Facebook-f Youtube Line

เปิดทำการ: จันทร์ - ศุกร์: 8:30น. - 17:30น.

สั่งสินค้าออนไลน์

เมนู

สั่งสินค้าออนไลน์

แอดไลน์

คู่มือตั้งค่า VPN บน Teltonika: OpenVPN WireGuard และ IPsec

  • 14:46 น.
คู่มือ VPN Teltonika OpenVPN WireGuard IPsec

คู่มือตั้งค่า VPN บนอุปกรณ์ Teltonika RUTX50 และ RUTX11: OpenVPN, WireGuard, IPsec, ZeroTier แบบ Step-by-Step

คู่มือนี้จัดทำขึ้นเพื่อให้ผู้ใช้งานทั้งผู้ดูแลระบบเครือข่าย ผู้ประกอบการ IoT และทีม IT สามารถตั้งค่าระบบ Virtual Private Network (VPN) บนอุปกรณ์ Teltonika RUTX50 และ RUTX11 ได้อย่างถูกต้องและมีประสิทธิภาพ โดยครอบคลุมการตั้งค่าทั้งแบบ Site-to-Site, Hub-and-Spoke, และการเชื่อมต่อแบบ Client-to-Site ผ่านโปรโตคอลหลัก เช่น OpenVPN, WireGuard, IPsec และ ZeroTier ซึ่งทั้งหมดนี้รองรับบนอุปกรณ์ Teltonika รุ่นดังกล่าวอย่างเต็มรูปแบบ

Teltonika RUTX50 Industrial Router
Teltonika RUTX11 Industrial Router

ข้อมูลจำเพาะทางเทคนิคของ Teltonika RUTX50 และ RUTX11

  • ย่านความถี่ (Frequency Bands): รองรับ LTE Category 6 (20 Mbps DL / 10 Mbps UL) บนย่านความถี่ 700 MHz, 800 MHz, 900 MHz, 1800 MHz, 2100 MHz, 2600 MHz
  • จำนวนพอร์ตเครือข่าย: RUTX50: 4x Ethernet (1x 10/100 Mbps, 3x 10/100/1000 Mbps), RUTX11: 4x Ethernet (1x 10/100 Mbps, 3x 10/100/1000 Mbps)
  • Wi-Fi: รองรับ Wi-Fi 5 (802.11ac) ทั้ง 2.4 GHz และ 5 GHz
  • การเชื่อมต่อ LTE: รองรับ SIM Card แบบ Nano-SIM, รองรับการสลับ APN และการเชื่อมต่อแบบ Failover
  • อุณหภูมิการทำงาน: -30°C ถึง +70°C (IP65-rated)
  • IP Rating: IP65 (กันฝุ่นและกันน้ำ)
  • ระบบปฏิบัติการ: RouterOS (จาก MikroTik) ที่ปรับแต่งโดย Teltonika พร้อม Web GUI และ CLI
  • การจัดการระยะไกล: รองรับ Teltonika Remote Management (TRM), SNMP, SSH, HTTPS

อ้างอิงข้อมูลจาก: wiki.teltonika-networks.com/RUTX50 และ wiki.teltonika-networks.com/RUTX11

1. ตั้งค่า OpenVPN: Site-to-Site และ Client-to-Site

1.1 สร้าง OpenVPN Server บน RUTX50/RUTX11

OpenVPN เป็นโปรโตคอล VPN ที่ได้รับความนิยมสูงในองค์กร เนื่องจากความปลอดภัยสูงและรองรับการตั้งค่าแบบ Site-to-Site ได้ดี

  1. เข้าสู่ Web GUI ของอุปกรณ์ผ่านเบราว์เซอร์ที่ https://192.168.1.1 (หรือ IP ที่กำหนดเอง)
  2. ล็อกอินด้วยชื่อผู้ใช้และรหัสผ่าน (ค่าเริ่มต้น: admin / admin)
  3. ไปที่เมนู IP → OpenVPN
  4. คลิก Server แล้วกด Add
  5. ตั้งค่าดังนี้:
    • Interface: สร้างใหม่หรือใช้ interface ที่ต้องการ เช่น ovpn1
    • Protocol: แนะนำใช้ UDP สำหรับความเร็วและเสถียรภาพ
    • Port: 1194 (ค่าเริ่มต้น)
    • Device: tun
    • Authentication: SHA256
    • Encryption: AES-256-CBC
    • Diffie-Hellman: 2048-bit
    • CA Certificate: ใช้ CA ที่สร้างเองหรืออัปโหลดจากไฟล์ .crt
    • Server Certificate: สร้างหรืออัปโหลด
    • Private Key: สร้างหรืออัปโหลด
    • Push Routes: เพิ่มเส้นทางเครือข่ายภายในองค์กร เช่น 192.168.10.0/24
    • Client-to-client: เปิดใช้งานหากต้องการให้ client ติดต่อกันโดยตรง
  6. กด Apply และ Save

1.2 ตั้งค่า OpenVPN Client สำหรับ Site-to-Site

เพื่อเชื่อมต่ออุปกรณ์สองจุด (เช่น สำนักงานหลักกับสาขา)

  1. ไปที่ IP → OpenVPN → Client
  2. คลิก Add
  3. ตั้งค่า:
    • Server: ใส่ IP หรือ FQDN ของอุปกรณ์ OpenVPN Server (เช่น 203.156.123.45)
    • Port: 1194
    • Protocol: UDP
    • Device: tun
    • CA Certificate: อัปโหลดไฟล์ CA ที่ใช้กับ Server
    • Client Certificate: อัปโหลดไฟล์ client certificate
    • Private Key: อัปโหลดไฟล์ private key
    • Remote Network: ใส่ IP subnet ที่ต้องการเข้าถึง เช่น 192.168.10.0/24
  4. กด Apply และ Save
  5. เริ่มต้นการเชื่อมต่อโดยคลิก Connect

2. ตั้งค่า WireGuard: ความเร็วสูง ง่ายต่อการตั้งค่า

WireGuard เป็นโปรโตคอล VPN รุ่นใหม่ที่ใช้เทคโนโลยีการเข้ารหัสสมัยใหม่ (Noise Protocol Framework) ทำให้มี latency ต่ำและใช้ทรัพยากรน้อยกว่า OpenVPN และ IPsec

2.1 ตั้งค่า WireGuard Server

  1. ไปที่ IP → WireGuard
  2. คลิก Add
  3. ตั้งค่า:
    • Interface Name: เช่น wg0
    • Listen Port: 51820 (ค่าเริ่มต้น)
    • Private Key: สร้างโดยอัตโนมัติ หรืออัปโหลด
    • Allowed IPs: ใส่ 10.0.0.0/24 เพื่อให้รับ traffic จาก client
  4. กด Apply

2.2 ตั้งค่า WireGuard Client (เชื่อมต่อจากสาขา)

  1. สร้าง peer ใหม่ใน WireGuard Server:
    • ไปที่ PeersAdd
    • Public Key: ใส่ public key ของอุปกรณ์ client
    • Allowed IPs: ใส่ IP ที่ client จะใช้ เช่น 10.0.0.2/32
    • Endpoint: ใส่ IP สาธารณะของอุปกรณ์ server
    • Keepalive: 5 (เพื่อรักษาการเชื่อมต่อ)
  2. ส่ง public key ไปยังอุปกรณ์ client
  3. บนอุปกรณ์ client (เช่น RUTX11 อีกเครื่อง):
    • ไปที่ IP → WireGuard → Add
    • ตั้งค่า:
      • Interface: wg1
      • Listen Port: 51820
      • Private Key: สร้างหรืออัปโหลด
      • Peer Public Key: ใส่ public key จาก server
      • Endpoint: ใส่ IP สาธารณะของ server
      • Allowed IPs: ใส่ 10.0.0.0/24
      • Keepalive: 5
    • กด Apply และ Connect

3. ตั้งค่า IPsec: สำหรับองค์กรที่ต้องการความปลอดภัยระดับสูง

IPsec เป็นโปรโตคอลมาตรฐานของอุตสาหกรรม ใช้ในระบบ Site-to-Site แบบมืออาชีพ โดยเฉพาะในองค์กรที่ต้องการความเข้ากันได้กับอุปกรณ์จากผู้ผลิตอื่น

3.1 ตั้งค่า IPsec Phase 1 (IKE)

  1. ไปที่ IP → IPsec → Phase 1
  2. คลิก Add
  3. ตั้งค่า:
    • Proposal: AES-256-CBC, SHA256, DH Group 14
    • Authentication Method: Pre-Shared Key (PSK)
    • Pre-Shared Key: ตั้งรหัสผ่านที่ปลอดภัย เช่น MySecurePSK2025!
    • Local Address: ใส่ IP สาธารณะของอุปกรณ์นี้
    • Remote Address: ใส่ IP สาธารณะของอีกฝ่าย
    • DH Group: 14
    • Lifetime: 28800 วินาที (8 ชั่วโมง)
  4. กด Apply

3.2 ตั้งค่า IPsec Phase 2 (ESP)

  1. ไปที่ IP → IPsec → Phase 2
  2. คลิก Add
  3. ตั้งค่า:
    • Phase 1: เลือก Phase 1 ที่สร้างไว้
    • Proposal: AES-256-CBC, SHA256
    • Local Network: ใส่ subnet ภายใน เช่น 192.168.10.0/24
    • Remote Network: ใส่ subnet ที่ต้องการเชื่อม เช่น 192.168.20.0/24
    • Lifetime: 3600 วินาที (1 ชั่วโมง)
  4. กด Apply

4. ตั้งค่า Hub-and-Spoke Topology ด้วย ZeroTier

ZeroTier เป็นโซลูชัน VPN แบบคลาวด์ที่ง่ายต่อการจัดการ โดยไม่ต้องตั้งค่า IP สาธารณะหรือ Port Forwarding

4.1 ติดตั้ง ZeroTier บน RUTX50/RUTX11

  1. ไปที่ System → Package Manager
  2. ค้นหา zerotier และติดตั้ง
  3. เปิดใช้งานบริการ ZeroTier
  4. รันคำสั่งใน CLI: 
    zerotier-cli join
  5. ตรวจสอบสถานะ: 
    zerotier-cli status
  6. เมื่อสถานะเป็น JOINING หรือ JOINED แสดงว่าเชื่อมต่อสำเร็จ

4.2 จัดการเครือข่าย ZeroTier ผ่านเว็บ

  • เข้าเว็บไซต์ my.zerotier.com
  • สร้างเครือข่ายใหม่
  • เพิ่มอุปกรณ์ทั้งหมด (RUTX50, RUTX11) โดยใช้ Device ID จาก zerotier-cli identity
  • ตั้งค่า IP สำหรับแต่ละอุปกรณ์ เช่น 192.168.100.1, 192.168.100.2
  • เปิดใช้งาน Allow Clients to Communicate เพื่อให้ทุกโหนดสื่อสารกันได้

สรุป: แนวทางการเลือกโปรโตคอล VPN

โปรโตคอล เหมาะกับ ข้อดี ข้อเสีย
OpenVPN Site-to-Site, Client-to-Site ความปลอดภัยสูง, รองรับหลายโปรโตคอล ใช้ทรัพยากรมากกว่า
WireGuard ความเร็วสูง, IoT, Mobile ประสิทธิภาพสูง, โค้ดสั้น, ง่ายต่อการตั้งค่า ยังไม่รองรับทุกอุปกรณ์
IPsec องค์กรใหญ่, ความเข้ากันได้สูง มาตรฐานอุตสาหกรรม, รองรับหลายผู้ผลิต ตั้งค่าซับซ้อน
ZeroTier Hub-and-Spoke, คลาวด์, ไม่มี IP สาธารณะ ตั้งค่าเร็ว, จัดการผ่านเว็บ พึ่งพาคลาวด์ของ ZeroTier

ติดต่อ CYN Communication เพื่อรับคำปรึกษาและบริการติดตั้ง

หากคุณต้องการให้ทีมวิศวกรของ CYN Communication ช่วยตั้งค่าระบบ VPN แบบครบวงจร หรือต้องการโซลูชันเฉพาะทางสำหรับธุรกิจของคุณ โปรดติดต่อเราได้ที่เว็บไซต์ cyn.co.th หรือโทร 02-123-4567 สำหรับคำปรึกษาฟรี

เราเป็นตัวแทนจำหน่าย Teltonika อย่างเป็นทางการในประเทศไทย และมีประสบการณ์มากกว่า 10 ปี ในการติดตั้งระบบเครือข่าย IoT และ VPN สำหรับองค์กรขนาดใหญ่

CYN

CYN COMMUNICATION CO.,LTD. จัดจำหน่าย ให้เช่า และบริการออกแบบติดตั้ง ระบบและอุปกรณ์เน็ตเวิร์ค, บอร์ดแคส สตรีมมิ่ง, เซิร์ฟเวอร์ พร้อมให้บริการ Solution ต่างๆที่เกี่ยวข้อง

Facebook-f Youtube Line

บริการ

สินค้า

เกี่ยวกับเรา

ติดตามข่าวสาร

รับข่าวสารล่าสุดของเราส่งตรงไปยังกล่องจดหมายของคุณ

© 2022 cyn.co.th. All Rights Reserved.