說明
本文介紹如何透過 Omada 控制器在 Omada 路由器上設定 OpenVPN 功能。
要求
- Omada 路由器系列
- Omada 軟體控制器/硬體控制器/雲端控制器
介紹
OpenVPN 是開源虛擬私人網路(VPN)軟體,它利用 SSL/TLS 協定進行加密通訊。它提供安全的遠端存取和站點對站點連接,並廣泛用於保護網路通訊和存取控制。
- OpenVPN 伺服器
Omada 路由器可作為 OpenVPN 伺服器,使用戶端能夠安全地存取站點或網際網路。
- OpenVPN 用戶端
Omada 路由器可作為 OpenVPN 用戶端,使 LAN 網路中的用戶端能夠安全地存取遠端站點或網際網路。
設定
步驟 1. 使用網頁瀏覽器登入控制器,前往 設定 > VPN,然後點擊 建立新的 VPN 規則。
步驟 2. 為該伺服器命名並單擊 Client-to-Site VPN。然後點擊 VPN 類型 下拉列表並選擇 VPN 伺服器-OpenVPN。
步驟 3. 點擊 帳號密碼 的 啟用 方塊並選擇 WAN 來設定要用於 OpenVPN 伺服器的 WAN 連接埠。
說明:Full tunnel:VPN 用戶端的所有流量都會經過 VPN。Split tunnel:只有存取指定網路的流量才會經過 VPN。
前往 設定 > VPN > VPN 規則列表 然後點擊在操作欄的 匯出 來匯出以 .ovpn 結尾的 Open VPN 檔案,提供給遠端用戶端使用。匯出的 Open VPN 檔案包含憑證和設定資訊。
Step 7. 在您的遠端裝置上設定 OpenVPN 連線。
這裡我們使用 Windows 上的 OpenVPN Connect App 作為範例。將 步驟 6 中的.ovpn 檔案匯入 OpenVPN Client 應用程式中,並填寫 步驟 3 中設定的帳戶和密碼。然後點擊 CONNECT。
以下面的拓樸為例。我們將路由器 A 設定為 OpenVPN 用戶端來連接到 OpenVPN 伺服器(路由器 B)。
步驟 1. 匯出 OpenVPN 設定檔,包括路由器 B 上的使用者名稱和密碼。您可以參考 OpenVPN 伺服器的設定。
步驟 2. 透過網頁瀏覽器登入控制器,前往 設定 > VPN 然後建立新的 VPN 規則。
步驟 3. 為該用戶端命名並點擊 Client-to-Site VPN。然後點擊 VPN 類型 下拉列表並選擇 VPN 用戶端-OpenVPN。
步驟 4. 點擊 憑證 + 帳號 方塊並輸入 使用者名稱和密碼。然後,在 遠端伺服器 中填寫 OpenVPN 伺服器的 IP + 通訊埠。
步驟 5. 選擇 WAN 以設定要用於 OpenVPN 用戶端的 WAN 連接埠。然後點選 匯入 上傳 OpenVPN 伺服器產生的以 .ovpn 結尾的 OpenVPN 檔案。最後點擊 建立。
驗證
步驟 1. 前往 OpenVPN 伺服器端控制器(路由器 B)的 洞察 > VPN 狀態 > OpenVPN/PPTP/L2TP > 伺服器 檢查通道是否已建立。
步驟 2. 前往 OpenVPN 用戶端控制器(路由器 A) 洞察 > VPN 狀態 > OpenVPN/PPTP/L2TP > 用戶端 檢查通道是否已建立。
結論
您現在已成功在 Omada 路由器上設定 OpenVPN。
了解每個功能和設定的更多詳細資訊,請前往 檔案下載 下載您的產品手冊。