USG Pro и VPN

[NickName]

Помогите, как подружить USG Pro и VPN?

 

[arastegaev]

с чем вы хотите USG Pro подружить?

 

[NickName]

Я имею ввиду, что не очень понятно, как поднять VPN-соединение для корп.сети. В USG на входе 2 провайдера в режиме failover, нужно внутри этих соединений поднять VPN для выпуска всего корп.траффика через этот VPN в интернет.

 

[arastegaev]

нужно внутри этих соединений поднять VPN для выпуска всего корп.траффика через этот VPN в интернет.

т.е. каждый клиент должен подключаться к USG как к vpn-серверу и ходить с него в Инет?

 

[NickName]

Не-не-не, видимо, я неправильно выражаюсь.
Есть сторонний сервис VPN. В случае одиночного компьютера я прицепляюсь к нему как клиент VPN и хожу в сеть через этот VPN.
Мой вопрос в том, чтобы этим "одиночным" компьютером стал USG и подключался как клиент к этому сервису. А всё что находится внутри локальной сети как и раньше обращалось к USG как к шлюзу, при этом USG весь интернет-траффик заворачивает в этот VPN.

 

[arastegaev]

а сервер по какому протоколу VPN раздает?

 

[NickName]

OpenVPN

 

[arastegaev]

видимо придется попотеть:
http://community.ubnt.com/t5/UniFi-Routing-Switching/Setting-up-OpenVPN-client-in-USG/td-p/1397802
http://community.ubnt.com/t5/UniFi-Routing-Switching/Setting-up-OpenVPN-client-in-USG/m-p/1404812#M8275

 

[NickName]

Пошел курить, спасибо
Кста, а по умолчанию внутри VPN firewall фунциклирует? А то в GUI USG настройка firewall отсутствует как класс, а в конфигах легко что-то не учесть.