วิธีตั้งค่า SSTP VPN บน Windows Server 2022 สำหรับใช้งานจริง ปลอดภัยกว่า PPTP และ L2TP

 SSTP (Secure Socket Tunneling Protocol) เป็นหนึ่งในโปรโตคอล VPN ที่ Microsoft แนะนำสำหรับ Windows Server 2022 เนื่องจากมีความปลอดภัยสูง ใช้งานผ่าน HTTPS และสามารถทะลุ Firewall ได้ดีกว่า PPTP และ L2TP

ปัจจุบันหลายองค์กรเลือกใช้ SSTP VPN เป็นมาตรฐานสำหรับ Remote Access เพราะติดตั้งง่าย ใช้งานร่วมกับ Windows ได้ดี และมีความปลอดภัยเพียงพอสำหรับการใช้งานจริง

บทความนี้จะสอนการติดตั้ง SSTP VPN บน Windows Server 2022 แบบครบทุกขั้นตอน

🔹 SSTP VPN คืออะไร

SSTP ย่อมาจาก

Secure Socket Tunneling Protocol

เป็น VPN Protocol ที่ทำงานผ่าน

SSL/TLS Encryption

และใช้ Port

TCP 443

ซึ่งเป็น Port เดียวกับ HTTPS

ข้อดี

✅ ปลอดภัยสูง

✅ เข้ารหัสข้อมูลด้วย SSL/TLS

✅ ทะลุ Firewall ได้ง่าย

✅ ใช้เพียง Port เดียว

✅ รองรับ Windows โดยตรง

ข้อเสีย

❌ ต้องใช้ SSL Certificate

❌ ตั้งค่ายุ่งยากกว่า PPTP

🔹 ทำไม SSTP จึงได้รับความนิยม

องค์กรจำนวนมากเลือก SSTP เพราะ

  • ไม่ต้องเปิดหลาย Port

  • Firewall ส่วนใหญ่อนุญาต TCP 443 อยู่แล้ว

  • ปลอดภัยกว่า PPTP

  • ดูแลรักษาง่าย

ด้วยเหตุนี้ SSTP จึงถูกใช้งานในหลายองค์กรแทน PPTP และ L2TP

🔹 สิ่งที่ต้องเตรียม

ก่อนเริ่มติดตั้ง

✅ Windows Server 2022

✅ RRAS Installed

✅ Domain Name

✅ Public IP

✅ SSL Certificate

✅ Administrator Privilege

ตัวอย่าง Domain

vpn.company.com

🔹 ติดตั้ง SSL Certificate

SSTP จำเป็นต้องมี Certificate

สามารถใช้

  • Public Certificate

  • Internal CA

  • Enterprise CA

แนะนำให้ใช้ Public SSL

เช่น

  • DigiCert

  • Sectigo

  • GlobalSign

หรือ Let's Encrypt

ชื่อ Certificate ต้องตรงกับชื่อ VPN Server

ตัวอย่าง

vpn.company.com

🔹 ติดตั้ง RRAS

หากยังไม่ได้ติดตั้ง

เปิด

Server Manager

เลือก

Manage → Add Roles and Features

เลือก

☑ Remote Access

ภายในเลือก

☑ DirectAccess and VPN (RAS)

☑ Routing

จากนั้นติดตั้งให้เรียบร้อย

🔹 เปิดใช้งาน VPN Server

เปิด

Routing and Remote Access

คลิกขวาที่ชื่อ Server

เลือก

Configure and Enable Routing and Remote Access

เลือก

Remote Access (Dial-up or VPN)

เลือก

VPN

กด Next

เลือก Network Interface ที่เชื่อมต่อ Internet

กด Finish

แล้ว Start Service

🔹 ผูก SSL Certificate กับ SSTP

เปิด

Routing and Remote Access

คลิกขวาที่ Server

Properties

เลือกแท็บ

Security

กด

SSL Certificate Binding

เลือก Certificate ที่ติดตั้งไว้

ตัวอย่าง

vpn.company.com

กด OK

รีสตาร์ต RRAS Service

🔹 เปิด Firewall

อนุญาต

TCP 443

ทั้งบน

  • Windows Firewall

  • Router

  • Hardware Firewall

SSTP ใช้เพียง Port เดียว

จึงดูแลง่ายกว่า VPN ประเภทอื่น

🔹 กำหนด IP Address Pool

เปิด

RRAS Properties

IPv4

เลือก

Static Address Pool

ตัวอย่าง

192.168.100.200
192.168.100.250

หรือจะใช้ DHCP ก็ได้

🔹 อนุญาตผู้ใช้งาน VPN

เปิด

Active Directory Users and Computers

เลือก User

Properties

Dial-in

เลือก

Allow Access

กด Apply

ผู้ใช้งานจะสามารถ Login VPN ได้

🔹 วิธีเชื่อมต่อจาก Windows 11

เปิด

Settings

Network & Internet

VPN

Add VPN

กำหนดค่า

VPN Provider

Windows (built-in)

Server Name

vpn.company.com

VPN Type

SSTP

ใส่ Username

Password

กด Save

แล้ว Connect

🔹 ตรวจสอบการเชื่อมต่อ

เปิด

Routing and Remote Access

Remote Access Clients

สามารถดู

✅ User

✅ Assigned IP

✅ Connection Time

✅ Duration

ได้แบบ Real-Time

ในหลายองค์กรที่ทีมงาน comsiam ดูแล มักใช้หน้านี้สำหรับตรวจสอบผู้ใช้งาน VPN และติดตามปัญหาเบื้องต้น

🔹 วิธีดู Log SSTP

เปิด

Event Viewer

ไปที่

Applications and Services Logs

Microsoft

Windows

SstpSvc

Operational

จะพบ Log ทั้งหมดของ SSTP

🔹 ปัญหาที่พบบ่อย

❌ Certificate Error

Certificate ไม่ตรงกับ Domain

หรือ Certificate หมดอายุ

❌ Error 0x800B0109

Client ไม่เชื่อถือ CA

ติดตั้ง Root Certificate เพิ่ม

❌ Error 809

TCP 443 ถูก Block

ตรวจสอบ Firewall

ตรวจสอบ Port Forward

❌ เชื่อมต่อได้แต่เข้า Network ไม่ได้

ตรวจสอบ

  • Routing

  • DNS

  • Internal Firewall

🔹 แนวทางเพิ่มความปลอดภัย

✅ ใช้ TLS เวอร์ชันล่าสุด

✅ ใช้ Certificate จาก Public CA

✅ เปิด MFA

✅ ใช้ NPS Server

✅ จำกัด VPN User Group

✅ ตรวจสอบ Event Log เป็นประจำ

ผู้ดูแลระบบจำนวนมากเลือก SSTP เพราะเป็นจุดสมดุลระหว่างความปลอดภัยและความง่ายในการบริหารจัดการ

🔹 SSTP เทียบกับ PPTP และ L2TP

ProtocolSecurityFirewall FriendlyRecommended
PPTPต่ำดี
L2TP/IPsecสูงปานกลาง
SSTPสูงมากดีมาก✅✅
IKEv2สูงมากดี✅✅

🔹 สรุป

SSTP VPN เป็นหนึ่งในตัวเลือกที่ดีที่สุดสำหรับ Windows Server 2022 เพราะมีความปลอดภัยสูง ใช้งานผ่าน HTTPS และใช้เพียง Port TCP 443 ทำให้ผ่าน Firewall ได้ง่ายกว่าหลายโปรโตคอล

หากติดตั้ง SSL Certificate อย่างถูกต้อง ตั้งค่า RRAS ครบถ้วน และเปิดใช้งานร่วมกับ Active Directory คุณจะได้ระบบ VPN ที่พร้อมใช้งานจริงในองค์กร รองรับการทำงานจากระยะไกลได้อย่างปลอดภัยและมีเสถียรภาพ ซึ่งเป็นแนวทางที่องค์กรจำนวนมากรวมถึงทีมงาน comsiam เลือกใช้กับระบบ Production Environment ในปัจจุบัน

Popular posts from this blog

Windows Server 2022 ยังน่าใช้ในปีนี้หรือไม่? คำตอบสำหรับคนกำลังวางระบบใหม่

 เมื่อมี Windows Server รุ่นใหม่ออกมา หลายคนเริ่มสงสัยว่า "Windows Server 2022 ยังน่าใช้หรือไม่?" "ควรติดตั้ง Windows Server 2022 หรือข้ามไปใช้รุ่นใหม่เลย?" คำถามนี้เกิดขึ้นบ่อยในองค์กรที่กำลังวางระบบใหม่ ซื้อ Server ใหม่ หรือมีแผนอัปเกรดจาก Windows Server รุ่นเก่า ความจริงคือ Windows Server 2022 ยังคงเป็นหนึ่งในระบบปฏิบัติการ Server ที่ได้รับความนิยมสูงมากทั่วโลก และยังถูกใช้งานในองค์กรทุกขนาดอย่างแพร่หลาย บทความนี้จะวิเคราะห์แบบตรงไปตรงมาว่า Windows Server 2022 ยังน่าใช้หรือไม่ในปัจจุบัน ① Windows Server 2022 ถือว่าเก่าหรือยัง? หากมองในโลก IT Windows Server 2022 ไม่ถือว่าเป็นระบบที่ล้าสมัย เหตุผลคือ ยังได้รับการอัปเดตความปลอดภัย ยังได้รับการสนับสนุนจาก Microsoft รองรับ Hardware รุ่นใหม่จำนวนมาก รองรับ Cloud และ Hybrid Cloud หลายองค์กรทั่วโลกยังคงติดตั้ง Windows Server 2022 เป็นระบบใหม่ในปัจจุบัน ดังนั้นคำว่า "เก่า" ยังไม่ใช่คำที่เหมาะกับ Server รุ่นนี้ ② ทำไมหลายองค์กรยังเลือก Windows Server 2022? สาเหตุหลักคือ ความเสถียร ผ่านการใช้งานจริงมาหลายปี Bug จำ...
Read more

สเปกเครื่องสำหรับติดตั้ง Windows Server 2022 เลือกอย่างไรให้คุ้มและใช้งานได้ยาว

 การเลือกสเปก Server เป็นหนึ่งในขั้นตอนที่สำคัญที่สุดก่อนติดตั้ง Windows Server 2022 หลายองค์กรซื้อเครื่องแรงเกินความจำเป็นจนเสียเงินจำนวนมาก ขณะที่บางองค์กรเลือกสเปกต่ำเกินไปจนระบบช้า ต้องอัปเกรดใหม่ภายในเวลาไม่นาน คำถามสำคัญคือ "Windows Server 2022 ต้องใช้สเปกเครื่องแบบไหน?" คำตอบขึ้นอยู่กับลักษณะงาน จำนวนผู้ใช้ และแผนการเติบโตขององค์กร บทความนี้จะช่วยให้คุณเลือกสเปกได้เหมาะสมที่สุด ① สเปกขั้นต่ำของ Windows Server 2022 ตามข้อกำหนดขั้นต่ำของระบบ CPU 64-bit 1.4 GHz ขึ้นไป RAM 512 MB (Server Core) 2 GB (Desktop Experience) Storage 32 GB Network Gigabit Ethernet Adapter อย่างไรก็ตาม สเปกนี้มีไว้สำหรับการติดตั้งระบบเท่านั้น ไม่เหมาะกับการใช้งานจริง ② สเปกแนะนำสำหรับสำนักงานขนาดเล็ก เหมาะสำหรับ 5–20 ผู้ใช้ File Server Domain Controller DNS DHCP แนะนำ CPU Intel Xeon หรือ Intel Core รุ่นใหม่ 4–6 Core RAM 16 GB Storage SSD 500 GB Network Gigabit LAN เพียงพอสำหรับงานพื้นฐานขององค์กรขนาดเล็ก ③ สเปกแนะนำสำหรับ SME เหมาะสำหรับ 20–100 ผู้ใช้ รองรับ Active Directory File Server VPN Monito...
Read more

Windows Server 2022 คืออะไร? คู่มือสำหรับมือใหม่

Windows Server 2022 เป็นระบบปฏิบัติการสำหรับเซิร์ฟเวอร์ที่พัฒนาโดย Microsoft ออกแบบมาเพื่อใช้ในองค์กร ธุรกิจ โรงงาน ศูนย์ข้อมูล (Data Center) และหน่วยงานต่าง ๆ ที่ต้องการจัดการผู้ใช้งาน ไฟล์ข้อมูล ระบบเครือข่าย และแอปพลิเคชันจากส่วนกลางอย่างมีประสิทธิภาพ หากคุณเพิ่งเริ่มต้นศึกษาเรื่อง Server หรือกำลังมองหาระบบสำหรับบริษัท บทความนี้จะช่วยให้เข้าใจว่า Windows Server 2022 คืออะไร ใช้ทำอะไรได้บ้าง และเหมาะกับธุรกิจประเภทใด ① Windows Server 2022 คืออะไร? Windows Server 2022 คือระบบปฏิบัติการสำหรับเซิร์ฟเวอร์ (Server Operating System) ที่ต่อยอดจาก Windows Server 2019 โดยเพิ่มความปลอดภัย ประสิทธิภาพ และการรองรับระบบ Cloud และ Hybrid Cloud ให้ดียิ่งขึ้น หน้าที่หลักของ Windows Server คือการเป็นศูนย์กลางในการจัดการ ผู้ใช้งานภายในองค์กร ไฟล์และโฟลเดอร์ส่วนกลาง ระบบเครือข่าย เครื่องพิมพ์ ฐานข้อมูล เว็บไซต์ เครื่องเสมือน (Virtual Machine) ระบบสำรองข้อมูล กล่าวง่าย ๆ คือเป็น "หัวใจหลัก" ของระบบ IT ภายในองค์กร ② Windows Server 2022 ใช้ทำอะไรได้บ้าง? Windows Server 2022 สามารถทำงานได้หลากหลา...
Read more