Comment configurer OpenVPN sur Omada Gateway via Omada Controller

Knowledgebase
Configuration Guide
VPN
10-29-2024
111

Objectif

Exigences

Introduction

Configuration

Configuration du serveur OpenVPN

Configuration du client OpenVPN

Vérification

Conclusion

 

Objectif

Cet article présente comment configurer la fonctionnalité OpenVPN sur la passerelle Omada via Omada Controller.

Exigences

  • Série Omada Gateway
  • Contrôleur logiciel Omada / Contrôleur matériel / Contrôleur basé sur le cloud

Introduction

OpenVPN est un logiciel de réseau privé virtuel (VPN) open source qui utilise les protocoles SSL/TLS pour les communications cryptées. Il fournit un accès à distance sécurisé et des connexions de site à site et est largement utilisé pour protéger les communications réseau et le contrôle d'accès.

  • Serveur OpenVPN

Omada Gateway agit comme un serveur OpenVPN qui permet aux clients d'accéder en toute sécurité à l'intranet ou à Internet.

  • Client OpenVPN

Omada Gateway agit comme un client OpenVPN qui permet aux clients d'un réseau LAN d'accéder en toute sécurité à des sites distants ou à Internet.

Configuration

Configuration du serveur OpenVPN

La topologie de connexion est la suivante :

La topologie VPN, y compris le client/serveur VPN.

 

Étape 1. Connectez-vous au contrôleur via un navigateur Web, accédez à Paramètres > VPN et cliquez sur Créer une nouvelle politique VPN. La position pour créer une nouvelle politique VPN sur le contrôleur.

 

Étape 2. Donnez un nom à ce serveur et cliquez sur Client-to-Site VPN . Cliquez ensuite sur la liste déroulante Type de VPN et choisissez VPN Server-OpenVPN .

Configurations de la politique VPN, notamment le nom/le statut/l'objectif, etc. Ici, vous devez configurer votre objectif et votre type de VPN.

 

Étape 3. Cliquez sur la case Activer du mot de passe du compte et sélectionnez le WAN pour définir le port WAN que vous souhaitez utiliser pour le serveur OpenVPN.

Configurations de la politique VPN, notamment le nom/statut/objectif, etc. Ici, vous devez configurer votre compte et votre WAN.

 

Remarque : Tunnel complet : tout le trafic du client VPN passera par le VPN. Tunnel divisé : seul le trafic permettant d'accéder au réseau spécifié passera par le VPN.

 

Étape 4. Entrez un réseau privé dans le pool d'adresses IP , par exemple 10.10.10.0/24. Si vous souhaitez spécifier un serveur DNS pour les clients, entrez un ou deux serveurs DNS dans les champs Serveur DNS principal et Serveur DNS secondaire , par exemple 8.8.8.8 et 8.8.4.4. Cliquez ensuite sur Appliquer .

Configurations de la politique VPN, notamment le nom/statut/objectif, etc. Ici, vous devez configurer votre pool d'adresses IP et votre serveur DNS.

 

Étape 5. Créez un utilisateur OpenVPN.

Accédez à l'utilisateur VPN et cliquez sur Ajouter . Ici, nous spécifions le nom du compte comme admin, le mot de passe comme 12345678, le protocole comme Open VPN et le serveur VPN comme Open VPN Server créé aux étapes 1 à 4 , puis cliquez sur Créer .

La position pour créer une nouvelle politique d'utilisateur VPN sur le contrôleur.

 

Remarque : si le mot de passe du compte est désactivé, ignorez l’étape 5 et passez à l’étape 6.

Étape 6. Exportez le fichier OpenVPN.

Accédez à Paramètres > VPN > Liste des politiques VPN et cliquez sur Exporter dans la colonne Action pour exporter le fichier Open VPN qui se termine par .ovpn, qui doit être utilisé par le client distant. Le fichier Open VPN exporté contient le certificat et les informations de configuration.

La position pour exporter le fichier OpenVPN sur le contrôleur.

Étape 7. Configurez la connexion OpenVPN sur votre appareil distant.

Nous utilisons ici l'application OpenVPN Connect sur Windows à titre de démonstration. Importez le fichier .ovpn de l'étape 6 dans l'application et renseignez le compte et le mot de passe définis à l'étape 3. Cliquez ensuite sur CONNECT .

Configurez la connexion OpenVPN sur votre appareil distant.

Configuration du client OpenVPN

Prenons la topologie suivante comme exemple. Nous allons configurer la passerelle A en tant que client OpenVPN pour se connecter au serveur OpenVPN (passerelle B).

 

La topologie VPN, y compris le client/serveur VPN.

 

Étape 1. Exportez le fichier de configuration OpenVPN incluant le nom d'utilisateur et le mot de passe sur la passerelle B. Vous pouvez vous référer à la configuration du serveur OpenVPN.

 

Étape 2. Connectez-vous au contrôleur via un navigateur Web, accédez à Paramètres > VPN et cliquez sur Créer une nouvelle politique VPN.

La position pour créer une nouvelle politique VPN sur le contrôleur.

 

Étape 3. Donnez un nom à ce client et cliquez sur Client-to-Site VPN . Cliquez ensuite sur la liste déroulante Type de VPN et choisissez VPN Client-OpenVPN .

Configurations de la politique VPN, notamment le nom/le statut/l'objectif, etc. Ici, vous devez configurer votre objectif et votre type de VPN.

Étape 4. Cliquez sur la case Certificat + Compte et saisissez le nom d'utilisateur et le mot de passe . Ensuite, renseignez le champ Serveur distant avec le port IP du serveur OpenVPN.

Configurations de la politique VPN, notamment le nom/le statut/l'objectif, etc. Ici, vous devez configurer votre mode/nom d'utilisateur/serveur distant.

 

Étape 5. Sélectionnez le WAN pour définir le port WAN que vous souhaitez utiliser pour le client OpenVPN. Cliquez ensuite sur Importer pour télécharger le fichier OpenVPN qui se termine par .ovpn généré par le serveur OpenVPN. Enfin, cliquez sur Créer .

Configurations of VPN policy, including Name/Status/Purpose and so on. Here, you need to configure your WAN and import your configuration.

Vérification

Étape 1. Accédez à Insights > État du VPN > OpenVPN/PPTP/L2TP > Serveur pour vérifier si un tunnel a été établi.

Check the OpenVPN Server profile on Controller.

 

Étape 2. Accédez à Insights > État du VPN > OpenVPN/PPTP/L2TP > Client pour vérifier si un tunnel a été établi.

Check the OpenVPN Client profile on Controller.

Conclusion

Vous avez maintenant configuré avec succès OpenVPN sur Omada Gateway.

Pour en savoir plus sur chaque fonction et configuration, rendez-vous sur le Centre de téléchargement pour télécharger le manuel de votre produit.

 

 

Veuillez noter ce document

Documents connexes