การเชื่อมต่อ IPSec VPN แบบ Remote Access VPN ผ่านโปรแกรม FortiClient

admins
April 9, 2020
FIREWALL

IPSec VPN เป็นการเชื่อมต่อ VPN ที่มีความปลอดภัยสูง สามารถเชื่อมต่อได้ทั้งแบบ Site To Site และแบบ Client To Site หรือที่เรียกกันว่า Remote Access VPN

ใน Fortigate สามารถเลือกได้ว่าจะเชื่อมต่อ IPSec VPN ผ่านระบบปฏิบัติการอะไร ซึ่งรองรับทั้งบน Windows, MAC OS, Linux หรือ Android หากต้องการการเชื่อมต่อที่ง่ายก็สามารถดาวน์โหลดโปรแกรม FortiClient มาเชื่อมต่อแบบ Remote Access VPN ได้

การกำหนดค่า IPSec VPN แบบ Remote Access บน Fortigate

ใน Fortigate เราสามารถกำหนดค่าการเชื่อมต่อ IPSec VPN แบบ Remote Access ได้ด้วยขั้นตอนดังนี้

สร้าง VPN User และ Group ขึ้นมาก่อน

2. คลิกคำสั่ง VPN > IPSec Wizard ขั้นตอน VPN Setup กำหนดค่าดังนี้

Name = ipsec_vpn
Template Type = เลือก Remote Access
Remote Device Type = เลือก FortiClient VPN for OSX, Windows…

3. ขั้นตอน Authentication กำหนดค่าดังนี้

Incoming Interface = เลือก WAN (port1)
Authentication Method = เลือก Pre-shared Key
Pre-shared Key = กำหนดเป็น 1234567890abcd
User Group = เลือก Group ที่สร้างขึ้น

4. ขั้นตอน Policy & Routing กำหนดค่าดังนี้

Local Interface = เลือก LAN (port2)
Local Address = เลือก Object ชื่อ lan
Client Address Range = กำหนด IP ที่จะแจกให้กับเครื่อง Client ที่ Remote เข้ามา
Subnet Maske = 255.255.255.255
DNS Server = เลือก Use System DNS
ปิดการทำงานของคำสั่ง Enable IPv4 Tunnel

5. ขั้นตอน Client Options คลิกปุ่ม Create

กำหนดค่า Remote Access VPN ที่ฝั่ง Client ด้วย FortiClient

ที่ฝั่งเครื่อง Client ที่จะเชื่อมต่อ VPN เข้ามาที่ Fortigate ให้ดาวน์โหลดโปรแกรม FortiClient มาติดตั้งก่อนที่ https://www.forticlient.com/downloads

เปิดโปรแกรม FortiClient ขึ้นมา คลิกคำสั่ง REMOTE ACCESS ที่เมนูด้านซ้ายมือแล้วกำหนดค่าดังนี้

VPN = เลือก IPSec VPN
Connection Name = กำหนดชื่อการเชื่อมต่อ VPN
Remote Gateway = ใส่หมายเลข IP ของ VPN Server
Authentication Method = กำหนดเป็น Pre-shared key แล้วกำหนดรหัสให้ตรงกับที่ตั้งไว้ใน Fortigate

2. คลิกปุ่ม Save