Я видел, как это спрашивали где-то, потратил время, чтобы разобраться, и решил поделиться. Краткое содержание:
Настройка правил назначения (Destination NAT) для IP-адреса пира и DNS-адреса для Proton Wireguard.
Создайте Wireguard VPN-клиент, используя ваши NAT-IP вместо стандартных 10.2.0.1 и 10.2.0.2.
Создайте правило маршрутизации политик для использования VPN.
Обратите внимание, что я использовал диапазоны 10.52.n.n для отображения, но вы можете заменить это на то, что вам больше подходит. У меня также настроены определенные страны VLAN, поэтому мои правила маршрутизации используют этот метод, но вы также можете адаптировать это под свои нужды.
Подробные шаги реализации:
Настройка Destination NAT для DNS (Routing->NAT->Destination->Create Entry)
Название: Proton Wireguard <CountryCode> DNS
Назначение: IP-адрес/подсеть = 10.52.<countrysubnet>.1
Переведенный IP-адрес: 10.2.0.1
Настройка Destination NAT для IP-адреса туннеля (Routing->NAT->Destination->Create Entry)
Название: Proton Wireguard <CountryCode> IP
Назначение: IP-адрес/подсеть = 10.52.<countrysubnet>.2
Переведенный IP-адрес: 10.2.0.2
Измените конфигурацию proton wireguard, заменив адреса DNS и IP-адреса туннеля соответствующим образом. Затем настройте Wireguard VPN-клиент.
VPN->VPN Client->Create New
Тип VPN: Wireguard
Название: Proton <countrycode> <servernumber>
Приватный ключ: <copy from generated proton config>
IP-адрес туннеля: 10.52.<countrysubnet>.2
Серверный адрес: <from proton config> и порт: <from proton config>
Публичный серверный ключ: <from proton config>
Основной DNS-сервер: 10.52.<countrysubnet>.1
После применения потребуется некоторое время, и затем все заработает.
Наконец, создайте правило маршрутизации политик, чтобы перенаправлять весь трафик VLAN через туннель:
Routing->Policy Based Routes->Create Entry
Название: <CountryCode> VPN
Источник: <Country’s VLAN>
Интерфейс: VPN Client для соответствующей страны
Альтернатива: NOT CHECKED (мы не хотим, чтобы трафик перенаправлялся по маршруту по умолчанию)
После завершения VPN должен быть активен и работать как ожидалось. Надеюсь, это кому-то поможет.
Моя проблема в том, что я могу настроить только 8 штук (ограничение Unifi), а мне нужно около 30! Я отправил запрос в службу поддержки, чтобы узнать, действительно ли это ограничение на количество VPN-клиентов для устройства UXG-Enterprise. Очень удивительно.
Огромное спасибо FarsightMeercat на Reddit r/ProtonVPN за то, что дал мне процесс для адаптации.
Настройка правил назначения (Destination NAT) для IP-адреса пира и DNS-адреса для Proton Wireguard.
Создайте Wireguard VPN-клиент, используя ваши NAT-IP вместо стандартных 10.2.0.1 и 10.2.0.2.
Создайте правило маршрутизации политик для использования VPN.
Обратите внимание, что я использовал диапазоны 10.52.n.n для отображения, но вы можете заменить это на то, что вам больше подходит. У меня также настроены определенные страны VLAN, поэтому мои правила маршрутизации используют этот метод, но вы также можете адаптировать это под свои нужды.
Подробные шаги реализации:
Настройка Destination NAT для DNS (Routing->NAT->Destination->Create Entry)
Название: Proton Wireguard <CountryCode> DNS
Назначение: IP-адрес/подсеть = 10.52.<countrysubnet>.1
Переведенный IP-адрес: 10.2.0.1
Настройка Destination NAT для IP-адреса туннеля (Routing->NAT->Destination->Create Entry)
Название: Proton Wireguard <CountryCode> IP
Назначение: IP-адрес/подсеть = 10.52.<countrysubnet>.2
Переведенный IP-адрес: 10.2.0.2
Измените конфигурацию proton wireguard, заменив адреса DNS и IP-адреса туннеля соответствующим образом. Затем настройте Wireguard VPN-клиент.
VPN->VPN Client->Create New
Тип VPN: Wireguard
Название: Proton <countrycode> <servernumber>
Приватный ключ: <copy from generated proton config>
IP-адрес туннеля: 10.52.<countrysubnet>.2
Серверный адрес: <from proton config> и порт: <from proton config>
Публичный серверный ключ: <from proton config>
Основной DNS-сервер: 10.52.<countrysubnet>.1
После применения потребуется некоторое время, и затем все заработает.
Наконец, создайте правило маршрутизации политик, чтобы перенаправлять весь трафик VLAN через туннель:
Routing->Policy Based Routes->Create Entry
Название: <CountryCode> VPN
Источник: <Country’s VLAN>
Интерфейс: VPN Client для соответствующей страны
Альтернатива: NOT CHECKED (мы не хотим, чтобы трафик перенаправлялся по маршруту по умолчанию)
После завершения VPN должен быть активен и работать как ожидалось. Надеюсь, это кому-то поможет.
Моя проблема в том, что я могу настроить только 8 штук (ограничение Unifi), а мне нужно около 30! Я отправил запрос в службу поддержки, чтобы узнать, действительно ли это ограничение на количество VPN-клиентов для устройства UXG-Enterprise. Очень удивительно.
Огромное спасибо FarsightMeercat на Reddit r/ProtonVPN за то, что дал мне процесс для адаптации.
Скорость 70-220 Мбит/с — это примерно то, чего можно ожидать при использовании VPN. Что за железо у тебя стоит?
и NAT идет с интерфейса VLAN (192.168.7.0) как показано здесь: 
Кажется, работает (если подключаюсь к VLAN через WIFI, который маршрутизируется по политике). Могу проверить, что мой IP соответствует настройкам VPN. Но скорость довольно низкая по сравнению с использованием того же VPN-подключения на моем телефоне без перевода на UGC (~70 МБ/с против 220 МБ/с). Думаю, я правильно все настроил, но может, и нет?