ต่อ iPad-iPhone-Android เข้าออฟฟิศด้วย VPN ของ Kerio Control

เทรนนิ่ง
จุดประกายโดย: คุณวุฒิ กิ่งหิรัญวัฒนา เขียนเมื่อ 2014-12-16 18:36:06

นานมาแล้วที่เราต้องการต่อ iPhone หรือ iPad เข้ากับ Kerio Control แต่ไม่เคยทำได้ จนมาถึง Kerio Control 8.0.0 ที่ได้เพิ่มฟีเจอร์ในการทำ VPN Tunnel เข้ามา

 

เงื่อนไขในการต่อ VPN ก็ไม่แตกต่างจาก VPN อื่น ๆ คือ Subnet ทั้งหมดจะต้องไม่ซ้ำกัน ได้แก่

- Subnet ของ LAN ฝั่งที่เราต่อ VPN client เข้ามา

- Subnet ของ VPN IP pool ที่เราตั้งเอาไว้บน Kerio Control

- Subnet ของ LAN ฝั่งออฟฟิศ

 

สำหรับฝั่ง Client จะต้องเป็น iOS 6 ขึ้นไป หรือเป็น Android 4 ขึ้นไป

 

Setting มีแนะนำเอาไว้บนหน้า Knowledge base ของ Kerio

http://kb.kerio.com/product/kerio-control/vpn/configuring-ipsec-vpn-1281.html

หรือจะโหลดจาก PDF ไฟล์แนบก็ได้

 

สิ่งที่ไม่ได้ระบุเอาไว้ในเอกสารจาก Kerio แต่จะต้องเซ็ตด้วยคือ Traffic Rules ที่จะต้องเปิด Service ต่าง ๆ บน Kerio Control เอาไว้ด้วย ได้แก่

 

Source: Any (หรือ Internet Interfaces)

Destination: Firewall

Service: IKE (UDP-500) และ IPSec-NAT-T (UDP-4500)

Action: Allow

Translation: ไม่ต้องใส่อะไร

 

ทั้งนี้ จะต้องไม่ลืมว่า VPN Client นี้เป็นการทำงานแบบ "Send all traffic through tunnel" หมายความว่า เมื่อ Mobile device ได้ต่อ VPN แล้ว Traffic ทั้งหมดของ Mobile device จะมุดผ่าน VPN tunnel มาที่ออฟฟิศ รวมถึง Internet traffic ทั่ว ๆ ไปด้วย พูดง่าย ๆ คือ Mobile device จะมาออกเน็ตที่ออฟฟิศนั่นเอง คำถามคือ Link ของออฟฟิศมี Upload speed เท่าไหร่ นั่นก็คือ Download speed ของ Mobile device นั่นเอง

ดาวน์โหลดเอกสาร

สินค้าที่เกี่ยวข้อง

For more information, feel free to contact us at 0-22479898 Ext 87,
E-Mail: marketing@optimus.co.th; Twitter: @optimus_th; Facebook: optimusthailand