USG de UniFi - VPN de usuario remoto con usuarios locales

Resumen


Los lectores serán cómo configurar una VPN de usuario remoto en el USG para permitir a los clientes a acceder a una LAN corporativa.

Puesta en práctica


Por su diseño, esta característica se acompañará con un preset Radio servidor para fines de autenticación segura de usuario. Sin embargo, también es posible crear usuarios locales en USG y derivación del Radio requisito (no que debe). Esto se proporciona únicamente por practicidad o prueba propósito y no sugerir esto para ser utilizado en la implementación real. 

Necesitamos un gancho especial para lograr este objetivo. ¡ PRECAUCIÓN! Esto es una característica de adavanced que nos apoyan pero no todavía probado completamente. USG se construye sobre EdgeRouter. La idea aquí es generar manualmente la correspondiente configuración VPN y luego alimentar a USG. Para hacer esto, usted tendrá que crear manualmente un archivo de "config.gateway.json" y luego ponerlo en el directorio " $UniFi_Base / datos/sitios / $site_id / ".  En Windows, esto es "Ubiquiti UniFi" carpeta que generalmente se encuentra bajo el directorio home del usuario. En Linux, es normalmente en "/ var/lib/UniFi". 

Para VPN de usuario remoto con usuarios locales, crear un "config.gateway.json" con a continuación contenido:

{
    "vpn": {
        "pptp": {
            "remote-access": {
                "authentication": {
                    "local-users": {
                        "username": {
                            "user1": {
                                "password": "user1password"
                            },
                            "user2": {
                                "password": "user2password"
                            }
                        }
                    },
                    "mode": "local",
                }
            }
        }
    }
}

Sobre configuración creará dos usuarios locales ('user1' y 'usuario2') para la conexión VPN.  La siguiente es accionar manualmente un disposición al USG.  Disposición significa que ha cambiado algunas configuraciones y controlador no a menos que lo detecta, y porque el controlador no monitorear activamente el existenace de este archivo .Groovy, tenemos que indicar manualmente a disposición tal que esta configuración puede ser combinado. 

Hay muchas maneras de hacer esto, por ejemplo, añadiendo un reenvío de puertos (y luego borrarlo). El más probablemente es ' activar/desactivar' el servicio DHCP de la LAN en USG (en este escenario, la subred 192.168.100.0/24).

Ahora puede probar las conexiones de VPN con estas cuentas.

Nota: Las VPN de usuario remoto con radio no funcionará si se sustituye la autenticación de usuario local.

 

Tecnología de Zendesk