Cómo configurar OpenVPN en Omada Gateway a través de Omada Controller

Knowledgebase
Configuration Guide
VPN
10-29-2024

Objetivo

Requisitos

Introducción

Configuración

Configuración para el servidor OpenVPN

Configuración para el cliente OpenVPN

Verificación

Conclusión

 

Objetivo

Este artículo presenta cómo configurar la función OpenVPN en la puerta de enlace Omada a través del controlador Omada.

Requisitos

  • Puerta de enlace Omada
  • Controlador de software Omada / Controlador de hardware / Controlador basado en la nube

Introducción

OpenVPN es un software de red privada virtual (VPN) de código abierto que utiliza protocolos SSL/TLS para comunicaciones cifradas. Proporciona acceso remoto seguro y conexiones de sitio a sitio y se utiliza ampliamente para proteger la comunicación de red y el control de acceso.

  • Servidor OpenVPN

Omada Gateway actúa como un servidor OpenVPN que permite a los clientes acceder de forma segura a la intranet o Internet.

  • Cliente OpenVPN

Omada Gateway actúa como un cliente OpenVPN que permite a los clientes de una red LAN acceder de forma segura a sitios remotos o a Internet.

Configuración

Configuración para el servidor OpenVPN

La topología de conexión es la siguiente:

La topología VPN, incluido el cliente/servidor VPN.

 

Paso 1. Inicie sesión en el controlador a través del navegador web, vaya a Configuración > VPN y haga clic en Crear nueva política VPN. La posición para crear una nueva política VPN en el controlador.

 

Paso 2. Da un nombre a este servidor y haz clic en Client-to-Site VPN . Luego, haga clic en la lista desplegable VPN Type y elige VPN Server-OpenVPN .

Configuraciones de la política de VPN, incluidos el nombre, el estado, el propósito, etc. Aquí, debe configurar el propósito y el tipo de VPN.

 

Paso 3. Haga clic en el cuadro Habilitar de la Contraseña de la cuenta y seleccione WAN para configurar el puerto WAN que desea usar para el servidor OpenVPN.

Configuraciones de la política de VPN, incluido el nombre, el estado, el propósito, etc. Aquí, debe configurar su cuenta y la WAN.

 

Nota: Túnel completo: todo el tráfico del cliente VPN pasará por la VPN. Túnel dividido: solo el tráfico para acceder a la red especificada pasará por la VPN.

 

Paso 4. Ingrese una red privada en el grupo de direcciones IP, como 10.10.10.0/24. Si desea especificar un servidor DNS para los clientes, ingrese uno o dos servidores DNS en el servidor DNS primario y el servidor DNS secundario , como 8.8.8.8 y 8.8.4.4. Luego, haga clic en Aplicar .

Configuraciones de la política de VPN, incluidos el nombre, el estado, el propósito, etc. Aquí debe configurar su grupo de direcciones IP y su servidor DNS.

 

Paso 5. Crea un usuario OpenVPN.

Vaya a Usuario VPN y haga clic en Agregar . Aquí, especificamos el Nombre de cuenta como admin, la Contraseña como 12345678, el Protocolo como Open VPN y el Servidor VPN como el Servidor Open VPN creado en los Pasos 1 a 4. Luego, haga clic en Crear .

La posición para crear una nueva política de usuario VPN en el controlador.

 

Nota: Si la contraseña de cuenta está deshabilitada, omita el paso 5 y vaya al paso 6.

Paso 6. Exporte el archivo OpenVPN.

Vaya a Configuración > VPN > Lista de políticas de VPN y haga clic en exportar en la columna Acción para exportar el archivo Open VPN que termina en .ovpn, que usará el cliente remoto. El archivo Open VPN exportado contiene el certificado y la información de configuración.

La posición para exportar el archivo OpenVPN en el controlador.

Paso 7. Configure la conexión OpenVPN en su dispositivo remoto.

Aquí usamos la aplicación OpenVPN Connect en Windows como demostración. Importa el archivo .ovpn del paso 6 a la aplicación y completa la cuenta y la contraseña establecidas en el paso 3. Luego haz clic en CONECTAR .

Configure la conexión OpenVPN en su dispositivo remoto.

Configuración para el cliente OpenVPN

Tomemos como ejemplo la siguiente topología. Configuraremos la puerta de enlace A como cliente OpenVPN para conectarse al servidor OpenVPN (puerta de enlace B).

 

La topología VPN, incluido el cliente/servidor VPN.

 

Paso 1. Exporte el archivo de configuración de OpenVPN, incluido el nombre de usuario y la contraseña en la puerta de enlace B. Puede consultar la Configuración del servidor OpenVPN.

 

Paso 2. Inicie sesión en el controlador a través del navegador web, vaya a Configuración > VPN y haga clic en Crear nueva política VPN.

La posición para crear una nueva política VPN en el controlador.

 

Paso 3. Dele un nombre a este cliente y haga clic en Client-to-Site VPN . Luego, haz clic en la lista desplegable VPN Type y elige VPN Client-OpenVPN .

Configuraciones de la política de VPN, incluidos el nombre, el estado, el propósito, etc. Aquí, debe configurar el propósito y el tipo de VPN.

Paso 4. Haga clic en el cuadro Certificado + Cuenta e ingrese el nombre de usuario y la contraseña . Luego, complete el Servidor remoto con el puerto IP del servidor OpenVPN.

Configuraciones de la política de VPN, incluidos el nombre, el estado, el propósito, etc. Aquí, debe configurar su modo, nombre de usuario y servidor remoto.

 

Paso 5. Seleccione la WAN para configurar el puerto WAN que desea utilizar para el cliente OpenVPN. Luego, haga clic en Importar para cargar el archivo OpenVPN que termina en .ovpn generado por el servidor OpenVPN. Por último, haga clic en Crear .

Configurations of VPN policy, including Name/Status/Purpose and so on. Here, you need to configure your WAN and import your configuration.

Verificación

Paso 1. Vaya a Insights > Estado de VPN > OpenVPN/PPTP/L2TP > Servidor para verificar si se ha establecido un túnel.

Check the OpenVPN Server profile on Controller.

 

Paso 2. Vaya a Insights > Estado de VPN > OpenVPN/PPTP/L2TP > Cliente para verificar si se ha establecido un túnel.

Check the OpenVPN Client profile on Controller.

Conclusión

Ahora ha configurado correctamente OpenVPN en Omada Gateway.

Para conocer más detalles de cada función y configuración, vaya al Centro de Descargas para descargar el manual de su producto.

 

Evalúa este documento

Documentos relacionados