要从外部安全地访问您的 Web 服务器、本地托管应用或其他内部服务，通常需要使用 VPN 或 端口转发。VPN 提供加密的远程访问，而端口转发允许外部直接连接到您网络中的某项服务。本文将介绍这两种方法的适用场景、在 UniFi 中的配置方式，以及关键的安全注意事项。

VPN 服务器

虚拟专用网络（VPN） 要求用户建立安全连接后才能访问内部资源。它常用于员工远程访问公司内部资源。使用 VPN 服务器可实现：

• 客户端在访问前必须进行身份验证
• 所有数据传输均加密，有效提升安全性
• 内部网络不会暴露于公网

最快捷的 VPN 部署方式，是通过 UniFi Identity 和 Teleport 一键式 VPN 选项。

UniFi 当前支持手动配置以下协议：

• OpenVPN
• Wireguard
• L2TP

端口转发

端口转发 允许外部流量访问您内网中的特定设备或服务，常用于 web 服务器、游戏服务器或其他远程服务。它通过将指向公网 IP 特定端口的流量全部转发到指定的内网 IP/端口实现访问。

配置端口转发的关键注意事项：

• 安全责任在于被暴露的设备——务必正确配置与加固
• 默认情况下，流量未加密，容易受到攻击

端口转发属于 目标 NAT（DNAT） 的一种，将流量转发到单一内部 IP。如需了解 UniFi NAT 的详细内容，请点击此处。

确保公网且静态的 IP

无论是端口转发还是大多数 VPN（Teleport 除外），都需要公网 IP 才能建立连接。此外，静态 IP 能保证长时间稳定连接。如需获取有关 UniFi 公网、静态 IP 的详细说明，请点击此处。