Cómo configurar OpenVPN en Omada Gateway a través de Omada Controller
Configuración para el servidor OpenVPN
Configuración para el cliente OpenVPN
Objetivo
Este artículo presenta cómo configurar la función OpenVPN en la puerta de enlace Omada a través del controlador Omada.
Requisitos
- Puerta de enlace Omada
- Controlador de software Omada / Controlador de hardware / Controlador basado en la nube
Introducción
OpenVPN es un software de red privada virtual (VPN) de código abierto que utiliza protocolos SSL/TLS para comunicaciones cifradas. Proporciona acceso remoto seguro y conexiones de sitio a sitio y se utiliza ampliamente para proteger la comunicación de red y el control de acceso.
- Servidor OpenVPN
Omada Gateway actúa como un servidor OpenVPN que permite a los clientes acceder de forma segura a la intranet o Internet.
- Cliente OpenVPN
Omada Gateway actúa como un cliente OpenVPN que permite a los clientes de una red LAN acceder de forma segura a sitios remotos o a Internet.
Configuración
Configuración para el servidor OpenVPN
La topología de conexión es la siguiente:
Paso 1. Inicie sesión en el controlador a través del navegador web, vaya a Configuración > VPN y haga clic en Crear nueva política VPN.
Paso 2. Da un nombre a este servidor y haz clic en Client-to-Site VPN . Luego, haga clic en la lista desplegable VPN Type y elige VPN Server-OpenVPN .
Paso 3. Haga clic en el cuadro Habilitar de la Contraseña de la cuenta y seleccione WAN para configurar el puerto WAN que desea usar para el servidor OpenVPN.
Nota: Túnel completo: todo el tráfico del cliente VPN pasará por la VPN. Túnel dividido: solo el tráfico para acceder a la red especificada pasará por la VPN.
Paso 4. Ingrese una red privada en el grupo de direcciones IP, como 10.10.10.0/24. Si desea especificar un servidor DNS para los clientes, ingrese uno o dos servidores DNS en el servidor DNS primario y el servidor DNS secundario , como 8.8.8.8 y 8.8.4.4. Luego, haga clic en Aplicar .
Paso 5. Crea un usuario OpenVPN.
Vaya a Usuario VPN y haga clic en Agregar . Aquí, especificamos el Nombre de cuenta como admin, la Contraseña como 12345678, el Protocolo como Open VPN y el Servidor VPN como el Servidor Open VPN creado en los Pasos 1 a 4. Luego, haga clic en Crear .
Nota: Si la contraseña de cuenta está deshabilitada, omita el paso 5 y vaya al paso 6.
Paso 6. Exporte el archivo OpenVPN.
Vaya a Configuración > VPN > Lista de políticas de VPN y haga clic en exportar en la columna Acción para exportar el archivo Open VPN que termina en .ovpn, que usará el cliente remoto. El archivo Open VPN exportado contiene el certificado y la información de configuración.
Paso 7. Configure la conexión OpenVPN en su dispositivo remoto.
Aquí usamos la aplicación OpenVPN Connect en Windows como demostración. Importa el archivo .ovpn del paso 6 a la aplicación y completa la cuenta y la contraseña establecidas en el paso 3. Luego haz clic en CONECTAR .
Configuración para el cliente OpenVPN
Tomemos como ejemplo la siguiente topología. Configuraremos la puerta de enlace A como cliente OpenVPN para conectarse al servidor OpenVPN (puerta de enlace B).
Paso 1. Exporte el archivo de configuración de OpenVPN, incluido el nombre de usuario y la contraseña en la puerta de enlace B. Puede consultar la Configuración del servidor OpenVPN.
Paso 2. Inicie sesión en el controlador a través del navegador web, vaya a Configuración > VPN y haga clic en Crear nueva política VPN.
Paso 3. Dele un nombre a este cliente y haga clic en Client-to-Site VPN . Luego, haz clic en la lista desplegable VPN Type y elige VPN Client-OpenVPN .
Paso 4. Haga clic en el cuadro Certificado + Cuenta e ingrese el nombre de usuario y la contraseña . Luego, complete el Servidor remoto con el puerto IP del servidor OpenVPN.
Paso 5. Seleccione la WAN para configurar el puerto WAN que desea utilizar para el cliente OpenVPN. Luego, haga clic en Importar para cargar el archivo OpenVPN que termina en .ovpn generado por el servidor OpenVPN. Por último, haga clic en Crear .
Verificación
Paso 1. Vaya a Insights > Estado de VPN > OpenVPN/PPTP/L2TP > Servidor para verificar si se ha establecido un túnel.
Paso 2. Vaya a Insights > Estado de VPN > OpenVPN/PPTP/L2TP > Cliente para verificar si se ha establecido un túnel.
Conclusión
Ahora ha configurado correctamente OpenVPN en Omada Gateway.
Para conocer más detalles de cada función y configuración, vaya al Centro de Descargas para descargar el manual de su producto.