Standalone 모드에서 TP-Link Omada Gateway를 OpenVPN 서버로 구성하는 방법
응용 시나리오
ER7206을 예로 들어, Omada 게이트웨이에서 Standalone 모드로 OpenVPN 서버를 설정하는 방법에 대해 설명합니다. 연결 토폴로지는 다음과 같습니다.
Omada 게이트웨이를 OpenVPN 서버로 설정하려면 다음 단계를 따르십시오.
참고: 게이트웨이가 NAT 장치 뒤에 있으면 VPN 터널을 성공적으로 설정하기위해 Omada 게이트웨이 앞의 NAT 장치에서 TCP/UDP 포트 1194(Open VPN 기본값)이 열려 있는지 확인하십시오.
구성
1단계. 새 VPN 정책 생성
VPN-Open VPN-Open VPN Server로 이동하여 Add를 클릭하고 새 VPN 정책을 생성합니다.
Server name: test
AccountPWD: Enabled
Status: Enabled
Full Mode:
Server port: 1194
Local network: 192.168.0.0/24
IP Pool: 192.168.2.0/24
Primary DNS: 8.8.8.8
Secondary DNS: 8.8.4.4
참고:
1. 현재, ER7206의 펌웨어 버전이 1.2.3 Build 20221104 이상 또는 ER605 V2의 펌웨어 버전이 2.1.1 Build 20230115 이상인 경우에만 AccountPWD 기능이 지원됩니다. 다른 모델들은 이후 업데이트에서 지원될 예정입니다.
2. Full mode: 활성화하면 VPN 클라이언트의 모든 트래픽이 VPN을 통해 전송됩니다. 비활성화하면 지정된 서버 네트워크에 액세스하는 클라이언트 트래픽만 VPN 터널을 통해 전송되며 다른 트래픽은 로컬 게이트웨이를 통해 전송됩니다.
2단계. OpenVPN 사용자 생성
라우터가 계정과 패스워드를 지원하지 않거나 비활성화된 경우 2단계를 건너뛰고 3단계로 이동하십시오.
VPN-Users로 이동하고 Add를 클릭합니다. 여기에서 Account Name은 admin, Password는 12345678, Protocol은 OpenVPN, Server는 1단계에서 생성한 OpenVPN 서버를 선택하고, OK을 클릭합니다.
3단계. OpenVPN 파일 내보내기
OpenVPN Policy List로 이동하여 Action 컬럼에서 를 클릭하여 원격 클라이언트에서 사용할 .ovpn 확장자를 가진 OpenVPN 파일을 내보냅니다. 내보낸 OpenVPN 파일에는 인증서와 구성 정보가 포함됩니다.
이제 Omada 게이트웨이에서 Standalone 모드로 OpenVPN 서버를 구성하였으며, 원격 클라이언트로 연결할 수 있습니다.
4단계. 원격 장치에서 OpenVPN 연결 구성
1. http://openvpn.net/index.php/download/community-downloads.html을 방문하여 OpenVPN 소프트웨어를 다운로드하고 OpenVPN 클라이언트 유틸리티를 실행할 장치에 설치합니다.
2. 설치 후, 라우터에서 내보낸 파일을 OpenVPN 클라이언트 유틸리티의 "config" 폴더(예: Windows의 C:\Program Files\OpenVPN\config)에 복사합니다. 경로는 OpenVPN 클라이언트 유틸리티가 설치된 곳에 따라 다릅니다.
3. OpenVPN 클라이언트 유틸리티를 실행하고 OpenVPN 서버에 연결합니다.
5단계. VPN 연결 확인
VPN-OpenVPN Tunnel로 이동하여 터널이 설정되어 있는지 확인합니다.
해당 FAQ가 유용했나요?
여러분의 의견은 사이트 개선을 위해 소중하게 사용됩니다.