如何透過 TP-Link Omada 閘道器設定 OpenVPN 伺服器?(控制器模式)

Knowledgebase
Configuration Guide
04-14-2023
112

應用場景

以下將以 ER7206 為例,說明如何透過 Omada 閘道器設定 OpenVPN 伺服器(控制器模式)。連線拓撲如下:

若要將 Omada 路由器設為 OpenVPN 伺服器,請按以下步驟操作。

注意:如果閘道器位於 NAT 設備後端,若要成功建立 VPN 通道,請確保 Omada 閘道器前端的 NAT 設備上的 TCP/UDP 通訊埠 1194(預設為 Open VPN)已開啟。

 

設定

 

步驟 1. 新增 VPN 規則

前往 設定-VPN 然後點擊新增以 建立新的 VPN 規則

名稱:Test

狀態:啟用

目的:Client-to-site VPN

VPN 類型:VPN 伺服器 - OpenVPN

帳號密碼:啟用

Tunnel mode:Split

通訊協定::TUP/UDP

通訊埠(服務埠) :1194

驗證模式:Local

本地網路類型:網路

IP 範圍:192.168.1.1/24

主要 DNS 伺服器:8.8.8.8

次要 DNS 伺服器:8.8.4.4

注意:

1. 目前只有 ER7206 韌體版本 1.2.3 Build 20221104 以上,和 ER605 V2 韌體版本 2.1.1 Build 20230115 以上支援 AccountPWD 功能。其他型號將在近期更新後支援。

2. Full Tunnel:所有 VPN 用戶端的流量將經過 VPN;Split Tunnel:只有存取特定網路的流量將經過 VPN。

 

步驟 2. 新增 Open VPN 使用者

若路由器不支援帳號和密碼或已停用,請略過步驟 2 並前往步驟 3。

前往 VPN 使用者,點擊 新增。此處我們將 帳號名稱 設為 admin,密碼 設為 12345678,通訊協定 選擇 Open VPN,VPN 伺服器 選擇步驟 1 建立的 OpenVPN 伺服器後,點擊 建立

 

步驟 3. 匯出 Open VPN 檔案

前往 VPN 規則列表點擊動作欄位的以匯出檔案結尾為 .ovpn 的 Open VPN 檔案,將此檔案提供給遠端用戶端使用。匯出的 Open VPN 檔案包含憑證和設定資訊。

現在,我們已經在控制器模式下完成了 Omada 閘道器上 Open VPN 伺服器的設定,您可以將其與遠端用戶端連線。

 

步驟 4. 在您的遠端裝置上設定 OpenVPN 連線

1. 前往 http://openvpn.net/index.php/download/community-downloads.html 下載 OpenVPN 軟體,將他安裝至您想執行 OpenVPN 用戶端軟體的裝置上。

2. 安裝後,將路由器導出的檔案複製到 OpenVPN 用戶端程式的 “config” 資料夾(例如,Windows 上的 C:\Program Files\OpenVPN\config)。路徑會依 OpenVPN 用戶端程式安裝的位置而有所不同。

3. 執行 OpenVPN 用戶端程式後將它連接至 OpenVPN 伺服器。

 

步驟 5. 驗證 VPN 連線

前往 洞察 VPN 狀態 OpenVPN/PPTP/L2TP 確認是否有建立通道。

 

 

 

 

 

 

Please Rate this Document

Related Documents