Huớng Dẫn Cài Đặt Ubiquiti Teleport VPN Để Truy Cập Từ Xa Đơn Giản
Với bất kì ai quản lý hệ thống mạng UniFi, cho dù là tại nhà hay văn phòng công ty, thỉnh thoảng đều sẽ thắc mắc, liệu chúng ta có thể truy cập hệ thống từ xa một cách nhanh chóng nhưng vẫn bảo mật hay không? Vói UniFi Teleport VPN – phần mềm được phát triển bởi Ubiquiti – giải pháp cấu hình tự động từ xa hỗ trợ bạn kết nối với hệ thống mạng từ bất kì nơi nào mà không gặp phải những phiền phức như các thiết lập thông thường.
Contents
- 1 UniFi Teleport VPN là gì? Tai sao mọi người nên sử dụng?
- 2 Những lưu ý trước khi bắt đầu: Yêu cầu, Thiết bị tuơng thích và ứng dụng WiFi Man
- 3 Tài khoản Ubiquiti với Remote Access đã được bật tính năng từ xa
- 4 Ứng dụng WiFiMan (Miễn Phí, Bản Quyền)
- 5 Huớng dẫn cài đặt Teleport VPN trên thiết bị UniFi
- 6 Quản lý truy cập, Kết nối từ xa và Những giới hạn cần biết của Teleport
UniFi Teleport VPN là gì? Tai sao mọi người nên sử dụng?
Về bản chất, Teleport đuợc xem như một WireGuard-based VPN chạy trên các thiết bị UniFi (ví dụ như UniFi Dream Machine). Điểm làm nên sự khác biệt của nó so với các VPN truyền thống chính là những yếu tố mà nó KHÔNG yêu cầu: không cần chuyển tiếp cổng (port forwarding), không cần địa chỉ IP tĩnh và không cần đăng ký trả phí cho phần mềm của bên thứ ba.
Lưu luợng VPN di chuyển trực tiếp giữa thiết bị và bảng điều khiên UniFi không cần thông qua Ubiquiti Servers. Điều này giúp dữ liệu của bạn đuợc bảo mật hơn, đồng thời tốc độ truy cập cũng nhanh hơn. Theo Ubiquiti Help Center, ứng dụng Teleport đuợc thiết kế để tao ra server VPN và thêm người dùng nhanh chóng chỉ bằng một chú nhấp chuột, biến nó trở thành tùy chọn VPN dễ tiếp cận và dễ sử dụng nhất trong hệ sinh thái UniFi.
Những lưu ý trước khi bắt đầu: Yêu cầu, Thiết bị tuơng thích và ứng dụng WiFi Man
Trước khi bắt đầu cài đặt, đảm bảo bạn đã chuẩn bị sẵn phần cứng phù hợp, thông tin đăng nhập tài khoản và ứng dụng. Việc bỏ qua danh sách kiểm tra này là lý do phổ biến nhất khiến người dùng gặp thất bại trước cả khi họ kịp kết nối
Thiết bị UniFi tương thích với ứng dụng bao gồm:
- UniFi Dream Machine (UDM) and Dream Machine Pro
- UniFi Dream Router (UDR)
- UniFi Express (UX) and Cloud Gateway Ultra (UXG series)
Phiên bản cũ của UniFi Security Gateways (USG) và các bộ phát WiFi không có chức năng gateway/định tuyến thì không được hỗ trợ. Nếu bạn không chắc chắn về cấu hình phần cứng của thiết bị, hãy kiểm tra các ghi chú phát hành firmware.
Tài khoản Ubiquiti với Remote Access đã được bật tính năng từ xa
Teleport chuyển tiếp kết nối thông qua hạ tầng đám mây của Ubiquiti, điều này có nghĩa là tính năng truy cập từ xa PHẢI được bật. Đồng thơi yêu cầu một tài khoản Ubiquiti hợp lệ được liên kết với bộ điều khiển của bạn. Ubiquiti Community forums khẳng định Teleport sử dụng Ubiquiti Server như một điểm tiếp xúc, cho phép kết nối VPN đuược thông qua ngay cả khi cổng gateway của bạn ngay sau NAT
Ứng dụng WiFiMan (Miễn Phí, Bản Quyền)
WiFiMan là ứng dụng duy nhất đuợc phép kết nối vơi Teleport. Ứng dụng miễn phí với iOS, Android, Windows và macOS. Thông qua tài liệu Ubiquiti WifiMan, ứng dụng điện thoai đuợc Teleport cung cấp riêng tab một nhấp chuột để kết nối an toàn, trong khi phiên bản trên máy tinh thì hỗ trợ Teleport cùng với phát hiện thiết bị
Danh sách việc cần kiếm tra truớc khi tiếp tục:
✅ Một thiết bị gateway thế hệ mới của UniFi được hỗ trợ (UDM, UDR, UXG, hoặc tương đương)
✅ Một tài khoản Ubiquiti đã được bật tính năng truy cập từ xa trong bảng điều khiển UniFi của bạn
✅ Ứng dụng WiFiMan đã được cài đặt trên mọi thiết bị sẽ sử dụng Teleport
✅ Kết nối Internet ổn định trên cả mạng lưu trữ (host network) và thiết bị khách (client device)
Chuẩn bị xong tất cả mọi thứ, bạn đã sẵn sàng để cài đặt Teleport và gửi lời mơi kết nối đầu tiên
Huớng dẫn cài đặt Teleport VPN trên thiết bị UniFi
Chỉ mất một vài phút để ứng dụng Teleport VPN có thể chạy. Không có bất kì quy tắc tường lửa, hay dẫn truyền cổng hoặc chứng nhận để thiết lập. Chỉ cần thao tác vào click chuột đơn giản trên thiét bị UniFi là có thể chia sẻ quyền truy cập đến thiết bị từ xa của bạn. Duơi đây là cách hướng dẫn thực hịện chi tiết.
Bước 1: Bật tính năng Truy cập từ xa (Remote Access) trên Bảng điều khiển
Đăng nhập vào ứng dụng UniFi Network (cục bộ hoặc qua trang unifi.ui.com). Đi tới System > Advanced (Hệ thống > Nâng cao) và đảm bảo rằng tính năng Remote Access (Truy cập từ xa) đã được chuyển sang trạng thái On (Bật). Teleport sẽ không thể hoạt động nếu tính năng này không được bật
Bước 2: Bật Teleport VPN
Điều hướng tới Settings > VPN > Teleport (Cài đặt > VPN > Teleport). Chuyển nút Enable Teleport VPN sang trạng thái On (Bật). Lúc này, thiết bị UniFi Dream Machine của bạn đã sẵn sàng đóng vai trò là một máy chủ VPN dựa trên giao thức WireGuard. Toàn bộ lưu lượng mạng sẽ chỉ di chuyển giữa thiết bị của bạn và bảng điều khiển, không đi qua các máy chủ của Ubiquiti
Bước 3: Tạo liên kết mời (Invite Link)
Vẫn ở mục Settings > VPN > Teleport, hãy nhấp vào Generate New Link (Tạo liên kết mới). Một liên kết mời duy nhất (hoặc mã QR) sẽ được tạo ra. Hãy chia sẻ liên kết này một cách bảo mật cho bất kỳ người dùng nào mà bạn muốn cấp quyền truy cập. Mỗi liên kết đều có thể bị thu hồi (revoke) độc lập vào bất kỳ lúc nào, giúp cho việc quản lý truy cập trở nên đơn giản và gọn gàng.
Bước 4: Cài đặt WiFiMan và Kết nối
Trên thiết bị từ xa, hãy tải xuống ứng dụng WiFiMan miễn phí (dành cho iOS, Android hoặc Desktop/Máy tính). Mở ứng dụng, đi tới tab Teleport, nhấn Connect (Kết nối), sau đó dán liên kết mời hoặc quét mã QR. Nhấn On (Bật), một đường hầm bảo mật (secure tunnel) sẽ được thiết lập ngay lập tức mà không cần cấu hình gì thêm (Nguồn: Trung tâm Trợ giúp Ubiquiti).
Bước 5: Xác minh và Quản lý quyền truy cập
Quay lại bảng điều khiển UniFi của bạn ở tab Teleport, bạn sẽ thấy danh sách các kết nối đang hoạt động. Để thu hồi quyền truy cập của một người dùng, bạn chỉ cần xóa liên kết của họ. Để có thêm hướng dẫn bao quát về phần cứng UniFi, các bài viết về thiết lập mạng gia đình UniFi tốt nhất năm 2025 có thể giúp bạn chọn được bảng điều khiển phù hợp để sử dụng cùng Teleport VPN.
Teleport hoạt động tốt nhất khi thiết bị UDM của bạn có kết nối Internet ổn định kèm theo một địa chỉ IP public (IP tĩnh/công cộng). Nếu nhà mạng (ISP) của bạn sử dụng CGNAT, kết nối từ xa có thể sẽ thiếu ổn định. Điều này rất đáng để kiểm tra lại trước khi bạn quyết định sử dụng nó cho mục đích doanh nghiệp.
Quản lý truy cập, Kết nối từ xa và Những giới hạn cần biết của Teleport
Cấp và Thu hồi quyền truy cập của người dùng
Một khi Teleport đã hoạt động, việc kiểm soát ai có thể kết nối vào mạng của bạn là vô cùng dễ dàng. Từ trang tổng quan (dashboard) của UniFi, hãy tạo một liên kết mời và chia sẻ nó với người dùng. Khi họ nhấn vào liên kết trên thiết bị di động hoặc nhấp vào nó trong WiFiman Desktop, họ sẽ được kết nối chỉ trong vài giây. Không cần cấu hình thông tin đăng nhập, không cần các bước xác nhận rườm rà.
Bạn cần ngắt quyền truy cập? Chỉ cần điều hướng đến mục Client Devices (Thiết bị khách) trên trang tổng quan UniFi, tìm client Teleport tương ứng và thu hồi lời mời của họ. Kết nối sẽ bị chấm dứt ngay lập tức, mang lại cho bạn khả năng kiểm soát theo thời gian thực đối với những ai đang có quyền truy cập vào bất kỳ thời điểm nào
Trải nghiệm kết nối từ xa
Từ góc độ của người dùng, việc kết nối từ xa qua Teleport đơn giản giống như mở ứng dụng WiFiman và nhấn Connect. Ứng dụng sẽ tự động xử lý đường hầm WireGuard, nhờ đó người dùng có thể tiếp cận các tài nguyên mạng nội bộ như ổ đĩa NAS, máy in, các trang quản trị nội bộ như thể họ đang có mặt tại văn phòng/tại nhà. Nhờ được xây dựng dựa trên nền tảng WireGuard, Teleport cũng cung cấp băng thông (throughput) cao hơn so với các giao thức VPN cũ, khiến nó trở nên rất thiết thực cho các tác vụ truy cập và truyền tải tệp tin thực tế chứ không chỉ giới hạn ở việc lướt web cơ bản.
Hoàng Hải Tech JSC – Chuyên phân phối thiết bị CNTT chính hãng
Hoàng Hải Tech phấn đấu trở thành công ty hàng đầu về lĩnh vực CNTT tại Việt Nam. Với mục tiêu thể hiện tầm vóc trí tuệ và niềm tự hào Việt. Xuyên suốt 16 năm hoạt động, chúng tôi luôn nghiên cứu những giải pháp mới giúp khách hàng tiếp cận những công nghệ hàng đầu. Đáp ứng mọi yêu cầu khắt khe của khách hàng. Đội ngũ nhân viên nhiệt tình, chuyên môn vững vàng và tinh thần luôn cầu tiến, học hỏi.
Địa chỉ: 536/43C Đường Âu Cơ, Phường 10, Quận Tân Bình, TP HCM.
Zalo: 0936 270 536 – Facebook: Hoàng Hải Tech JSC
Gmail: [email protected]

Bình luận