Come configurare un Gateway TP-Link Omada come server OpenVPN in modalità controller
Scenario applicativo
Per illustrare come stabilire un server Open VPN su gateway Omada in modalità controller, prendiamo come esempio il gateway ER7206 e la seguente topologia di connessione:
Per configurare un gateway Omada come server OpenVPN segui gli step della guida.
Nota: se il gateway è posto dietro dispositivo NAT, per stabilire con successo il tunnel VPN assicurati che la porta 1194 TCP/UDP (default per Open VPN) del dispositivo NAT sia aperta.
Configurazione
Step 1. Creauna nuova VPN policy
Vai in Settings-VPN e clicca su Create a New VPN Policy.
Name: test
Status: Enabled
Purpose: Client-to-site VPN
VPN type: VPN Server-OpenVPN
Account password: Enabled
Tunnel mode: Split
Protocol: TUP/UDP
Service port: 1194
Authentication mode: Local
Local network type: Network
IP pool: 192.168.1.1/24
Primary DNS: 8.8.8.8
Secondary DNS: 8.8.4.4
Nota:
1. Attualmente, solo ER7206 con firmware 1.2.3 Build 20221104 o superiore ed ER605 V2 con firmware 2.1.1 Build 20230115 o superiore supportano la funzione AccountPWD. Altri modelli saranno resi compatibili con successivi aggiornamenti.
2. Tunnel completo: tutto il traffico del client VPN passerà attraverso la VPN. Split tunnel: solo il traffico per accedere alla rete specificata passerà attraverso la VPN.
Step 2. Crea un VPN user
Se il router non supporta account e password o è disabilitato, saltare il passaggio 2 e andare al passaggio 3.
Vai in VPN user e clicca su Add. Qui inseriamo Account Name admin, Password 12345678, selezioniamo Protocol Open VPN, VPN Server Open VPN Server creato nello Step 1, infine clicchiamo su Apply.
Step 3. Esporta il file open VPN
Vai in VPN Policy List e clicca nella colonna Action per esportare il file Open VPN che termina in .ovpn e che sarà utilizzato dal client remoto. Il file Open VPN esportato contiene il certificato e le informazioni di configurazione.
Abbiamo completato la configurazione del server Open VPN Server sul gateway Omada in modalità controller e puoi procedere alla connessione con il client remoto.
Step 4. Configurazione connessione OpenVPN sul dispositivo remoto.
1. Visita http://openvpn.net/index.php/download/community-downloads.html il software OpenVPN e installarlo sul dispositivo che sarà impostato come OpenVPN client.
2. Dopo l'installazione, copia il file esportato dal router nella cartella "config" dell'utility OpenVPN client (esempio C:\Program Files\OpenVPN\config on Windows). Il percorso dipende dalla posizione in cui l'utility OpenVPN Client è stata installata.
3. Lancia l'utility OpenVPN e connettila al server OpenVPN.
Step 5. Verifica la connessione VPN
Vai a Insight-VPN status-OpenVPN/PPTP/L2TP per verificare che il tunnel sia stato stabilito con successo.