Cómo configurar TP-Link Omada Gateway como servidor OpenVPN en modo independiente
Escenario de aplicación
Tomando un ejemplo para ER7206 para explicar cómo establecer un servidor OpenVPN en Omada Gateway en modo independiente. La topología de conexión es la siguiente:
Para configurar la puerta de enlace Omada como servidor OpenVPN, siga los pasos a continuación.
Nota: si la puerta de enlace está detrás de un dispositivo NAT, para establecer un túnel VPN con éxito, asegúrese de que el puerto TCP/UDP 1194 (para Open VPN de manera predeterminada) esté abierto en el dispositivo NAT frente a la puerta de enlace Omada.
Configuración
Paso 1. Cree una nueva política de VPN
Vaya a VPN - OpenVPN - OpenVPN Server y haga clic en Agregar para crear una nueva política de VPN.
Nombre del servidor: prueba
CuentaPWD: Habilitado
Estado: Habilitado
Modo completo:
Puerto del servidor: 1194
Red local: 192.168.0.0/24
Grupo IP: 192.168.2.0/24
DNS primario: 8.8.8.8
DNS secundario: 8.8.4.4
Nota:
1. Actualmente, solo ER7206 con firmware 1.2.3 Build 20221104 o superior, y ER605 V2 con firmware 2.1.1 Build 20230115 o superior admiten la función AccountPWD. Se admitirán otros modelos en actualizaciones posteriores.
2. Modo completo: si está habilitado, todo el tráfico del cliente VPN pasará por VPN. De lo contrario, solo el tráfico del cliente que accede a la red del servidor especificado pasará por el túnel VPN y el resto del tráfico pasará por su puerta de enlace local.
Paso 2. Crea un usuario de OpenVPN
Si el enrutador no admite cuenta y contraseña o está deshabilitado, omita el Paso 2 y vaya al Paso 3.
Vaya a Usuarios de VPN y haga clic en Agregar . Aquí especificamos el nombre de cuenta admin, la contraseña como 12345678, seleccionamos Protocolo como OpenVPN, Servidor como Servidor OpenVPN creado en el Paso 1 , luego hacemos clic en Aceptar .
Paso 3. Exporta el archivo OpenVPN
Vaya a la Lista de políticas de OpenVPN y haga clic en la columna Acción para exportar el archivo de OpenVPN que termina en .ovpn, que utilizará el cliente remoto. El archivo Open VPN exportado contiene el certificado y la información de configuración.
Ahora, hemos terminado la configuración del servidor OpenVPN con Omada Gateway en el modo independiente y puede conectarlo con su cliente remoto.
Paso 4. Configure la conexión OpenVPN en su dispositivo remoto
1. Visite http://openvpn.net/index.php/download/community-downloads.html para descargar el software OpenVPN e instalarlo en su dispositivo donde desea ejecutar la utilidad de cliente OpenVPN.
2. Después de la instalación, copie el archivo exportado desde su enrutador a la carpeta "config" de la utilidad del cliente OpenVPN (por ejemplo, C:\Program Files\OpenVPN\config en Windows). La ruta depende de dónde esté instalada la utilidad del cliente OpenVPN.
3. Ejecute la utilidad de cliente OpenVPN y conéctela al servidor OpenVPN.
Paso 5. Verifica la conexión VPN
Vaya a VPN- OpenVPN Tunnel para verificar si hay un túnel establecido.