Aller au contenu principal

Paramètres du client OpenVPN

Les informations ci-après vous permet d’appliquer les paramètres du client OpenVPN.

Avant d’appliquer les paramètres du client OpenVPN, assurez-vous que le SE350 répond aux prérequis suivants :
  • Le port de cloud (connexion Internet) a été installé.

  • L’heure système du SE350 est correcte (vérifiez l’angle supérieur droit de l’interface Web de XCC).

  • SE350 prend uniquement en charge le client OpenVPN (SSL VPN).

  • Demandez les fichiers de configuration auprès du prestataire de services de VPN avant la configuration du VPN.

Pour importer les fichiers de configuration OpenVPN (par exemple, my-vpn.conf et pass.txt) qui sont fournis par le prestataire de services VPN :
  1. Transférez les fichiers de configuration (my-vpn.conf et pass.txt) vers /home/oper/openvpn/, à l’aide de SCP.
    • oper@OpenWrt:~$ scp jackshih@192.168.70.200:/home/jackshih/my-vpn.conf /home/oper/openvpn/my-vpn.conf
    • oper@OpenWrt:~$ scp jackshih@192.168.70.200:/home/jackshih/pass.txt /home/oper/openvpn/pass.txt
    Remarque
    Vous pouvez également modifier l’option 'config' de OpenVPN afin d’indiquer le nom de votre fichier de configuration.
    • oper@OpenWrt:~$ sudo uci set openvpn.custom_config.config='/home/oper/openvpn/my-vpn.conf'
    • oper@OpenWrt:~$ sudo uci commit openvpn
  2. Activez le client VPN.
    • oper@OpenWrt:~$ sudo uci set openvpn.custom_config.enabled='1'
    • oper@OpenWrt:~$ sudo uci commit openvpn
  3. Configurez le réseau.
    Remarque
    Le nom de l’interface réseau pour le client VPN est basé sur le périphérique de tunnel dans votre fichier de configuration de VPN. Par exemple, vous devez définir la liste « parn0 » si « dev versn0 » est dans my-vpn.conf.
    • oper@OpenWrt:~$ sudo uci set network.vpn.ifname='tunnel_name'
    • oper@OpenWrt:~$ sudo uci commit network
    • oper@OpenWrt:~$ sudo /etc/init.d/network restart
  4. Redémarrez le service.
    oper@OpenWrt:~$ sudo /etc/init.d/openvpn restart
  5. Consultez le nom de l’interface (par exemple, « aun0 ») quelques secondes plus tard pour vérifier si l’adresse IP est obtenue.