本文介绍了可以用来将Ewon Flexy /Cosy连接到第三方OpenVPN服务器的设置。
Ewon Cosy不具备Ewon Flexy中所有的配置菜单,但这些设置也可以通过高级COM参数列表进行配置。
适用产品
Ewon : Flexy
Ewon : Cosy
本文内容
OpenVPN版本兼容性
首先要检查的是使用的OpenVPN服务器的版本。
- Ewon Flexy和Cosy131在固件版本< 14.8时使用的是OpenVPN 2.0.9版本。(TLS 1.1 最高)
- 当固件版本>= 14.8时,Ewon Flexy和Cosy131使用的是OpenVPN 2.4.9版本。(TLS 1.2 最高)
- Ewon Cosy+使用的是OpenVPN 2.4.9版本。(TLS 1.3 最高)
请确保使用与Ewon版本兼容的OpenVPN。不要在服务器中使用更高版本的OpenVPN。
另外,OpenVPN可能已经更改了一些默认设置值,这些值不再与Ewon版本兼容。当使用固件< 14.8和OpenVPN 2.0.9时,有两个已知的设置会导致Cosy131和Flexy出现问题:
- "Topology subnet" 不支持 Ewon 版本. 只支持 "net30" 设置.
- "tls-version-min" 必须设置为 1.0.
Ewon标准OpenVPN设置
如果需要配置与第三方服务器的VPN连接,可以使用Flexy VPN配置菜单。对于Cosy,必须通过高级设置来完成。
Setup > System > Communication > VPN connection > Global, 您可以配置VPN的主要连接设置:
In Setup > System > Communication > VPN Connection > Outgoing, 设置服务器 IP/URL 和客户端 certificate/key and CA certificate.
如果选择 "eFive VPN Server", 您可以使用用户名和密码进行身份验证,而不是使用客户端证书和密钥。
正如之前介绍中提到的,Ewon Cosy没有这些菜单。但是,可以在高级参数菜单进行设置 (Setup > System > Storage > tabular Edition). 另一个技巧是使用flexy来设置连接,然后将comcfg.txt文件从flexy复制到Cosy。
Ewon自定义OpenVPN设置
如果想设置额外的OpenVPN参数, 可以把 .ovpn 文件使用FTP传输到 usr/ 文件夹内. 并且在COM parameter的 VPNCfgFile进行声明 :
使用此参数,您有两个选项。 可以添加参数到已有的配置文件中。
Example
cipher AES-256-CBC
auth MD5
comp-lzo
route-delay 4
verb 3
reneg-sec 0
或者通过ovpn文件完成OpenVPN连接的配置,跳过Ewon的配置。
Example
client
dev tun
proto udp
remote 192.168.120.96
port 1194
resolv-retry infinite
nobind
persist-key
persist-tun
keepalive 10 60
comp-lzo
verb 1
ca /ca.crt
cert /client.crt
key /client.key
#The ca.crt, client.crt and client.key must be located in the same directory
#as the ovpn file.
内置菜单 "VPN use conditions" "Setup > System > Communication > VPN Connection > Main Setup". 用于触发VPN连接。
(COM parameter "VPNCnxType" (0 = No VPN connection, 2 = Outgoing VPN connection)
出于安全考虑,并非所有OpenVPN参数都可以在ovpn文件中设置。 下面是禁用参数的列表 : "ask-pass", "auth-user-pass-verify", "cd", "chroot", "client-config-dir", "client-connect", "client-disconnect", "down", "group", "ifconfig-noexec", "ipchange", "learn-address", "plugin", "setenv", "tls-verify", "tmp-dir", "up", "up-restart", "user".