ElseFix.com

Home Todas las opciones de unifi VPN explicaron

Todas las opciones de unifi VPN explicaron

En una red unifi tenemos un par de opciones cuando se trata de configurar o usar VPN. Ya sea que desee conectarse desde una red remota a su propia red, conectar varios sitios juntos o desea usar una VPN de privacidad como NordVPN.

Cada opción VPN en UNIFI tiene un caso de uso diferente, pero todos son fáciles de configurar en las versiones actuales de la red UNIFI.

En este artículo, analizaremos las diferentes opciones de VPN en una red unifi, explicaremos su propósito y le mostraremos cómo configurarlas.

Opciones de unifi VPN

En la red Unifi hay 5 opciones de VPN diferentes que podemos usar. La opción VPN que debe usar realmente depende de lo que desee hacer. Cuando abra la configuración de VPN, verá 4 opciones diferentes a primera vista, la quinta opción, Site-Magic, está disponible en el administrador del sitio cuando tiene varios sitios.

Antes de entrar en detalles sobre cada opción, primero echemos un vistazo a las diferentes opciones y su caso de uso:

  • Teletransporte- Conéctese fácilmente a su red desde su móvil o escritorio utilizando la aplicación Wifiman.
  • Servidor VPN- le permite conectar dispositivos a su red, utilizando WireGuard o OpenVPN
  • Cliente VPN- Comúnmente utilizado con soluciones VPN de privacidad, como Nordvpn o Surfshark
  • VPN de sitio a sitio- Se utiliza para crear un túnel seguro entre dos redes.
  • Magia del sitio-VPN de sitio a sitio entre dos sitios unifi

Teletransporte unifi

TelePort está diseñado como una solución VPN fácil de usar para su red. Le permite conectarse a su red desde su dispositivo móvil o escritorio con la aplicación Wifiman. Con la conexión VPN habilitada, no solo puede acceder a su dispositivo de red local, como su NAS, sino también navegar por Internet utilizando su propia conexión a Internet.

Especialmente, este último es excelente cuando trabajas en una red pública. En estos casos, no desea acceder a información confidencial, como su banco en línea. Pero usando, puede acceder de forma segura a través de una conexión VPN segura.

Uso de unifi teletransport

Para usar UNIFI TELEPORT, solo necesita habilitarlo en la aplicación de red unifi, enAjustes>VPN>Teletransporte. Luego puede instalar la aplicación Wifiman en su dispositivo móvil o de escritorio y simplemente iniciar sesión con su cuenta de sitio-administrador para conectarse a la VPN.

Otra opción es generar un enlace de invitación para invitar a otros usuarios. Luego se lleva al usuario a un sitio donde puede escanear el código QR y conectarse a Teleport. El único inconveniente del teletransporte es que el enlace solo se puede usar en un dispositivo.

Asegúrate de leerAdemás de una guía más detallada sobre unifi de teletransporte.

Servidor VPN

Unifi TelePort es básicamente un servidor VPN preconfigurado para su red Unifi. Funciona muy bien para dispositivos móviles o escritorios, pero a veces necesita un poco más. Por ejemplo, cuando desea conectar dispositivos a su propia red que no ejecutan la aplicación Wifiman. O cuando necesita más control sobre las direcciones IP asignadas.

Para crear un servidor VPN, vaya aAjustes>VPNy elegirServidor VPN. La primera opción que tendrá que hacer es el tipo VPN que desea usar:

  • Guardaespaldas- Protocolo ligero, moderno y seguro. Es el más rápido de los tres, pero no es compatible con todas las aplicaciones/dispositivos.
  • OpenVPN- Un protocolo mayor pero aún seguro. Tiene un soporte más amplio que WireGuard, pero requiere más potencia de procesamiento, lo que hace que la conexión sea más lenta.
  • L2TP -Protocolo VPN heredado. Úselo solo cuando no pueda usar ninguna de las otras dos opciones

Configuración de un servidor VPN

Con el tipo de VPN de WireGuard seleccionado, deberá darle un nombre a su servidor. Este nombre será visible en el cliente VPN, así que asegúrese de que sea un nombre significativo. Puede dejar la dirección del servidor en su conexión WAN.

Con el lado del servidor completado, puede crear la configuración para los clientes. Simplemente haga clic enAgregar clientey darle un nombre al cliente y descargar el archivo de configuración. Deberá crear un archivo de configuración VPN para cada cliente único.

Si desea saber más sobre el servidor VPN y cómo configurar las diferentes opciones, asegúrese de leer este artículo donde vamos más a los detalles.

Cliente VPN

Con la puerta de enlace de la nube Unifi, también podemos conectarnos a otros servidores VPN. A menudo veo que esto se usa para VPN basados ​​en la privacidad, como ProTonvpn o Surfshark. La ventaja de usar su puerta de enlace en la nube como cliente es que puede enrutar todo, o una parte de su tráfico, a través de la VPN.

La verdadera fuerza del cliente VPN viene con las opciones de enrutamiento basadas en políticas. Esto le permite configurar qué tráfico debe enrutarse a través de la VPN. Por ejemplo, puede configurar que solo los dispositivos particulares se enrutan a través de la VPN, o solo dominios específicos.

También es posible seleccionar una red específica para enrutarle que le permita crear, por ejemplo, una red WiFi dedicada para ella.

Sin embargo, tenga en cuenta que el cliente VPN aumenta la carga en su puerta de enlace en la nube. Especialmente en las puertas de enlace de la nube más pequeñas, como el Unifi Express, el cliente VPN causa problemas de rendimiento.

Configuración del cliente VPN

Para configurar el cliente VPN, deberá tener un archivo de configuración de WireGuard o OpenVPN que contenga las claves y todos los demás detalles para la conexión. La mejor opción es usar WireGuard, pero no todos los proveedores de VPN lo admiten en combinación con un enrutador (Cloud Gateway)

Por ejemplo, NORDVPN es un poco difícil de poner en funcionamiento con WireGuard. Pero con ProTOnvpn, simplemente puede descargar el archivo de configuración de WireGuard, cargarlo y establecer la conexión sin problemas.

Deberá crear una ruta basada en políticas al menos después de haber agregado con éxito la conexión VPN. De lo contrario, ninguno de su tráfico pasará por la conexión VPN.

También crearé un artículo más profundo sobre el cliente VPN y el enrutamiento basado en políticas. Asegúrese de seguir lazyadmin.nl en Facebook o suscribirse al boletín para mantenerse actualizado.

VPN de sitio a sitio

La VPN de sitio a sitio le permite conectar su red Unifi a una red diferente (no unifi). Básicamente, puede crear un túnel VPN con cualquier otro enrutador de marca que admita IPSEC o OpenVPN.

Las soluciones VPN de sitio a sitio a menudo solo se usan en entornos de redes empresariales y pueden ser un poco difíciles de poner en marcha.

Por lo tanto, no voy a entrar en detalles sobre cómo configurarlo y usarlo porque también depende de con qué tipo de dispositivo se conecte.

Si desea crear una conexión VPN de sitio a sitio con otra puerta de enlace de UNIFI Cloud, entonces realmente debe consultar la opción Magic del sitio.

Magia del sitio

Site Magic es una solución SD-WAN que le permite interconectar fácilmente múltiples puertas de enlace Unifi. Crea una VPN de WireGuard entre los diferentes sitios y usa OSPF para aprender todos los enrutadores que se anuncian.

Hay un par de requisitos importantes cuando se trata de usar magia del sitio que es bueno saber:

  • Una consola deberá tener una dirección IP pública (la otra consola puede estar en modo de doble nat (detrás de otro enrutador))
  • Solo se admiten las puertas de enlace de la nube Unifi y el UXG Pro emparejado con una llave de nube
  • Necesito ejecutar unifi OS 3.1 o más nuevo
  • Se admiten los sitios máximos 15 (Unifi OS 3.2)
  • Los rangos de IP en los diferentes sitios no pueden superponerse
  • IPv6 aún no es compatible

Desafortunadamente, no podemos usar el enrutamiento basado en políticas con la magia del sitio. Una opción podría ser configurar rutas estáticas, pero eso no es tan sencillo como crear rutas basadas en políticas.

Concluir

Con una red unifi obtenemos una amplia gama de opciones cuando se trata de crear y usar conexiones VPN. El teletransporte es algo que realmente deberías probar. Configurarlo solo lleva un par de minutos y es realmente fácil de usar. Perfecto para cuando trabajas en una conexión WiFi pública.

Asegúrese de ver los artículos en profundidad también. Si tiene alguna pregunta, simplemente deje un comentario a continuación.

Related Posts

Utilice UniFi Cloud Gateway solo como controlador

Utilice UniFi Cloud Gateway solo como controlador

2024-10-23
Agregar una nueva línea en PowerShell

Agregar una nueva línea en PowerShell

2024-12-09
Jubilación del módulo AzUread y msonline: lo que necesita saber

Jubilación del módulo AzUread y msonline: lo que necesita saber

2025-01-27
Cómo usar NordVPN WireGuard como cliente VPN de UniFi

Cómo usar NordVPN WireGuard como cliente VPN de UniFi

2024-09-10
Controlador UniFi autohospedado: todas las opciones

Controlador UniFi autohospedado: todas las opciones

2024-10-02
Cómo cambiar el fondo de la pantalla de bloqueo e inicio de sesión en Mac Sonoma, Ventura

Cómo cambiar el fondo de la pantalla de bloqueo e inicio de sesión en Mac Sonoma, Ventura

2023-10-31
Cómo reparar la pantalla negra de la muerte del iPhone 16/16 Pro [compatible con iOS 18]

Cómo reparar la pantalla negra de la muerte del iPhone 16/16 Pro [compatible con iOS 18]

2024-09-25
LimusinaAutobúsToronto

LimusinaAutobúsToronto

2025-01-14
17 consejos para acelerar iPhone y iPad lentos después de la actualización iOS 18/17.5.1

17 consejos para acelerar iPhone y iPad lentos después de la actualización iOS 18/17.5.1

2023-11-29
Ejemplos del comando mitmproxy

Ejemplos del comando mitmproxy

2024-10-17
TechThatinSpire.com

TechThatinSpire.com

2025-02-18
Cómo hacer terracota en Minecraft

Cómo hacer terracota en Minecraft

2024-11-08
Cómo usar las funciones regex en Excel

Cómo usar las funciones regex en Excel

2025-01-24
Solucionar el error de actualización de Windows 0xc1900131

Solucionar el error de actualización de Windows 0xc1900131

2024-12-07
5 consejos para liberar espacio de almacenamiento interno en Android

5 consejos para liberar espacio de almacenamiento interno en Android

2020-06-13