0

Tworzenie połączeń VPN z wykorzystaniem Ubiquiti UniFi Security Gateway Pro

O korzyściach wynikających ze stosowania rozwiązań Ubiquiti pisaliśmy już wielokrotnie. Tym razem chcemy rozwinąć temat wykorzystania jednego z urządzeń flagowej serii UniFi – Security Gateway Pro, który mimo krótkiej obecności na rynku, cieszy się ogromną popularnością wśród użytkowników stawiających na wydajne, niezawodne sieci. W materiale udostępniamy szczegółową instrukcję tworzenia połączeń VPN z wykorzystaniem USG-Pro 4.

Router z funkcją firewalla świetnie sprawdza się zwłaszcza w średnich firmach. Jego możliwości i dobra cena sprawiają, że to jedno z atrakcyjniejszych tego typu rozwiązań na rynku. Urządzenie pracuje pod kontrolą systemu EdgeOS i może być konfigurowane za pomocą rozwiązania UniFi Controller lub w trybie zaawansowanej konfiguracji poprzez konsolę. Razem ze sprzętem producent udostępnia darmowe oprogramowanie WebGUI, które zapewnia prostą obsługę.

USG-Pro-4 zapewnia:

  • dwurdzeniowy procesor taktowany zegarem 1GHz typu MISP64 ze sprzętową akceleracją przetwarzania pakietów
  • 2 GB pamięci RAM typu DDR3
  • 4 GB pamięci wewnętrznej
  • 2 porty LAN RJ45
  • 2 porty WAN RJ45/SFP

Urządzenie jest zamknięte w aluminiowej obudowie rackowej o rozmiarze 1U. Dobre parametry pozwalają mu na przetwarzanie 2,4 miliona pakietów 64-bajtowych na sekundę, osiągając przepustowość 4 GB na sekundę dla pakietów przekraczających 512 bajtów. Rozwiązanie rozszerza możliwości systemu UniFi o routing, firewall, serwer VPN, DHCP, tworzenie VLAN i głęboką inspekcję pakietów (DPI). Więcej na jego temat przeczytacie tutaj: www.senetic.pl/product/USG-PRO-4.

Serwer VPN wspiera połączenia typu lokacja-lokacja (Site-to-Site) oraz zdalny dostęp (Client-Site). W pierwszym przypadku pozwala na tworzenie stałych połączeń między oddziałami firm, wykorzystując IPSec i OpenVPN. W zabezpieczeniach IPSec mamy do wyboru protokół IKE w wersji 1 oraz 2, szyfrowanie AES-128, AES-256 lub 3DES, haszowanie SHA1 i MD5, grupy Diffie’ego-Hellmana oraz możliwość aktywacji PFS.

Kolejnym wspieranym VPN jest połączenie na zasadzie zdalnego dostępu (client-to-site). Przy pomocy kontrolera można skonfigurować serwer wykorzystujący do autentykacji serwer RADIUS. To szybka i prosta metoda, która co prawda wymaga dodatkowego serwera autentykującego, jednak i na to jest sposób. Security Gateway Pro oferuje użytkownikom zaawansowanym dostęp do CLI, gdzie mogą skonfigurować serwer VPN zdalnego dostępu PPTP oraz L2TP/IPSec z autentykacją lokalną, wykonywaną przez urządzenie.

UniFi Security Gateway Pro zapewnia również tryb klienta VPN, który można skonfigurować za pomocą UniFi Controllera.

Poniżej zamieszczamy instrukcję będącą częścią pracy dyplomowej jednego z naszych klientów, który jakiś czas temu zwrócił się do nas z prośbą o wypożyczenie urządzenia do testów w pracy dyplomowej i postanowił podzielić się ich efektem z Wami. Aby ją pobrać, wystarczy podać imię i adres e-mail. Zachęcamy do lektury!

Artykuł został napisany w oparciu o treści, które przygotował dla Senetic Mateusz Obrzud, specjalizujący się w rozwiązaniach sieciowych. Dziękujemy 🙂

.

Zostańmy w kontakcie!
Dołącz do naszego newslettera i bądź zawsze na bieżąco z naszymi promocjami i nowościami
Naciskając „Zapisz się” wyrażasz zgodę na otrzymywanie informacji marketingowych na podany adres e-mail. Administratorem Twoich danych osobowych będzie Senetic SA z siedzibą w ul. Kościuszki 227, 40-600 Katowice, Polska. Masz prawo żądania dostępu do danych osobowych oraz do ich sprostowania, usunięcia, lub ograniczenia przetwarzania, a także wniesienia sprzeciwu wobec przetwarzania. Szczegółowe informacje o przetwarzaniu danych osobowych znajdują się w polityce prywatności.
Dziękujemy!
Zostałeś zapisany do naszego newslettera.
Avatar

Anna Gawron

Lubi pisać. Przygodę z technologiami zaczęła dość niepozornie – od fascynacji Nintendo 64. Gdy tylko nadarzyła się okazja, by dzielić się nowinkami technologicznymi, nie mogła odmówić. Współtworząc profesjonalną przestrzeń do informowania o tym, co ważne i ciekawe, analizuje dziesiątki materiałów, by wybrać te, które zainteresują użytkownika. Specjalizuje się w tematyce bezpieczeństwa i technologii użytkowych.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Time limit is exhausted. Please reload the CAPTCHA.