У меня есть Dream Machine дома, и мне нравится использовать Teleport для доступа к моей сети.
Я работаю в небольшой компании (~40 человек), и ежедневно подключаюсь к нашей корпоративной сети через старый маршрутизатор Turris с OpenVPN — это просто и отлично работает, даже для непрофессионалов.
Сейчас у нашего Turris начали возникать проблемы, и я считаю, что пора купить новый. (VPN перестает работать, мне приходится перезапускать его 2-3 раза в неделю)
Можно ли использовать Dream Machine / Dream Router для VPN в таком масштабе?
• Все в нашей компании от Ubiquiti — Cloud Key, точки доступа, камеры и т.п.
• Все используют продукцию Apple: MacBooks, iPhones, iMacs
Спасибо за любые отзывы и очень интересно ваше собственное мнение.
Здравствуйте! Благодарим за публикацию на r/Ubiquiti!
Этот сабреддит предназначен для предоставления неофициальной технической поддержки пользователям или желающим познакомиться с продукцией Ubiquiti. Если вы еще не подробно описали проблему, пожалуйста, отредактируйте ваш пост и добавьте как можно больше деталей.
Пожалуйста, ознакомьтесь с правилами на боковой панели, так как посты и комментарии, нарушающие их, будут удалены. Все посты на отвлечённые темы размещайте в еженедельной теме, закрепленной сверху сабреддита.
Если вы заметили распространение дезинформации, попытки ввести в заблуждение или другое неподобающее поведение, пожалуйста, сообщайте об этом!
Dream Machine Pro SE также поддерживает OpenVPN, и я уверен, что сможет справиться с вашим трафиком. Не знаю, подключены ли все 40 одновременно, но у моего клиента стабильно 10 подключений по оптоволокну ATT. Также вы получите преимущество — больше не потребуется Cloud Key, так как конфигурацию можно перенести в UDMpSE. Есть много критиков, жалующихся на интерфейс VPN, но у меня не было проблем при правильной масштабируемости. Одно — если нужен точный отчёт о соединениях, ищите другое решение или настройте RADIUS на отдельном сервере.
Ранее наблюдал увеличение неудачных попыток входа в VPN? Я видел случаи нестабильных VPN у SonicWall, причина — сильные атаки с попытками подключиться со всего мира. Если проблема в этом — смена маршрутизатора не поможет.
Рассмотрите Entra Private Access или Cloudflare ZTA — они гораздо более устойчивы за счет отсутствия традиционных точек входа.
Рассматривали pfSense в качестве маршрутизатора и TailScale для VPN? Пользуюсь уже пару лет, недавно установил дома. Очень просто и достаточно надежно в использовании!
Хочу поблагодарить всех вас. Я изучил стандарт open VPN для Dream Machine, посмотрел несколько видео, и теперь готов представить это на нашей работе. Еще раз спасибо всем!
