NordVPN - Форум UBIQUITI.RU

NordVPN, UniFi Network

riwe Guest	#1 19.10.2017 19:22:00 Привет! Есть кто-нибудь, кому удалось успешно настроить NordVPN с USG? Хочу, чтобы весь интернет-трафик шел через VPN-туннель. С уважением, Рикард

3tjntjntjn3 Guest	#2 27.08.2018 00:12:00 'Client OpenVPN Tunnel' 'IOT OpenVPN Tunnel' OPENVPN-CLIENT OPENVPN-IOT Что это такое? Это названия сети или подсетей, которые вы создали?

digital_alchemy

Guest

07.06.2018 00:23:00

Нейт, у меня получилось, помогли пару тем на форуме. Проблема в том, что ссылка от NordVPN покрывает только часть всей процедуры. После того как ты настроишь подключение согласно инструкциям от Nord, нужно ещё прописать маршруты и правила файрвола на USG.
У меня в сети настроено два подсети для использования VPN: одна для рабочих станций, другая — для IoT-устройств. Ниже мой конфиг для маршрутизации и правил файрвола, чтобы дать доступ. Можешь подкорректировать команды под свою сеть и просто скопировать их, пока подключён по SSH к USG.

sudo -i
configure

# Настройка VPN-туннеля
set interfaces openvpn vtun0 config-file /config/openvpn/us349.nordvpn.com.udp.ovpn

commit

# Маршрутизация трафика через VPN-туннель
set service nat rule 5000 description 'Client OpenVPN Tunnel'
set service nat rule 5000 log disable
set service nat rule 5000 outbound-interface vtun0
set service nat rule 5000 source address 10.10.10.0/24
set service nat rule 5000 type masquerade

set service nat rule 5001 description 'IOT OpenVPN Tunnel'
set service nat rule 5001 log disable
set service nat rule 5001 outbound-interface vtun0
set service nat rule 5001 source address 10.10.100.0/24
set service nat rule 5001 type masquerade

# Добавляем статический маршрут с vtun0 как next hop
set protocols static table 1 interface-route 0.0.0.0/0 next-hop-interface vtun0

commit

# Создаём правило изменения для файрвола, чтобы направить хосты через VPN-туннель
set firewall modify OPENVPN-CLIENT rule 10 description 'Route Client VPN network to vtun0'
set firewall modify OPENVPN-CLIENT rule 10 source address 10.10.10.0/24
set firewall modify OPENVPN-CLIENT rule 10 modify table 1

set firewall modify OPENVPN-IOT rule 100 description 'Route Client VPN network to vtun0'
set firewall modify OPENVPN-IOT rule 100 source address 10.10.100.0/24
set firewall modify OPENVPN-IOT rule 100 modify table 1

commit

# Применяем правило изменения файрвола к LAN-интерфейсу
set interfaces ethernet eth1 vif 10 firewall in modify OPENVPN-CLIENT
set interfaces ethernet eth1 vif 20 firewall in modify OPENVPN-IOT

commit
save
exit

Nate_87 Guest	#4 06.06.2018 07:04:00 Кто-нибудь когда-нибудь добивался успеха с этим?

digital_alchemy

Guest

26.03.2018 05:37:00

Просто интересно, удалось ли тебе когда-нибудь заставить это работать с NordVPN? Я пробовал, но пока безуспешно. Кажется, что подключение есть, но с клиентских устройств доступа нет. С USG могу пинговать внешние адреса, а если выполнить команду curl ifconfig.me на USG, то показывает IP от NordVPN. С клиентских машин пингуется IP NordVPN, но никаких других внешних IP, хотя разрешение DNS на клиентских работает.

whumc

Guest

05.01.2018 15:22:00

Сегодня утром я следовал инструкциям, но не смог передать трафик (то есть вообще подключиться к интернету). Просмотрел журнал — вроде всё подключилось правильно. Еще посмотрю команды, может, что-то нужно изменить.

Primrose Guest	#7 04.12.2017 00:51:00 Вот что мне только что дали в NordVPN для настройки... Пока не пробовал, но завтра попробую и тогда смогу отчитаться. https://support.nordvpn.com/#/Connectivity/Router/1047410702/How-to-configure-an-EdgeRouter-or-Ubiquiti-devices.htm

dietersm Guest	#8 16.11.2017 20:38:00 Хотелось бы это тоже настроить. Либо через графический интерфейс, либо через командную строку.

Читают тему (гостей: 1)