Поиск 0
8 499 455-06-82
с 9:00 до 18:00 по будням
info@digitalangel.ru
Draytek

Настройка OpenVPN для маршрутизатора Vigor с помощью самогенерируемого сертификата

Маршрутизатор Vigor поддерживает генерацию сертификатов для OpenVPN начиная с версии прошивки 3.9.4. в этой статье показано, как создать OpenVPN от разных клиентов к маршрутизатору Vigor с помощью самогенерируемых сертификатов.

1. Создайте профиль удаленного удаленного пользователя: перейдите в раздел VPN and Remote Access>> Remote Dial-in User, нажмите на доступный индекс, чтобы отредактировать профиль.


2. Отредактируйте профиль следующим образом:азом:

Проверьте активность индекса
Для разрешенного типа удаленного доступа проверьте туннель OpenVPN
Дайте ему имя пользователя и пароль
Нажмите кнопку ОК, чтобы сохранить

create host to lan vpn profile

3. Перейдите к  VPN and Remote Access >> Remote Access Control и проверьте включена ли служба OpenVPN .

confirm openvpn service is enabled

4. Подтвердите правильность времени на маршрутизаторе с помощью System Maintenance >> Time and Date 

confirm the system time of the router is correct

5. Перейти VPN and Remote Access >> OpenVPN >> OpenVPN Server Setup,

Включите режим TCP или UDP, в зависимости от того, какой протокол передачи вы хотите использовать для соединений OpenVPN
Настройте TCP-порт и UDP-порт, если в этом есть необходимость

setup openvpn server

6. Создание сертификатов

Выберите сертификаты, сгенерированные маршрутизатором
Нажмите кнопку Создать
Нажмите OK

generate certificate files

7. перейдите на страницу OpenVPN Client Configuration:

Выберите WAN, который будет использоваться для соединения OpenVPN
Выберите протокол, который вы хотите использовать
Дайте имя файла конфигурации
Нажмите кнопку Экспорт, чтобы сохранить файл конфигурации VPN и отправить его на клиентские устройства OpenVPN.

edit and export the openvpn client config file from router

Значение UDP Ping означает, что если в течение не менее n секунд не было отправлено ни одного пакета, маршрутизатор будет отправлять запросы по каналу TCP/UDP. Он имеет два предполагаемых применения:

Совместимость с брандмауэрами с отслеживанием состояния. Периодический пинг гарантирует, правило брандмауэра с отслеживанием состояния,  позволяя передавать UDP-пакеты OpenVPN,

Значение UDP Ping exit означает, что после того, как пройдет n секунд без приема пинга или другого пакета произойдет отключение OpenVPN.

Например, если выход UDP Ping установлен на 60, OpenVPN завершит работу в течение 60 секунд, если его одноранговый узел отключится.


8. Перейдите к VPN and Remote Access >> SSL General Setup и выберите сервер OpenVPN сертификат в качестве сертификата сервера.

change router certificate to openvpn certificate

Для подключения вы можете использовать любое клиентское приложение OpenVPN. Все, что вам нужно сделать, это импортировать файл конфигурации, экспортированный из маршрутизатора, и ввести имя пользователя и пароль при запросе учетных данных.

Подключение из macOS с помощью Tunnelblick
1. Загрузите и установите клиентское программное обеспечение OpenVPN. Запустите программное обеспечение и импортируйте файл конфигурации клиента, нажав кнопку I have configuration files.

2. Дважды щелкните файл конфигурации клиента, затем выберите "Все пользователи" или "только я" в зависимости от того, следует ли делиться этим профилем VPN с другими пользователями. (Примечание: Если вы не можете импортировать конфигурацию клиента, дважды щелкнув ее, попробуйте перетащить файл ovpn на значок Tunnelblick в строке меню или док-станции.

3. Чтобы запустить VPN-туннель, щелкните правой кнопкой мыши значок Tunnelblick в строке меню, а затем нажмите кнопку Подключить openvpn ("openvpn" - это имя файла конфигурации клиента)

4. Вы можете проверить состояние VPN после установленного соединения.

screenshots of Tunnelblick

Подключение с iOS с помощью OpenVPN Connect
1. Загрузите OpenVPN Connect из App store. Затем отправьте конфигурационный файл на устройство iOS, отправьте его по почте. На устройстве iOS коснитесь файла и откройте его с помощью приложения OpenVPN.

2. Нажмите кнопку "Добавить" , чтобы импортировать конфигурацию клиента.

3. Введите имя пользователя и пароль, а затем нажмите Добавить.

4. Включите VPN.

5. Мы можем проверить состояние VPN после установленного соединения.

screenshots of OpenVPN Connect

Подключение из Windows с помощью OpenVPN
1. Загрузите и установите OpenVPN для Windows. Импортируйте файл конфигурации клиента, щелкнув правой кнопкой мыши значок OpenVPN на панели задач, а затем нажмите кнопку Импортировать файл...

2. Выберите файл конфигурации и нажмите кнопку Открыть.

3. Установите VPN-соединение, щелкнув правой кнопкой мыши значок OpenVPN на панели задач, а затем нажмите кнопку Подключиться.

4. Введите имя пользователя и пароль, а затем нажмите кнопку ОК для подключения.

5. Вы можете проверить состояние VPN после установления соединения.

screenshots of Windows OpenVPN

Подключение из Windows с помощью OpenVPN с помощью Smart VPN client
OpenVPN-это VPN-клиент поддерживается начиная с версии V5.2.0, пожалуйста, сначала установите крайнюю версию  OpenVPN для Windows.

1. Добавьте новый профиль и выберите тип VPN OpenVPN.

2. Импортируйте сертификат .ovpn в смарт-VPN-клиенте.

3. Введите имя пользователя и пароль, а затем нажмите кнопку ОК, чтобы сохранить его.

4. Нажмите на кнопку Сonnect и затем вы сможете проверить состояние VPN после установленния соединения.

screenshots of smart vpn client OpenVPN connect

Подключение с Android с помощью OpenVPN Connect
1. Загрузите OpenVPN Connect из Play store. Отправьте конфигурационный файл на Android-устройство, отправьте его по почте, а затем загрузите на устройство.

2. Импортируйте  файл конфигурации клиента: откройте  OpenVPN соединение, затем нажмите на значок меню в правом верхнем углу приложения.

3. Выберите профиль импортировать с SD-карты и выберите файл конфигурации клиента.

4. Установите VPN-соединение, введите имя пользователя и пароль, а затем нажмите Подключиться.

5. Проверить состояние VPN подключения вы можете после установленния соединения.

screenshots of Android OpenVPN connect

Подключение из Linux (Ubuntu)
1. Скачать файл конфигурации из роутера и запуска командной строки.

2. Перейдите в каталог, в котором находится файл конфигурации

3. Установите пакет OpenVPN с помощью команды sudo apt

4. Подключите OpenVPN командой sudo openvpn --config [имя файла конфигурации openvpn]

5. Введите имя пользователя и пароль

screenshots of Ubuntu connecting openVPN to Vigor3900

Диагностика
AUTH: Received control message: AUTH_FAILED
Имя пользователя не существует в локальной базе данных маршрутизатора, или пароль не совпадает. (Шаг 1)


Сравнение товаров {{compareItems.length}}

Например termit irz модем rl21 atm21 антенна 906 sma 45791
Например termit irz модем rl21 atm21 антенна 906 sma 45791
Мы используем cookie-файлы