เพื่อความปลอดภัยในการให้พนักงานจากภายนอกเข้ามาใช้ทรัพยากรในองค์กร การใช้ VPN เป็นทางเลือกที่นิยมใช้ในองค์กรส่วนใหญ่ แต่ปัญหาที่มักจะเกิดขึ้นคือเมื่อใช้งาน VPN ทำให้การใช้งานอินเทอร์เน็ตมีปัญหา
ปัญหาเกิดจากเมื่อต่อ VPN แล้ว Windows จะใช้ Gateway ของ VPN Connection เป็น Gateway หลัก ซึ่งที่ Firewall ปลายทางไม่อนุญาติให้เครื่องที่ต่อ VPN เข้ามาใช้งาน Internet วิธีแก้คือต้องยกเลิกไม่ให้ Windows ใช้ Gateway จาก VPN Connection แต่ปัญหาที่ตามมากลับเข้าใช้งาน Server ไม่ได้ เพราะ IP ของเครื่องที่ต่อ VPN เข้ามา กับเครื่อง Server ไม่ได้อยู่ใน Subnet เดียวกัน วิธีแก้คือใส่ Static Route เพื่อให้ใช้งาน Server ได้
ปัญหานี้พบกับการต่อ VPN แบบ PPTP แนะนำว่าควรเปลี่ยนไปใช้ SSL VPN จะสะดวกและปลอดภัยกว่า
อ่านเรื่อง: Work from Home with VPN
วิธีแก้ปัญหา
- ปิดการตั้งค่า Gateway ของ VPN เป็น Default Gateway (ทำครั้งเดียว)
- ไปที่ Network Connection แก้การตั้งค่าของ VPN ที่แท็บ Networking > TCP/IPv4 > Advanced เอาเครื่องหมายถูกที่หน้า Use default gateway on remote gateway ออก (ถ้าทำแล้วเข้าใช้งาน server ได้ก็ไม่ต้องทำขั้นตอนที่ 2)
- เพิ่ม Static Route ต้องทำทุกครั้งที่ต่อ VPN เพราะ IP ของ VPN เปลี่ยน
- เช็ค IP ที่ได้รับจาก VPN ซึ่งไม่มี Default Gateway
- เปิด CMD ด้วยสิทธิ์ Administrator
- ใส่คำสั่ง route add {IP subnet ของ server} mask {Subnet mask ของ server} {IP ที่ได้รับจาก VPN}
ตัวอย่าง route add 192.168.1.0 mask 255.255.255.0 172.16.1.100
หลังจากนี้ก็ใช้งานอินเทอร์เน็ตในขณะที่ต่อ VPN ได้แล้วครับ
สนใจสอบถามเพิ่มเติม info@implementer.co.th หรือ send message ทาง facebook