บทความนี้อธิบายวิธีตั้งค่า GRE Tunnel บน Sangfor NGAF/NSF เพื่อสร้าง Point-to-Point Tunnel ระหว่าง NGAF กับอุปกรณ์อื่น
GRE Tunnel คืออะไร
GRE (Generic Routing Encapsulation) สร้าง Tunnel ที่ Encapsulate Packet เพื่อส่งผ่าน Network อื่น — ใช้เชื่อมเครือข่ายสองแห่งผ่าน Internet โดยไม่ต้อง Encrypt (ต่างจาก VPN ที่ Encrypt)
ขั้นตอนการตั้งค่า
1. สร้าง GRE Tunnel
ไปที่ Network > Interface กด Add GRE Tunnel
2. กำหนดค่า
- Tunnel Name: ตั้งชื่อ
- Source IP: WAN IP ของ NGAF (Local Endpoint)
- Destination IP: WAN IP ของอุปกรณ์ปลายทาง (Remote Endpoint)
- Tunnel IP: IP ของ Tunnel Interface (เช่น 10.255.255.1/30)
3. ตั้ง Static Route
- สร้าง Static Route ชี้ Remote Subnet ไปยัง GRE Tunnel Interface
- เช่น Route 10.20.0.0/24 → Next Hop 10.255.255.2 (Remote Tunnel IP)
4. ตั้งค่าอุปกรณ์ปลายทาง
ตั้ง GRE Tunnel บนอุปกรณ์อีกฝั่งด้วย Source/Destination สลับกัน
GRE vs VPN
- GRE: ไม่ Encrypt, ง่าย, Overhead ต่ำ, เหมาะกับ Private Network
- IPSec VPN: Encrypt, ปลอดภัย, Overhead สูงกว่า, เหมาะกับ Internet
- สามารถใช้ GRE over IPSec เพื่อได้ทั้ง Tunneling + Encryption
หมายเหตุ
- GRE Traffic ใช้ Protocol 47 — ตรวจสอบว่า Firewall/ISP ไม่ Block
- GRE ไม่มี Encryption — ห้ามใช้ส่งข้อมูลสำคัญผ่าน Public Internet โดยไม่มี IPSec
- MTU ของ GRE Tunnel จะลดลง (~24 bytes) — อาจต้องปรับ TCP MSS
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น