OpenVPN 是一种点对点 VPN,采用 2048 位静态密钥进行认证。它可在网络应用的 VPN 设置中进行配置。

要求

如何配置

  1. 前往 网络 > 设置 > VPN,打开 OpenVPN 点对点设置界面。
  2. 按照指引通过 SSH 连接到您的网关。
  3. 运行以下命令生成密钥: 
    openvpn --genkey secret | egrep -o "[0-9a-z]{32}" | sed ':a; N; $!ba; s/\n//g'
  4. 复制生成的 512 字符串,将其粘贴到 预共享密钥 字段中,请确保删除所有空格和换行符
  5. 在站点管理器中填写其余必需字段:
    • 本地与远程隧道 IP 地址:为 VPN 隧道内分配使用的 IP 地址。
      • 建议: 选择不会与现有其它网络重叠的内网 IP
    • 本地与远程端口:一般为 UDP 1194 端口。
    • 远程网络:对端站点使用的网络或子网。
    • 远端 IP 地址:对端公网 IP 或主机名。

常见问题

  1. 我应该选择 IPsec 还是 OpenVPN 点对点 VPN?

推荐使用 IPsec,它具有更高的吞吐量。

  1. OpenVPN 安全吗?

OpenVPN 会对流量进行加密,确保 VPN 连接安全,并且也使用 2048 位静态密钥进行认证。

  1. OpenVPN 与 IPsec 点对点 VPN 有何区别?两者能同时用吗?

IPsec 的吞吐量高于 OpenVPN。两种 VPN 可同时启用使用。

  1. 当 UniFi 网关位于 NAT 后面时,可以使用 OpenVPN 吗?

如果 UniFi 网关位于 NAT 后面,需在上游路由器上转发用于 OpenVPN 的端口。

建议在拥有公网 IP 的 UniFi 网关上使用 OpenVPN。上游路由器的任何端口转发或性能问题都可能导致 VPN 断开。

  1. 如何生成 OpenVPN 密钥?

请参考 OpenVPN 的官方文档页面获取更多信息。