OpenVPN между маршрутизаторами DrayTek

OpenVPN-это популярное программное обеспечение с открытым исходным кодом, которое может быть использовано на различных операционных системах. Для улучшения совместимости с 3-й версией  VPN-серверов, маршрутизатор принудительно  начнет обслуживания для OpenVPN подключения (функции начиная с версии прошивки 4.2.1). В этой статье показано, как создать OpenVPN между двумя Vigor2765.

Настройки VPN-сервера (Dial-In)

Перейдите в раздел VPN and Remote Access>>LAN to LAN и нажмите на доступный индекс,

Установите флажок Включить этот профиль
Выберите Dial-In для направления вызова
Измените время простоя на 0 секунд
Разрешить туннель OpenVPN в настройках удаленного доступа
Введите имя пользователя и пароль

Для IP-адреса удаленной сети и маски введите IP-подсеть, используемую удаленным маршрутизатором VPN-клиента.
Нажмите OK

2. Перейдите к VPN and Remote Access >> Remote Access Control уточните что OpenVPN включена.

3. Подтвердите правильность текущего системного времени маршрутизатора с помощью System Maintenance >> Time and Date.

4. Перейти к VPN and Remote Access >> OpenVPN >> OpenVPN Server Setup:

Включите режим TCP или UDP, в зависимости от того, какой протокол передачи вы хотите использовать для подключения OpenVPN.

Настройте TCP-порт и UDP-порт, если в этом есть необходимость

5. Настройка сертификатов

Выберите сертификаты, сгенерированные маршрутизатором. Нажмите кнопку Создать.

Подождите несколько  секунд, пока файлы сертификатов не отобразятся на странице.

6. Перейдите на страниц у OpenVPN Client Configuration:

Выберите WAN IP или домен, который позволяет подключаться к OpenVPN.
Выберите протокол, который вы хотите использовать
Включите автоматический Dial-Out, если вам нужен клиентский маршрутизатор OpenVPN для автоматического набора номера VPN-соединения.
Включите опцию установить VPN в качестве шлюза по умолчанию, если вы хотите, чтобы клиентский маршрутизатор OpenVPN использовал VPN-соединение в качестве маршрута по умолчанию.
Задайте имя файла конфигурации
Нажмите кнопку Экспорт, чтобы сохранить файл конфигурации VPN. Файл конфигурации должен быть импортирован в маршрутизатор VPN-клиента позже.

Значение UDP Ping означает, что если ни один пакет не был отправлен в течение по крайней мере n секунд, маршрутизатор будет пинговать удаленно по каналу OpenVPN. Он имеет два предполагаемых применения:
Совместимость с брандмауэрами с отслеживанием состояния. Периодический пинг гарантирует, что правило брандмауэра с отслеживанием состояния, которое позволяет передавать UDP-пакеты OpenVPN, предотвращающие тайм-аут.

Значение UDP Ping exit означает, что после того, как пройдет n секунд без приема пинга или другого пакета, OpenVPN отключится. Например, когда отключение UDP Ping установлен на 60, OpenVPN отключится в течение 60 секунд, если его одноранговый узел отключится.

7. Перейдите к VPN and Remote Access >> SSL General Setup и выберите сервер OpenVPN в качестве сертификата сервера.

Настройки VPN-клиента (Dial-Out)

8. Аналогично, создайте VPN and Remote Access >> LAN to LAN

Выберите туннель Openvpn для типа сервера и протокола, который вы хотите использовать
Нажмите кнопку Выбрать файл и выберите файл конфигурации VPN, сохраненный на шаге 6.
Нажмите Кнопку Импорт

9. Vigor Router отобразит сообщение, уведомляющее об успешном импорте конфигурации. Щелкните индекс профиля VPN, чтобы продолжить настройку конфигураций VPN.

10. Выберите Dial-Out для направления вызова и введите имя пользователя и пароль.

11. Для удаленной сети введите IP и маску, IP-подсеть использует VPN-сервер и выберите режим маршрутизации.

12. Перейдите к  VPN and Remote Access >> Connection Management, чтобы проверить состояние подключения.