Some of the links shared in this post are affiliate links. If you click on the link and make a purchase, we will receive an affiliate commission at no additional cost to you.
Могут быть разные причины для маршрутизации трафика сети или отдельных устройств через VPN, например, ты можешь создать статический маршрут в сеть компании или направить трафик гостевой сети через коммерческий VPN, чтобы возможная незаконная деятельность не могла быть отслежена непосредственно до твоего собственного интернет-соединения.
VPN-клиент против соединения “сайт – сайт
Приложение “Сеть” на Unifi Dream Machine Pro SE (display*) в версии 7.3.76, которая пока доступна только по каналу Early Access Release, теперь предлагает опцию VPN Client. В отличие от VPN Site to Site, когда соединяются две локальные сети, опция VPN Client подключается к публичной конечной точке, то есть напрямую к интернету.
Создание VPN-клиента Unifi
- Перейдите в раздел “Телепорт и VPN”.
- Прокрути вниз до пункта “VPN-клиент”.
- “Создать новый VPN-клиент”
- Укажи имя, данные доступа и профиль OpenVPN.
- Проверь и сохрани
Теперь мы создали VPN-туннель, но трафик через него пока не маршрутизирован, мы сделаем это на следующем этапе с помощью функции “Маршрутизация” в пункте меню “Управление трафиком”.
- “Создать новый маршрут”
- В разделе “Цель” можно выбрать целую сеть или отдельные устройства.
- Затем в разделе “Интерфейс” выбирается только что созданный VPN.
- Назначай и сохраняй имена.
- Трафик направляется через VPN.
Да, трафик, проходящий через VPN, анализируется с помощью DPI.
Да, скорость ограничена максимальной пропускной способностью VPN-сервера, которая может варьироваться в зависимости от VPN-провайдера. Кроме того, VPN-туннель использует процессор шлюза Unifi, и если он задействован полностью, то скорость дросселируется.
В настоящее время поддерживаются только VPN-соединения по протоколу OpenVPN.
Да, шлюз Unifi необходим.