Cenário de aplicação

Utilizando um ER7206 como exemplo para explicar como estabelecer um servidor OpenVPN no Omada Gateway em modo Controller. A topologia de conexão é a seguinte:

Para configurar o gateway Omada como servidor OpenVPN, siga os passos abaixo.

Nota: Se o gateway estiver atrás de um dispositivo NAT, para estabelecer um túnel VPN com sucesso, certifique-se de que a porta TCP/UDP 1194 (padrão para OpenVPN) esteja aberta no dispositivo NAT à frente do gateway Omada.

Configuração

Passo 1. Criar uma nova política de VPN

Vá em Settings (Configurações) > VPN e clique em adicionar para Create a New VPN Policy (Criar uma Nova Política de VPN).

Name (Nome): test

Status: Enabled (Ativado)

Purpose (Objetivo): Client-to-site VPN

VPN type (Tipo de VPN): VPN Server-OpenVPN

Account password (Senha da conta): Enabled (Ativado)

Tunnel mode (Modo de túnel): Split

Protocol (Protocolo): TCP/UDP

Service port (Porta de serviço): 1194

Authentication mode (Modo de autenticação): Local

Local network type (Tipo de rede local): Network

IP pool (Pool de IPs): 192.168.1.1/24

Primary DNS (DNS Primário): 8.8.8.8

Secondary DNS (DNS Secundário): 8.8.4.4

Nota：

1. Atualmente, apenas o ER7206 com firmware 1.2.3 Build 20221104 ou superior, e ER605 V2 com firmware 2.1.1 Build 20230115 ou superior suportam o recurso AccountPWD (Usuário/Senha). Outros modelos suportarão em atualizações subsequentes.

2. Full tunnel (Túnel total): todo o tráfego do cliente VPN passará pela VPN. Split tunnel (Túnel dividido): apenas o tráfego para acessar a rede especificada passará pela VPN.

Passo 2. Criar um usuário de OpenVPN

Se o roteador não suportar usuário e senha ou se o recurso estiver desativado, pule o Passo 2 e vá para o Passo 3.

Vá em VPN user (Usuário VPN) e clique em Add (Adicionar). Aqui especificamos o Account Name (Nome da Conta) como admin, Password (Senha) como 12345678, selecionamos o Protocol (Protocolo) como OpenVPN, VPN Server como o servidor OpenVPN criado no Passo 1 e clicamos em Apply (Aplicar).

Passo 3. Exportar o arquivo do OpenVPN

Vá para VPN Policy List (Lista de Políticas de VPN) e clique em na coluna Action (Ação) para exportar o arquivo do OpenVPN com extensão .ovpn, que será utilizado pelo cliente remoto. O arquivo exportado contém o certificado e as informações de configuração.

Agora, terminamos a configuração do Servidor OpenVPN no Omada Gateway em modo Controller e você já pode conectá-lo com seu cliente remoto.

Passo 4. Configurar a conexão OpenVPN em seu dispositivo remoto

1. Visite http://openvpn.net/index.php/download/community-downloads.html para baixar o software OpenVPN e instale-o no dispositivo onde deseja executar o utilitário de cliente OpenVPN.

2. Após a instalação, copie o arquivo exportado do seu roteador para a pasta "config" do utilitário de cliente OpenVPN (por exemplo, C:\Program Files\OpenVPN\config no Windows). O caminho depende de onde o utilitário cliente foi instalado.

3. Execute o utilitário cliente OpenVPN e conecte-o ao Servidor OpenVPN.

Passo 5. Verificar a conexão VPN

Vá em Insight > VPN status > OpenVPN/PPTP/L2TP para verificar se há um túnel estabelecido.