Como configurar seu Gateway Omada como servidor OpenVPN no Modo Autônomo
Cenário de aplicação
Usamos como exemplo o ER7206 para explicar como estabelecer o servidor OpenVPN no Omada Gateway em modo Standalone. A topologia de conexão é a seguinte:
Para configurar o gateway Omada como servidor OpenVPN, siga as etapas abaixo.
Nota: Se o gateway estiver atrás de um dispositivo NAT, para estabelecer um túnel VPN com êxito, certifique-se de que a porta TCP/UDP 1194 (para Open VPN por padrão) esteja aberta no dispositivo NAT na frente do gateway Omada.
Configuração
Passo 1. Crie uma nova política VPN
Vá para VPN - OpenVPN - OpenVPN Server e clique em Adicionar para criar uma nova política VPN.
Nome do servidor: teste
ContaPWD: Habilitado (de acordo com a configuração de usuários)
Status: Habilitado
Modo Completo: Desabilitado*
Porta do servidor: 1194
Rede local: 192.168.0.0/24
Pool de IPs: 192.168.2.0/24
DNS primário: 8.8.8.8
DNS secundário: 8.8.4.4
Observação:
1. Atualmente, apenas ER7206 com firmware 1.2.3 Build 20221104 ou superior e ER605 V2 com firmware 2.1.1 Build 20230115 ou superior suportam o recurso AccountPWD. Outros modelos terão suporte em atualizações subsequentes.
2. Modo completo: Se habilitado, todo o tráfego do cliente VPN passará pela VPN. Caso contrário, apenas o tráfego do cliente que acessa a rede do servidor especificado passará pelo túnel VPN e dados de tráfego passarão pelo gateway local.
Passo 2. Crie um usuário OpenVPN
Se o roteador não suportar conta e senha ou estiver desativado, pule a Etapa 2 e vá para a Etapa 3.
Vá para VPN - Usuários e clique em Adicionar. Aqui especificamos o nome da conta admin, senha como 12345678, selecione Protocolo como OpenVPN, Servidor como Servidor OpenVPN "teste" criado na Etapa 1 e clique em OK.
Passo 3. Exporte o arquivo OpenVPN
Vá para a Lista de Políticas OpenVPN e clique na coluna. Esta ação para exportar o arquivo .ovpn que será usado pelo cliente remoto. O arquivo Open VPN exportado contém o certificado e as informações de configuração, pode ser editado com um editor de texto como o bloco de notas.
Agora finalizamos a configuração do servidor OpenVPN com Omada Gateway no modo autônomo e você pode conectá-lo ao seu cliente remoto.
Observação 1: Caso a WAN utilizada pelo serviço OpenVPN possua endereço privado, é necessário editar este arquivo configurando o IP público do link de Internet:
Observação 2: Alguns aplicativos de celular como o OpenVPN Connect necessitam que a linha 7 seja editada removendo o “no”:
Etapa 4. Configure a conexão OpenVPN em seu dispositivo remoto
1. Visite http://openvpn.net/index.php/download/community-downloads.html para baixar o software OpenVPN e instale-o no dispositivo onde deseja executar o utilitário cliente OpenVPN.
2. Após a instalação, copie o arquivo exportado do seu roteador para a pasta “config” do utilitário cliente OpenVPN (por exemplo, C:\Program Files\OpenVPN\config no Windows). O caminho depende de onde o utilitário cliente OpenVPN está instalado.
3. Execute o utilitário cliente OpenVPN e conecte-o ao servidor OpenVPN.
Passo 5. Verifique a conexão VPN
Vá para VPN- OpenVPN Tunnel para verificar se há um túnel estabelecido.