Description
OpenVPN est gratuit à installer et fournit un accès sécurisé à votre réseau d'entreprise privé sur site. Les passerelles Milesight peuvent fonctionner en tant que client OpenVPN et se connecter au serveur OpenVPN. Ce chapitre prendra l'exemple d'OpenVPN Cloud pour décrire comment configurer le client OpenVPN sur les passerelles Milesight.
Exigence
Compte OpenVPN Cloud
Logiciel OpenVPN Connect
Passerelles/hotspots Milesight UG
Configuration
Étape 1 : Assurez-vous que la passerelle est connectée au réseau et peut atteindre le cloud OpenVPN. Vous pouvez utiliser la commande ping avec l'ID du cloud OpenVPN dans la passerelle pour vérifier la connexion.
Étape 2 :
Connectez-vous à votre compte OpenVPN Cloud, accédez à la page Hosts, cliquez sur Créer Host.
Nommez votre réseau et votre connecteur, sélectionnez la région du connecteur, puis cliquez sur Suivant.
Sélectionnez le système d'exploitation comme Windows, cliquez sur Suivant et Terminer pour compléter la création.
Étape 3 : Cliquez sur l'icône Déployer pour télécharger le fichier au format ovpn. Notez que chaque fichier ovpn client doit être utilisé sur un seul appareil.
Note : Vous pouvez importer le fichier ovpn dans le logiciel OpenVPN Connect pour tester rapidement sa validité.
Étape 4 : Connectez-vous à l'interface web des passerelles Milesight, accédez à Réseau -> VPN -> Client OpenVPN pour configurer les paramètres de base du client OpenVPN selon le fichier ovpn.
Vous pouvez vous référer à la liste ci-dessous pour remplir les paramètres selon le fichier ovpn. Les certificats nécessaires peuvent être importés aux étapes 5 et 6.
Cliquez ici pour en savoir plus sur les configurations OpenVPN.
Note : les paramètres ci-dessous avec "*" sont optionnels, les utilisateurs peuvent conserver ces paramètres par défaut.
Note : si la version du firmware de la passerelle est inférieure à 60.0.0.37, le format de l'option expert est "paramètre", par exemple : auth SHA256.
Étape 5 : Générez les certificats nécessaires via les fichiers ovpn selon les besoins d'authentification.
Certificat CA : Copiez le contenu entre <ca>...</ca> dans un autre fichier txt vierge et enregistrez le fichier sous le nom ca.crt.
Certificat client public : Copiez le contenu entre <cert>...</cert> dans un autre fichier txt vierge et enregistrez le fichier sous le nom client.crt.
Clé client privée : Copiez le contenu entre <key>...</key> dans un autre fichier txt vierge et enregistrez le fichier sous le nom client.key.
Clé TA : Copiez le contenu entre <tls-auth>...</tls-auth> dans un autre fichier txt vierge et enregistrez le fichier sous le nom ta.key. Ce fichier est facultatif et nécessaire uniquement en cas d'authentification TLS.
Note : Tous les noms de fichiers ci-dessus peuvent être personnalisés, mais le suffixe de fichier doit être fixe. Lors de la copie, ne pas ajouter de caractères supplémentaires dans les nouveaux fichiers de certificat (en particulier des caractères blancs), sinon cela entraînera un échec de connexion du routeur au serveur OpenVPN.
Étape 6 : Allez à la page Réseau -> VPN -> Certifications pour importer les certificats que vous avez générés à l'étape 5.
Étape 7 : Vérifiez l'état de la connexion VPN dans la page Status -> VPN. Elle indique que la passerelle est connectée et a reçu une adresse IP de tunnel.
Étape 8 : Ouvrez le logiciel OpenVPN Connect, cliquez sur "+" pour remplir l'URL du Cloud OpenVPN et les informations de compte pour vous connecter au Cloud OpenVPN et ajouter le profil de configuration selon les instructions du logiciel.
Activez la connexion, le PC se connectera au Cloud OpenVPN.
Une fois connecté, les utilisateurs peuvent utiliser l'adresse IP du tunnel pour accéder à la passerelle. Si l'accès échoue, vérifiez si le pare-feu de votre PC est fermé.