า สามารถสอบถามในฟอรัมของ MikroTik หรือขอความช่วยเหลือจากผู้เชี่ยวชาญ
• ทดสอบ : หลังจากตั้งค่าเสร็จสิ้น ควรทดสอบการเชื่อมต่อและตรวจสอบความเร็วของอินเทอร์เน็ต

หมายเหตุ : การตั้งค่า VPN มีรายละเอียดปลีกย่อยแตกต่างกันไปขึ้นอยู่กับโปรโตคอลและรุ่นของอุปกรณ์