Ubiquiti Unifi Security Gateway (USG) Cloudkey VPN zonder Radius server (local users)

Ik wilde VPN mogelijkheid hebben zonder dat ik een Radius server hiervoor moest gaan installeren. Dit is mogelijk op de USG als je het volgende document goed volgt:

https://help.ubnt.com/hc/en-us/articles/204953054-UniFi-USG-Remote-User-VPN-with-Local-Users

Lees dit officiële document goed door alvorens je mijn instructie volgt. Het is namelijk heel belangrijk dat je alle stappen letterlijk opvolgt. Ik raad je zelfs aan om zelf een ticket aan te maken bij https://help.ubnt.com/hc/en-us/requests/new omdat niet elk systeem, netwerk en omstandigheden hetzelfde zijn. Omdat er vele updates komen kan het scherm/instructie veranderen. Als je echt niet weet hoe je het moet doen, vraag dan hulp bij Ubiquiti. De versie tussen eerste installatie en instructie maken was 5.3.8 en 5.4.11.

1. Aanmaken config.gateway.json bestand

Als eerste maak je een tekstbestand aan met als bestandsnaam ‘config.gateway.json’. Let goed op dat er geen andere extensie is (bijv. txt of zo, het moet .json zijn.

De inhoud van dit bestand :

{

    “vpn”: {

        “pptp”: {

            “remote-access”: {

                “authentication”: {

                    “local-users”: {

                        “username”: {

                            “user1”: {

                                “password”: “password1”

                            },

                            “user2”: {

                                “password”: “password2”

                            }

                        }

                    },

                    “mode”: “local”

                }

            }

        }

    }

}

 

Sla dit bestand op als config.gateway.json. In dit voorbeeld zijn er twee gebruikers aangemaakt: user1 met als wachtwoord password1 en user2 met als wachtwoord password2. Verander dit in iets wat jij zelf wilt gaan gebruiken.

2. WinSCP

Download en installeer WinSCP.

Start WinSCP op en verbind met je IP adres van je Cloudkey. Gebruik als gebruikersnaam en wachtwoord die van je cloudkey.

Ga naar de directory /srv/unifi/data/sites/default (of hoe jij jouw site heet).

Plaats hier de config.gateway.json die je hebt aangemaakt in.

3. Maak het netwerk t.b.v. VPN aan

Ga naar de settings in Unifi en kies Networks, kies dan CREATE NEW NETWORK.

Vul de informatie in zoals hieronder en klik dan op CREATE NEW RADIUS PROFILE.

Vul dan onderstaand informatie in:

Je kunt hier de gegevens overnemen uit de instructie van Ubiquiti. Klik dan op SAVE en dan nog een keer op SAVE.

Zodra de USG de provisioning heeft voltooid kun je je VPN sessie gebruiken met de gebruiker/wachtwoord die je hebt aangemaakt.