Настройка OpenVPN сервера на USG

Настройка OpenVPN сервера на USG, UniFi Network

roeybiran

Guest

15.05.2017 08:12:00

Привет! Я хотел бы настроить простой OpenVPN-сервер на своём USG, чтобы иметь возможность удалённо заходить в LAN как с ПК, так и с MacBook или iOS-устройств. Как это сделать? К тому же, интересно, почему настройка VPN находится в общих настройках программного обеспечения контроллера, а не напрямую в настройках USG... Спасибо!

okuemmel Guest	#2 15.08.2019 09:50:00 Подсказка: это не OpenVPN, а только L2TP, что означает, что он будет работать только с IPv4, а не с IPv6 или DS-Lite.

jmasters

Guest

21.05.2019 21:28:00

Есть ли новости по поводу OpenVPN в графическом интерфейсе? У меня много клиентов, которые обожают Unifi за сеть и Grandstream за телефоны, и они хотели бы использовать OpenVPN-клиент в телефонах для удалённых пользователей ради безопасности. Спасибо, J

4601yates Guest	#4 09.04.2019 22:18:00 «Это работает. Но меня это особо не радует, и теперь я думаю, что лучше перенести OpenVPN на мой Raspberry Pi.» Что именно тебе не нравится? Я запускаю OpenVPN на RPi и думал перенести его на USG.

rimcrazy Guest	#5 10.02.2019 20:19:00 Почему? Я запускаю оба. Подключаю свой USG к одному порту, а Pi — к другому. Всё отлично работает и обеспечивает резервирование.

mlaplante

Guest

10.02.2019 20:12:00

Итак, я воспользовался гайдом easy-rsa, чтобы настроить OpenVPN на своём USG. Всё работает. Но меня это особо не радует, и теперь я думаю, что лучше перенести OpenVPN на мой Raspberry Pi. Какие шаги нужно предпринять, чтобы отключить OpenVPN-сервер на USG? Я думаю, что достаточно просто убрать строки, добавленные в файл config.gateway.json. Но стоит ли ещё удалять клиентские ключи и удалять пакет easy-rsa? Если в будущем Ubiquiti добавит нативную поддержку OpenVPN, не создадут ли эти оставшиеся файлы проблемы?

FrankUlbrich Guest	#7 08.01.2019 19:57:00 Надеюсь, что скоро у нас появится OpenVPN и улучшенная поддержка IPv6 в графическом интерфейсе. UniFI по-прежнему отстаёт от AVM FritzBox в вопросах поддержки IPv6.

TVT73

Guest

08.01.2019 09:48:00

Я всё ещё не понимаю, почему OVPN не поддерживается напрямую. Мне он тоже нужен. Надеюсь, это появится в ближайшем будущем. В моём случае IPSEC невозможен с Telekom Hybrid из-за ограничений портов на гибридном роутере. OVPN работает, но я хочу заменить своё решение на Raspi, чтобы получить большую скорость на туннеле.

inquirer

Guest

01.01.2019 00:14:00

@hiro5id

Я протестировал это на нескольких переустановках, но так как недавно настроил, ещё не было возможности проверить работу при обновлениях. Сейчас это не поддерживается через графический интерфейс, поэтому только терминал, но раз уж Ubiquiti установила службу OpenVPN, надеюсь, скоро появится официальная поддержка и документация.

hiro5id

Guest

#10

31.12.2018 23:39:00

Круто

@inquirer

А это у тебя сработало, то есть настройки и сама установка не сбиваются после перезагрузок или обновлений системы? И очевидно, что при таком решении про управление через GUI можно забыть — нужно обязательно заходить в терминал, чтобы управлять?

inquirer

Guest

#11

30.12.2018 21:20:00

Я использовал это руководство для USG3P, с небольшими правками: https://medium.com/server-guides/how-to-setup-an-openvpn-server-on-a-unifi-usg-e33ea2f6725d
Вместо этого взял другую версию easy-rsa: https://mirrors.wikimedia.org/debian/pool/main/e/easy-rsa/easy-rsa_2.2.2-2_all.deb
Форматирование строк begin/end сертификата в оригинале сбилось, там отсутствуют теги ca/cert/key. Ниже мой пример:
client
float
dev tun
remote vpn.example.com 1194 udp
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
cipher AES-256-CBC
comp-lzo
verb 5

# Отключить повторяющиеся сообщения
mute 20

<ca>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
...
-----END PRIVATE KEY-----
</key>

FrankUlbrich Guest	#12 22.12.2018 19:33:00 Надеюсь, что поддержка OpenVPN будет сразу же доступна на USG3p, потому что он поддерживает внешние IPv6-адреса. Мой провайдер перешёл с IPv4 на IPv6, и я потерял готовое VPN-решение, которое работало на базе L2TP.

hiro5id Guest	#13 13.07.2018 23:02:00 Это обучающее видео не по OpenVPN, а по L2TP, который не такой уж и надёжный.

chenks76

Guest

#14

11.06.2018 12:05:00

RADIUS — это не решение для VPN, а система аутентификации, авторизации и учета (AAA). Она поддерживает VPN, но сама VPN не предоставляет. В случае с Unifi L2TP сейчас встроен, и я надеюсь, что обсуждение выше соответствует действительности, а OpenVPN скоро появится.

Правильно ли я понимаю, что OpenVPN в данный момент не поддерживается в USG (линейка продуктов Unifi), но поддерживается в линейке Edge (я знаю, что да, потому что сам сейчас использую его с edgerouter)?

padrino121

Guest

#15

10.06.2018 20:44:00

RADIUS — это не VPN-решение, а система аутентификации, авторизации и учёта (AAA). Она поддерживает VPN, но сама VPN не предоставляет. В случае с Unifi L2TP уже встроен, и я надеюсь, что вышеописанная информация точна. А OpenVPN скоро появится.

rimcrazy

Guest

#16

29.04.2018 12:19:00

Это видео НЕ о настройке OpenVPN. Оно про использование Radius, который, да, является VPN-решением, но это не OpenVPN. И что важнее, Radius — плохой VPN, потому что туннель не зашифрован. А это в итоге сводит на нет всю суть использования VPN.

V42 Guest	#17 17.09.2017 16:42:00 Да, на видео показана настройка L2TP/IPSEC. В некоторых местах можно выбрать тип, но я не видел опции для установки OpenVPN для пользователей, которые должны подключаться к сети через VPN.

pronon Guest	#18 17.09.2017 11:24:00 Это видео на YouTube не про OpenVPN, да? 😀

Читают тему (гостей: 1)