วิธีการตั้งค่า VPN Site To Site แบบ L2TP IPSec ที่สามารถเชื่อมต่อแต่ละ Site เข้าหากันได้
VPN คืออะไร
VPN หรือเครือข่ายส่วนตัวเสมือน (Virtual Private Network) สร้างการเชื่อมต่อเครือข่ายส่วนตัวระหว่างอุปกรณ์ต่างๆ ผ่านอินเทอร์เน็ต โดยเราใช้ VPN เพื่อส่งข้อมูลอย่างปลอดภัยและไม่เปิดเผยตัวตนผ่านเครือข่ายสาธารณะ ซึ่งจะทำงานโดยปกปิดที่อยู่ IP ของผู้ใช้และเข้ารหัสข้อมูล เพื่อให้บุคคลที่ไม่ได้รับอนุญาตที่ได้รับข้อมูลดังกล่าวไม่สามารถอ่านได้
( อ้างอิง : https://aws.amazon.com/th/what-is/vpn/ )
L2TP / IPsec คืออะไร?
L2TP ย่อมาจาก Layer 2 Tunneling Protocol โดย L2TP ได้รับการเสนอเป็นครั้งแรกในปี 1999 ซึ่งเป็นเวอร์ชันอัพเกรดสำหรับ L2F (Layer 2 Forwarding Protocol) และ PPTP (Point-to-Point Tunneling Protocol) แต่เนื่องจาก L2TP ไม่ได้มีการเข้ารหัสหรือการตรวจสอบที่เข้มงวดมากนัก ด้วยเหตุนี้โปรโตคอล IPsec จึงมักจะถูกใช้งานร่วมกับ L2TP
IPsec ย่อมาจาก Internet Protocol security IPsec เป็นโปรโตคอลที่มีความยืดหยุ่นอย่างมากสำหรับการรักษาความปลอดภัยแบบ end-to-end ซึ่งตรวจสอบและเข้ารหัสแต่ละแพ็กเกจ IP ตามการสื่อสารที่ได้กำหนดไว้ ทั้งนี้ IPsec ได้ถูกใช้งานบนแอปที่หลากหลายในชั้นสื่อสารอินเทอร์เน็ตของชุดโปรโตคอล
เมื่อใช้ร่วมกัน L2TP และ IPsec มีความปลอดภัยมากกว่า PPTP (Point-to-Point Tunneling Protocol) แต่ยังเหมาะสำหรับการไม่ระบุตัวตนมากกว่าการรักษาความปลอดภัย
บางครั้ง L2TP อาจมีปัญหากับไฟร์วอลล์เนื่องจากมีการใช้พอร์ต UDP 500 ซึ่งเป็นที่ทราบกันว่าอาจถูกบล็อกโดยไฟร์วอลล์บางตัว
( อ้างอิง : https://www.expressvpn.com/th/what-is-vpn/protocols/l2tp )
วิธีการตั้งค่า