การตั้งค่า Sangfor VPN (Site to Site VPN)

บทความนี้อธิบายวิธีตั้งค่า Sangfor VPN (Site-to-Site VPN) ระหว่าง NGAF/NSF ที่สำนักงานใหญ่ (HQ) กับสาขา (Branch) โดยใช้ Sangfor VPN Protocol ซึ่งเป็น Protocol ที่ Sangfor พัฒนาขึ้นจาก IPSec เพื่อให้เชื่อมต่อระหว่างอุปกรณ์ Sangfor ด้วยกันได้รวดเร็วขึ้น

ตั้งค่าฝั่ง HQ

1. ไปที่ Network > Sangfor/IPSec VPN > Sangfor VPN Configuration (หรือใช้ VPN Wizard)

2. เปิด VPN Service

3. ตั้งค่า Basic Settings > Address & Secret Key:

• Primary IP Address — WAN IP ของ HQ ในรูปแบบ IP:Port เช่น 202.96.137.75:4009 (หากมีหลาย WAN ใช้ # คั่น)
• Secret Key — รหัสสำหรับ Authentication (ไม่บังคับ แต่แนะนำให้ตั้ง)

4. เพิ่ม VPN Path โดยเลือก WAN Interface ที่ต้องการใช้

5. ตั้งค่า Local Subnet — กรอก Subnet ภายในของ HQ ในรูปแบบ IP/Netmask

6. สร้าง VPN User สำหรับ Branch โดยกำหนด Username, Password และ Auth Method

ตั้งค่าฝั่ง Branch

1. เปิด VPN Service เช่นเดียวกับ HQ

2. เพิ่ม VPN Path

3. ไปที่ VPN Connection แล้วสร้าง Connection ใหม่:

• Primary IP Address — WAN IP ของ HQ ในรูปแบบ IP:Port
• Shared Key — ต้องตรงกับที่ตั้งไว้ที่ HQ
• Username / Password — ใช้ Credential ที่สร้างไว้ที่ HQ
• Protocol — UDP (Default), UDP with pseudo TCP header หรือ UDP with pseudo ESP header

การตรวจสอบ

ไปที่ Network > Sangfor/IPSec VPN > VPN Status ตรวจสอบว่า Tunnel แสดงสถานะ Connected แล้วลอง Ping ข้าม Site เพื่อยืนยัน

หมายเหตุ

• Sangfor VPN ใช้ได้เฉพาะระหว่างอุปกรณ์ Sangfor ด้วยกัน — หากต้องเชื่อมกับอุปกรณ์ Vendor อื่นให้ใช้ IPSec VPN แทน
• Port Default คือ 4009 (ปรับได้ 1-65535)
• หาก Branch ใช้ Dynamic IP สามารถใช้ WebAgent Server แทน Static IP ได้
• รองรับ VPN Connection Auto Recovery สำหรับ Branch — สามารถเปิด Auto Protocol Switching เมื่อ Packet Loss หรือ Latency สูง