ใช้ข้อมูลนี้เพื่อปรับใช้การตั้งค่าไคลเอ็นต์ Open VPN
ก่อนปรับใช้การตั้งค่าไคลเอ็นต์ OpenVPN ตรวจสอบให้แน่ใจว่า SE350 มีคุณสมบัติตรงตามข้อกำหนดเบื้องต้นต่อไปนี้:
มีการตั้งค่าพอร์ตคลาวด์ (การเชื่อมต่ออินเทอร์เน็ต)
เวลาระบบของ SE350 ถูกต้อง (ตรวจสอบที่มุมบนขวาใน XCC Web UI)
SE350 รองรับเฉพาะไคลเอ็นต์ penVPN (SSL VPN) เท่านั้น
ขอไฟล์การกําหนดค่าจากผู้ให้บริการ VPN ก่อนตั้งค่า VPN
วิธีนําเข้าไฟล์การกําหนดค่า OpenVPN (ตัวอย่างเช่น my-vpn.conf และ pass.txt) ที่ได้รับจากผู้ให้บริการ VPN:
- ถ่ายโอนไฟล์การกําหนดค่า (my-vpn.conf และ pass.txt) ไปยัง /home/oper/openvpn/ โดยใช้ SCP
- oper@OpenWrt:~$ scp jackshih@192.168.70.200:/home/jackshih/my-vpn.conf /home/oper/openvpn/my-vpn.conf
- oper@OpenWrt:~$ scp jackshih@192.168.70.200:/home/jackshih/pass.txt /home/oper/openvpn/pass.txt
คุณยังสามารถเปลี่ยนตัวเลือก ‘config’ ของ OpenVPN เพื่อระบุชื่อไฟล์การกําหนดค่าของคุณ
- oper@OpenWrt:~$ sudo uci set openvpn.custom_config.config='/home/oper/openvpn/my-vpn.conf'
- oper@OpenWrt:~$ sudo uci commit openvpn
- เปิดใช้งานไคลเอ็นต์ VPN
- oper@OpenWrt:~$ sudo uci set openvpn.custom_config.enabled='1'
- oper@OpenWrt:~$ sudo uci commit openvpn
- กําหนดค่าเครือข่าย
ชื่ออินเทอร์เฟซเครือข่ายของไคลเอ็นต์ VPN อ้างอิงจากอุปกรณ์ลูกข่ายในไฟล์การกําหนดค่า VPN ของคุณ ตัวอย่างเช่น คุณควรตั้งค่าเป็น “tun0” หาก “dev tun0” อยู่ใน my-vpn.conf
- oper@OpenWrt:~$ sudo uci set network.vpn.ifname='tunnel_name'
- oper@OpenWrt:~$ sudo uci commit network
- oper@OpenWrt:~$ sudo /etc/init.d/network restart
- เริ่มบริการใหม่
oper@OpenWrt:~$ sudo /etc/init.d/openvpn restart
- ตรวจสอบชื่ออินเทอร์เฟซ (ตัวอย่างเช่น “tun0”) ไม่กี่วินาทีหลังจากนั้น เพื่อดูว่ารับที่อยู่ IP ได้หรือไม่