วิธีสร้าง VPN Server บน Windows Server 2022 แบบสมบูรณ์ ปลอดภัย ใช้งานได้จริงในองค์กร
VPN (Virtual Private Network) เป็นเทคโนโลยีสำคัญที่ช่วยให้ผู้ใช้งานสามารถเชื่อมต่อเข้าสู่เครือข่ายภายในองค์กรจากภายนอกได้อย่างปลอดภัย ไม่ว่าจะทำงานจากบ้าน (Work From Home) หรือเชื่อมต่อจากสาขาต่างจังหวัด การสร้าง VPN Server บน Windows Server 2022 จึงเป็นหนึ่งในงานที่ผู้ดูแลระบบต้องเรียนรู้
บทความนี้จะอธิบายตั้งแต่การเตรียมระบบ การติดตั้ง Role ที่จำเป็น การตั้งค่า VPN ไปจนถึงการทดสอบใช้งานจริง เพื่อให้คุณสามารถสร้าง VPN Server บน Windows Server 2022 ได้อย่างถูกต้อง
🔹 VPN Server บน Windows Server 2022 คืออะไร
VPN Server คือเซิร์ฟเวอร์ที่ทำหน้าที่รับการเชื่อมต่อจากผู้ใช้งานภายนอก แล้วสร้างช่องทางการสื่อสารแบบเข้ารหัส (Encrypted Tunnel) เข้าสู่เครือข่ายภายในองค์กร
ประโยชน์ของ VPN ได้แก่
✅ เข้าถึง File Server ได้จากภายนอก
✅ ใช้งานระบบ ERP หรือ Database จากระยะไกล
✅ เพิ่มความปลอดภัยในการรับส่งข้อมูล
✅ ลดความเสี่ยงจากการเปิด Service สู่ Internet โดยตรง
🔹 สิ่งที่ต้องเตรียมก่อนติดตั้ง VPN Server
ก่อนเริ่มติดตั้ง ควรมีองค์ประกอบดังนี้
✅ Windows Server 2022
✅ Static IP Address
✅ Internet Connection
✅ Administrator Privilege
✅ Router ที่สามารถทำ Port Forwarding ได้
✅ Domain Name (แนะนำ)
หากเป็นองค์กรขนาดเล็กสามารถใช้ Public IP ได้ทันที
🔹 ติดตั้ง Remote Access Role
เปิด
Server Manager
เลือก
Manage → Add Roles and Features
กด Next ไปจนถึงหน้า
Server Roles
เลือก
☑ Remote Access
กด Next
จากนั้นเลือก
☑ DirectAccess and VPN (RAS)
☑ Routing
กด Install
รอจนระบบติดตั้งเสร็จ
หลังจากติดตั้งเสร็จจะพบเครื่องมือ RRAS พร้อมใช้งาน
🔹 เปิดใช้งาน Routing and Remote Access
ไปที่
Tools → Routing and Remote Access
คลิกขวาที่ชื่อ Server
เลือก
Configure and Enable Routing and Remote Access
Wizard จะเริ่มทำงาน
เลือก
Remote Access (Dial-up or VPN)
กด Next
เลือก
VPN
กด Next
เลือก Network Interface ที่เชื่อมต่อ Internet
กด Next
กำหนด IP Address Assignment
มี 2 วิธี
วิธีที่ 1 ใช้ DHCP
เหมาะสำหรับองค์กรที่มี DHCP Server อยู่แล้ว
วิธีที่ 2 Static Address Pool
กำหนดช่วง IP เอง
เช่น
192.168.10.200 - 192.168.10.250
จากนั้นกด Finish
RRAS จะเริ่มทำงานทันที
🔹 เปิด Port บน Firewall และ Router
VPN จำเป็นต้องเปิด Port ให้ถูกต้อง
PPTP
TCP 1723
GRE Protocol 47
L2TP
UDP 500
UDP 1701
UDP 4500
SSTP
TCP 443
IKEv2
UDP 500
UDP 4500
สำหรับการใช้งานจริง SSTP และ IKEv2 ถือเป็นตัวเลือกที่ปลอดภัยกว่า PPTP
🔹 กำหนดสิทธิ์ผู้ใช้งาน VPN
เปิด
Active Directory Users and Computers
เลือก User ที่ต้องการ
Properties
Dial-in
เลือก
Allow Access
กด Apply
ผู้ใช้รายนั้นจะสามารถเชื่อมต่อ VPN ได้
องค์กรจำนวนมากที่ดูแลโดยทีมงาน comsiam มักใช้วิธีควบคุมสิทธิ์ผ่าน Group และ NPS เพื่อความปลอดภัยมากกว่าเปิดสิทธิ์ทีละคน
🔹 ทดสอบเชื่อมต่อ VPN
บน Windows 11
Settings
Network & Internet
VPN
Add VPN
กำหนด
VPN Provider = Windows Built-in
Server Name = Public IP หรือ Domain
VPN Type = SSTP หรือ IKEv2
Username
Password
กด Save
จากนั้นกด Connect
หากเชื่อมต่อสำเร็จจะสามารถเข้าถึงทรัพยากรภายในองค์กรได้ทันที
🔹 วิธีตรวจสอบสถานะ VPN
เปิด
Routing and Remote Access
Remote Access Clients
จะเห็น
ชื่อผู้ใช้
IP Address
เวลาเชื่อมต่อ
ระยะเวลาการใช้งาน
ผู้ดูแลระบบสามารถตรวจสอบได้แบบ Real-Time
🔹 ปัญหาที่พบบ่อย
❌ เชื่อมต่อไม่ได้
ตรวจสอบ Firewall
ตรวจสอบ Port Forward
ตรวจสอบ Public IP
❌ Login ไม่ผ่าน
ตรวจสอบ Username
ตรวจสอบ Password
ตรวจสอบ Dial-in Permission
❌ เชื่อมต่อได้แต่เข้า Network ไม่ได้
ตรวจสอบ Routing
ตรวจสอบ DNS
ตรวจสอบ Internal Firewall
🔹 แนวทางเพิ่มความปลอดภัย
✅ ใช้ SSTP หรือ IKEv2
✅ ใช้ Certificate
✅ เปิด MFA
✅ ใช้ NPS Server
✅ จำกัด IP ที่เชื่อมต่อได้
✅ ตรวจสอบ Log เป็นประจำ
สำหรับองค์กรที่ต้องการความปลอดภัยระดับสูง ควรหลีกเลี่ยง PPTP และเลือกใช้งาน SSTP หรือ IKEv2 แทน
🔹 สรุป
การสร้าง VPN Server บน Windows Server 2022 ช่วยให้องค์กรสามารถรองรับการทำงานจากระยะไกลได้อย่างปลอดภัย โดยใช้เครื่องมือที่มีอยู่ภายในระบบปฏิบัติการอยู่แล้ว ไม่จำเป็นต้องลงทุนซื้ออุปกรณ์เพิ่มเติมในหลายกรณี
หากติดตั้ง RRAS อย่างถูกต้อง เปิด Port ครบ กำหนดสิทธิ์ผู้ใช้งานเหมาะสม และเลือกใช้โปรโตคอลที่ปลอดภัย คุณจะได้ระบบ VPN ที่มีเสถียรภาพและพร้อมใช้งานจริงในองค์กร ซึ่งเป็นแนวทางที่ผู้ดูแลระบบจำนวนมากรวมถึงทีมงาน comsiam นิยมใช้ในงาน Production Environment ปัจจุบัน