Поиск 0
8 499 455-06-82
с 9:00 до 18:00 по будням
info@digitalangel.ru
Draytek

Настройка OpenVPN для маршрутизатора Vigor с помощью самогенерируемого сертификата

Маршрутизатор Vigor поддерживает генерацию сертификатов для OpenVPN начиная с версии прошивки 3.9.4. в этой статье показано, как создать OpenVPN от разных клиентов к маршрутизатору Vigor с помощью самогенерируемых сертификатов.

1. Создайте профиль удаленного удаленного пользователя: перейдите в раздел VPN and Remote Access>> Remote Dial-in User, нажмите на доступный индекс, чтобы отредактировать профиль.


2. Отредактируйте профиль следующим образом:азом:

Проверьте активность индекса
Для разрешенного типа удаленного доступа проверьте туннель OpenVPN
Дайте ему имя пользователя и пароль
Нажмите кнопку ОК, чтобы сохранить

create host to lan vpn profile

3. Перейдите к  VPN and Remote Access >> Remote Access Control и проверьте включена ли служба OpenVPN .

confirm openvpn service is enabled

4. Подтвердите правильность времени на маршрутизаторе с помощью System Maintenance >> Time and Date 

confirm the system time of the router is correct

5. Перейти VPN and Remote Access >> OpenVPN >> OpenVPN Server Setup,

Включите режим TCP или UDP, в зависимости от того, какой протокол передачи вы хотите использовать для соединений OpenVPN
Настройте TCP-порт и UDP-порт, если в этом есть необходимость

setup openvpn server

6. Создание сертификатов

Выберите сертификаты, сгенерированные маршрутизатором
Нажмите кнопку Создать
Нажмите OK

generate certificate files

7. перейдите на страницу OpenVPN Client Configuration:

Выберите WAN, который будет использоваться для соединения OpenVPN
Выберите протокол, который вы хотите использовать
Дайте имя файла конфигурации
Нажмите кнопку Экспорт, чтобы сохранить файл конфигурации VPN и отправить его на клиентские устройства OpenVPN.

edit and export the openvpn client config file from router

Значение UDP Ping означает, что если в течение не менее n секунд не было отправлено ни одного пакета, маршрутизатор будет отправлять запросы по каналу TCP/UDP. Он имеет два предполагаемых применения:

Совместимость с брандмауэрами с отслеживанием состояния. Периодический пинг гарантирует, правило брандмауэра с отслеживанием состояния,  позволяя передавать UDP-пакеты OpenVPN,

Значение UDP Ping exit означает, что после того, как пройдет n секунд без приема пинга или другого пакета произойдет отключение OpenVPN.

Например, если выход UDP Ping установлен на 60, OpenVPN завершит работу в течение 60 секунд, если его одноранговый узел отключится.


8. Перейдите к VPN and Remote Access >> SSL General Setup и выберите сервер OpenVPN сертификат в качестве сертификата сервера.

change router certificate to openvpn certificate

Для подключения вы можете использовать любое клиентское приложение OpenVPN. Все, что вам нужно сделать, это импортировать файл конфигурации, экспортированный из маршрутизатора, и ввести имя пользователя и пароль при запросе учетных данных.

Подключение из macOS с помощью Tunnelblick
1. Загрузите и установите клиентское программное обеспечение OpenVPN. Запустите программное обеспечение и импортируйте файл конфигурации клиента, нажав кнопку I have configuration files.

2. Дважды щелкните файл конфигурации клиента, затем выберите "Все пользователи" или "только я" в зависимости от того, следует ли делиться этим профилем VPN с другими пользователями. (Примечание: Если вы не можете импортировать конфигурацию клиента, дважды щелкнув ее, попробуйте перетащить файл ovpn на значок Tunnelblick в строке меню или док-станции.

3. Чтобы запустить VPN-туннель, щелкните правой кнопкой мыши значок Tunnelblick в строке меню, а затем нажмите кнопку Подключить openvpn ("openvpn" - это имя файла конфигурации клиента)

4. Вы можете проверить состояние VPN после установленного соединения.

screenshots of Tunnelblick

Подключение с iOS с помощью OpenVPN Connect
1. Загрузите OpenVPN Connect из App store. Затем отправьте конфигурационный файл на устройство iOS, отправьте его по почте. На устройстве iOS коснитесь файла и откройте его с помощью приложения OpenVPN.

2. Нажмите кнопку "Добавить" , чтобы импортировать конфигурацию клиента.

3. Введите имя пользователя и пароль, а затем нажмите Добавить.

4. Включите VPN.

5. Мы можем проверить состояние VPN после установленного соединения.

screenshots of OpenVPN Connect

Подключение из Windows с помощью OpenVPN
1. Загрузите и установите OpenVPN для Windows. Импортируйте файл конфигурации клиента, щелкнув правой кнопкой мыши значок OpenVPN на панели задач, а затем нажмите кнопку Импортировать файл...

2. Выберите файл конфигурации и нажмите кнопку Открыть.

3. Установите VPN-соединение, щелкнув правой кнопкой мыши значок OpenVPN на панели задач, а затем нажмите кнопку Подключиться.

4. Введите имя пользователя и пароль, а затем нажмите кнопку ОК для подключения.

5. Вы можете проверить состояние VPN после установления соединения.

screenshots of Windows OpenVPN

Подключение из Windows с помощью OpenVPN с помощью Smart VPN client
OpenVPN-это VPN-клиент поддерживается начиная с версии V5.2.0, пожалуйста, сначала установите крайнюю версию  OpenVPN для Windows.

1. Добавьте новый профиль и выберите тип VPN OpenVPN.

2. Импортируйте сертификат .ovpn в смарт-VPN-клиенте.

3. Введите имя пользователя и пароль, а затем нажмите кнопку ОК, чтобы сохранить его.

4. Нажмите на кнопку Сonnect и затем вы сможете проверить состояние VPN после установленния соединения.

screenshots of smart vpn client OpenVPN connect

Подключение с Android с помощью OpenVPN Connect
1. Загрузите OpenVPN Connect из Play store. Отправьте конфигурационный файл на Android-устройство, отправьте его по почте, а затем загрузите на устройство.

2. Импортируйте  файл конфигурации клиента: откройте  OpenVPN соединение, затем нажмите на значок меню в правом верхнем углу приложения.

3. Выберите профиль импортировать с SD-карты и выберите файл конфигурации клиента.

4. Установите VPN-соединение, введите имя пользователя и пароль, а затем нажмите Подключиться.

5. Проверить состояние VPN подключения вы можете после установленния соединения.

screenshots of Android OpenVPN connect

Подключение из Linux (Ubuntu)
1. Скачать файл конфигурации из роутера и запуска командной строки.

2. Перейдите в каталог, в котором находится файл конфигурации

3. Установите пакет OpenVPN с помощью команды sudo apt

4. Подключите OpenVPN командой sudo openvpn --config [имя файла конфигурации openvpn]

5. Введите имя пользователя и пароль

screenshots of Ubuntu connecting openVPN to Vigor3900

Диагностика
AUTH: Received control message: AUTH_FAILED
Имя пользователя не существует в локальной базе данных маршрутизатора, или пароль не совпадает. (Шаг 1)


Поиск по каталогу
Например Termit iRZ модем Rl21 Atm21 Антенна 906 sma 47270
Поиск по базе знаний
Например ATM control iRZ collector iRZ bridge Termit Настройка ALFA
Мы используем cookie-файлы