응용 시나리오

ER7206을 예로 들어, 컨트롤러 모드의 Omada 게이트웨이에 Open VPN 서버를 구축하는 방법에 대해 설명하겠습니다. 연결 토폴로지는 다음과 같습니다:

Omada 게이트웨이를 OpenVPN 서버로 설정하려면 아래의 단계를 따라주세요.

참고: 게이트웨이가 NAT 장치 뒤에 있다면, VPN 터널을 성공적으로 구축하기위해, Omada 게이트웨이 앞의 NAT 장치에서 TCP/UDP 포트 1194(기본적으로 Open VPN에서 사용)가 열려있는지 확인하세요.

구성

1단계. 새로운 VPN 정책 생성

설정-VPN으로 이동하여 추가를 클릭하여 새 VPN 정책을 생성합니다.

이름: test

상태: Enabled

목적: Client-to-site VPN

VPN 유형: VPN Server-OpenVPN

계정 비밀번호: Enabled

터널 모드: Split

프로토콜: TUP/UDP

서비스 포트: 1194

인증 모드: Local

로컬 네트워크 유형: Network

IP 풀: 192.168.1.1/24

기본 DNS: 8.8.8.8

보조 DNS: 8.8.4.4

참고：

1. 현재, 펌웨어 1.2.3 Build 20221104 이상의 ER7206 및 펌웨어 2.1.1 Build 20230115 이상의 ER605 V2만이 AccountPWD 기능을 지원합니다. 다른 모델은 후속 업데이트에서 지원될 예정입니다.

2. 풀 터널: VPN 클라이언트의 모든 트래픽은 VPN을 통해 전달됩니다. 스플릿 터널: 지정된 네트워크에 접근하는 트래픽만 VPN을 통해 전달됩니다.

2단계. Open VPN 사용자 생성

라우터가 계정 및 비밀번호를 지원하지 않거나 비활성화된 경우, 2단계를 건너뛰고 3단계로 이동하세요.

VPN 사용자로 이동하여 추가를 클릭합니다. 여기에서 계정 이름을 admin으로, 비밀번호를 12345678로 지정하고, 프로토콜을 Open VPN으로 선택하고, VPN 서버를 1단계에서 생성한 Open VPN 서버로 선택한 후 적용을 클릭합니다.

3단계. Open VPN 파일 내보내기

VPN 정책 목록으로 이동하고 액션 열에서 를 클릭하여 원격 클라이언트에서 사용할 .ovpn으로 끝나는 Open VPN 파일을 내보냅니다. 내보낸 Open VPN 파일에는 인증서와 구성 정보가 포함되어 있습니다.

이제 컨트롤러 모드에서 Omada 게이트웨이에 Open VPN 서버의 구성을 완료했으며 원격 클라이언트로 연결할 수 있습니다.

4단계. 원격 장치에서 OpenVPN 연결 구성

1. http://openvpn.net/index.php/download/community-downloads.html에 접속하여 OpenVPN 소프트웨어를 다운로드하고, OpenVPN 클라이언트 유틸리티를 실행하려는 장치에 설치합니다.

2. 설치 후, 라우터에서 내보낸 파일을 OpenVPN 클라이언트 유틸리티의 "config" 폴더에 복사합니다(예를 들어, Windows에서는 C:\Program Files\OpenVPN\config). 경로는 OpenVPN 클라이언트 유틸리티가 설치된 위치에 따라 다릅니다.

3. OpenVPN 클라이언트 유틸리티를 실행하고 OpenVPN 서버에 연결합니다.

5단계. VPN 연결 확인

인사이트-VPN 상태-OpenVPN/PPTP/L2TP로 이동하여 터널이 구축되었는지 확인합니다.