Come configurare un Gateway TP-Link Omada come server OpenVPN in modalità controller

Knowledgebase
Configuration Guide
04-14-2023
91

Scenario applicativo

Per illustrare come stabilire un server Open VPN su gateway Omada in modalità controller, prendiamo come esempio il gateway ER7206 e la seguente topologia di connessione:

Per configurare un gateway Omada come server OpenVPN segui gli step della guida.

Nota: se il gateway è posto dietro dispositivo NAT, per stabilire con successo il tunnel VPN assicurati che la porta 1194 TCP/UDP (default per Open VPN) del dispositivo NAT sia aperta.

 

Configurazione

 

Step 1. Creauna nuova VPN policy

Vai in Settings-VPN e clicca su Create a New VPN Policy.

Name: test

Status: Enabled

Purpose: Client-to-site VPN

VPN type: VPN Server-OpenVPN

Account password: Enabled

Tunnel mode: Split

Protocol: TUP/UDP

Service port: 1194

Authentication mode: Local

Local network type: Network

IP pool: 192.168.1.1/24

Primary DNS: 8.8.8.8

Secondary DNS: 8.8.4.4

Nota:

1. Attualmente, solo ER7206 con firmware 1.2.3 Build 20221104 o superiore ed ER605 V2 con firmware 2.1.1 Build 20230115 o superiore supportano la funzione AccountPWD. Altri modelli saranno resi compatibili con successivi aggiornamenti.

2. Tunnel completo: tutto il traffico del client VPN passerà attraverso la VPN. Split tunnel: solo il traffico per accedere alla rete specificata passerà attraverso la VPN.

 

Step 2. Crea un VPN user

Se il router non supporta account e password o è disabilitato, saltare il passaggio 2 e andare al passaggio 3.

Vai in VPN user e clicca su Add. Qui inseriamo Account Name admin, Password 12345678, selezioniamo Protocol Open VPN, VPN Server Open VPN Server creato nello Step 1, infine clicchiamo su Apply.

 

Step 3. Esporta il file open VPN

Vai in VPN Policy List e clicca nella colonna Action per esportare il file Open VPN che termina in .ovpn e che sarà utilizzato dal client remoto. Il file Open VPN esportato contiene il certificato e le informazioni di configurazione.

Abbiamo completato la configurazione del server Open VPN Server sul gateway Omada in modalità controller e puoi procedere alla connessione con il client remoto.

 

Step 4. Configurazione connessione OpenVPN sul dispositivo remoto.

1. Visita http://openvpn.net/index.php/download/community-downloads.html il software OpenVPN e installarlo sul dispositivo che sarà impostato come OpenVPN client.

2. Dopo l'installazione, copia il file esportato dal router nella cartella "config" dell'utility OpenVPN client (esempio C:\Program Files\OpenVPN\config on Windows). Il percorso dipende dalla posizione in cui l'utility OpenVPN Client è stata installata.

3. Lancia l'utility OpenVPN e connettila al server OpenVPN.

 

Step 5. Verifica la connessione VPN

Vai a Insight-VPN status-OpenVPN/PPTP/L2TP per verificare che il tunnel sia stato stabilito con successo.

 

 

 

 

 

 

Come valuti questo documento?

Documenti correlati