OpenVPN 是一种点对点 VPN,位于 Network 应用程序的 Teleport & VPN 部分,允许您将 UniFi 网关连接到远程端。

要求

它是如何工作的?

OpenVPN 点对点 VPN 使用 2048 位静态密钥进行身份验证。生成密钥后,删除所有换行符,并将其作为 512 字符串插入 预共享密钥 字段中。

除此以外,还需要以下信息:

  • 共享远程子网:在远程端使用的网络。
  • 远程 IP 地址:远程端的公共 IP 地址或主机名。
  • 本地和远程端口:通常是 UDP 端口 1194。
  • 本地和远程隧道 IP 地址:VPN 通道内使用的 IP 地址。

注意:对于 隧道 IP 地址,我们建议使用 与任何其他网络重叠的私有 IP 地址。

常见问题

  1. 1. 我应该使用 IPsec 还是 OpenVPN 点对点 VPN?
    建议使用 IPsec,因为它提供更高的吞吐量。
  2. 2. OpenVPN 安全吗?
    OpenVPN 加密您的流量并保护 VPN 连接,并且它还使用 2048 位静态密钥进行身份验证。
  3. 3. OpenVPN 与 IPsec 点对点 VPN 相比如何,可以同时使用吗?
    IPsec 提供比 OpenVPN 更高的吞吐量。两个 VPN 可以同时使用。
  4. 4. UniFi 网关在 NAT 后面可以使用 OpenVPN 吗?
    如果 UniFi 网关在 NAT 后面,那么用于 OpenVPN 的端口需要被上游路由器转发。
  5. 5. 如何生成 OpenVPN 密钥?
    详情请参阅 OpenVPN 文档页面。