Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SoftEther Multi-Protocol VPN Server

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36

Открыть новую тему     Написать ответ в эту тему

vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
Поскольку этот продукт в данном разделе пока не отражен, решил восполнить пробел.
Тем более что сегодня дошли наконец руки самому его попробовать.
 
Что такое SoftEther?
SoftEther - это серверное и клиентское программное обеспечение  
для создания VPN подключений, академический проект,
разработанный в University of Tsukuba, Япония.
Весь софт бесплатен для личного или коммерческого использования,
с 4 января 2014 года является open source.  
 
Поддерживаемые платформы
Сервер:   Windows, Linux, Mac OS X, FreeBSD, Solaris
Клиенты: Windows, Linux, Mac, Android, iPhone, iPad, Windows Phone  
Поддержка встроенных VPN клиентов: Windows (L2TP, SSTP),
Mac, Android, iOS (L2TP)
 
Поддерживаемые протоколы
OpenVPN, L2TP/IPSec, L2TPv3, EtherIP, SSTP,  SSL-VPN over HTTPS
 
Типы VPN подключений .
Ad-hoc VPN, LAN to LAN Bridge, Remote Access to LAN, поддержка Cloud
 
Официальный сайт проекта, софт, документация
SoftEther VPN Project
 
Полезные ссылки по теме
Статья на Хабре
Установка и настройка Softether VPN на Debian
Доработка напильником SoftEther VPN
Softether on VPS Using Local Bridge
Смежная тема в разделе "Программы"
 
 
Для виндузятников, привыкших все настраивать мышкой, это вообще подарок судьбы.
Имеется программа управления сервером, которую можно запустить после установки сервера.  
Также можно вручную редактировать конфигурационный файл.
Поднять рабочий L2TP/IPSec сервер заняло 15 минут.

Всего записей: 16612 | Зарегистр. 13-06-2007 | Отправлено: 21:00 08-02-2014 | Исправлено: vlary, 12:07 28-04-2017
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CrazYViruS_CrazyNet
Цитата:
а то смотрю тут только local bridge  
Вот его и надо настраивать


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16612 | Зарегистр. 13-06-2007 | Отправлено: 18:49 12-12-2014
CrazYViruS_CrazyNet



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vlary
Спасибо ! буду разбираться, блин но работает конечно странно, нистого все подключилось база загрузилась ... =\ потом опять нет связи, перезапустил сервер полностью, порты все открыты фаерволы и брандмаузеры отключены ... на роутере порты проброшены брандмаузер выключен ...  
 
Доступ к шаре есть а к sql 1 раз из 10 =\
 
Все дотупил =))
 
Указал конфигурацию ip4 сервера на клиенте, т.е вручную указал ип и остальные настройки, у меня там где сервер, роутер не раздает ипы DHCP отключен =)

Всего записей: 311 | Зарегистр. 01-02-2010 | Отправлено: 19:42 12-12-2014 | Исправлено: CrazYViruS_CrazyNet, 19:56 12-12-2014
CrazYViruS_CrazyNet



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
И всеже проблема с правильным распределением подключения к интернету остается...
 
Есть два SoftEther виртуальных адаптера, с двумя разными подключениями, на разные сервера ...
 
Есть один виртуальный адаптер Hamachi
 
В настройках обоих подключений SoftEther стоит No Adjustments of Routing Table дабы не пускать интернет трафик через адаптеры SoftEther.
 
Но всеравно есть проблема, иногда со скайпом, иногда он сам переподключается и начинает пускать себя через один из адаптеров SoftEther.
 
Иногда один из адаптеров SoftEther начинает пытаться подключиться через другой SoftEther.
 
И постоянно, постоянно Hamachi начинают подключатся через один из адаптеров SoftEther.
 
В адаптеры и привязки приоритет на физический адаптер через который идет инет, поставлен.

Всего записей: 311 | Зарегистр. 01-02-2010 | Отправлено: 14:17 19-12-2014
BredBred

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Прощу помощи.
Всё на виндах (виртуалках).
Установил на:
1) Вин1 ХР - сервер SoftEther; (виртуалка в режиме моста получила IP=10 от DHCP роутера DIR D-Link). Включил ВСЁ (сервера\протоколы). Добавил клиента с обычной авторизацией.  
2) Win2 XP - стандартными виндовыми средствами пытаюсь подключиться.
 
 
Этап 1: по ключевому слову (IPSec) всё подключилось с первого раза. Получил клиент себе отдельный IP=15 (правда только после включения галки "Согласовать многоканальное подключение...").
Этап 2: захотел с сертификатами работать, сгенерировал - импортировал на клиенте и тут фейеричный момент === перестало работать ВСЁ.
 
 
Текущая ошибка: 738 Сервер не назначил IP адрес.  
Что только не делал - сервер и роутер перезагружал, другого клиента заводил.
 
Подскажите пожалуйста, куда рыть?

Всего записей: 117 | Зарегистр. 17-10-2005 | Отправлено: 11:24 03-01-2015 | Исправлено: BredBred, 21:27 03-01-2015
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BredBred
Цитата:
Подскажите пожалуйста, куда рыть?
Ну, для начала почитать п. 2.2.5 и п. 2.2.6  
http://www.softether.org/4-docs/1-manual/2._SoftEther_VPN_Essential_Architecture/2.2_User_Authentication
Также внимательно смотреть логи на сервере, возможно, повысив их детализацию.
 
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16612 | Зарегистр. 13-06-2007 | Отправлено: 11:47 03-01-2015
BredBred

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В том то и заковыка: с авторизацией проблем нет. Я вернулся к обычной Логин+пароль+словоIPSec. В статусе норамльно проходит авторизация, и только после надписи "регистрация в сети" выскакивает ошибка 738(ранее опечатался) Сервер не назначил IP адрес.

Всего записей: 117 | Зарегистр. 17-10-2005 | Отправлено: 21:06 03-01-2015
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BredBred Полагаю, это какие-то микрософтовские штуки. Посмотри это:
http://www.vpnusers.com/viewtopic.php?f=7&t=2710&p=5580&hilit=mmc#p5580
Также вполне возможно, что ребята еще не докрутили работу с сертификатами.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16612 | Зарегистр. 13-06-2007 | Отправлено: 22:17 03-01-2015
BredBred

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо за помощь. Нашел виновника торжества: DrWeb 10.0
Именно с его установкой перестало происходить получение новых IP для клиентов.
Сейчас посмотрю какой именно параметр в настройках DrWeb блокирует эту возможность.

Всего записей: 117 | Зарегистр. 17-10-2005 | Отправлено: 22:51 03-01-2015
watson111

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый вечер. Решил недавно зайти по vpn в сеть организации из дома, и был удивлен то что скорость по vpn низкая (60 килобайт)
Хотя когда настраивал и тестировал скорость была хорошая. С softether vpn сервером ничего не делал, а вот скорость ушла куда то

Всего записей: 15 | Зарегистр. 25-11-2014 | Отправлено: 23:09 08-01-2015
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
watson111 Попробуй на сервере и дома запустить  iperf и померить скорость
без всякой VPN. Возможно, она тоже ушла.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16612 | Зарегистр. 13-06-2007 | Отправлено: 01:06 09-01-2015
watson111

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сейчас вроде как нормальная скорость,но она нормальная только  с сервером в лок.сети. А вот с клиентскими компами 192.168.1.х - низкая

Всего записей: 15 | Зарегистр. 25-11-2014 | Отправлено: 11:18 09-01-2015
igor_me

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А схема работы какая? SoftEther на этом сервере стоит или другом. Вариантов немного. Загрузка сети, сетевое оборудование где-то глючит... То есть если например открывать шару (или что вы открываете) на сервере, то быстро, а если на другом компе - медленно?
ЗЫ А нормальная скорость у вас - это сколько, кстати?

Всего записей: 5716 | Зарегистр. 27-12-2011 | Отправлено: 14:17 09-01-2015
watson111

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нормальная - это то у кого меньше скорость и-нет канала (20 мбит).  
Вот с сервером норм, а за ним падает до 60кбайт
С сетью все норм когда работаю внутри сети.

Всего записей: 15 | Зарегистр. 25-11-2014 | Отправлено: 09:57 11-01-2015
watson111

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
еще вопрос, можно сделать чтобы клиенту определенный Ip выдавался. А то часто выдаёт ip мфу, и бывают конфликты

Всего записей: 15 | Зарегистр. 25-11-2014 | Отправлено: 16:10 11-01-2015
igor_me

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 то часто выдаёт ip мфу

??? А исключить из выдачи по DHCP уже занятые IP, не? А так - это вроде к MAC -адресу нужно делать привязку, сам не практиковал, более опытные подскажут... (или как окажусь на работе, гляну...)
Про скорость: то есть я правильно понял:
Цитата:
если например открывать шару (или что вы открываете) на сервере, то быстро, а если на другом компе - медленно?  

Если так - пока других идей нет...

Всего записей: 5716 | Зарегистр. 27-12-2011 | Отправлено: 16:44 11-01-2015
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
watson111
Цитата:
еще вопрос, можно сделать чтобы клиенту определенный Ip выдавался
Если используется родные клиент и адаптер, то можно  на клиенте
настроить фиксированный айпи. Ну и да, нормальный DHCP  не должен выдавать уже занятые IP


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16612 | Зарегистр. 13-06-2007 | Отправлено: 17:17 11-01-2015
karavan



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vlary
Есть задача, поднять астериск на VPS (технология Virtuozzo) с подключением телефонных пиров исключительно через VPN (хочу опытным путем ознакомится с SoftEther).
Я правильно понял, что без возможности подгрузить модуль ядра tun и соответственно организовав localbridge, мне не удастся связать астериск с VPN сессиями?
Или есть еще какой способ для меня неочевидный?
Пока хостер морозится с подгрузкой модуля для контейнера, ищу все возможные варианты для организации безопасной телефонии.

Всего записей: 1361 | Зарегистр. 02-12-2011 | Отправлено: 12:46 20-01-2015 | Исправлено: karavan, 12:48 20-01-2015
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
karavan
Цитата:
Я правильно понял, что без возможности подгрузить модуль ядра tun и соответственно организовав localbridge
Я пробовал поднимать сервер на ЦентОС, никаких модулей дополнительно не подключал.
Вот только заметил странную вещь: клиент общается со всей сетью,
кроме сервера. На офсайте наптсано, что это особенность линуксового ядра.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16612 | Зарегистр. 13-06-2007 | Отправлено: 13:05 20-01-2015
karavan



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Хм...
Поднять две VPS?
1. SoftEther
2. Asterisk с правилами в iptables разрешающими подключаться только через 1.VPS?
Ну и соответственно в таблицу статических маршрутов клиентам сообщать, что подключение к серверу телефонии через канал VPN.

Всего записей: 1361 | Зарегистр. 02-12-2011 | Отправлено: 13:09 20-01-2015 | Исправлено: karavan, 13:10 20-01-2015
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
karavan
Цитата:
Поднять две VPS?  
Собственно, при наличии сервера SoftEther, Asterisk  можно держать и в локалке,
подняв на ее хосте бридж и подключив к  VPN.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16612 | Зарегистр. 13-06-2007 | Отправлено: 14:15 20-01-2015
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SoftEther Multi-Protocol VPN Server

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru