使用此資訊套用 Open VPN 用戶端設定。
套用 OpenVPN 用戶端設定之前,請確保 SE350 符合下列必要條件:
已設定雲端埠(網際網路連線)。
SE350 的系統時間正確無誤(檢查 XCC Web UI 的右上角)。
SE350 僅支援 OpenVPN (SSL VPN) 用戶端。
在進行 VPN 設定之前,向 VPN 服務供應商要求配置檔。
若要匯入 VPN 服務供應商提供的 OpenVPN 配置檔(例如,my-vpn.conf 和 pass.txt):
- 使用 SCP 將配置檔(my-vpn.conf 和 pass.txt)傳輸到 /home/oper/openvpn/。
- oper@OpenWrt:~$ scp jackshih@192.168.70.200:/home/jackshih/my-vpn.conf /home/oper/openvpn/my-vpn.conf
- oper@OpenWrt:~$ scp jackshih@192.168.70.200:/home/jackshih/pass.txt /home/oper/openvpn/pass.txt
您也可以變更 OpenVPN 的「config」選項以指定您的配置檔名稱。
- oper@OpenWrt:~$ sudo uci set openvpn.custom_config.config='/home/oper/openvpn/my-vpn.conf'
- oper@OpenWrt:~$ sudo uci commit openvpn
- 啟用 VPN 用戶端。
- oper@OpenWrt:~$ sudo uci set openvpn.custom_config.enabled='1'
- oper@OpenWrt:~$ sudo uci commit openvpn
- 配置網路。
VPN 用戶端的網路介面名稱是根據 VPN 配置檔中的通道裝置。例如,如果 my-vpn.conf 中有「dev tun0」,您應將網路介面名稱設定為「tun0」。
- oper@OpenWrt:~$ sudo uci set network.vpn.ifname='tunnel_name'
- oper@OpenWrt:~$ sudo uci commit network
- oper@OpenWrt:~$ sudo /etc/init.d/network restart
- 重新啟動服務。
oper@OpenWrt:~$ sudo /etc/init.d/openvpn restart
- 在幾秒鐘後檢查介面名稱(例如「tun0」),以查看是否已獲得 IP 位址。