Cómo configurar TP-Link Omada Gateway como servidor OpenVPN en modo independiente

Knowledgebase
Configuration Guide
04-14-2023
208

Escenario de aplicación

Tomando un ejemplo para ER7206 para explicar cómo establecer un servidor OpenVPN en Omada Gateway en modo independiente. La topología de conexión es la siguiente:

Para configurar la puerta de enlace Omada como servidor OpenVPN, siga los pasos a continuación.

Nota: si la puerta de enlace está detrás de un dispositivo NAT, para establecer un túnel VPN con éxito, asegúrese de que el puerto TCP/UDP 1194 (para Open VPN de manera predeterminada) esté abierto en el dispositivo NAT frente a la puerta de enlace Omada.

 

Configuración

 

Paso 1. Cree una nueva política de VPN

Vaya a VPN - OpenVPN - OpenVPN Server y haga clic en Agregar para crear una nueva política de VPN.

 

Nombre del servidor: prueba

CuentaPWD: Habilitado

Estado: Habilitado

Modo completo:

Puerto del servidor: 1194

Red local: 192.168.0.0/24

Grupo IP: 192.168.2.0/24

DNS primario: 8.8.8.8

DNS secundario: 8.8.4.4

Nota:

1. Actualmente, solo ER7206 con firmware 1.2.3 Build 20221104 o superior, y ER605 V2 con firmware 2.1.1 Build 20230115 o superior admiten la función AccountPWD. Se admitirán otros modelos en actualizaciones posteriores.

2. Modo completo: si está habilitado, todo el tráfico del cliente VPN pasará por VPN. De lo contrario, solo el tráfico del cliente que accede a la red del servidor especificado pasará por el túnel VPN y el resto del tráfico pasará por su puerta de enlace local.

 

Paso 2. Crea un usuario de OpenVPN

Si el enrutador no admite cuenta y contraseña o está deshabilitado, omita el Paso 2 y vaya al Paso 3.

Vaya a Usuarios de VPN y haga clic en Agregar . Aquí especificamos el nombre de cuenta admin, la contraseña como 12345678, seleccionamos Protocolo como OpenVPN, Servidor como Servidor OpenVPN creado en el Paso 1 , luego hacemos clic en Aceptar .

 

Paso 3. Exporta el archivo OpenVPN

Vaya a la Lista de políticas de OpenVPN y haga clic en la columna Acción para exportar el archivo de OpenVPN que termina en .ovpn, que utilizará el cliente remoto. El archivo Open VPN exportado contiene el certificado y la información de configuración.

Ahora, hemos terminado la configuración del servidor OpenVPN con Omada Gateway en el modo independiente y puede conectarlo con su cliente remoto.

 

Paso 4. Configure la conexión OpenVPN en su dispositivo remoto

1. Visite http://openvpn.net/index.php/download/community-downloads.html para descargar el software OpenVPN e instalarlo en su dispositivo donde desea ejecutar la utilidad de cliente OpenVPN.

2. Después de la instalación, copie el archivo exportado desde su enrutador a la carpeta "config" de la utilidad del cliente OpenVPN (por ejemplo, C:\Program Files\OpenVPN\config en Windows). La ruta depende de dónde esté instalada la utilidad del cliente OpenVPN.

3. Ejecute la utilidad de cliente OpenVPN y conéctela al servidor OpenVPN.

 

Paso 5. Verifica la conexión VPN

Vaya a VPN- OpenVPN Tunnel para verificar si hay un túnel establecido.

 

Evalúa este documento

Documentos relacionados