如何透過 TP-Link Omada 閘道器設定 OpenVPN 伺服器?(控制器模式)
應用場景
以下將以 ER7206 為例,說明如何透過 Omada 閘道器設定 OpenVPN 伺服器(控制器模式)。連線拓撲如下:
若要將 Omada 路由器設為 OpenVPN 伺服器,請按以下步驟操作。
注意:如果閘道器位於 NAT 設備後端,若要成功建立 VPN 通道,請確保 Omada 閘道器前端的 NAT 設備上的 TCP/UDP 通訊埠 1194(預設為 Open VPN)已開啟。
設定
步驟 1. 新增 VPN 規則
前往 設定-VPN 然後點擊新增以 建立新的 VPN 規則。
名稱:Test
狀態:啟用
目的:Client-to-site VPN
VPN 類型:VPN 伺服器 - OpenVPN
帳號密碼:啟用
Tunnel mode:Split
通訊協定::TUP/UDP
通訊埠(服務埠) :1194
驗證模式:Local
本地網路類型:網路
IP 範圍:192.168.1.1/24
主要 DNS 伺服器:8.8.8.8
次要 DNS 伺服器:8.8.4.4
注意:
1. 目前只有 ER7206 韌體版本 1.2.3 Build 20221104 以上,和 ER605 V2 韌體版本 2.1.1 Build 20230115 以上支援 AccountPWD 功能。其他型號將在近期更新後支援。
2. Full Tunnel:所有 VPN 用戶端的流量將經過 VPN;Split Tunnel:只有存取特定網路的流量將經過 VPN。
步驟 2. 新增 Open VPN 使用者
若路由器不支援帳號和密碼或已停用,請略過步驟 2 並前往步驟 3。
前往 VPN 使用者,點擊 新增。此處我們將 帳號名稱 設為 admin,密碼 設為 12345678,通訊協定 選擇 Open VPN,VPN 伺服器 選擇步驟 1 建立的 OpenVPN 伺服器後,點擊 建立。
步驟 3. 匯出 Open VPN 檔案
前往 VPN 規則列表點擊動作欄位的以匯出檔案結尾為 .ovpn 的 Open VPN 檔案,將此檔案提供給遠端用戶端使用。匯出的 Open VPN 檔案包含憑證和設定資訊。
現在,我們已經在控制器模式下完成了 Omada 閘道器上 Open VPN 伺服器的設定,您可以將其與遠端用戶端連線。
步驟 4. 在您的遠端裝置上設定 OpenVPN 連線
1. 前往 http://openvpn.net/index.php/download/community-downloads.html 下載 OpenVPN 軟體,將他安裝至您想執行 OpenVPN 用戶端軟體的裝置上。
2. 安裝後,將路由器導出的檔案複製到 OpenVPN 用戶端程式的 “config” 資料夾(例如,Windows 上的 C:\Program Files\OpenVPN\config)。路徑會依 OpenVPN 用戶端程式安裝的位置而有所不同。
3. 執行 OpenVPN 用戶端程式後將它連接至 OpenVPN 伺服器。
步驟 5. 驗證 VPN 連線
前往 洞察 - VPN 狀態 - OpenVPN/PPTP/L2TP 確認是否有建立通道。
這篇faq是否有用?
您的反饋將幫助我們改善網站