前置需求
1. Unifi OS以及Network須更新至最新版,本文撰寫當前版本為 Unifi OS 3.1.16、Network 8.0.7。
2. 需要申請一個DDNS服務帳號,本文使用duckdns.org。
3. 客戶端安裝官方WireGuard軟體或是app。
https://www.wireguard.com/install/ #官網各平台下載網址
DDNS設定
1. 首先註冊duckdns.org,並建立一個domain。
2. 在Unifi OS -> Network -> 設定 -> 互聯網 -> 點選連外網路Port(通常是WAN1) -> 建立新動態DNS -> 分別填入以下內容:
Service = sitelutions
主機名稱 = domain.duckdns.org
使用者名稱 = nouser
密碼 = nopassword
伺服器 = www.duckdns.org/update?domains=%h&token=duckdns_token
設定完成後,在duckdns.org上應該可以看到順利讀取當前外部IP。
WireGuard 伺服端設定
2. 在Unifi OS -> Network -> 設定 -> VPN -> VPN伺服器 -> 建立新項目 -> WireGuard -> 分別填入以下內容:
名稱 = 自定義名稱
Server Address = 選擇連外網路Port(通常是WAN1,該處不輸入IP)
連接埠 = 51820(預設不變)
用戶端 = 可以在這時建立用戶端並儲存設定檔或是QR Code,也可以之後再建立。
進階 = 可以選擇手動,指定VPN裝置的IP區段以及可用數量。
DNS Server = 勾選自動。
WireGuard 客戶端設定
客戶端裝置導入設定檔後,將終端點(Endpoint)內容修改為
domain.duckdns.org:51820
完成後啟動,可觀察傳輸數據,上傳下載皆有流動,必且可正常連網即為連線成功。
參考來源
https://geekistheway.com/2023/07/09/setting-up-duckdns-ddns-on-your-unifi-dream-router/
沒有留言:
張貼留言