Unifi ハードウェアを使用してサイト間 VPN を作成する場合は、各場所の WAN ポートに静的 IP アドレスが必要です。少なくとも IPSec を備えたバージョンでは。通常、これはプロバイダーから提供されますが、必ずしも月額料金がかかるわけではありません。
みんなのために、誰のためにいいえWAN ポートの静的 IP アドレスを取得するオプションがある場合、またはコストが心配な場合でも、解決策が 1 つあります。ダイナミック DNS を使用した OpenVPN。
これを達成するには、目標を達成するためにさらに 2 つのステップを踏む必要があります。ただし、これらをマスターすれば、設定は手動の IPSec バリアントと同じくらい簡単になります。
まず、ホスト名が必要ですダイナミックDNSサービス。一方でOpenVPN接続用の事前共有キー。良いニュースは、どちらも無料だということです。
用語の簡単な説明:
ホスト名
ホスト名はデバイスまたはサーバーの一意の識別子であり、動的 DNS を介して定期的かつ簡単に更新して、変化する IP アドレスのドメイン名を維持できます。
ダイナミックDNS
ダイナミック DNS は、DNS レコードを自動的に更新して、変化する IP アドレスにドメイン名を関連付け、一定のドメイン名を持つデバイスまたはサーバーへのリモート アクセスを可能にするシステムです。
事前共有鍵
事前共有キーは、2 つのデバイスまたはネットワーク間の安全な通信を確保するために、VPN 接続での認証に使用される共有秘密コードです。
ホスト名は、DynDNS などのサービスから取得できます (dyndns.org) 作成する。現在の WAN IP アドレスをサービスに送信するように Dream Machine を設定する方法を読むここ。
OpenVPNの事前共有キーを取得できますない 通常のパスワードと同様に、パスワードを生成する必要があります。
ここでは、このリンクを取得するための最も抵抗の少ない方法を説明します。
ツールが必要ですターミナルそして1つ編集者。
Mac の場合は、MacOS 自体を使用することをお勧めしますターミナルそして例えばBB編集編集者として。
Windows では次のことができますパテそしてメモ帳++使用。
SSH アクセス用に Dream Machine を準備する
1.Dreammachineにログインします
ブラウザを開き、Dreammachine の IP アドレスを入力し、起こり得るリスクを受け入れます。ないコンソールの証明書から。 ;)
次に、アクションを実行するためにユーザー名とパスワードを使用して自分自身を認証します。
ネットワークアプリケーションを起動する
ユビキティは、DM にますます多くの製品ラインとアプリケーションを提供しています。だからこそ今オープンするのです通信網-応用。
設定
次に、左側のシンボルメニューの歯車をクリックします。設定。
システム
その横にサブメニューが開きます。ここでポイントをクリックしますシステム。
高度な設定
「詳細」をクリックすると、詳細設定が開き、SSH に関するオプションにアクセスできます。
SSHを有効にする
下までスクロールすると、「デバイス認証」が表示されます。ここでは、右側のボックスにチェックを入れて、ユーザー名と安全なパスワードを割り当てます。これで、デバイスへの SSH アクセス用のパスワードが定義され、接続を確立できるようになりました。
Dream Machine への SSH
ターミナルを開く
Windows とパテを使用
Windows には、コマンド ラインから起動できる SSH クライアントが組み込まれていません。そのため、私たちは伝統あるプログラムである Windows のオールラウンダーである Putty を使用しています。 (x64 用の直接ダウンロード -ここ、メーカーのウェブサイト -ここ。)
MacOS とコンソールの場合
Mac には、当時の Debian Linux をベースとしたオペレーティング システムとして、このような端末が搭載されています。右上の虫眼鏡をクリックして検索ウィンドウを開き、「ターミナル」という用語を入力するだけです。
Dream Machine の内部を確認するためのツールが揃ったので、開始してログインできます。
ログイン例
Windows と Putty を使用したログイン
- パテを開く
- IPアドレスドリームマシンホスト名入力してください
- 接続タイプ auf 'SSH' 場所
- 「開く」をクリックします
Mac でログインする
- ターミナルを開く
- コマンドを入力します: ssh "root@[LAN-IP-address-DreamMachine]"、つまり sshこのメール アドレスはスパム ボットから保護されています。 1.1を表示するにはJavaScriptを有効にする必要があります- 入力
- パスワードを入力 - Enter
- アクセス データが正しい場合、ターミナルは次のようになり、ログインしています。
OpenVPN キーを生成する
さて、私たちがここに集まった理由は次のとおりです。OpenVPN 用の 512 文字のキーを生成するにはどうすればよいですか?
キーを考えた場合、それがどれほど創造的であっても、それは機能しません。キーは受け付けられません。
ただし、OpenVPN には、キーを簡単に作成できるキー ジェネレーターが用意されています。
以下は、処理を実行するためのコマンドです。
- ' --genkey Secret はコマンドの名前であり、次のように入力します。
openvpn --genkey シークレット ファイル
ちなみに、「file」は任意のパスとファイル名に置き換えることができます。たとえば、/tmp/vpnsecret という名前にすることもできます。それで:
openvpn --genkey シークレット /tmp/vpnsecret
ランダムに生成されたキーが生成されます。- コードが作成されたので、使用できるようにしましょう。
次のコマンドを使用して、テキストエディタ「vi」を使用してターミナルでこれを開きます。私たちはファイルします
現在表示されているものは次のようになります。
- それを次のようなコードエディタにコピーしますメモ帳++(Windows) またはbb編集(Mac) すべての段落を削除して、キーが 1 行になるようにします。
背景: 段落は非表示の文字であり、削除する必要があります。削除しないとコードが機能しません。 - 次のキーシーケンスを使用して、Dream マシン上のエディタ VI を閉じます。
:q! [入力]
意味: 「:」は、ドキュメントに入力するのではなく、エディターにコマンドを与えることを意味します。 「q」は文書を閉じたいことを意味します。 「!」後ろにぶら下がっている場合は、閉じて保存しないことを意味します。保存されていない変更を行った場合でも。
説明どおりに Dream Machine 上の VI を適切に閉じないと、プログラムはデバイスが再起動されるまで実行され続けます。これはメモリをあまり使用しませんが、不必要です。 - コードが作成され、エディターで非表示の文字が削除されたら、それを Dream Machine の設定にコピーできます。
OpenVPN トンネルを構成する
Dream Machine でサイト間 VPN を構成する
- Dream Machine の Web インターフェイス内設定' クリック。
- それから'テレポートとVPN' クリック。
- VPN 設定がメイン ウィンドウに表示され、最後の行にボタンが表示されます。サイト間VPNの作成'。では、それをクリックしてみましょう。
- まず子供に1つ与えます名前VPN プロトコルとして選択します。OpenVPN'。
- 次に、3 行目に、先ほど作成したものを追加します。事前に作成されたキー編集者から:
- OpenVPN のもう 1 つの特別な機能:ローカル トンネル IP アドレス。経験の浅い管理者は、「どこで入手できるのだろう?」と考えますが、解決策は簡単です。自分たちで判断するのです。
だから私たちは1つを選びます無料のIPアドレス 弊社のローカルネットワークから、DHCP アドレス範囲外 (!)ここに入力してください。この場合、ネットワークの一番後ろにある IP アドレスを選択しました。192.168.1.250。ポート 1194 をそのままにしておきます。
すでにこれを使用している可能性は低いです。そうであれば、もちろん個別のものを考え出すことができます。 - 次のステップでは、Dream Machine のすべてを共有します。ローカルネットワークの反対側 と。この例では、これは 192.168.2.0/24 です。ここにあなたのケースに応じてこれを入力し、「追加」をクリックします。
なぜネットワークがこのように指定されているのかを説明するのは、本当に範囲を超えてしまいます。これが明確でない場合は、あまりにも多くの基本が欠落しています。 - 次に、サイト間 VPN の反対側の IP アドレス (または動的名 / DynDNS) を UDM に伝えます。
- 最後に、「リモート トンネル IP アドレス」、つまり相手側のローカル トンネル IP が欠落しています。例に単純なスキームを示すために、ローカル トンネル アドレスに似た 192.168.2.250 を選択しました。
つまり、反対側のローカル ネットワーク (2) と背後の同じ IP (250)。 - 次に、「新しい VPN ネットワークを追加」をクリックして設定を保存します。それが最初のページでした!
一方、夢のマシンもあれば、物事は簡単です。次の点を考慮して、最後の 10 のステップを繰り返すだけです。
- ローカルおよびリモートの IP アドレス (トンネル IP など) とネットワークが交換されます。
- 事前共有キーは同一のままです。確かにそうですよね? ;)
Unifi Cloud では、接続された 2 つのマシンが Dream Machines 選択メニューに緑色の線で接続されて表示されます。
ただし、反対側に別の OpenVPN 対応デバイスがある場合は、製造元に従ってこれを設定する必要があります。
トンネルテスト
それはそれでした。やった!これで、私たちの努力の成果を刈り取り、トンネルをテストできるようになりました。
例: ping (ping 192.168.2.1) またはブラウザーで。
私があなたを助けることができたことを願っています。そして、あなたが引き続き楽しく成功することを願っています!