如何透過 Omada 路由器上設定 OpenVPN(控制器模式)

Knowledgebase
Configuration Guide
VPN
10-29-2024

目標

要求

介紹

設定

OpenVPN 伺服器設定

OpenVPN 用戶端設定

驗證

結論

 

說明

本文介紹如何透過 Omada 控制器在 Omada 路由器上設定 OpenVPN 功能。

要求

  • Omada 路由器系列
  • Omada 軟體控制器/硬體控制器/雲端控制器

介紹

OpenVPN 是開源虛擬私人網路(VPN)軟體,它利用 SSL/TLS 協定進行加密通訊。它提供安全的遠端存取和站點對站點連接,並廣泛用於保護網路通訊和存取控制。

  • OpenVPN 伺服器

Omada 路由器可作為 OpenVPN 伺服器,使用戶端能夠安全地存取站點或網際網路。

  • OpenVPN 用戶端

Omada 路由器可作為 OpenVPN 用戶端,使 LAN 網路中的用戶端能夠安全地存取遠端站點或網際網路。

設定

OpenVPN 伺服器的設定

連線拓撲如下:

The VPN topology, including VPN Client/Server.

 

步驟 1. 使用網頁瀏覽器登入控制器,前往 設定 > VPN,然後點擊 建立新的 VPN 規則。

 

 

步驟 2. 為該伺服器命名並單擊 Client-to-Site VPN。然後點擊 VPN 類型 下拉列表並選擇 VPN 伺服器-OpenVPN。

 

步驟 3. 點擊 帳號密碼 的 啟用 方塊並選擇 WAN 來設定要用於 OpenVPN 伺服器的 WAN 連接埠。

 

說明:Full tunnel:VPN 用戶端的所有流量都會經過 VPN。Split tunnel:只有存取指定網路的流量才會經過 VPN。

 

步驟 4. IP 範圍 中輸入私有網路,例如 80.80.80.1/24。如果要為用戶端指定 DNS 伺服器,請在 主要 DNS 伺服器 和 次要 DNS 伺服器 中輸入一個或兩個 DNS 伺服器,例如 8.8.8.8 和 8.8.4.4。然後點擊 套用。

 

步驟 5. 建立 OpenVPN 使用者。

前往 VPN 使用者 然後點擊 建立新的 VPN 使用者。這裡,我們指定 使用者名稱 為 admin,密碼 為 12345678,協定 為 Open VPN,VPN 伺服器 作為 步驟 1-4 中建立的 Open VPN 伺服器,然後點擊 建立 

 

說明:如果帳號密碼已停用,請跳過步驟 5 並前往步驟 6。

步驟 6. 匯出 OpenVPN 檔案。

前往 設定 > VPN > VPN 規則列表 然後點擊在操作欄的 匯出 來匯出以 .ovpn 結尾的 Open VPN 檔案,提供給遠端用戶端使用。匯出的 Open VPN 檔案包含憑證和設定資訊。

Step 7. 在您的遠端裝置上設定 OpenVPN 連線。

這裡我們使用 Windows 上的 OpenVPN Connect App 作為範例。將 步驟 6 中的.ovpn 檔案匯入 OpenVPN Client 應用程式中,並填寫 步驟 3 中設定的帳戶和密碼然後點擊 CONNECT。

Configure OpenVPN Connection on your Remote Device.

OpenVPN 用戶端的設定

以下面的拓樸為例。我們將路由器 A 設定為 OpenVPN 用戶端來連接到 OpenVPN 伺服器(路由器 B)。

 

The VPN topology, including VPN Client/Server.

 

步驟 1. 匯出 OpenVPN 設定檔,包括路由器 B 上的使用者名稱和密碼。您可以參考 OpenVPN 伺服器的設定。

 

步驟 2. 透過網頁瀏覽器登入控制器,前往 設定 > VPN 然後建立新的 VPN 規則。

 

步驟 3. 為該用戶端命名並點擊 Client-to-Site VPN。然後點擊 VPN 類型 下拉列表並選擇 VPN 用戶端-OpenVPN。

步驟 4. 點擊 憑證 + 帳號 方塊並輸入 使用者名稱和密碼。然後,在 遠端伺服器 中填寫 OpenVPN 伺服器的 IP + 通訊埠。

 

步驟 5. 選擇 WAN 以設定要用於 OpenVPN 用戶端的 WAN 連接埠。然後點選 匯入 上傳 OpenVPN 伺服器產生的以 .ovpn 結尾的 OpenVPN 檔案。最後點擊 建立。

驗證

步驟 1. 前往 OpenVPN 伺服器端控制器(路由器 B)的 洞察 > VPN 狀態 > OpenVPN/PPTP/L2TP > 伺服器 檢查通道是否已建立。

 

步驟 2. 前往 OpenVPN 用戶端控制器(路由器 A) 洞察 > VPN 狀態 > OpenVPN/PPTP/L2TP > 用戶端 檢查通道是否已建立。

結論

您現在已成功在 Omada 路由器上設定 OpenVPN。

了解每個功能和設定的更多詳細資訊,請前往 檔案下載 下載您的產品手冊。

 

 

Please Rate this Document

Related Documents