บทความวิกิฮาวนี้จะแนะนำวิธีการสร้างเซิร์ฟเวอร์ VPN ส่วนตัวโดยไม่ต้องสมัครใช้บริการเพิ่มเติม หากคุณใช้ Windows 10 การสร้างเซิร์ฟเวอร์ VPN เป็นเรื่องง่ายโดยใช้เครื่องมือในตัว หากคุณมี macOS Catalina สิ่งต่าง ๆ จะยุ่งยาก Apple ได้ลบคุณสมบัติเซิร์ฟเวอร์ VPN ออกจาก macOS ดังนั้นคุณจะต้องติดตั้งและกำหนดค่าคุณสมบัติหนึ่งใน Linux หรือลองใช้เครื่องมือของบุคคลที่สามที่เรียกว่า OpenVPN Enabler หากคุณต้องการใช้เซิร์ฟเวอร์ VPN ของบริษัทอื่น ให้ดูวิธีกำหนดค่า VPN แทน
ขั้นตอน
วิธีที่ 1 จาก 2: การสร้างเซิร์ฟเวอร์ VPN บน Windows 10
ขั้นตอนที่ 1 กด ⊞ Win+R เพื่อเปิดกล่องโต้ตอบเรียกใช้
วิธีนี้จะช่วยคุณสร้างเซิร์ฟเวอร์ VPN บนพีซี Windows 10 ที่ผู้ใช้ Windows รายอื่นสามารถใช้เป็นพร็อกซีเซิร์ฟเวอร์ระยะไกลได้
- คุณจะต้องมีสิทธิ์เข้าถึงอินเทอร์เฟซผู้ดูแลระบบของเราเตอร์ในเครื่องเพื่อใช้วิธีนี้ เนื่องจากคุณจะต้องตั้งค่าการส่งต่อพอร์ตและค้นหาช่วงที่อยู่ DHCP ของเราเตอร์ของคุณ
- เพื่อผลลัพธ์ที่ดีที่สุด ตรวจสอบให้แน่ใจว่าเราเตอร์ของคุณสำรองที่อยู่ IP ภายในเดียวกันเสมอสำหรับพีซีที่คุณกำลังสร้างเซิร์ฟเวอร์ VPN โดยปกติเรียกว่า Static DHCP หรือ DHCP Reservation และคุณสามารถตั้งค่านี้ได้ในส่วนติดต่อผู้ดูแลระบบของเราเตอร์ของคุณ
ขั้นตอนที่ 2 พิมพ์ ncpa.cpl แล้วคลิกตกลง
ซึ่งจะเปิดแผงการเชื่อมต่อเครือข่าย
ขั้นตอนที่ 3 กด Alt+F เพื่อเปิดเมนูไฟล์
จำเป็นต้องใช้คีย์ผสมเนื่องจากเมนูถูกซ่อนไว้โดยค่าเริ่มต้น
ขั้นตอนที่ 4 คลิก New Incoming Connection บนเมนู
สิ่งนี้จะเปิดรายการบัญชีผู้ใช้
ขั้นตอนที่ 5. เลือกผู้ใช้และคลิกถัดไป
ผู้ใช้ที่คุณเลือกจะสามารถเชื่อมต่อเพื่อใช้คอมพิวเตอร์เครื่องนี้เป็น VPN จากระยะไกลได้
หากคุณต้องการสร้างบัญชีผู้ใช้ใหม่เพียงเพื่อการเข้าถึง VPN แทนที่จะเลือกบัญชีที่มีอยู่ คลิก เพิ่มใครสักคน เพื่อสร้างตอนนี้
ขั้นตอนที่ 6 ทำเครื่องหมายที่ช่องถัดจาก "ผ่านอินเทอร์เน็ต" แล้วคลิกถัดไป
หน้าต่างโต้ตอบใหม่จะปรากฏขึ้น
ขั้นตอนที่ 7 เน้น Internet Protocol เวอร์ชัน 4 และคลิก คุณสมบัติ.
IPV4 ควรเป็นตัวเลือกแรกในรายการ
ขั้นตอนที่ 8 กำหนดการตั้งค่าการเชื่อมต่อขาเข้าของคุณและคลิกตกลง
ตอนนี้ คุณจะต้องตั้งค่าที่อยู่ IP หรือช่วงสำหรับการเชื่อมต่อ VPN ขาเข้าของคุณ ที่อยู่ควรอยู่ในช่วงเดียวกับที่เราเตอร์กำหนดแบบไดนามิก ตัวอย่างเช่น หากเราเตอร์ของคุณกำหนดที่อยู่ระหว่าง 10.1.1.2 ถึง 10.1.1.254 คุณอาจกำหนด 10.1.1.200 คุณสามารถพบสิ่งนี้ได้ในอินเทอร์เฟซผู้ดูแลระบบเราเตอร์ของคุณในการตั้งค่า DHCP เครือข่ายท้องถิ่น เมื่อคุณมีข้อมูลดังกล่าวแล้ว ให้ทำดังต่อไปนี้:
- ทำเครื่องหมายที่ช่องใต้ "การเข้าถึงเครือข่าย" ที่ด้านบนของหน้าต่าง
- เลือก ระบุที่อยู่ IP ภายใต้หัวข้อ "การกำหนดที่อยู่ IP"
- ป้อนช่วงที่อยู่ IP ลงในช่องจากและถึง ช่วงควรเป็นขนาดของจำนวนไคลเอนต์ที่คุณจะอนุญาตให้ใช้ VPN ได้ในเวลาเดียวกัน ตัวอย่างเช่น หากคุณต้องการอนุญาตการเชื่อมต่อ VPN ขาเข้า 2 รายการพร้อมกัน คุณสามารถป้อน 10.1.1.250 ลงในช่อง "จาก" และ 10.1.1.251 ลงในช่อง "ถึง" ใช้ที่อยู่ที่สูงขึ้นในช่วงเพื่อหลีกเลี่ยงความขัดแย้ง
ขั้นตอนที่ 9 คลิกปุ่มอนุญาตการเข้าถึง
ที่ด้านล่างของหน้าต่าง Windows จะอนุญาตให้ผู้ใช้ที่เลือกเชื่อมต่อได้
ขั้นตอนที่ 10 เปิดการตั้งค่าไฟร์วอลล์ Windows ของคุณ
วิธีที่รวดเร็วในการทำเช่นนี้คือการกด ⊞ Win+S พิมพ์ firewall ในแถบค้นหา จากนั้นคลิก ไฟร์วอลล์และการป้องกันเครือข่าย.
หากคุณมีผลิตภัณฑ์ไฟร์วอลล์ของบริษัทอื่นบนพีซี คุณจะต้องอนุญาตพอร์ต 47 และ 1723 ผ่านสำหรับคอมพิวเตอร์เครื่องนี้ด้วยตนเอง
ขั้นตอนที่ 11 คลิก อนุญาตแอปผ่านไฟร์วอลล์
ใกล้กับด้านล่างของแผงด้านขวา
ขั้นตอนที่ 12 ตรวจสอบให้แน่ใจว่าได้เปิดใช้งาน "การกำหนดเส้นทางและการเข้าถึงระยะไกล"
เลื่อนลงไปที่ "การกำหนดเส้นทางและการเข้าถึงระยะไกล" คุณควรเห็นเครื่องหมายถูกสองอันข้างมัน อันแรกในคอลัมน์ส่วนตัวและอีกอันในคอลัมน์สาธารณะ
- หากเลือกทั้งสองช่องแล้ว ให้คลิก ยกเลิก ที่ด้านล่างของหน้าต่าง
- หากไม่ได้เลือกช่องใดช่องหนึ่งเหล่านี้ ให้ทำเครื่องหมายตอนนี้แล้วคลิก ตกลง. อาจจะต้องคลิก เปลี่ยนการตั้งค่า ที่มุมบนขวาของหน้าจอก่อนทำการเปลี่ยนแปลงใดๆ ที่นี่
ขั้นตอนที่ 13 ตั้งค่าการส่งต่อพอร์ตบนเราเตอร์ของคุณ
ขั้นตอนสุดท้ายคือการส่งต่อการรับส่งข้อมูลขาเข้าทั้งหมดไปยังพอร์ต 1723 ไปยังคอมพิวเตอร์ที่โฮสต์เซิร์ฟเวอร์ VPN ซึ่งสามารถทำได้ในอินเทอร์เฟซผู้ดูแลระบบของเราเตอร์ของคุณในพื้นที่การส่งต่อพอร์ต ขั้นตอนในการดำเนินการนี้จะแตกต่างกันไปตามเราเตอร์ และคุณสามารถดูวิธีการตั้งค่าการส่งต่อพอร์ตบนเราเตอร์เพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับกระบวนการได้
ขั้นตอนที่ 14. เชื่อมต่อกับ VPN จากระยะไกล
เมื่อ VPN พร้อมใช้งานแล้ว ผู้ใช้ที่คุณเพิ่มสามารถเชื่อมต่อจากระยะไกลได้โดยสร้างการเชื่อมต่อ VPN ใหม่ไปยังที่อยู่ IP ของคุณ นี่คือวิธี:
- ไปที่ https://www.google.com และค้นหา "ที่อยู่ IP ของฉันคืออะไร" เพื่อค้นหา IP ของคุณ แล้วส่งให้กับบุคคลที่เชื่อมต่อจากระยะไกล
- บนคอมพิวเตอร์ระยะไกล เปิดเมนูเริ่ม แล้วไปที่ การตั้งค่า > เครือข่ายและอินเทอร์เน็ต > VPN.
- คลิก เพิ่มการเชื่อมต่อ VPN และเลือก Windows (ในตัว) ในฐานะผู้ให้บริการ VPN
- พิมพ์ชื่อสำหรับการเชื่อมต่อและป้อนที่อยู่ IP
- เลือก อัตโนมัติ เป็นประเภท VPN ให้เลือก ชื่อผู้ใช้และรหัสผ่าน เป็นข้อมูลการลงชื่อเข้าใช้ และคลิก บันทึก.
- เลือก VPN ใหม่และคลิก เชื่อมต่อ.
- เข้าสู่ระบบด้วยบัญชีที่เพิ่มไปยังเซิร์ฟเวอร์
วิธีที่ 2 จาก 2: การสร้างเซิร์ฟเวอร์ VPN บน Mac
ขั้นตอนที่ 1 ติดตั้ง OpenVPN Enabler
แม้ว่า macOS เคยมีความสามารถในการตั้งค่าเซิร์ฟเวอร์ VPN แต่ตัวเลือกนี้ก็ถูกยกเลิกตั้งแต่ Sierra Apple แนะนำให้ใช้เครื่องมือที่ทำงานบน Linux เช่น OpenVPN, SoftEther VPN และ WireGuard แทน อย่างไรก็ตาม เครื่องมือเหล่านี้ทั้งหมดต้องใช้ความรู้เกี่ยวกับ Linux ในการติดตั้งและใช้งาน อีกทางเลือกหนึ่งสำหรับเครื่องมือเหล่านี้คือ OpenVPN Enabler ซึ่งเป็นเครื่องมือที่ปลอดภัย (แม้ว่าจะไม่ฟรีทั้งหมด) และเป็นเครื่องมือง่ายๆ ที่คุณสามารถใช้เป็นวิธีแก้ปัญหา
- หากคุณใช้ Catalina คุณสามารถใช้ OpenVPNEnabler สำหรับ Catalina เวอร์ชันทดลองได้ฟรี ซึ่งคุณดาวน์โหลดได้จาก https://cutedgesystems.com/software/openvpnenablerforcatalina ดาวน์โหลดแอปและติดตั้งลงในโฟลเดอร์แอปพลิเคชันของคุณ
- หากคุณยังใช้ Mojave อยู่ เวอร์ชันของคุณมีค่าใช้จ่าย $15 ที่ https://cutedgesystems.com/software/VPNEnablerForMojave คลิก ซื้อเลย ใกล้กับมุมบนขวาของหน้าเพื่อชำระเงิน จากนั้นทำตามคำแนะนำบนหน้าจอเพื่อดาวน์โหลดและติดตั้ง เนื่องจากวิธีนี้จะเน้นที่ Catalina คุณจึงดูคำแนะนำและการสนับสนุนเพิ่มเติมได้ในเว็บไซต์นั้น
ขั้นตอนที่ 2 ติดตั้ง OpenVPN บนอุปกรณ์ที่เชื่อมต่อกับ VPN
เมื่อคุณตั้งค่าเซิร์ฟเวอร์แล้ว อุปกรณ์อื่นๆ จะใช้ไคลเอนต์ OpenVPN เพื่อเชื่อมต่อ
- หากคุณกำลังจะเชื่อมต่อจาก iPhone หรือ iPad ให้ติดตั้ง OpenVPN Connect จาก App Store
- หากคอมพิวเตอร์อีกเครื่องเป็น Mac ให้ติดตั้งแอป OpenVPN Enabler สำหรับ Catalina บน Mac เครื่องนั้นด้วย
ขั้นตอนที่ 3 เปิด OpenVPN Enabler สำหรับ Catalina บนคอมพิวเตอร์ VPN
จะอยู่ในโฟลเดอร์ Applications ซึ่งจะเปิดหน้าต่างที่มีสองแท็บ - เซิร์ฟเวอร์และไคลเอนต์ แท็บเซิร์ฟเวอร์ถูกเลือกโดยค่าเริ่มต้น
Mac เครื่องอื่นที่เชื่อมต่อกับ VPN นี้จะใช้ ลูกค้า แท็บเพื่อเชื่อมต่อ
ขั้นตอนที่ 4 ป้อนข้อมูลเครือข่ายของคุณ
- พิมพ์ชื่อโฮสต์ของ Mac ในช่อง "ชื่อโฮสต์ VPN"
- คลิก แนะนำที่อยู่ IP ปุ่มเพื่อกำหนดค่าช่วง IP โดยอัตโนมัติตามเครือข่ายท้องถิ่นของคุณ
- ใช้เซิร์ฟเวอร์ DNS สาธารณะเช่น 8.8.8.8 หรือ 8.8.4.4.
ขั้นตอนที่ 5. คลิกเริ่ม OpenVPN
ที่มุมขวาบนของหน้าต่างโต้ตอบ การดำเนินการนี้จะเพิ่มไคลเอ็นต์ใหม่ในส่วน "โปรไฟล์" ที่ด้านล่างของหน้าต่าง
ขั้นตอนที่ 6 เลือกโปรไฟล์ใหม่และคลิกส่งออกโปรไฟล์
สิ่งนี้จะสร้างไฟล์ชื่อ .mobileconfig ที่คุณจะต้องคัดลอกไปยังไคลเอนต์ OpenVPN บนอุปกรณ์ที่จะเชื่อมต่อกับ VPN ทำตามคำแนะนำบนหน้าจอเพื่อบันทึกไฟล์หากได้รับแจ้งให้ทำเช่นนั้น
ขั้นตอนที่ 7 คัดลอกไฟล์ใหม่ไปยังอุปกรณ์ที่เชื่อมต่อ
คุณสามารถแนบไฟล์ไปกับอีเมล ใช้ AirDrop หรือวิธีการแชร์ไฟล์อื่นๆ เมื่อไฟล์อยู่ในอุปกรณ์แล้ว ต่อไปนี้คือวิธีนำไฟล์เข้าสู่ OpenVPN:
- macOS: เปิด OpenVPN Enabler แล้วคลิก ลูกค้า แท็บ ลาก .mobileconfig ไปที่ไอคอนที่มุมบนขวาของหน้าต่างเพื่อนำเข้าการตั้งค่า
- iPhone/iPad: เปิด .mobileconfig ไฟล์ที่ส่งออกจากเซิร์ฟเวอร์ VPN
ขั้นตอนที่ 8 ตั้งค่าการส่งต่อพอร์ตบนเราเตอร์ของคุณ
ก่อนที่คุณจะยอมรับการเชื่อมต่อ VPN ขาเข้า เราเตอร์ของคุณต้องส่งต่อพอร์ต UDP 500, 1701 และ 4500 ไปยังที่อยู่ IP ในเครื่องของเซิร์ฟเวอร์ VPN ของคุณ ซึ่งสามารถทำได้ในอินเทอร์เฟซผู้ดูแลระบบของเราเตอร์ของคุณในพื้นที่การส่งต่อพอร์ต ขั้นตอนในการดำเนินการนี้จะแตกต่างกันไปตามเราเตอร์ และคุณสามารถดูวิธีการตั้งค่าการส่งต่อพอร์ตบนเราเตอร์เพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับกระบวนการได้
เพื่อผลลัพธ์ที่ดีที่สุด ตรวจสอบให้แน่ใจว่าเราเตอร์ของคุณสำรองที่อยู่ IP ภายในเดียวกันเสมอสำหรับพีซีที่คุณกำลังสร้างเซิร์ฟเวอร์ VPN โดยปกติเรียกว่า Static DHCP หรือ DHCP Reservation และคุณสามารถตั้งค่านี้ได้ในส่วนติดต่อผู้ดูแลระบบของเราเตอร์ของคุณ
ขั้นตอนที่ 9 เชื่อมต่อกับ VPN
หากคอมพิวเตอร์ที่เชื่อมต่ออยู่คือ Mac ให้คลิกปุ่ม เริ่มไคลเอนต์ OpenVPN เพื่อทำการเชื่อมต่อ หากเป็น iPhone หรือ iPad เพียงเปิด .mobileconfig ไฟล์และทำตามคำแนะนำบนหน้าจอเพื่อเชื่อมต่อ
