Настройка собственной виртуальной частной сети (VPN) имеет много преимуществ от безопасности до обхода гео-ограничений. Однако для среднего человека настройка VPN может быть слишком сложной. Если бы имелось plug-and-play VPN-устройство, оно значительно упростило бы этот процесс. И такое решение есть - AmpliFi Teleport HD от компании Ubiquiti.
Линейка устройств AmpliFi Ubiquiti находится на первом месте среди устройств для домашних Mesh-сетей. В прошлом обзоре мы рассмотрели AmpliFi HD Router и AmpliFi HD Mesh Point. Самое последнее расширение линии AmpliFi - это устройство, которое полностью изменяет представление о VPN - Teleport.
Teleport подключает вас к домашней сети независимо от того, где вы находитесь, нужен только доступ к интернет-соединению. Что єто нам даст? Он позволяет получить доступ к любым устройствам вашей внутренней домашней сети, а также обойти некоторые из этих досадных региональных настроек каждой страны. Подробнее о его преимуществах мы поговорим позже. Сейчас же вкратце о том что такое VPN.
PN и их преимущества
VPN обычно используются предприятиями для подключения двух или нескольких филиалов. Эти ветви могут находиться в совершенно разных частях мира, но работать как одна физическая сеть.
Для домашнего пользователя наличие VPN в домашней сети имеет три основных варианта использования. Если вы часто используете публичный Wi-Fi, вы можете быть восприимчивы ко всем видам нарушений безопасности, таких как вредоносное ПО и атаки man0in-the-middle. Наличие безопасного туннеля в вашей домашней сети означает, что ваш трафик будет защищен.
Если у вас есть NAS и другие сервисы, доступные только в вашей домашней сети, VPN идеально подходит для доступа к указанным службам, находясь за пределами вашего дома. И, наконец, такие услуги, как IP-TV, будут ограничены вашей родной страной. Установка VPN в ваш дом означает, что вы сможете обойти эти гео-ограничения.
Типичная настройка VPN
Чтобы понять, насколько просто Teleport делает VPN, мы должны сначала углубиться в настройку типичного VPN.
Для базовой настройки VPN вам нужен клиент и сервер. Во-первых, этим двум устройствам необходимо согласовать протокол, например PPTP или L2TP, поверх IPSec, а также некоторый метод аутентификации, такой как предварительно разделенный ключ, а также имя пользователя и пароль.
Клиенту необходимо будет знать местоположение сервера, который будет либо включать статически назначенный IP-адрес, либо динамический DNS-адрес, оба из них могут потребовать подписку. Теперь, если ваш маршрутизатор не поддерживает VPN изначально, и у вас есть что-то вроде установки OpenVPN на другой машине в вашей сети, вам также понадобится переадресация портов.
Как только это будет сделано, нужно убедиться, что VPN-сеть имеет правильную маршрутизацию в локальную сеть, настройку клиента и выполнение некоторых тестов.
Вывод из этого заключается в том, что безопасная настройка VPN включает в себя много шагов и может быть недоступна для среднего потребителя. Teleport HD, соединенный с маршрутизатором AmpliFi, удаляет всю указанную выше сложность всего двумя устройствами.
Устройства для Amplifi VPN
Чтобы сделать VPN, для AmpliFi требуется Teleport HD вместе с маршрутизатором AmpliFi. Каждый из них можно приобрести отдельно или как часть набора Amplifi Teleport kit. К счастью, Teleport, входящий в комплект, может быть сброшен и сопряжен с другим маршрутизатором AmpliFi в случае необходимости замены маршрутизатора.
Само устройство довольно простое. Он имеет кнопку сброса и порт Ethernet внизу, светодиод спереди. На тыльной стороне, обычная американская вилка для включения устройства в розетку. Это единственный способ питания.
Как минимум, компания должна была позаботится чтобы устройство было взаимозаменяемо с другими стандартами мощности, или в идеале просто добавить поддержку питания USB-C.
Первое, большинству потребуется дополнительный адаптер для питания устройства. Другая проблема заключается в том, что например в кафе вам нужно будет найти настенные розетки, которые не всегда могут быть рядом. Возможность питания этого устройства через power bank была бы идеальной.
Порт Ethernet на нижней стороне имеет двойную цель. Он может использоваться в конфигурации WAN, где вы подключаете интернет-канал, а Teleport действует как точка доступа. Или в конфигурации локальной сети, где Teleport подключается к Интернету через Wi-Fi, и вы подключаете свое устройство к Teleport через кабель LAN. Он также может работать как в диапазонах 2,4, так и 5 ГГц.
Рекомендации по настройке
Наиболее распространенный способ создания Teleport относительно прост. Первый шаг - настроить маршрутизатор AmpliFi и включить облачный доступ. Для включения облачного доступа вам потребуется связать свою систему AmpliFi с учетной записью Google или Facebook.
Вы можете создать учетную запись только для своей системы AmpliFi и использовать ее исключительно для своего Teleport VPN.
Я столкнулся с двумя проблемами, создающими телепорт. Первая из них состояла в том, что у меня есть система AmpliFi, подключенная к другому маршрутизатору, а не напрямую к Интернету. Если вы просто подключили систему AmpliFi напрямую к вашему интернет-каналу, проблем не будет. Если у вас есть настройка, похожая на мою, просто убедитесь, что UPnP включен в вашей сети, и не будет проблем с настройкой системы.
Вторая проблема была связана с тем, как функционируют сети. Телепорт может испытывать трудности с его первоначальной настройкой с использованием Wi-Fi AmpliFi. Это связано с тем, что VPN и Wi-Fi AmpliFi находятся в одной и той же внутренней сети и могут не всегда работать. Это скорее сетевая проблема, а не ограничение AmpliFi.
Обходным путем для этого было бы установить Teleport HD с помощью мобильной точки доступа. У вас может возникнуть эта проблема, а может и не возникнуть, но использование мобильной точки доступа - это надежный способ обеспечения того, чтобы Teleport настроился с первой попытки.
Настройка Teleport
Мы рассмотрели настройку маршрутизатора в нашем обзоре AmpliFi, поэтому, когда она завершена, просто подключите Teleport и дождитесь его загрузки. После завершения последовательности загрузки вы подключаетесь к Teleport, используя свой SSID Wi-Fi по умолчанию, который начинается с «Teleport».
В сети по умолчанию нет пароля, и как только вы подключаетесь, Teleport запускает свою целевую страницу. Только два поля информации, которые вам нужно ввести, - это новый SSID и пароль Wi-Fi. Это будет единственная информация, которую вам нужно будет знать чтобы подключиться к Teleport в будущем.
На следующей странице вам будет предоставлен вариант, как Teleport будет подключаться к Интернету. На этом этапе выберите свой мобильный хот-спот и пароль для мобильной точки. Заключительный шаг - запустить приложение AmpliFi и принять запрос от Teleport, чтобы он соединился с вашей системой AmpliFi.
На этом этапе ваш Teleport должен завершить процесс установки, а светодиодный индикатор на передней панели должен стать сплошным синим, что приведет к завершению процесса сопряжения.
Применение
Теперь, чтобы воспользоваться этим, есть нулевая настройка, которую необходимо сделать на всех устройствах, которые необходимо подключить к вашей новой VPN. Поэтому, когда вы находитесь далеко от дома, просто подключите Teleport, и с вашего устройства найдите сеть Wi-Fi, созданную во время процесса настройки Teleport (или подключайте через Ethernet).
После подключения к Teleport откроется окно со списком ближайших беспроводных сетей для подключения к Интернету. Здесь вы можете выбрать, скажем, бесплатный Wi-Fi в кафе. Как только Teleport подключается к Интернету, он создает безопасный туннель обратно в ваш дом, и, таким образом, вы находитесь в своей VPN.
С этого момента, насколько ваше устройство подключено, вы находитесь в своей домашней сети. Вы сможете получить доступ к таким сервисам, как совместное использование файлов, принтеры и т. Д.
Это также означает, что любые службы с ограниченным доступом будут работать так, как будто вы подключаетесь из дома. И, наконец, вы можете быть уверены, что весь ваш трафик будет отправлен и получен безопасно, что даст вам душевное спокойствие, независимо от интернет-соединения, которое использует Teleport.
Производительность
Как быстро ваша VPN будет работать, зависит как от вашего домашнего интернет-соединения, так и от подключения, которое использует ваш Teleport. Хотя это не точно, но вы можете ожидать, что скорость вашего интернет-соединения при использовании VPN немного изменится.
В нашем тестировании мы сравнили скорости использования 4G-соединения изначально, и скорости остались примерно одинаковыми. В то время как пинг был выше, по какой-то причине скорость upload была лучше, и download была почти такой же.
В AmpliFi также упомянули, что вы можете подключать несколько устройств Teleport с помощью одного маршрутизатора, чтобы все пользователи вашего дома могли воспользоваться защищенной VPN. Что касается количества клиентских устройств, которые могут подключаться к одному Teleport, AmpliFi подтвердил, что они протестировали около 50 устройств, и этого должно быть более чем достаточно для всех.
Вывод
Нужен ли вам Teleport для AmpliFi? Если вы попадете в три основных варианта использования, которые мы рассмотрели, то вы, безусловно, можете выиграть от расширения вашей системы AmpliFi с помощью Teleport.
Teleport устраняет всю сложность создания и обслуживания VPN и делает его легким. Сопряженная с уже блестящей системой AmpliFi, имеющая Teleport, обеспечит дополнительное удобство и безопасность. Будем надеяться, что в будущем будет более гибкий способ питания.