Поддержка USG и OpenVPN - Форум UBIQUITI.RU

Поддержка USG и OpenVPN, UniFi Network

webbyz

Guest

08.03.2015 15:19:00

Всем привет! Я заметил, что Edge Router поддерживает Open VPN. Поскольку USG построен на той же технологии (или, по крайней мере, судя по тому, что я читал, так кажется), будет ли USG поддерживать Open VPN? В контроллере я знаю, что можно настроить site-to-site, но не уверен, можно ли использовать это для чего-то кроме связи UBNT с UBNT. Если кто-то может прояснить, буду очень признателен.

R4V3R Guest	#2 09.12.2016 18:51:00 Нет. 😉

BobOki Guest	#3 09.12.2016 16:19:00 Есть новости по OpenVPN через графический интерфейс?

EricE

Guest

06.02.2016 18:53:00

Из командной строки, да, это должно быть возможно. Наверное, лучше спросить на форумах EdgeMax. К тому же OpenVPN не поддерживает аппаратное ускорение шифрования, поэтому в зависимости от скорости вашего канала и того, что вы хотите пропускать через VPN, процессор USG может стать узким местом (если у кого-то есть ссылки на максимальную скорость IPSEC или OpenVPN, буду рад их увидеть).

John Morlar Guest	#5 06.02.2016 09:16:00 Можно ли настроить подключение OpenVPN так, чтобы трафик шел через VPN только для указанного VLAN? Если да, это сильно изменит ситуацию в моём сценарии развертывания.

jliechty

Guest

03.02.2016 02:24:00

Если я смогу настроить VPN-сервер на USG, который будет аутентифицировать клиентов без необходимости в RADIUS-сервере, я буду безумно рад. Это, кроме настройки правил фаервола через графический интерфейс, единственный настоящий камень преткновения для меня на платформе USG по сравнению с EdgeRouters, которые я использую сейчас.

UI-Team

Guest

02.02.2016 21:42:00

Да, технически это возможно. На данный момент настройка производится только через CLI. OpenVPN не ускоряется аппаратно (на USG или ER), так что не уверен, следует ли рассчитывать на высокую пропускную способность. В разделе EdgeMAX есть довольно много инструкций по настройке устройства в режиме клиента.

Сейчас мы внутренне тестируем эту функцию через интерфейс (VPN-клиенты). По сути, в разделе Settings > Networks мы добавили опцию VPN Clients, где можно выбрать OpenVPN, PPTP или L2TP поверх IPSec (по крайней мере, последняя реализация поддерживала все три типа клиентов). Возможно, это изменится перед выпуском или будет выходить поэтапно.

Успехов, Майк

htaylor_au

Guest

02.02.2016 11:13:00

Хотелось бы узнать, может ли USG выступать в роли OpenVPN _клиента_? То есть, может ли он самостоятельно устанавливать OpenVPN-соединение с внешним сервером? Я использую TorGuard и вместо того, чтобы ставить отдельное устройство в качестве VPN-клиента, хочу использовать USG, который будет стоять за модемом в режиме полного моста. Получается схема такая: модем → USG (PPPoE-подключение к провайдеру и запуск OpenVPN-соединения с TorGuard) → коммутатор → устройства.

hsvi-dk Guest	#9 31.01.2016 15:26:00 Привет! Я только что настроил удалённых VPN-пользователей с помощью USG и OpenVPN — так что это реально сделать. Раньше я не знал про OpenVPN Server, поэтому сначала пришлось разобраться с ним на ПК. (Теперь этот ПК я использую для генерации сертификатов.) Что касается USG и openvpn, я ориентировался на эти два гайда: https://community.ui.com/questions/14e18b90-d355-4a00-8f0d-a07fdf9f62be https://community.ui.com/questions/e6fc6e23-4e04-4109-9cf3-ca3570aef868 Всё, что связано с rsa-сертификатами, я пропустил, так как мог использовать другой сервер для ключей и применял клиентские сертификаты для авторизации. После того, как всё запустилось, я сделал JSON-файл, чтобы provisioning с контроллера работал. На самом деле сейчас я вообще не использую контроллер для настройки. Весь мой конфиг по пробросу портов, файрволу и теперь openvpn я прописал в JSON-файле и позволил provisioning с этим справиться. Помощь с JSON я получил здесь: https://help.ubnt.com/hc/en-us/articles/215458888-UniFi-How-to-further-customize-USG-configuration-with-config-gateway-json С уважением.

Читают тему (гостей: 1)