How to Configure TP-Link Omada Gateway as OpenVPN Server on Standalone Mode
應用場景
以下將以 ER7206 為例,說明如何透過 Omada 閘道器設定 OpenVPN 伺服器(獨立管理模式)。連線拓撲如下:
若要將 Omada 路由器設為 OpenVPN 伺服器,請按以下步驟操作。
注意:若路由器接在 NAT 設備後端,要成功建立 VPN 通道,請先確認 Omada 閘道器前端的 NAT 設備已開啟 TCP/UDP 通訊埠 1194(Open VPN 預設)。
設定
步驟 1. 建立新的 VPN 規則
前往 VPN-Open VPN-Open VPN Server 點擊 Add 以建立 VPN 規則。
Server Name:test
AccountPWD:Enabled
Status:Enabled
Full Mode:
Server Port:1194
Local Network:192.168.0.0/24
IP Pool:192.168.2.0/24
Primary DNS:8.8.8.8
Secondary DNS:8.8.4.4
注意:
1. 目前只有 ER7206 韌體版本 1.2.3 Build 20221104 以上,和 ER605 V2 韌體版本 2.1.1 Build 20230115 以上支援 AccountPWD 功能。其他型號將在近期更新後支援。
2. Full mode:啟用後,所有 VPN Client 的流量將經過 VPN。若不啟用,只有存取特定網路的流量將經過 VPN,其他流量將經過它們的本地路由器。
步驟 2. 新增 OpenVPN 使用者
若路由器不支援帳號和密碼或已停用,請略過步驟 2 並前往步驟 3。
前往 VPN-Users 並點擊 Add,此處我們將 Account Name 設為 admin,Password 設為 12345678,Protocol 選擇 OpenVPN,Server 選擇Step 1中設定的 OpenVPN Server,接著點擊 OK。
Step 3. 匯出 OpenVPN 檔案
前往 OpenVPN 規則列表點擊 Action 欄位中的 
匯出結尾為 .ovpn 的 OpenVPN 檔案,將此檔案提供給遠端用戶端使用。匯出的 Open VPN 檔案包含憑證和設定資訊。
現在,我們已完成控制器模式上路由器的 Open VPN 伺服器,您可以讓遠端的用戶端連線。
Step 4. 在您的遠端設備上設定 OpenVPN 連線
1. 前往 http://openvpn.net/index.php/download/community-downloads.html 下載 OpenVPN 軟體,將他安裝至您想執行 OpenVPN Client 軟體的設備上。
2. 安裝後,將路由器匯出的檔案複製到 OpenVPN client 程式的 “config” 資料夾(例如,Windows 上的 C:\Program Files\OpenVPN\config)。路徑會依 OpenVPN Client 安裝的位置而有所不同。
3. 執行 OpenVPN Client 軟體並將它連接至 OpenVPN 伺服器。
步驟 5. 驗證 VPN 連線
前往 VPN-OpenVPN Tunnel 確認是否有建立 VPN 通道。
Related Documents
如何透過 TP-Link Omada 閘道器設定 OpenVPN 伺服器?(控制器模式)
如何透過 Omada 閘道器建立 L2TP 伺服器(獨立管理模式)
如何透過 Omada 閘道器在獨立模式下建立 PPTP 伺服器
如何替 Omada 閘道器進行更新韌體?(獨立管理模式)
如何透過 Omada 閘道器設定 PPTP 和 L2TP VPN 伺服器?(控制器模式)