¿Cómo configurar un Router TP-Link Omada Gateway como servidor OpenVPN en modo independiente?

Escenario de aplicación

Se toma como ejemplo para ER7206 para explicar cómo establecer un servidor OpenVPN en Omada Gateway en modo independiente. La topología de red es la siguiente:

Para configurar la puerta de enlace Omada como servidor OpenVPN, siga los pasos a continuación.

Nota: si la puerta de enlace/Gateway está detrás de un dispositivo NAT, para establecer un túnel VPN con éxito, asegúrese de que el puerto TCP/UDP 1194 (para Open VPN de manera predeterminada) esté abierto en el dispositivo NAT frente a la puerta de enlace Omada.

Configuración

Paso 1. Cree una nueva política de VPN

Vaya a VPN-Abrir VPN-Abrir servidor VPN/ -Open VPN-Open VPN .Haga clic en Agregar para crear una nueva política de VPN.

Server name: test

AccountPWD: Enabled

Status: Enabled

Full Mode:

Server port: 1194

Local network: 192.168.0.0/24

IP Pool: 192.168.2.0/24

Primario DNS: 8.8.8.8

Secundario DNS: 8.8.4.4

Nota:

1. Actualmente, solo ER7206 con firmware 1.2.3 Build 20221104 o superior, y ER605 V2 con firmware 2.1.1 Build 20230115 o superior admiten la función AccountPWD. Se admitirán otros modelos en actualizaciones posteriores.

2. Modo completo: si está habilitado, todo el tráfico del cliente VPN pasará por VPN. De lo contrario, solo el tráfico del cliente que accede a la red del servidor especificado pasará por el túnel VPN y el resto del tráfico pasará por su puerta de enlace local.

Paso 2. Crea un usuario de OpenVPN

Si el router no admite cuenta y contraseña o está deshabilitado, omita el Paso 2 y vaya al Paso 3.

Vaya a Usuarios de VPN y haga clic en Agregar. Aquí especificamos el nombre de cuenta admin, la contraseña como 12345678. Seleccionamos Protocolo como OpenVPN, Servidor como Servidor OpenVPN creado en el Paso 1.Luego, hacemos clic en Aceptar.

Paso 3. Exporta el archivo OpenVPN

Vaya a la Lista de políticas de OpenVPN y haga clic en en la columna Acción para exportar el archivo OpenVPN que termina en .ovpn que utilizará el cliente remoto. El archivo Open VPN exportado contiene el certificado y la información de configuración.

Ahora, hemos terminado la configuración del servidor OpenVPN con Omada Gateway en el modo independiente y puede conectarlo con su cliente remoto.

Paso 4. Configure la conexión OpenVPN en su dispositivo remoto.

1. Visite http://openvpn.net/index.php/download/community-downloads.html downloads.html para descargar el software OpenVPN e instalarlo en su dispositivo donde desea ejecutar la utilidad de cliente OpenVPN.

2. Después de la instalación, copie el archivo exportado desde su router a la carpeta "config" de la utilidad del cliente OpenVPN (por ejemplo, C:\Program Files\OpenVPN\config en Windows). La ruta depende de dónde esté instalada la utilidad del cliente OpenVPN.

3. Ejecute la utilidad de cliente OpenVPN y conéctela al servidor OpenVPN.

Paso 5. Verifica la conexión VPN

Vaya a Túnel VPN-OpenVPN para verificar si hay un túnel establecido.