Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SoftEther Multi-Protocol VPN Server

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36

Открыть новую тему     Написать ответ в эту тему

vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Смежная тема в разделе "Программы"

SoftEther Multi-Protocol VPN Server


SoftEther - это серверное и клиентское программное обеспечение для создания VPN подключений, академический проект,
разработанный в University of Tsukuba, Япония.
Весь софт бесплатен для личного или коммерческого использования, с 4 января 2014 года является open source.  
Поддерживаемые платформы
Сервер:   Windows, Linux, Mac OS X, FreeBSD, Solaris
Клиенты: Windows, Linux, Mac, Android, iPhone, iPad, Windows Phone  
Поддержка встроенных VPN клиентов: Windows (L2TP, SSTP), Mac, Android, iOS (L2TP)
Поддерживаемые протоколы
OpenVPN, L2TP/IPSec, L2TPv3, EtherIP, SSTP,  SSL-VPN over HTTPS
Типы VPN подключений .
Ad-hoc VPN, LAN to LAN Bridge, Remote Access to LAN, поддержка Cloud


Полезные ссылки по теме
Статья на Хабре
Установка и настройка Softether VPN на Debian
Доработка напильником SoftEther VPN
Softether on VPS Using Local Bridge
Для виндузятников, привыкших все настраивать мышкой, это вообще подарок судьбы.
Имеется программа управления сервером, которую можно запустить после установки сервера. Также можно вручную редактировать конфигурационный файл. Поднять рабочий L2TP/IPSec сервер заняло 15 минут.

Всего записей: 16717 | Зарегистр. 13-06-2007 | Отправлено: 21:00 08-02-2014 | Исправлено: shrmn, 15:57 08-09-2018
fire667

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В SoftEther VPN Server в DHCP можно как-то настроить резервацию ip адресов по MAC-ам или еще бы лучше по пользователям?

Всего записей: 1505 | Зарегистр. 27-08-2004 | Отправлено: 13:32 22-04-2014
Makak



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
бррр сори за глупый вопрос но запутался читая сверху вниз и местами по диагонали
 
как понял это супер комбайн и отличная замена openvpn
 
вопрос собственно такой:
 
Есть freebsd 10 в качестве шлюза с двумя сетевыми картами ext0 и int0 (на int0 висит dnsmasq в качестве dhcp сервера)
Если я использую SoftEther и укажу local bridge на int0 то dnsmasq мне выдаст ip ? или я что то не то понял ? )

Всего записей: 116 | Зарегистр. 06-10-2004 | Отправлено: 17:40 27-04-2014 | Исправлено: Makak, 17:42 27-04-2014
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fire667
Цитата:
В SoftEther VPN Server в DHCP можно как-то настроить резервацию ip адресов по MAC-ам или еще бы лучше по пользователям?
Не совсем понятно, что имеется в виду.
Если SecureNAT, то там DHCP достаточно примитивный, да и сам режим не очень хорош
в плане производительности.  
А если подключение через Local Bridging, тогда все будет так, как настроен
DHCP сервер в локалке.
Makak
Цитата:
Если я использую SoftEther и укажу local bridge на int0 то dnsmasq мне выдаст ip ? или я что то не то понял ? )
Именно так и должно быть.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16717 | Зарегистр. 13-06-2007 | Отправлено: 18:10 27-04-2014 | Исправлено: vlary, 18:30 27-04-2014
Makak



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Попробывал чудо штуку но не получился каменный цветок у данилы мастера )
 
добавил в Local Bridge Setting: http://linkme.ufanet.ru/images/94915673e7cd7b22d2bc5ce54014803b.png
 
начинаю конектится клиент пишет:
Connected to the VPN Server.
Requesting an IP address to the DHCP
server in the VPN...
 
и получает:
IP Address 1    169.254.184.248  - ?!?! а должен 192.168.100.x
Subnet Mask 1    255.255.0.0
 
и ни туда ни сюда
 
фаервол выключен ... может хитрость какая есть ?

Всего записей: 116 | Зарегистр. 06-10-2004 | Отправлено: 21:00 27-04-2014 | Исправлено: Makak, 21:13 27-04-2014
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Makak
Цитата:
может хитрость какая есть ?
Если и есть хитрость, то только у самой фряхи.
Я запускал сервер на  CentOs, Windows, бриджуя виртуальный хаб с внутренним интерфейсом.
И в том, и другом случае клиент без проблем получал айпи от DHCP сервера локалки.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16717 | Зарегистр. 13-06-2007 | Отправлено: 23:27 27-04-2014
Makak



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
[/q]
[q]Если и есть хитрость, то только у самой фряхи.  Я запускал сервер на  CentOs, Windows, бриджуя виртуальный хаб с внутренним интерфейсом.  И в том, и другом случае клиент без проблем получал айпи от DHCP сервера локалки.

 
да похоже вы правы попробую помучить фрю

Всего записей: 116 | Зарегистр. 06-10-2004 | Отправлено: 20:58 28-04-2014
AFZ

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня возникла задача сделать сервер входящих VPN-подключений под седьмой виндой (виндовый сервер из лицензионных соображений поставить нельзя). Поставил SoftEther, входящие подключения - великолепно, локалку с удаленных клиентов видно прекрасно, а вот как просунуть в локалку клиентские шары и, в частности, отдать серверу бухгалтерии, стоящему в локалке, принтер удаленного клиента - не соображу. Подскажите, плз...

Всего записей: 135 | Зарегистр. 30-10-2007 | Отправлено: 10:46 28-06-2014 | Исправлено: AFZ, 10:50 28-06-2014
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AFZ Собственно, VPN больше предназначено для доступа к шарам за
сервером, а не за клиентом. Тут есть куча нюансов.
Допустим, есть 10 клиентов, за своя каждым локальная сеть
с одинаковыми адресами 192.168.1.0/24
И как тут выкручиваться?
С помощью SoftEther  VPN можно объединить клиентские сети и офисную локалку,
пример в мануале есть. Но нужно провести большую подготовительную работу,
создать общую топологию, обеспечить уникальность адресации
клиентских сетей, постоянные айпи для клиентских подключений,
статическую маршрутизацию через эти айпи к клиенским сетям на
компах офисной сети.
Ну а в части печати на клиентский принтер, который стоит на клиентском компе,
тут чуть проще. Устанавливается сервис, позволяющий доступ к принтеру
по TCP/IP. На офисном компе устанавливается принтер с портом TCP/IP клиента.
А можно еще проще. Ставится в офисе принтер типа PDF Factory Pro,
отпечатанный документ отправляется клиенту по почте,
а тот уже распечатывает его на любом своем принтере.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16717 | Зарегистр. 13-06-2007 | Отправлено: 15:07 28-06-2014
AFZ

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary

Цитата:
Допустим, есть 10 клиентов, за своя каждым локальная сеть
с одинаковыми адресами 192.168.1.0/24
И как тут выкручиваться?  

Ну, тут все просто. Если связываем две локалки, то, естественно, все адреса следует тщательно прописать статически. Если же клиенты логинится к серверу с одиночных компов (пусть даже кое-кто из них и связаны локалкой), то DHCP VPN-сервера даст каждому индивидуальный адрес, и никаких проблем.  

Цитата:
Ну а в части печати на клиентский принтер, который стоит на клиентском компе,
тут чуть проще. Устанавливается сервис, позволяющий доступ к принтеру
по TCP/IP. На офисном компе устанавливается принтер с портом TCP/IP клиента.  

Какой сервис? Где почитать? И вообще, когда я подключал клиентские одиночные компы к родным виндовым VPN-серверам (серверная винда или крякнутая ХРеновина), то клиент был доступен по адресу, полученному от VPN-сервера. Свободно пинговался, были видны шары.  
 
А с SoftEther с его собственной реализации TCP/IP на пользовательском уровне не пускает из локалки к клиентам, подключенным по его VPN. Подозреваю, что где-то надо что-то подкрутить, и все будет в порядке.

Цитата:
А можно еще проще. Ставится в офисе принтер типа PDF Factory Pro, отпечатанный документ отправляется клиенту по почте, а тот уже распечатывает его на любом своем принтере.  

Тут и почта не нужна, шары на сервере клиент видит нормально, клади PDF-ку в одну из этих шар, и все. Только хочется без всей этой возни с ПДФ-ками

Всего записей: 135 | Зарегистр. 30-10-2007 | Отправлено: 21:22 28-06-2014 | Исправлено: AFZ, 21:29 28-06-2014
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AFZ
Цитата:
А с SoftEther с его собственной реализации TCP/IP на пользовательском уровне не пускает из локалки к клиентам, подключенным по его VPN. Подозреваю, что где-то надо что-то подкрутить, и все будет в порядке.  
 
Какая собственная реализация? SoftEther пользуется тем, который имеется.
И очень подозреваю, что это не он не пускает к клиентам, а сами клиенты
к себе не пускают. Фаерволы, антивирусы...
Либо в локалке не настроена маршрутизация к клиентам.
Сейчас нет под рукой работающего сервера, чтобы наглядно показать,
а то привел бы пинг от хоста в локалке до клиента.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16717 | Зарегистр. 13-06-2007 | Отправлено: 00:08 29-06-2014
AFZ

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary

Цитата:
Какая собственная реализация? SoftEther пользуется тем, который имеется.

А вот и нет. Не знаю точно про винды, а про линюхи где-то в доках это специально оговаривается, да и в виндах, если бы оно работало через системный TCP/IP, появилась бы дополнительная сетевуха, через которую системный TCP/IP роутил бы всё, что надо, а здесь - изба фигвам.То есть SoftEther сам своими средствами обрабатывает траффик и организует VPN. Это позволяет ему обойтись без административных полномочий у программы, что, опять же, специально оговаривается в документации.
 
А недостаток этого дела - это то, что нашел я - в нормальном (дефолтном) состоянии шары клиента из локалки не видны, чтобы их увидеть, надо что-то сделать, о чем я и спрашиваю.
 
Да, клиенты у меня подключаются через стандартный виндовый L2TP. Может попробовать SoftEther-овского клиента? Правда, не очень хочется - одна из клиентских точек находится в другом городе, L2TP я им настроил удалённо, а ставить клиента - кто его знает, сколько геморроя там, получится ли и это удаленно?

Всего записей: 135 | Зарегистр. 30-10-2007 | Отправлено: 07:15 01-07-2014 | Исправлено: AFZ, 07:20 01-07-2014
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AFZ
Цитата:
Это позволяет ему обойтись без административных полномочий у программы, что, опять же, специально оговаривается в документации.  
Там также оговаривается, что есть два режима.
Пользовательский, менее производительный,  и с созданием моста, более производительный,
но требующий административных полномочий.

Цитата:
 клиенты у меня подключаются через стандартный виндовый L2TP.
Я тоже подключал клиента (ХР) через через стандартный виндовый L2TP,
а потом спокойно заходил на него по RDP из локальной сети.
Цитата:
 в нормальном (дефолтном) состоянии шары клиента из локалки не видны, чтобы их увидеть, надо что-то сделать
Даже просто по локалке расшарить что-то между разными версиями винды, еще тот геморрой.
В разделе  Windows  куча тем по этой проблеме.  
Кстати, SoftEther  VPN позволяет даже создавать общие сети уровня L2.
Вот там уж точно все будет видно, но ценой лишнего трафика.
 
 

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16717 | Зарегистр. 13-06-2007 | Отправлено: 13:06 01-07-2014
AFZ

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary

Цитата:
Я тоже подключал клиента (ХР) через через стандартный виндовый L2TP, а потом спокойно заходил на него по RDP из локальной сети.  

Каким образом? У меня из локалки клиенты не видны. Это же и есть моя главная задача - увидеть клиента. Что подкрутить?

Цитата:
Кстати, SoftEther  VPN позволяет даже создавать общие сети уровня L2.

Как это сделать? Где почитать (желательно по-русски)

Цитата:
Вот там уж точно все будет видно, но ценой лишнего трафика.  

Бог с ним...

Всего записей: 135 | Зарегистр. 30-10-2007 | Отправлено: 16:45 01-07-2014 | Исправлено: AFZ, 19:53 01-07-2014
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AFZ
Цитата:
Каким образом? У меня из локалки клиенты не видны.
 Когда подключение типа бридж, клиент получает айпи из диапазона
локальной сети, "видит" все компы в сети, и доступен также
со  всех компов в сети, в рамках имеющихся общих ограничений.
Цитата:
Как это сделать? Где почитать (желательно по-русски)  
По-русски - не вариант. Хорошо уже, что не по-японски.
Картинки в переводе не нуждаются. А текст, ежели что не ясно - в гугл-переводчик.
Layer-2 Ethernet-based VPN


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16717 | Зарегистр. 13-06-2007 | Отправлено: 00:02 02-07-2014
sergeyxr

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 Где почитать (желательно по-русски)
 

 
Наши постарались translite.yandex.ru  
 
перевод на 97% точный в обоих направлениях, и вставляешь адрес сайта и он сайт переводит,
 
извиняюсь за частичный офтоп, но как решение англоязычной документации и сатам(есть перевод и с ироглифоф.

Всего записей: 43 | Зарегистр. 13-10-2011 | Отправлено: 16:28 02-12-2014
CrazYViruS_CrazyNet



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Подскажите пожалуйста как сделать так чтобы виртаульный адаптер SoftEther не использовался в качестве основного шлюза для доступа в интернет ...  
 
Т.е когда подключаюсь к серверу инет начинает ходить через адаптер SoftEther и интернет сервера ...
 
Ставил галку на No Adjustments of Routing Table но в таком случае пропадает доступ к SQL базе RDM

Всего записей: 314 | Зарегистр. 01-02-2010 | Отправлено: 13:39 12-12-2014
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CrazYViruS_CrazyNet
Цитата:
Ставил галку на No Adjustments of Routing Table но в таком случае пропадает доступ к SQL базе RDM
А с чего это вдруг? Ты настраивал VPN, чтобы тебе выдавался адрес из пула удаленной сети?

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16717 | Зарегистр. 13-06-2007 | Отправлено: 14:41 12-12-2014
CrazYViruS_CrazyNet



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vlary
да security nat включен ипы выдаются из пула там 192.168.30.1/24
 
Доступ к базе RDM из клиента RDM осуществляется так: имя-пк-сервера\имя базы
 
Доступ к шаре по имени-пк-сервера есть что с галкой что без ...

Всего записей: 314 | Зарегистр. 01-02-2010 | Отправлено: 15:44 12-12-2014
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CrazYViruS_CrazyNet
Цитата:
да security nat включен ипы выдаются из пула там 192.168.30.1/24  
А зачем security nat? Включи на сервере бридж, выдавай клиенту адрес сетки через общий DHCP.  
Или фиксированный настрой. Через бридж будет работать быстрее и проще.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16717 | Зарегистр. 13-06-2007 | Отправлено: 16:13 12-12-2014
CrazYViruS_CrazyNet



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vlary
Не подскажите где его включить ? =) а то смотрю тут только local bridge
 
 
Добавлено:
Странно, включил local bridge связал хаб с сетевкой которая в инет выходит, тест подключения к серверу и базе проходит но по факту доступа нет и после 1 минуты тест перестает также проходить ... пишет что сервер недоступен.

Всего записей: 314 | Зарегистр. 01-02-2010 | Отправлено: 17:10 12-12-2014
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SoftEther Multi-Protocol VPN Server

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru