WireGuard VPN 客户端可以在 UniFi Network 应用的 VPN 部分找到,可用于将 UniFi 网关连接到 VPN 服务商,并将来自设备的互联网流量通过 VPN 发送。

如需了解如何配置 OpenVPN 而非 WireGuard,请参见 OpenVPN 客户端

要求

需要下一代 UniFi 网关UniFi 云网关

工作原理

WireGuard VPN 客户端与 VPN 服务商的连接可以通过上传配置文件或者手动填写参数来设置。如果可以,建议您从 VPN 服务商处获取配置文件以自动完成配置。

在手动配置时,客户端私钥可以自动生成,也可以手动输入 base64 格式的密钥。服务器的公钥需由 VPN 服务商提供。

注意:客户端公钥会根据私钥自动生成。

如何通过 VPN 转发流量?

在上传配置文件或手动填写参数并应用更改后,VPN 客户端连接会自动建立。但来自设备的流量并不会自动通过 VPN 发送。

若需将设备流量通过 VPN 转发,请添加流量路由

配置文件校验

系统会校验配置文件内容是否正确。WireGuard 配置文件可以用文本编辑器打开,内容类似如下:

[Interface]
PrivateKey = aBcDeFgHiJkLmNaBcDeFgHiJkLmNaBcDeFgHiJkLmNa=
Address = 192.168.5.2/32
DNS = 192.168.5.1

[Peer]
PublicKey = aBcDeFgHiJkLmNaBcDeFgHiJkLmNaBcDeFgHiJkLmNa=
PresharedKey = aBcDeFgHiJkLmNaBcDeFgHiJkLmNaBcDeFgHiJkLmNa=
AllowedIPs = 192.168.5.1/32,192.168.5.2/32,0.0.0.0/0
Endpoint = 198.51.100.1:51820
  • PrivateKey - 这是一个 base64 格式的密钥,例如上面的长度为 44 个字符。
  • Address - 这是 IPv4 隧道地址,包含前缀长度(通常为 /32)。
  • DNS - 这是 DNS 服务器的 IPv4 地址。
  • PublicKey - 这是一个 base64 格式的密钥,例如上面的长度为 44 个字符。
  • PresharedKey - 这是一个可选的 base64 格式密钥,例如上面的长度为 44 个字符。
  • AllowedIPs - 这里可以填写用逗号分隔的 IPv4 地址或网段,包含前缀长度。0.0.0.0/0 表示默认路由。
  • Endpoint - 这是 WireGuard 服务器的 IPv4 地址或主机名,后面跟端口号(默认 51820)。

WireGuard 状态

通过文件导入或手动填参数配置 WireGuard VPN 客户端时,状态分为三种:

  • 未建立 - 应用更改前的初始状态。
  • 连接中 - 正在尝试连接服务器。
  • 已连接 - 与服务器的连接已建立。

如果状态由“连接中”无法变为“已连接”,说明认证有误或服务器无法访问。WireGuard 会持续尝试建立 VPN 连接。建议检查密钥和服务器信息是否与 VPN 服务商提供的一致。如仍有问题,建议联系 VPN 服务商以获取更多帮助。

常见问题

  1. 1. UniFi 网关支持哪些 VPN 客户端类型?
    WireGuard 和 OpenVPN 均受支持。
  1. 2. 支持哪些 VPN 服务商?
    任何支持 WireGuard 协议的服务商均可使用。
  1. 3. 我的 VPN 服务商没有配置文件怎么办?
    您的 VPN 服务商应能提供密钥及其他所需信息,也可手动填写参数进行连接。