WireGuard 是一种高性能的 VPN 服务器，可以在 Network 应用的 VPN 部分找到，允许您从远程位置连接到 UniFi 网络。需要配备 UniFi 网关或 UniFi 云网关。

工作原理

启用 WireGuard 并指定端口（默认 UDP 51820）后，添加一个客户端并将配置文件分享给目标接收人。接收人安装 WireGuard 程序或移动端应用后，导入该配置即可随时远程访问 UniFi 网络。

注意：在移动设备上，可以通过 扫描二维码 自动添加 WireGuard VPN 配置。

常见问题解答

1. 1. 我应该使用 Teleport、WireGuard 还是 L2TP？
   强烈推荐使用 Teleport 或 WireGuard。L2TP 是一种传统 VPN，已逐渐被多个操作系统停止支持，而且 L2TP 存在多种限制，服务器位于 NAT 后时会遇到问题。

1. 2. WireGuard 安全吗？
   WireGuard VPN 会加密您的流量，保障远程访问连接安全。其采用私钥与公钥进行加密。

1. 3. WireGuard 和其他 VPN 相比如何？可以同时使用吗？
   WireGuard 相比传统 VPN（如 L2TP）具备更高的吞吐量。WireGuard 可以与其它 VPN 一同使用。

1. 4. 当 UniFi 网关位于 NAT 后还能用 WireGuard 吗？

   如果 UniFi 网关处于 NAT 后，则需要在 上游路由器做好 WireGuard 所用端口的转发。WireGuard 默认端口为 UDP 51820，需要将此端口转发到 UniFi 网关的 WAN IP 地址。例如：

   • 协议 - UDP
   • 外部端口 - 51820
   • 内部端口 - 51820
   • 内部 IP - UniFi 网关的 WAN IP 地址

   我们建议将 WireGuard 部署在拥有公网 IP 的 UniFi 网关上。上游路由器的端口转发或性能问题都可能 导致 VPN 断开。

1. 5. 哪些客户端支持 WireGuard？
   许多不同的客户端都支持 WireGuard。请参见 WireGuard 安装页面了解更多信息。