Du möchtest das teile oder der gesamte Datentraffic über einen VPN Provider gerouted wird? Die UniFi Network Oberfläche bietet mittlerweile gute Optionen an das einfach umzusetzen.

Zielsetzung

Wir möchten erreichen das ALLE oder einige Geräte in deinem Netzwerk über einen VPN Provider ins Internet gerouted wird. Damit werden deine Zugriffe gegenüber dem Provider oder dem Land in dem du dich befindest verborgen.

Wireguard VPN Client in UniFi einrichten

Ihr braucht natürlich für eure VPN Verbindung zunächst einen VPN Anbieter. Der Markt an VPN Anbietern ist relativ groß, aber ich empfehle euch entweder ProtonVPN oder NordVPN, dort habe ich die besten Erfahrungen gemacht.

1. Beim VPN Provider eine Wireguard Config erstellen

Bei deinem ausgewählten VPN Provider kannst du nach belieben eine WireGuard Konfiguration dir erstellen. Diese werden wir dazu verwenden um die Verbindung in dem UniFi Netzwerk Gateway einzutragen.

So sieht das am Beispiel von ProtonVPN aus wenn man dort eine neue WireGuard Konfig erstellt. Ihr könnte dort auch euer gewünschtes Zielland auswählen, in welchem Ihr am Ende auskommen wollt. Speichert euch am besten die Konfig direkt so ab, wie diese euch angeboten wird.

2. WireGuard Konfiguration im UniFi Network importieren

In aller Regel sind die erstellten Konfigurationen von den VPN Anbietern so, dass UniFi diese lesen, interpretieren und automatisch einsetzen kann.
Bitte gehen im UniFi Network auf Settings -> VPN -> [Reiter] VPN Client. Erstelle eine neue Verbindung.
Jetzt kannst du entweder das vorhin heruntergeladene File hochladen und importieren oder du füllst die Felder alle nach einander per Hand aus.

Nach dem bestätigen der Konfig kann es ein paar Sekunden dauern bis die Verbindung hergestellt worden ist. Jetzt keine Panik, es besteht bis hier hin erstmal nur die Verbindung mit dem Provider wir haben aber ihm noch nicht mitgeteilt wer oder was über diese Verbindung kommunizieren soll.

3. WireGuard Konfiguration im UniFi Network importieren

Im Menüpunkt Routing -> Traffic Routes müssen wir dem Gateway nun sagen, WAS denn über diese Leitung gerouted werden soll.

Bei „What to Route?“ kannst du entweder sagen „Jeglicher Traffic“ oder spezifischer Traffic. Bei Spezifisch kannst z.B. mehrere Domains deklarieren oder gar ganze Zielländer.

Bei „Device/Network“ wählst du aus welche Geräte oder Netzwerkbereiche von diesem Routing betroffen sind. Also quasi WER wird über diese neue VPN-Verbindung weitergeleitet.

Zu guter Letzt bei „Interface“ wählst du zwingend die vorhin erstellte VPN-Verbindung aus. Dann kannst du das Routing speichern und bist fertig.

Denk dran, wenn die VPN-Verbinding nicht hergestellt ist, dann wird auch der Datenverkehr der betroffenen Clients kein Internet haben.

UniFi WireGuard VPN sicherer

Welchen VPN Anbieter soll ich nehmen?

Ganz ehrlich, eigentlich ist das egal. In den meisten Fällen tun diese alle das selbe und funktionieren alle auch alle gleich gut. Mein Favorit war schon immer ProtonVPN, aber NordVPN und CyberGhostVPN machen es auch perfekt. Such dir das beste aktuelle Angebot einfach raus. Mit Klick geht es zum Provider.

NordVPN
ProtonVPN
CyberGhost VPN
https://youtu.be/PTKrkzNB8tM