Escenario de aplicación

Tomando un ejemplo para ER7206 para explicar cómo establecer un servidor Open VPN en Omada Gateway en modo controlador. La topología de conexión es la siguiente:

Para configurar la puerta de enlace Omada como servidor OpenVPN, siga los pasos a continuación.

Nota: si la puerta de enlace está detrás de un dispositivo NAT, para establecer un túnel VPN con éxito, asegúrese de que el puerto TCP/UDP 1194 (para Open VPN de manera predeterminada) esté abierto en el dispositivo NAT frente a la puerta de enlace Omada.

Configuración

Paso 1. Cree una nueva política de VPN

Vaya a Configuración-VPN y haga clic en agregar para Crear una nueva política de VPN .

Nombre: prueba

Estado: Habilitado

Propósito: VPN de cliente a sitio

Tipo de VPN: Servidor VPN-OpenVPN

Contraseña de la cuenta: Habilitado

Modo túnel: Dividir

Protocolo: TUP/UDP

Puerto de servicio: 1194

Modo de autenticación: Local

Tipo de red local: Red

Grupo de direcciones IP: 192.168.1.1/24

DNS primario: 8.8.8.8

DNS secundario: 8.8.4.4

Nota:

1. Actualmente, solo ER7206 con firmware 1.2.3 Build 20221104 o superior, y ER605 V2 con firmware 2.1.1 Build 20230115 o superior admiten la función AccountPWD. Se admitirán otros modelos en actualizaciones posteriores.

2. Túnel completo: todo el tráfico del cliente VPN pasará por la VPN. Túnel dividido: solo el tráfico para acceder a la red especificada pasará por la VPN.

Paso 2. Cree un usuario VPN abierto

Si el enrutador no admite cuenta y contraseña o está deshabilitado, omita el Paso 2 y vaya al Paso 3.

Vaya a Usuario de VPN y haga clic en Agregar . Aquí especificamos el Nombre de la cuenta como administrador, la Contraseña como 12345678, seleccionamos Protocolo como Open VPN, Servidor VPN como Open VPN Server creado en el Paso 1 , luego hacemos clic en Aplicar .

Paso 3. Exporte el archivo VPN abierto

Vaya a la Lista de políticas de VPN y haga clic en la columna Acción para exportar el archivo Open VPN que termina en .ovpn, que utilizará el cliente remoto. El archivo Open VPN exportado contiene el certificado y la información de configuración.

Ahora, hemos terminado la configuración del Open VPN Server en Omada Gateway en modo controlador y puede conectarlo con su cliente remoto.

Paso 4. Configure la conexión OpenVPN en su dispositivo remoto

1. Visite http://openvpn.net/index.php/download/community-downloads.html para descargar el software OpenVPN e instalarlo en su dispositivo donde desea ejecutar la utilidad de cliente OpenVPN.

2. Después de la instalación, copie el archivo exportado desde su enrutador a la carpeta "config" de la utilidad del cliente OpenVPN (por ejemplo, C:\Program Files\OpenVPN\config en Windows). La ruta depende de dónde esté instalada la utilidad del cliente OpenVPN.

3. Ejecute la utilidad de cliente OpenVPN y conéctela al servidor OpenVPN.

Paso 5. Verifica la conexión VPN

Vaya a Insight - Estado de VPN - OpenVPN/PPTP/L2TP para verificar si hay un túnel establecido.