29 augusti 2025 · admin
Så här ställer du in Site-to-Site VPN på UniFi
Hur man ställer in Site-to-Site VPN på UniFi
I dagens digitala värld är säkerhet och tillgänglighet av uppgifterna av största vikt, särskilt för små och medelstora företag. En site-to-site VPN (virtuellt privat nätverk) tillåter företag att ansluta olika kontor eller platser på ett säkert sätt. Om du använder UniFi-nätverksutrustning kan det här inlägget guida dig genom hur du ställer in en site-to-site VPN, vilket möjliggör säker kommunikation mellan dina platser.
Vad är en Site-to-Site VPN?
En site-to-site VPN innebär att två nätverk är kopplade till varandra över internet via en krypterad tunnel. Detta innebär att all data som sänds mellan de två nätverken är skyddad, vilket gör det möjligt för anställda att kommunicera och dela resurser på ett säkert sätt, oavsett var de befinner sig.
Steg för att ställa in en Site-to-Site VPN på UniFi
Att konfigurera en site-to-site VPN på en UniFi-router kräver noggrann inställning av både lokala och fjärrnätverksinställningar. Här är en steg-för-steg-guide för att hjälpa dig genom processen.
1. Logga in på UniFi Controller
Börja med att logga in på din UniFi Controller. Navigera till Inställningar > VPN > Site-to-Site VPN. Om din controller är en äldre version kan denna kategori även kallas “Teleport & VPN“.
2. Skapa VPN-tunnel
– Klicka på Skapa Site-to-Site VPN eller Skapa nytt nätverk (välj Site-to-Site VPN).
– Välj Route- Based som VPN-metod om det är tillgängligt.
– Sätt VPN-typ till IPsec, och välj ofta “Manuell IPsec” för anpassade säkerhetsinställningar.
– Ange ett namn för VPN-anslutningen, exempelvis “Huvudkontor till Filial“.
– Välj Route- Based som VPN-metod om det är tillgängligt.
– Sätt VPN-typ till IPsec, och välj ofta “Manuell IPsec” för anpassade säkerhetsinställningar.
– Ange ett namn för VPN-anslutningen, exempelvis “Huvudkontor till Filial“.
3. Konfigurera IP-inställningar
– Lokalt tunnel-IP / Lokalt WAN-IP: Detta är den offentliga IP-adressen för din lokala UniFi-enhet (den fylls ofta i automatiskt).
– Peer/Fjärr-IP: Ange den offentliga IP-adressen för den fjärran UniFi-enheten eller den fjärran VPN-servern.
– Fjärrnätverk/Fjärr-subnät: Specificera nätverken/subnäten på den fjärran platsen som du vill få tillgång till (t.ex. 10.0.0.0/8). Se till att dessa inte överlappar med ditt lokala nätverk.
– Peer/Fjärr-IP: Ange den offentliga IP-adressen för den fjärran UniFi-enheten eller den fjärran VPN-servern.
– Fjärrnätverk/Fjärr-subnät: Specificera nätverken/subnäten på den fjärran platsen som du vill få tillgång till (t.ex. 10.0.0.0/8). Se till att dessa inte överlappar med ditt lokala nätverk.
4. Pre-shared Key
Generera en stark pre-shared key (PSK). Båda platserna måste använda exakt samma nyckel för att säkerställa en lyckad anslutning.
5. Avancerade säkerhetsinställningar
För extra säkerhet rekommenderas att du:
– Ställer in Avancerat på Manuell.
– Sätter Key Exchange Version: till IKEv2.
– Ställer in IKE-kryptering & ESP-kryptering: på AES-256.
– Ställer in IKE & ESP hash: på SHA256.
– Väljer DH-grupp: till grupp 14 om det stöds.
– Aktivera Perfect Forward Secrecy (PFS).
– Ställer in Avancerat på Manuell.
– Sätter Key Exchange Version: till IKEv2.
– Ställer in IKE-kryptering & ESP-kryptering: på AES-256.
– Ställer in IKE & ESP hash: på SHA256.
– Väljer DH-grupp: till grupp 14 om det stöds.
– Aktivera Perfect Forward Secrecy (PFS).
Spara din konfiguration.
6. Konfigurera den fjärran enheten (Plats B)
Upprepa processen för den fjärran UniFi-enheten. Använd peer-inställningarna som pekar tillbaka till plats A (vänd IP-adresserna). Använd den samma pre-shared key och matcha säkerhets-/krypteringsinställningarna.
7. Brandväggsregler (valfritt men rekommenderat)
Som standard tillåter UniFi all trafik mellan siter över VPN. För ökad säkerhet kan du skapa brandväggsregler på båda enheterna för att begränsa trafik som behövs.
– Blockera allt som standard, och skapa sedan explicita tillåtelse-regler för den trafik du vill tillåta.
– Blockera allt som standard, och skapa sedan explicita tillåtelse-regler för den trafik du vill tillåta.
8. Verifiering och felsökning
– Kontrollera statusen för Site-to-Site VPN efter att du har sparat — leta efter “Online“-status och en uptime-räknare.
– Om VPN inte ansluter, verifiera IP-adresser, pre-shared keys, nätverks-subnät och matchande krypteringsinställningar.
– Om du använder dynamiska WAN-IP-adresser, notera att tunneln kommer att gå offline om din offentliga IP-adress ändras, såvida du inte manuellt uppdaterar konfigurationen.
– Om VPN inte ansluter, verifiera IP-adresser, pre-shared keys, nätverks-subnät och matchande krypteringsinställningar.
– Om du använder dynamiska WAN-IP-adresser, notera att tunneln kommer att gå offline om din offentliga IP-adress ändras, såvida du inte manuellt uppdaterar konfigurationen.
Sammanfattningstabell: Nyckelparametrar för båda sidor
| Inställning | Plats A | Plats B |
|---|---|---|
| Namn | t.ex., “Huvudkontor till Filial” | t.ex., “Filial till Huvudkontor” |
| VPN-typ | Manuell IPsec | Manuell IPsec |
| Lokal/Offentlig WAN-IP | Plats A’s IP | Plats B’s IP |
| Peer/Fjärr-IP | Plats B’s IP | Plats A’s IP |
| Lokala subnät | Subnät på Plats A | Subnät på Plats B |
| Fjärr-subnät | Subnät på Plats B | Subnät på Plats A |
| Pre-shared key | Samma starka nyckel på båda sidor | Samma starka nyckel på båda sidor |
| IKE/ESP-kryptering | AES-256/SHA256 | Matcha Plats A |
| Nyckelutbyte | IKEv2 | Matcha Plats A |
| DH-grupp | 14 | Matcha Plats A |
| PFS | Aktiverad | Aktiverad |
Avslutning
När VPN är korrekt konfigurerad på båda sidor bör UniFi Network-dashboarden visa tunneln som Online och trafiken ska säkert ruttas mellan siter. Om du behöver hjälp med konfiguration eller felsökning av din site-to-site VPN, är vi på Ekholmen IT här för att assistera dig. Vi erbjuder professionell IT-support och installationstjänster, så du kan känna dig trygg i att ditt nätverk är säkert och effektivt.
Tveka inte att kontakta oss för mer information om hur vi kan hjälpa dig med din VPN-inställning, IT-support eller digitala tjänster. Låt oss stödja dig i att optimera ditt nätverk och skydda din verksamhet!
FAQ
Vad är en site-to-site VPN?
En site-to-site VPN är en anslutning mellan två nätverk som gör det möjligt för enheter i dessa nätverk att kommunicera säkert över internet.
En site-to-site VPN är en anslutning mellan två nätverk som gör det möjligt för enheter i dessa nätverk att kommunicera säkert över internet.
Behöver jag särskild hårdvara för att ställa in en site-to-site VPN?
Ja, en UniFi-router eller annan kompatibel nätverksutrustning är nödvändig för att konfigurera en site-to-site VPN.
Ja, en UniFi-router eller annan kompatibel nätverksutrustning är nödvändig för att konfigurera en site-to-site VPN.
Hur säker är en site-to-site VPN?
En site-to-site VPN använder kryptering för att skydda data under överföring, vilket gör det till en säker metod för kommunikation mellan olika platser.
En site-to-site VPN använder kryptering för att skydda data under överföring, vilket gör det till en säker metod för kommunikation mellan olika platser.
Kan jag ställa in flera site-to-site VPN-anslutningar?
Ja, du kan konfigurera flera site-to-site VPN-anslutningar på en UniFi-router för att koppla samman olika kontor eller platser.
Ja, du kan konfigurera flera site-to-site VPN-anslutningar på en UniFi-router för att koppla samman olika kontor eller platser.