Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SoftEther Multi-Protocol VPN Server

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36

Открыть новую тему     Написать ответ в эту тему

vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
Поскольку этот продукт в данном разделе пока не отражен, решил восполнить пробел.
Тем более что сегодня дошли наконец руки самому его попробовать.
 
Что такое SoftEther?
SoftEther - это серверное и клиентское программное обеспечение  
для создания VPN подключений, академический проект,
разработанный в University of Tsukuba, Япония.
Весь софт бесплатен для личного или коммерческого использования,
с 4 января 2014 года является open source.  
 
Поддерживаемые платформы
Сервер:   Windows, Linux, Mac OS X, FreeBSD, Solaris
Клиенты: Windows, Linux, Mac, Android, iPhone, iPad, Windows Phone  
Поддержка встроенных VPN клиентов: Windows (L2TP, SSTP),
Mac, Android, iOS (L2TP)
 
Поддерживаемые протоколы
OpenVPN, L2TP/IPSec, L2TPv3, EtherIP, SSTP,  SSL-VPN over HTTPS
 
Типы VPN подключений .
Ad-hoc VPN, LAN to LAN Bridge, Remote Access to LAN, поддержка Cloud
 
Официальный сайт проекта, софт, документация
SoftEther VPN Project
 
Полезные ссылки по теме
Статья на Хабре
Установка и настройка Softether VPN на Debian
Доработка напильником SoftEther VPN
Softether on VPS Using Local Bridge
Смежная тема в разделе "Программы"
 
 
Для виндузятников, привыкших все настраивать мышкой, это вообще подарок судьбы.
Имеется программа управления сервером, которую можно запустить после установки сервера.  
Также можно вручную редактировать конфигурационный файл.
Поднять рабочий L2TP/IPSec сервер заняло 15 минут.

Всего записей: 16612 | Зарегистр. 13-06-2007 | Отправлено: 21:00 08-02-2014 | Исправлено: vlary, 12:07 28-04-2017
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LexVel
Цитата:
SoftEther VPN Server - куда вписывать адреса DNS внешних ?
Сам сервер использует системные настройки.
Клиентам раздает (в случае SecureNAT) те, что прописаны в настройках DHCP


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16612 | Зарегистр. 13-06-2007 | Отправлено: 21:24 12-06-2017
LexVel

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
 
у меня по дефолту так:

 
на vps настроил DNSCrypt LocalAddress 127.0.2.1:53
 
мне нужно будет вписать в настройках соединения IPv4, DNS  
127.0.2.1


----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 6720 | Зарегистр. 24-04-2007 | Отправлено: 21:45 12-06-2017 | Исправлено: LexVel, 22:05 12-06-2017
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LexVel
Цитата:
мне нужно будет вписать в настройках соединения IPv4, DNS  
127.0.2.1  
Сам понял, что глупость сморозил? Даю 3 минуты на осознание.
У сервера и клиента адреса 127.х.х.х для каждого свои!
Клиент в качестве ДНС должен получить приватный адрес самого сервера.  
А сервер должен уметь релеить запросы на нужный ДНС.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16612 | Зарегистр. 13-06-2007 | Отправлено: 22:01 12-06-2017
LexVel

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
 
сервер получит запрос DNS с нужного ресолвера, который выбираю в конфиге DNSCrypt
 
и прописал тут

/etc/network/interfaces

 
# dns-nameservers 8.8.8.8 8.8.4.4
dns-nameservers 127.0.2.1
 
 


----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 6720 | Зарегистр. 24-04-2007 | Отправлено: 22:14 12-06-2017 | Исправлено: LexVel, 22:16 12-06-2017
CrazYViruS_CrazyNet



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Доброго времени всем !
Подскажите пожалуйста, правильно ли я понимаю исходя из этого мануала https://www.softether.org/4-docs/2-howto/2.VPN_for_Cloud/1.Join_a_Local_PC_into_Cloud на VPC Амазона (Windows), для организации VPN сервера на нем необходимо поднять сам SoftEther server с хабом и к этому хабу я так понимаю с virtual dhcp нужно присоединиться с помощью SoftEther client на самом же сервере ? т.е local bridge не работает ?

Всего записей: 311 | Зарегистр. 01-02-2010 | Отправлено: 23:59 23-06-2017
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CrazYViruS_CrazyNet
Цитата:
т.е local bridge не работает ?
Получается так, раз используется соединение клиент-клиент.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16612 | Зарегистр. 13-06-2007 | Отправлено: 02:56 24-06-2017
wild_r

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
wild_r  
Цитата:
В итоге - я все узлы вижу в локальной сети, кроме самого сервера по его внутреннему ip 192.168.1.239. Как починить?  
В линуксовых серверах это родовая травма. Связана с работой линуксового ядра.  
На офсайте советуют либо использовать SecureNAT, либо содавать TAP интерфейс,  
бриджевать с локалкой, и его включать в локальный бридж.  
Сам не пробовал, поскольку не было необходимости.  
Так что попытайся так и так, потом напишешь, чем сердце успокоилось.    

 
Наконец дошли руки до этой проблемы:
1) В Local Bridge Settings выбираем Crate new tap interface, вводим в поле tap0. В системе появляется интерфейс tap_tap0
2) Включаем в автозагрузку brctl addif br0 tap_tap0. Перед запуском этого даем задержку 30 секунд чтобы служба SoftEtherVPN успела загрузится и поднять tap_tap0.
 
Все.
 
Относительно пункта 2, мне с моей centos 6 пришлось переписать скрипт автозапуска сервера вот на такой:
 

Код:
 
#!/bin/sh
# chkconfig: 2345 99 01
# description: SoftEther VPN Server
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case "$1" in
start)
$DAEMON start
touch $LOCK
sleep 15
/usr/sbin/brctl addif br0 tap_tap0
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
esac
exit 0
 

Всего записей: 26 | Зарегистр. 06-04-2007 | Отправлено: 04:33 05-07-2017
Ivanno

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
*




Спам. /emx/

Всего записей: 1 | Зарегистр. 29-07-2017 | Отправлено: 10:09 29-07-2017
jasonliull



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
May i invite your guy to play another excellent proxy - Shadowsocks?  
http://forum.ru-board.com/topic.cgi?forum=5&active=3&topic=49395#1
 


Всего записей: 1411 | Зарегистр. 05-08-2012 | Отправлено: 16:52 31-07-2017
Lik MigTel



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
впн каскадом.
 
1. комп   -------->  впн_сервер1   ----------------->впн_сервер2
 
какие значения MTU поставить на этих трех узлах чтобы не было потерь пакетов?
 
помогает компрессия но это не вариант под игры
 
1392 1480 1500?
 
сколько сверху бит softether накидывает в пакет? как рассчитать?

Всего записей: 44 | Зарегистр. 02-07-2016 | Отправлено: 18:48 14-08-2017
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Lik MigTel
Цитата:
сколько сверху бит softether накидывает в пакет? как рассчитать?
Зависит от протокола. OpenVPN, L2TP, SSTP ... Смотри, как там


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16612 | Зарегистр. 13-06-2007 | Отправлено: 19:26 14-08-2017
Lik MigTel



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
 
я сижу клиентом softether  и протокол "ЕВОНЫЙ" личный ))

Всего записей: 44 | Зарегистр. 02-07-2016 | Отправлено: 19:36 14-08-2017
LexVel

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Lik MigTel

Цитата:
1480



----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 6720 | Зарегистр. 24-04-2007 | Отправлено: 21:55 14-08-2017
Lik MigTel



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
LexVel
 
 
вот смотрите
мой сетевой адаптер шлет пакет 1500 и мой softether впн клиент добавляет к этому пакету сверху свою инфу
 
далее первый сервак принимает этот пакет и шлет его дальше добавляя свою инфу
 
затем второй сервак принимает пакет и шлет дальше добавляя свою инфу
 
 
к примеру 20 бит добавляет каждый
 
тогда надо:
 
комп 1440, первый сервак 1460, второй сервак 1480
 
или логика моих рассуждений не верна?
типа пакет который послал мой комп он после первого сервака не сохраняется а первый сервак сам формирует свой новый пакет?
 
и тут еще есть варианты с включенным натом на обоих серверах и с выключенным.

Всего записей: 44 | Зарегистр. 02-07-2016 | Отправлено: 06:59 15-08-2017 | Исправлено: Lik MigTel, 07:12 15-08-2017
karavan



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vlary
Не пытались задействовать vpn over dns?
Копаю эту тему на предмет обхода ограничений в хотспот-сетях.

Всего записей: 1361 | Зарегистр. 02-12-2011 | Отправлено: 04:36 27-08-2017
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
karavan
Нет, как-то руки не доходили.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16612 | Зарегистр. 13-06-2007 | Отправлено: 10:23 27-08-2017
karavan



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Мне удалось только при прямой видимости хоста (его доступности) стандартным клиентом зацепиться за 53/UDP.
Но это не то, что я ожидал, хотелось транспорта подобного как у iodine.

Всего записей: 1361 | Зарегистр. 02-12-2011 | Отправлено: 14:52 27-08-2017 | Исправлено: karavan, 14:52 27-08-2017
karavan



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
del
Кажется, я победил особенность кернела linux и обеспечил его доступность клиентам VPN без сторонних ухищрений, без бриджей и роутингов, только securenat.
А так-же избавился от кучки непоняток при использовании securenat.
Пока пилю туториал по поднятию VPN для доступа к проду и офисной сети.

Всего записей: 1361 | Зарегистр. 02-12-2011 | Отправлено: 00:54 03-09-2017 | Исправлено: karavan, 16:26 03-09-2017
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
karavan
Цитата:
без бриджей и роутингов, только securenat
Ну так это понятно, securenat работает в пространстве user, а не kernel.
По поводу вопроса привязки к конкретному айпи - такой опции нет.
Я видел запросы к разработчикам сделать такую фичу, но результат ноль.
У меня вообще складывается впечатление, что ребята охладели к развитию продукта.
Если раньше каждый месяц они выкладывали новую версию,
то теперь уже год нет ничего нового, релизом и не пахнет,
только последняя  Beta от 27 октября 2016 года. Печально.
 

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16612 | Зарегистр. 13-06-2007 | Отправлено: 17:10 03-09-2017
karavan



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vlary

Цитата:
Ну так это понятно, securenat работает в пространстве user, а не kernel.

При условии, что на сервере VPN крутится еще какой-либо сервис, как пример DNS локальной сети офиса, а клиентам обеспечивается доступ в эту сеть, то приходилось либо мудрить с бриджеванием интерфейса tun/tap от VPN с интерфейсом смотрящим в локальную сеть и обеспечивать очередность запуска: сервер VPN -> бридж br0 -> сервер имен на интерфейсе br0, или задумываться о разделении ролей VPN и DNS.
Мне удалось предоставить клиентам с адресами от securenat доступ к интерфейсу смотрящему в локальную сеть с помощью опций:

Код:
DisableKernelModeSecureNAT = 1
DisableIpRawModeSecureNAT = 1
 

И передачей статического маршрута клиентам:

Код:
192.168.10.0/255.255.254.0/172.22.0.1
 

Где 192.168.10.0/23 - это адрес сети офиса, а 172.22.0.1 - адрес securenat
Пакеты от клиентов соответственно натятся в офисную сеть через адрес интерфейса VPN в сети офиса.
 
Добавлено:
Сожалею, что не знаю языка C, хотелось бы подробнее поковырять функции KernelModeSecureNAT и IpRawModeSecureNAT - они не мало моей крови выпили.
 
Добавлено:

Цитата:
Если раньше каждый месяц они выкладывали новую версию,  
то теперь уже год нет ничего нового, релизом и не пахнет,  
только последняя  Beta от 27 октября 2016 года. Печально.

Разделяю. У проекта большие амбиции.

Всего записей: 1361 | Зарегистр. 02-12-2011 | Отправлено: 19:21 03-09-2017 | Исправлено: karavan, 19:24 03-09-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SoftEther Multi-Protocol VPN Server

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru