Comment configurer OpenVPN sur Omada Gateway via Omada Controller
Configuration du serveur OpenVPN
Configuration du client OpenVPN
Objectif
Cet article présente comment configurer la fonctionnalité OpenVPN sur la passerelle Omada via Omada Controller.
Exigences
- Série Omada Gateway
- Contrôleur logiciel Omada / Contrôleur matériel / Contrôleur basé sur le cloud
Introduction
OpenVPN est un logiciel de réseau privé virtuel (VPN) open source qui utilise les protocoles SSL/TLS pour les communications cryptées. Il fournit un accès à distance sécurisé et des connexions de site à site et est largement utilisé pour protéger les communications réseau et le contrôle d'accès.
- Serveur OpenVPN
Omada Gateway agit comme un serveur OpenVPN qui permet aux clients d'accéder en toute sécurité à l'intranet ou à Internet.
- Client OpenVPN
Omada Gateway agit comme un client OpenVPN qui permet aux clients d'un réseau LAN d'accéder en toute sécurité à des sites distants ou à Internet.
Configuration
Configuration du serveur OpenVPN
La topologie de connexion est la suivante :
Étape 1. Connectez-vous au contrôleur via un navigateur Web, accédez à Paramètres > VPN et cliquez sur Créer une nouvelle politique VPN.
Étape 2. Donnez un nom à ce serveur et cliquez sur Client-to-Site VPN . Cliquez ensuite sur la liste déroulante Type de VPN et choisissez VPN Server-OpenVPN .
Étape 3. Cliquez sur la case Activer du mot de passe du compte et sélectionnez le WAN pour définir le port WAN que vous souhaitez utiliser pour le serveur OpenVPN.
Remarque : Tunnel complet : tout le trafic du client VPN passera par le VPN. Tunnel divisé : seul le trafic permettant d'accéder au réseau spécifié passera par le VPN.
Étape 4. Entrez un réseau privé dans le pool d'adresses IP , par exemple 10.10.10.0/24. Si vous souhaitez spécifier un serveur DNS pour les clients, entrez un ou deux serveurs DNS dans les champs Serveur DNS principal et Serveur DNS secondaire , par exemple 8.8.8.8 et 8.8.4.4. Cliquez ensuite sur Appliquer .
Étape 5. Créez un utilisateur OpenVPN.
Accédez à l'utilisateur VPN et cliquez sur Ajouter . Ici, nous spécifions le nom du compte comme admin, le mot de passe comme 12345678, le protocole comme Open VPN et le serveur VPN comme Open VPN Server créé aux étapes 1 à 4 , puis cliquez sur Créer .
Remarque : si le mot de passe du compte est désactivé, ignorez l’étape 5 et passez à l’étape 6.
Étape 6. Exportez le fichier OpenVPN.
Accédez à Paramètres > VPN > Liste des politiques VPN et cliquez sur Exporter dans la colonne Action pour exporter le fichier Open VPN qui se termine par .ovpn, qui doit être utilisé par le client distant. Le fichier Open VPN exporté contient le certificat et les informations de configuration.
Étape 7. Configurez la connexion OpenVPN sur votre appareil distant.
Nous utilisons ici l'application OpenVPN Connect sur Windows à titre de démonstration. Importez le fichier .ovpn de l'étape 6 dans l'application et renseignez le compte et le mot de passe définis à l'étape 3. Cliquez ensuite sur CONNECT .
Configuration du client OpenVPN
Prenons la topologie suivante comme exemple. Nous allons configurer la passerelle A en tant que client OpenVPN pour se connecter au serveur OpenVPN (passerelle B).
Étape 1. Exportez le fichier de configuration OpenVPN incluant le nom d'utilisateur et le mot de passe sur la passerelle B. Vous pouvez vous référer à la configuration du serveur OpenVPN.
Étape 2. Connectez-vous au contrôleur via un navigateur Web, accédez à Paramètres > VPN et cliquez sur Créer une nouvelle politique VPN.
Étape 3. Donnez un nom à ce client et cliquez sur Client-to-Site VPN . Cliquez ensuite sur la liste déroulante Type de VPN et choisissez VPN Client-OpenVPN .
Étape 4. Cliquez sur la case Certificat + Compte et saisissez le nom d'utilisateur et le mot de passe . Ensuite, renseignez le champ Serveur distant avec le port IP du serveur OpenVPN.
Étape 5. Sélectionnez le WAN pour définir le port WAN que vous souhaitez utiliser pour le client OpenVPN. Cliquez ensuite sur Importer pour télécharger le fichier OpenVPN qui se termine par .ovpn généré par le serveur OpenVPN. Enfin, cliquez sur Créer .
Vérification
Étape 1. Accédez à Insights > État du VPN > OpenVPN/PPTP/L2TP > Serveur pour vérifier si un tunnel a été établi.
Étape 2. Accédez à Insights > État du VPN > OpenVPN/PPTP/L2TP > Client pour vérifier si un tunnel a été établi.
Conclusion
Vous avez maintenant configuré avec succès OpenVPN sur Omada Gateway.
Pour en savoir plus sur chaque fonction et configuration, rendez-vous sur le Centre de téléchargement pour télécharger le manuel de votre produit.