Comment configurer TP-Link Omada Gateway en tant que serveur OpenVPN en mode autonome

Knowledgebase
Configuration Guide
04-14-2023
102

Scénario d'application

Prenons un exemple pour ER7206 pour expliquer comment établir un serveur OpenVPN sur Omada Gateway en mode autonome. La topologie de connexion est la suivante :

Pour configurer la passerelle Omada en tant que serveur OpenVPN, veuillez suivre les étapes ci-dessous.

Remarque : si la passerelle se trouve derrière un périphérique NAT, pour établir un tunnel VPN avec succès, assurez-vous que le port TCP/UDP 1194 (pour Open VPN par défaut) est ouvert sur le périphérique NAT devant la passerelle Omada.

 

Configuration

 

Étape 1. Créer une nouvelle politique VPN

Allez dans VPN - Open VPN - Open VPN Server et cliquez sur Add pour créer une nouvelle politique VPN.

 

Nom du serveur : test

ComptePWD : Activé

Statut : Activé

Mode complet :

Port du serveur : 1194

Réseau local : 192.168.0.0/24

Groupe d'adresses IP : 192.168.2.0/24

DNS primaire : 8.8.8.8

DNS secondaire : 8.8.4.4

Note:

1. Actuellement, seuls ER7206 avec le firmware 1.2.3 Build 20221104 ou supérieur, et ER605 V2 avec le firmware 2.1.1 Build 20230115 ou supérieur prennent en charge la fonction AccountPWD. D'autres modèles prendront en charge les mises à jour ultérieures.

2. Mode complet : Si activé, tout le trafic du client VPN passera par le VPN. Sinon, seul le trafic client accédant au réseau de serveurs spécifié passera par le tunnel VPN, et le reste du trafic passera par leur passerelle locale.

 

Étape 2. Créer un utilisateur OpenVPN

Si le routeur ne prend pas en charge le compte et le mot de passe ou s'il est désactivé, veuillez ignorer l'étape 2 et passer à l'étape 3.

Accédez à VPN - Utilisateurs et cliquez sur Ajouter . Ici, nous spécifions le nom de compte admin, le mot de passe comme 12345678, sélectionnez le protocole comme OpenVPN, le serveur comme serveur OpenVPN créé à l'étape 1 , puis cliquez sur OK .

 

Étape 3. Exportez le fichier OpenVPN

Accédez à la liste des politiques OpenVPN et cliquez dans la colonne Action pour exporter le fichier OpenVPN qui se termine par. ovpn qui doit être utilisé par le client distant. Le fichier Open VPN exporté contient le certificat et les informations de configuration.

Nous avons maintenant terminé la configuration du serveur OpenVPN avec Omada Gateway en mode autonome et vous pouvez le connecter à votre client distant.

 

Étape 4. Configurez la connexion OpenVPN sur votre appareil distant

1. Visitez http://openvpn.net/index.php/download/community-downloads.html pour télécharger le logiciel OpenVPN et installez-le sur votre appareil où vous souhaitez exécuter l'utilitaire client OpenVPN.

2. Après l'installation, copiez le fichier exporté de votre routeur vers le dossier « config » de l'utilitaire client OpenVPN (par exemple, C:\Program Files\OpenVPN\config sous Windows). Le chemin dépend de l'endroit où l'utilitaire client OpenVPN est installé.

3. Exécutez l'utilitaire client OpenVPN et connectez-le au serveur OpenVPN.

 

Étape 5. Vérifiez la connexion VPN

Accédez à Tunnel VPN-OpenVPN pour vérifier si un tunnel est établi.

 

Veuillez noter ce document

Documents connexes