Comment configurer la passerelle TP-Link Omada en tant que serveur OpenVPN en mode contrôleur
Scénario d'application
Prenons un exemple pour ER7206 pour expliquer comment établir un serveur Open VPN sur Omada Gateway en mode contrôleur. La topologie de connexion est la suivante :
Pour configurer la passerelle Omada en tant que serveur OpenVPN, veuillez suivre les étapes ci-dessous.
Remarque : si la passerelle se trouve derrière un périphérique NAT, pour établir un tunnel VPN avec succès, assurez-vous que le port TCP/UDP 1194 (pour Open VPN par défaut) est ouvert sur le périphérique NAT devant la passerelle Omada.
Configuration
Étape 1. Créer une nouvelle politique VPN
Accédez à Paramètres-VPN et cliquez sur Ajouter pour créer une nouvelle politique VPN .
Nom : essai
Statut : Activé
Objectif : VPN client à site
Type de VPN : Serveur VPN-OpenVPN
Mot de passe du compte : Activé
Mode Tunnel : Fractionné
Protocole : TUP/UDP
Port de service : 1194
Mode d'authentification : Local
Type de réseau local : Réseau
Groupe d'adresses IP : 192.168.1.1/24
DNS primaire : 8.8.8.8
DNS secondaire : 8.8.4.4
Note:
1. Actuellement, seuls ER7206 avec le firmware 1.2.3 Build 20221104 ou supérieur, et ER605 V2 avec le firmware 2.1.1 Build 20230115 ou supérieur prennent en charge la fonction AccountPWD. D'autres modèles prendront en charge les mises à jour ultérieures.
2. Tunnel complet : tout le trafic du client VPN passera par le VPN. Split tunnel : seul le trafic pour accéder au réseau spécifié passera par le VPN.
Étape 2. Créer un utilisateur VPN ouvert
Si le routeur ne prend pas en charge le compte et le mot de passe ou s'il est désactivé, veuillez ignorer l'étape 2 et passer à l'étape 3.
Accédez à Utilisateur VPN et cliquez sur Ajouter . Ici, nous spécifions le nom du compte en tant qu'administrateur, le mot de passe en tant que 12345678, sélectionnez le protocole en tant que VPN ouvert, le serveur VPN en tant que serveur VPN ouvert créé à l'étape 1 , puis cliquez sur Appliquer .
Étape 3. Exportez le fichier VPN ouvert
Accédez à la liste des politiques VPN et cliquez dans la colonne Action pour exporter le fichier Open VPN qui se termine par. ovpn qui doit être utilisé par le client distant. Le fichier Open VPN exporté contient le certificat et les informations de configuration.
Maintenant, nous avons terminé la configuration du serveur Open VPN sur Omada Gateway en mode contrôleur et vous pouvez le connecter à votre client distant.
Étape 4. Configurez la connexion OpenVPN sur votre appareil distant
1. Visitez http://openvpn.net/index.php/download/community-downloads.html pour télécharger le logiciel OpenVPN et installez-le sur votre appareil où vous souhaitez exécuter l'utilitaire client OpenVPN.
2. Après l'installation, copiez le fichier exporté de votre routeur vers le dossier « config » de l'utilitaire client OpenVPN (par exemple, C:\Program Files\OpenVPN\config sous Windows). Le chemin dépend de l'endroit où l'utilitaire client OpenVPN est installé.
3. Exécutez l'utilitaire client OpenVPN et connectez-le au serveur OpenVPN.
Étape 5. Vérifiez la connexion VPN
Accédez à Insight - État VPN - OpenVPN/PPTP/L2TP pour vérifier si un tunnel est établi.