Como configurar seu Gateway Omada como servidor OpenVPN no Modo Autônomo

Knowledgebase
Configuration Guide
04-14-2023

Cenário de aplicação

Usamos como exemplo o ER7206 para explicar como estabelecer o servidor OpenVPN no Omada Gateway em modo Standalone. A topologia de conexão é a seguinte:

Para configurar o gateway Omada como servidor OpenVPN, siga as etapas abaixo.

Nota: Se o gateway estiver atrás de um dispositivo NAT, para estabelecer um túnel VPN com êxito, certifique-se de que a porta TCP/UDP 1194 (para Open VPN por padrão) esteja aberta no dispositivo NAT na frente do gateway Omada.

 

Configuração

 

Passo 1. Crie uma nova política VPN

Vá para VPN - OpenVPNOpenVPN Server e clique em Adicionar para criar uma nova política VPN.

 

Nome do servidor: teste

ContaPWD: Habilitado (de acordo com a configuração de usuários)

Status: Habilitado

Modo Completo: Desabilitado*

Porta do servidor: 1194

Rede local: 192.168.0.0/24

Pool de IPs: 192.168.2.0/24

DNS primário: 8.8.8.8

DNS secundário: 8.8.4.4

Observação:

1. Atualmente, apenas ER7206 com firmware 1.2.3 Build 20221104 ou superior e ER605 V2 com firmware 2.1.1 Build 20230115 ou superior suportam o recurso AccountPWD. Outros modelos terão suporte em atualizações subsequentes.

2. Modo completo: Se habilitado, todo o tráfego do cliente VPN passará pela VPN. Caso contrário, apenas o tráfego do cliente que acessa a rede do servidor especificado passará pelo túnel VPN e dados de tráfego passarão pelo gateway local.

 

Passo 2. Crie um usuário OpenVPN

Se o roteador não suportar conta e senha ou estiver desativado, pule a Etapa 2 e vá para a Etapa 3.

Vá para VPN - Usuários e clique em Adicionar. Aqui especificamos o nome da conta admin, senha como 12345678, selecione Protocolo como OpenVPN, Servidor como Servidor OpenVPN "teste" criado na Etapa 1 e clique em OK

 

Passo 3. Exporte o arquivo OpenVPN

Vá para a Lista de Políticas OpenVPN e clique na coluna. Esta ação para exportar o arquivo .ovpn que será usado pelo cliente remoto. O arquivo Open VPN exportado contém o certificado e as informações de configuração, pode ser editado com um editor de texto como o bloco de notas.

Agora finalizamos a configuração do servidor OpenVPN com Omada Gateway no modo autônomo e você pode conectá-lo ao seu cliente remoto.

 

Observação 1: Caso a WAN utilizada pelo serviço OpenVPN possua endereço privado, é necessário editar este arquivo configurando o IP público do link de Internet:

 

 

Observação 2: Alguns aplicativos de celular como o OpenVPN Connect necessitam que a linha 7 seja editada removendo o “no”:

 

Etapa 4. Configure a conexão OpenVPN em seu dispositivo remoto

1. Visite http://openvpn.net/index.php/download/community-downloads.html para baixar o software OpenVPN e instale-o no dispositivo onde deseja executar o utilitário cliente OpenVPN.

2. Após a instalação, copie o arquivo exportado do seu roteador para a pasta “config” do utilitário cliente OpenVPN (por exemplo, C:\Program Files\OpenVPN\config no Windows). O caminho depende de onde o utilitário cliente OpenVPN está instalado.

3. Execute o utilitário cliente OpenVPN e conecte-o ao servidor OpenVPN.

 

Passo 5. Verifique a conexão VPN

Vá para VPN- OpenVPN Tunnel para verificar se há um túnel estabelecido.

 

Por favor, avalie este documento