[บันทึกกันลืม] การเชื่อมต่อ Network คนละวงเข้าด้วยกัน(VPN)

Example ตัวอย่าง

• วง (A) กำหนด IP: 10.10.50.0/24
  • เครื่อง Gateway IP: 10.10.50.100 G(A)
  • เครื่อง Client IP: 10.10.50.101 C(A)
• วง (B) กำหนด IP: 10.10.60.0/24
  • เครื่อง Gateway IP: 10.10.60.100 G(B)
  • เครื่อง Client IP: 10.10.60.101 C(B)

เชื่อมด้วย zerotier

• ติดตั้ง zerotier ในเครื่อง Gateway ทั้ง 2 วงแลน
• G(A) zerotier IP: 192.168.192.50 (assume)
• G(B) zerotier IP: 192.168.192.60 (assume)

เปิดใช้งาน ip_forward ในเครื่อง G(A) และ G(B)

• แก้ใน /etc/sysctl.conf

net.ipv4.ip_forward=1

• โหลดค่าที่กำหนดในไฟล์ด้วยคำสั่ง

sudo sysctl -p

กำหนด Static Routers ใน Router

• (A) กำหนด Network: 10.10.60.0/24 Gateway: 10.10.50.100 G(A)
• (B) กำหนด Network: 10.10.50.0/24 Gateway: 10.10.60.100 G(B)

กำหนด Route ในเครื่อง Gateway

• เพิ่ม Route ใน G(A) ด้วยคำสั่ง

sudo ip route add 10.10.60.0/24 via 192.168.192.60 dev ztXXXXXX

• เพิ่ม Route ใน G(B) ด้วยคำสั่ง

sudo ip route add 10.10.50.0/24 via 192.168.192.50 dev ztXXXXXX

ทดสอบ Ping ข้าม network

• ทดสอบ Ping ในเครื่อง C(A)

ping -c 4 10.10.60.101

• ทดสอบ Ping ในเครื่อง C(B)

ping -c 4 10.10.50.101

ในกรณีที่ Router กำหนด Static Routers ได้

• กำหนด Route ในเครื่อง C(A)

sudo ip route add 10.10.60.0/24 via 10.10.50.100

• กำหนด Route ในเครื่อง C(A)

sudo ip route add 10.10.50.0/24 via 10.10.60.100

• Vpn
• Network