網路架構圖 :

圖一

在前一篇的使用情境下，我們都用到了 WireGuard VPN Server ，而主控端也必須安裝 WireGuard 的連線軟體才可連接上WireGuard VPN Server，此篇教學我們將以設定兩組 Site-to-Site VPN 服務來做到主控端不需安裝 VPN 連線軟體即可遠端操控 VPN Server 後端內的電腦。(圖二)

圖二

以下是兩組 Site-to-Site VPN 的連線設定教學。

以下 IP 資料在設定這兩組 Site-to-Site VPN 服務時很重要，可先記下來  (IP 資料是以上圖為例):

切記各設備的 IP 的網段設定不可重複與衝突。

A UDM-SE 內部 IP : 192.168.1.1，外部 IP
B UDM-SE 內部 IP : 192.168.2.1，外部 IP
C UDM-SE 內部 IP : 192.168.3.1，外部 IP
B 個人電腦內部 IP : 192.168.2.10
C 個人電腦內部 IP : 192.168.3.10

設定 A UDM-SE 與 B UDM-SE 間的 Site-to-Site VPN :

1. 開啟 A UDM-SE UniFi Network 管理介面。

2. 選擇 SETTINGS 設定選項。

3. 選擇 Teleport & VPN 功能選項。(圖三)

圖三

4. 在 Site-to-Site VPN 選項點選 Create Site-to-Site VPN 。(圖四)

圖四

5. 填寫相關資料來建立 A UDM-SE 與 B UDM-SE 間的 Site-to-Site VPN 服務，填寫完成別忘了按下 Add New VPN Network 。 (圖五)

圖五

設定 A UDM-SE 與 C UDM-SE 間的 Site-to-Site VPN :

1. 開啟 A UDM-SE UniFi Network 管理介面。

2. 選擇 SETTINGS 設定選項。

3. 選擇 Teleport & VPN 功能選項。(圖六)

圖六

4. 在 Site-to-Site VPN 選項點選 Create Site-to-Site VPN 。(圖七)

圖七

5. 填寫相關資料來建立 A UDM-SE 與 C UDM-SE 間的 Site-to-Site VPN 服務，填寫完成別忘了按下 Add New VPN Network 。 (圖八)

圖八

設定 B UDM-SE 與 A UDM-SE 間的 Site-to-Site VPN :

1. 開啟 B UDM-SE UniFi Network 管理介面。

2. 選擇 SETTINGS 設定選項。

3. 選擇 Teleport & VPN 功能選項。(圖九)

圖九

4. 在 Site-to-Site VPN 選項點選 Create Site-to-Site VPN 。(圖十)

圖十

5. 填寫相關資料來建立 B UDM-SE 與 A UDM-SE 間的 Site-to-Site VPN 服務，填寫完成別忘了按下 Add New VPN Network 。 (圖十一)

圖十一

如此兩台裝置 A UDM-SE 與 B UDM-SE 間的 Site-to-Site VPN 服務便建立完成。

設定 C UDM-SE 與 A UDM-SE 間的 Site-to-Site VPN :

1. 開啟 C UDM-SE UniFi Network 管理介面。

2. 選擇 SETTINGS 設定選項。

3. 選擇 Teleport & VPN 功能選項。(圖十二)

圖十二

4. 在 Site-to-Site VPN 選項點選 Create Site-to-Site VPN 。(圖十三)

圖十三

5. 填寫相關資料來建立 C UDM-SE 與 A UDM-SE 間的 Site-to-Site VPN 服務，填寫完成別忘了按下 Add New VPN Network 。 (圖十四)

圖十四

如此兩台裝置 A UDM-SE 與 C UDM-SE 間的 Site-to-Site VPN 服務便建立完成。

接下來我們便可以在 A 電腦上使用遠端桌面軟體分別來操控 B 電腦及 C 電腦。(圖十五)

在 A 電腦的遠端桌面連線軟體輸入 B 電腦 IP 192.168.2.10，即可操控 B 電腦。

在 A 電腦的遠端桌面連線軟體輸入 C 電腦 IP 192.168.3.10，即可操控 C 電腦。

 

下一篇將介紹 : 使用 WireGuard VPN Server 與 Site-to-Site VPN 方式的不同之處。