A

การ Setup Client to Site VPN

ด้ วย SoftEtherVPN
 B

สารบัญ
เรื่ อง หน้า
Diagram สาหรับการ Setup SoftEtherVPN 1
การกาหนดค่า Virtual Firewall สาหรับ SoftEtherVPN 2
การ Deploy SoftEtherVPN VM บน VMware Cloud 9
การ Deploy SoftEtherVPN VM บน Nutanix Cloud 13
ขั้นตอนการเปลี่ยน IP Address สาหรับ SoftEtherVPN 17
ขั้นตอนการ Install SoftEtherVPN และสร้าง Users สาหรับ Connect VPN 20
 1

Diagram สำหรับกำร Setup SoftEtherVPN

ในการ Setup เพื่อการใช้งาน Client to Site VPN ด้วย SoftEtherVPN โดยในตัวอย่างนี้ จะอ้างอิงตาม
Diagram ดังรูป โดยสมมุติว่าลูกค้ามีการใช้งาน Network วง 192.168.100.0/24 โดยมีการสร้าง VM ที่ IP
Address 192.168.100.11/24 ตาม Diagram ดังรูป โดยในตัวอย่างนี้จะทาการ Deploy SoftEtherVPN เป็น
IP Address 192.168.100.69/24 โดยการ Deploy และการกาหนดค่า จะกล่าวถึงในหัวข้อถัดไป
 2

กำรกำหนดค่ำ Virtual Firewall สำหรับ SoftEtherVPN

1. ที่แท็บ Firewall → กดปุ่ม → ตั้งชื่อ SoftEtherVPN

Your Public IP
 3

2. ที่ Column Source กดปุ่ม เลือก External ตามรูป

(1)

(5)
 4

3. ที่ Column Destination กดปุ่ม จากนั้นระบุ Public IP ดังรูป

*Note Public IP จะได้จากเอกสาร SiS Cloud Techdoc

(1)

Your Public IP
 5

4. ที่ Column Service กาหนด Destination Port เป็น TCP,UDP 10000 ตามรูป ดังนี้

(1)

Your Public IP

(2)

(3)

(4)

(5)
)
Your Public IP
 6

5. ที่ Column Action ให้ Verify การกาหนดค่าต้องเป็น Accept

Your Public IP

6. ที่แท็บ NAT กดปุ่ม

7. กาหนดค่าดังนี้
Applied On : External-Uplink
Original IP/Range : ระบุ Public IP จากเอกสาร SiS Cloud Techdoc
Protocol : UDP
Original Port : 10000
Translated IP/Range : กาหนด IP Address ของ SoftEtherVPN VM ในตัวอย่างนี้กาหนดเป็น
192.168.100.69
Translated Port : 10000
Description : SoftEtherVPN
Enabled : กาหนดเป็น Enabled ตามรูป
จากนั้นกดปุ่ม KEEP

Your Public IP
 7

8. กดปุ่ม

Your Public IP

9. กาหนดค่าดังนี้
Applied On : External-Uplink
Original IP/Range : ระบุ Public IP จากเอกสาร SiS Cloud Techdoc
Protocol : TCP
Original Port : 10000
Translated IP/Range : กาหนด IP Address ของ SoftEtherVPN VM ในตัวอย่างนี้กาหนดเป็น
192.168.100.69
Translated Port : 10000
Description : SoftEtherVPN Access
Enabled : กาหนดเป็น Enabled ตามรูป
จากนั้นกดปุ่ม KEEP

Your Public IP
 8

10. กด Save changes

Your Public IP
 9

กำร Deploy SoftEtherVPN VM บน VMware Cloud

1. บน VMware Cloud Director ไปที่ vApps → NEW → New vApp

 10

2. ที่ Name ตั้งชื่อ SoftEtherVPN จากนั้นกดปุ่ม

3. กาหนด Name และ Computer Name เป็น SoftEther VPN → เลือก Type เป็น From
Template
→ ที่ Column กด Filter พิมพ์ SoftEther
 11

4. ที่ New VM เลือก SoftEther → ที่ Use custom storage policy กาหนด และเลือก Storage
policy SSD Allflash Cloud Tenant Storage Policy (EC-RAID6) ในส่วนของ NICs ให้กาหนดค่า
ดังนี้
Connected :
Network Adapter Type : VMXNET3
Network : เลือก Network ที่ SoftEtherVPN ใช้งาน
IP Mode : DHCP
MAC Address : Reset
จากนั้นกดปุ่ม OK

**Note หากไม่พบ Storage Policy SSD Allflash Cloud Tenant Storage Policy (EC-RAID6) ให้ใช้
Storage Policy เป็น
SSD Caching Cloud Tenant Storage Policy (A)
5. กดปุ่ม CREATE และรอจนกว่าการ Deploy จะสาเร็จ
 12

6. หลังจาก Deploy เรียบร้อย ให้ไปที่ Virtual Machines → ที่ VM SoftEtherVPN กดปุ่ม ACTIONS
→ Power On
 13

กำร Deploy SoftEtherVPN VM บน Nutanix Cloud

1. กดปุ่ม Create VM
 14

2. เลือก VM Template จากนั้นกดปุ่ม Next

3. พิมพ์ SoftEtherVPN ในช่อง เลือก SoftEtherVPN ตามรูป จากนั้นกดปุ่ม Next

 15

4. กาหนดค่าดังนี้
Name : ระบุ Account_Number- SoftEtherVPN เช่น 1105-XXXX- SoftEtherVPN
Timezone : เลือก (UTC + 07:00) Asia/Bangkok

5. กดปุ่ม กาหนดค่าตามรูป จากนั้นกดปุ่ม Save

 16

6. หลังจากกาหนดค่าเรียบร้อย กดปุ่ม Save

 17

ขั้นตอนการเปลีย่ น IP Address สาหรับ SoftEtherVPN

1. ทาการเปิ ด Console ของ VM SoftEtherVPN

รูปภาพ การเปิ ด VM Console ของ SoftEtherVPN บน VMware Cloud

รูปภาพ การเปิ ด VM Console ของ SoftEtherVPN บน Nutanix Cloud

 18

2. ทาการ Login
Username : root
Password : P@ssw0rd

3. พิมพ์คาสั่ง vi /etc/sysconfig/network-script/ifcfg-ensxxx จากนั้นกด Enter เพื่อเข้าไปแก้ไข IP

4. พิมพ์ i เพื่อแก้ไข จากรู ให้ทาการแก้ IP และ Gateway เป็ น IP Private ที่มีการใช้งาน

 19

5. หากทาการแก้ไข IP เรี ยบร้อยแล้ว ให้ใช้คาสั่ง :wq แล้วกด Enter เพื่อทาการเขียนแล้วออกจากหน้า

config
 20

Install Manager VPN

เมื่อ Download มาแล้วให้ดาเนินการ Install ไฟล แล้วดาเนินการกด Next

 21

เลื่อก SoftEther VPN แล้วกด Next

ดาเนินการเลือก Directory ที่จะ Install Program แล้วกด Next

 22

เมื่อ Install Program เรียบร้อยแล้ว ให้เปิด Program แล้วกด New Setting

ในส่วนของ Hostname ใส่เป็น Public IP ในส่วนของ Port ใส่เป็น 10000 Password : P@ssw0rd

(2)

(3)

(1)

(4)

หาก connect แล้วให้ดาเนินการเปลี่ยน password admin ในหาร login เข้า server ดังนี้

(1)
 23

(2)

(3)

ดำเนินกำรสร้ำง route ให้สำมำรถวิ่งไป server อื่นๆได้

(1)
 24

(2)

Setting วง ip ที่จะแจกให้ client

(3)
 25

Config Virtual Interface ให้กับ SoftEtherVPN Server จากตัวอย่าง (4) จะ Config เป็นวง 10.212.222.1
Config Virtual Interface ที่จะให้แจกให้ client (5) จากตัวอย่างจะแจก ip ให้ Client ตั้งแต่ 10.212.222.2-
10.212.222.254
Config routing เพื่อให้สามารถวิ่งไปใช้งานคลาวด์ได้ (6)

(4)
(5)

(6)

ดาเนินการใส่รายละเอียดใน (7) ดังนี้ >> Network ทีต้องการวิ่งไปใช้งาน (Private ip บนคลาวด์)

/Subnet/Gateway วง ip ที่จะแจกให้ client (จากข้อ (4) ) หากเรียบร้อยแล้วกด OK

(7)
 26

กด Enable แล้วกด OK

(8)

(9)

การสร้าง User

(1)
 27

กด New และดาเนินการสร้าง User Password แล้วกด OK

(3)

(4)

(2)

(5)

Download config สาหรับให้ Client ใช้ในการ VPN

(1)
 28

Download File Config

(2)

ไฟล์ที่ download มาแล้วจะได้เป็นไฟล zip ดังรูป

(3)
 29

กำรติดตั้งและกำหนดค่ำสำหรับกำรเชื่อต่อ VPN ด้วย OpenVPN บน Windows

1. ทาการ Download OpenVPN Client จาก URL ด้านล่าง จากนั้นเลือก Download ตาม Type ของ
Windows ที่ใช้งาน
URL → https://openvpn.net/community-downloads

2. คลิกขวาที่ OpenVPN Installer เลือก Install

3. กดปุ่ม Install Now

4. รอจนกว่าการติดตั้งจะสาเร็จ
 30

5. กดปุ่ม Close และ OK

ที่มุมล่างขวา คลิกขวาที่ จากนั้นเลือก Import file…

 31

Import ไฟลที่ download มาจาก SoftEtherVPN

กดคลิกขวา แล้ว connect

ใส่ user pass ที่ทาการสร้างมาแล้วกด OK

หาก ใส่ user password เรียบร้อยแล้ว จะขึ้นดังรูปด้านล่าง

32