如何透過 Omada 路由器設定 OpenVPN 伺服器？（獨立管理模式）

應用場景

以下將以 er7206 為例，說明如何透過 omada 路由器設定 openvpn 伺服器（獨立管理模式）。連線拓撲如下：

若要將 omada 路由器設為 openvpn 伺服器，請按以下步驟操作。

注意：若路由器接在 nat 設備後端，要成功建立 vpn 通道，請先確認 omada 路由器前端的 nat 設備已開啟 tcp/udp 通訊埠 1194（open vpn 預設）。

設定

步驟 1. 建立新的 vpn 規則

前往 vpn-open vpn-open vpn server 點擊 add 以建立 vpn 規則。

server name：test

accountpwd：enabled

status：enabled

full mode：

server port：1194

local network：192.168.0.0/24

ip pool：192.168.2.0/24

primary dns：8.8.8.8

secondary dns：8.8.4.4

注意：

1. 目前只有 er7206 韌體版本 1.2.3 build 20221104 以上，和 er605 v2 韌體版本 2.1.1 build 20230115 以上支援 accountpwd 功能。其他型號將在更新後支援。

2. full mode：啟用後，所有 vpn client 的流量將經過 vpn。若不啟用，只有存取特定網路的流量將經過 vpn，其他流量將經過它們的 local 路由器。

步驟 2. 新增 openvpn 使用者

若路由器不支援帳號和密碼或已停用，請略過步驟 2 並前往步驟 3。

前往 vpn-users 並點擊 add，此處我們將 account name 設為 admin，password 設為 12345678，protocol 選擇 openvpn，server 選擇step 1中設定的 openvpn server，接著點擊 ok。

步驟 3. 匯出 openvpn 檔案

前往 openvpn 規則列表點擊 action 欄位中的 匯出結尾為 .ovpn 的 openvpn 檔案，將此檔案提供給遠端用戶端使用。匯出的 open vpn 檔案包含憑證和設定資訊。

現在，我們已完成控制器模式上路由器的 open vpn 伺服器，您可以讓遠端的用戶端連線。

步驟 4. 在您的遠端設備上設定 openvpn 連線

1. 前往 https://openvpn.net/index.php/download/community-downloads.html 下載 openvpn 軟體，將他安裝至您想執行 openvpn client 軟體的設備上。

2. 安裝後，將路由器匯出的檔案複製到 openvpn client 程式的 “config” 資料夾（例如，windows 上的 c:\program files\openvpn\config）。路徑會依 openvpn client 安裝的位置而有所不同。

3. 執行 openvpn client 軟體並將它連接至 openvpn 伺服器。

步驟 5. 驗證 vpn 連線

前往 vpn-openvpn tunnel 確認是否有建立 vpn 通道。