Mise en place du serveur Open sur Omada Controller
OpenVPN utilise OpenSSL pour le chiffrement UDP et TCP pour la transmission du trafic. OpenVPN utilise une connexion client-serveur pour fournir des communications sécurisées entre un serveur et un client distant sur Internet. L'une des étapes les plus importantes de la configuration d'OpenVPN consiste à obtenir un certificat utilisé pour l'authentification. Le contrôleur Omada SDN prend en charge la génération du certificat qui peut être téléchargé sous forme de fichier sur votre ordinateur. Une fois le certificat importé, les clients distants sont extraits par le certificat et l'accès aux ressources LAN est autorisé.
Étape 1 : Choisissez le menu Settings > VPN. Click “Create New VPN policy”.
Étape 2 : Entrez un nom pour identifier la politique VPN et sélectionnez « purpose » comme Client-to-Site VPN. Configurer les paramètres requis et cliquez sur Create.
- Sélectionnez le protocole de communication pour la passerelle qui fonctionne comme un serveur OpenVPN. Deux protocoles de communication sont disponibles : TCP et UDP.
- Sélectionnez les réseaux du côté local du tunnel VPN. La politique VPN ne sera appliquée qu'aux réseaux locaux sélectionnés.
- Sélectionnez le port WAN sur lequel le tunnel VPN est établi. Chaque port WAN ne prend en charge qu'un seul tunnel OpenVPN lorsque la passerelle fonctionne comme un serveur OpenVPN.
- Entrez l'adresse IP et le masque de sous-réseau pour décider de la plage du pool IP VPN. Le serveur VPN attribuera une adresse IP à l'hôte distant lorsque le tunnel sera établi. Vous pouvez spécifier n'importe quelle adresse IP raisonnable qui ne provoquera pas de chevauchement avec l'adresse IP du réseau local sur le routeur pair local
Étape 3 : Après avoir cliqué sur Create pour enregistrer la politique VPN, accédez à Liste des politiques VPN et cliquez dans la colonne Action pour exporter le fichier OpenVPN qui se termine par .ovpn qui doit être utilisé par le client distant. Le fichier OpenVPN exporté contient le certificat et les informations de configuration.
Est-ce que ce FAQ a été utile ?
Vos commentaires nous aideront à améliorer ce site.