Some of the links shared in this post are affiliate links. If you click on the link and make a purchase, we will receive an affiliate commission at no additional cost to you.
Могут быть разные причины для маршрутизации трафика сети или отдельных устройств через VPN, например, ты можешь создать статический маршрут в сеть компании или направить трафик гостевой сети через коммерческий VPN, чтобы возможная незаконная деятельность не могла быть отслежена непосредственно до твоего собственного интернет-соединения.
VPN-клиент против соединения «сайт — сайт
Приложение «Сеть» на Unifi Dream Machine Pro SE (display*) в версии 7.3.76, которая пока доступна только по каналу Early Access Release, теперь предлагает опцию VPN Client. В отличие от VPN Site to Site, когда соединяются две локальные сети, опция VPN Client подключается к публичной конечной точке, то есть напрямую к интернету.
Создание VPN-клиента Unifi
- Перейдите в раздел «Телепорт и VPN».
- Прокрути вниз до пункта «VPN-клиент».
- «Создать новый VPN-клиент»
- Укажи имя, данные доступа и профиль OpenVPN.
- Проверь и сохрани
Теперь мы создали VPN-туннель, но трафик через него пока не маршрутизирован, мы сделаем это на следующем этапе с помощью функции «Маршрутизация» в пункте меню «Управление трафиком».
- «Создать новый маршрут»
- В разделе «Цель» можно выбрать целую сеть или отдельные устройства.
- Затем в разделе «Интерфейс» выбирается только что созданный VPN.
- Назначай и сохраняй имена.
- Трафик направляется через VPN.
Да, трафик, проходящий через VPN, анализируется с помощью DPI.
Да, скорость ограничена максимальной пропускной способностью VPN-сервера, которая может варьироваться в зависимости от VPN-провайдера. Кроме того, VPN-туннель использует процессор шлюза Unifi, и если он задействован полностью, то скорость дросселируется.
В настоящее время поддерживаются только VPN-соединения по протоколу OpenVPN.
Да, шлюз Unifi необходим.