UniFi 网关 - OpenVPN 客户端
OpenVPN 客户端可在 UniFi Network 应用的 VPN 部分中找到,允许您将 UniFi 网关连接到第三方 VPN 提供商,并让指定设备的互联网流量通过 VPN 转发。
如需了解如何使用 WireGuard 取代 OpenVPN,请参见 WireGuard VPN 客户端相关内容。
前提条件
工作原理
OpenVPN 客户端通过上传配置文件并填写认证信息来连接到 VPN 服务商。该配置文件通常由您的 VPN 服务提供商提供。
注意: VPN 服务商的登录凭据不一定与认证用的用户名和密码相同。请与服务商确认,需要用于身份验证的具体用户名和密码。
如何通过 VPN 转发流量?
上传配置文件并应用后,VPN 客户端会自动建立连接。但这不会自动让您的设备流量通过该 VPN。
如需让某些设备的流量通过 VPN,请添加 流量路由。
配置文件验证
系统会校验您上传的配置文件内容是否有效。OpenVPN 配置文件为文本格式,可通过文本编辑器打开,内容通常类似于以下示例:
client
dev tun
proto udp
remote host.example.com 1194
<ca>
-----BEGIN CERTIFICATE-----
aBcDeFgHiJkLmNaBcDeFgHiJkLmNaBcDeFgHiJkLmNa
-----END CERTIFICATE-----
</ca>
<tls-auth>
-----BEGIN OpenVPN Static key V1-----
aBcDeFgHiJkLmNaBcDeFgHiJkLmNaBcD
-----END OpenVPN Static key V1-----
</tls-auth>
<cert>
-----BEGIN CERTIFICATE-----
aBcDeFgHiJkLmNaBcDeFgHiJkLmNaBcDeFgHiJkLmNa==
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
aBcDeFgHiJkLmNaBcDeFgHiJkLmNaBcDeFgHiJkLmNa=
-----END PRIVATE KEY-----
</key>
- 协议(Protocol) - OpenVPN 连接使用的协议,可以是 UDP 或 TCP。
- 远程地址(Remote) - OpenVPN 服务器的 IPv4 地址或主机名,后面跟端口号。
- CA 证书(CA Certificate) - 位于
<ca>到</ca>标签内的一长串字符串。 - 静态密钥(Static Key) - 位于
<tls-auth>到</tls-auth>标签内的一长串字符串。 - 证书(Certificate) - 位于
<cert>到</cert>标签内的一长串字符串。 - 私钥(Private Key) - 位于
<key>到</key>标签内的一长串字符串。
OpenVPN 配置文件还可以添加更多参数,详细选项请参阅 OpenVPN 官方文档。
常见问题
-
1. UniFi 网关支持哪些类型的 VPN 客户端?支持 WireGuard 和 OpenVPN 两种类型。
-
2. 支持哪些 VPN 服务商?只要服务商支持 OpenVPN 协议即可使用。
-
3. 我的 VPN 服务商没有提供配置文件怎么办?VPN 服务商应能提供证书、密钥等连接所需的信息。您可以使用文本编辑器手动创建配置文件。详情请参考 OpenVPN 官方文档。
