TP-Link AX50 OpenVPN
架設供remote access(就是由外網連回公司或家裡)的VPN, 最簡單也最省錢的方法就是買一台AP。當然也要看情況, 如果是大型組織, 一般還是會使用專業型的VPN機器, 例如CISCO, F5, Juniper Secure Connect, Pulse Secure, Zyxel。但如果是小型組織, 或連回自己家裡, 以上設備實在是太貴了。現在AP功能進步很快, 好一點的就會有VPN的功能, 而且便宜又容易設定。
然後, 再去進階設定->網路->動態DNS; 如下圖, 按+, 註冊一個名稱就可以了。例如xxvpn這個名稱, 那麼之後, 你這台AP就可以用xxvpn.tplinkdns.com這個FQDN由外網連進來了。(只能自己取機器名稱, 網域名稱都是固定tplinkdns.com)
接著在選單選Import->滙入設定檔, 然後把之前滙出的OpenVPNxxx.ovpn檔滙入, 就可以來嘗試著連線看看了。同樣在這個小選單, 選'連線', 就會出現下列小視窗, 如果沒問題, 稍等一會, 這個小視窗會自動消失, 然後出現一個彈出訊息, 告知你已成功連上, 此時看工作列OpenVPN GUI的小圖示(icon), 會看到鎖頭旁邊螢幕點亮了。
那它可以提供幾個人同時連入呢? 我也不知道! 看到文件的畫面, 有同時連入2個, 那至少可以同時2人連入吧! 有朋友知道歡迎留言告知哦!
前幾天買了一台TP-Link AX50, 花不到NT$2,000, 就內建有PPTP, OpenVPN, 2種VPN server。其中OpenVPN比較容易使用, 不像PPTP容易因透過防火牆或熱點就連不上。設定也簡單, 到其WEB管理UI (ex: http://192.168.0.1) , 選進階設定->VPN伺服器->OpenVPN, 看到如下圖。
按一下"生成", 它會出現訊息, 要等一小段時間產生加密金鑰和憑證, 等它做完, 就可以把最上面的啟用勾勾打開。基本上這樣就設定好了。很簡單吧! 接著按'滙出', 就可以得到一個OpenVPNxxx.ovpn的檔案。
當然, 在這之前, WAN埠要先設好, 也就是對外上網的連線要先通, 這樣出去外面要remote access回家裡的時候才會有機器可以連。我家裡現在使用中華電信光世代上網, 以前是用ADSL, 但AP都是用PPPoE的方式連網, 如下圖, 選PPPoE, 輸入帳號密碼, 就可以了。LAN埠就用預設值就可以了。
中華電信上網, 通常給你動態IP, 你一出門, 也不知道自己的AP, 現在的IP是不是變了, 那要連那個IP呢? 有幾個方法, 你可以跟中華電信申請一個固定IP, 或者使用DDNS, 要一個FQDN的名稱, 動態IP就會自動和DDNS溝通, 以後用這個名稱, 它會自動找到現在的IP。
要使用DDNS, 可以直接用tp-link的就好, 如下圖, 先和TP-Link註冊一個帳號。在基本設定->TP-Link雲端, 按立即註冊。註冊完, 就輸入帳號(e-mail), 密碼, 按登入。(印象中, 剛連入時, 不知道在那個步驟就會要你註冊, 如果已註冊過, 就不用再做一次, 直接登入就好)
這些資訊, 在TP-Link的網站都有說明:
接下來, 在你的筆電或外網的電腦上安裝OpenVPN的client端, 到OpenVPN官網的下載網頁:
取得適合你機器的軟體, 安裝之後, 執行OpenVPN GUI, 快速啟動圖示將出現在您的任務欄, 我把它移到工作列, 在它上面按右鍵, 可以看到小選單出現:
同樣在OpenVPN GUI快速啟動圖示按右鍵出現的小選單上, 選'編輯設定檔', 出現的其實是之前滙入的OpenVPNxx.ovpn設定檔的內容。如下圖, 記得之前提到的中華電信給你動態IP的問題吧! 前面說我們可以用DDNS來處理, 看一下這個ovpn檔的內容, 注意remote開頭這一行, 原本是寫成(IP) 1194, 例如: 114.65.18.22 1194。那個IP的值, 其實就是本文開頭, 我們按'生成'時, 當下我們AP WAN埠向中華電信取得的動態IP。如果你在外網, 設置OpenVPN GUI時, 你的AP的IP值改變了, 可能用這個OpenVPNxx.ovpn設定檔來連線就會失敗了, 所以如果你不是用固定IP, 而是DDNS的話, 就要來這裡把這個(IP)改掉, 如下圖這般, 改成 (FQDN名稱) 1194, 例如: vpnxx.tplinkdns.com
留言