Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SoftEther Multi-Protocol VPN Server

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36

Открыть новую тему     Написать ответ в эту тему

vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Смежная тема в разделе "Программы"

SoftEther Multi-Protocol VPN Server


SoftEther - это серверное и клиентское программное обеспечение для создания VPN подключений, академический проект,
разработанный в University of Tsukuba, Япония.
Весь софт бесплатен для личного или коммерческого использования, с 4 января 2014 года является open source.  
Поддерживаемые платформы
Сервер:   Windows, Linux, Mac OS X, FreeBSD, Solaris
Клиенты: Windows, Linux, Mac, Android, iPhone, iPad, Windows Phone  
Поддержка встроенных VPN клиентов: Windows (L2TP, SSTP), Mac, Android, iOS (L2TP)
Поддерживаемые протоколы
OpenVPN, L2TP/IPSec, L2TPv3, EtherIP, SSTP,  SSL-VPN over HTTPS
Типы VPN подключений .
Ad-hoc VPN, LAN to LAN Bridge, Remote Access to LAN, поддержка Cloud


Полезные ссылки по теме
Статья на Хабре
Установка и настройка Softether VPN на Debian
Доработка напильником SoftEther VPN
Softether on VPS Using Local Bridge
Для виндузятников, привыкших все настраивать мышкой, это вообще подарок судьбы.
Имеется программа управления сервером, которую можно запустить после установки сервера. Также можно вручную редактировать конфигурационный файл. Поднять рабочий L2TP/IPSec сервер заняло 15 минут.

Всего записей: 16738 | Зарегистр. 13-06-2007 | Отправлено: 21:00 08-02-2014 | Исправлено: shrmn, 15:57 08-09-2018
igor me v2



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
только последняя  Beta от 27 октября 2016 года. Печально.  

Дык уже и так нафаршировано там. Хотите сделать из него новую ОС?

Всего записей: 1994 | Зарегистр. 27-03-2016 | Отправлено: 23:02 05-09-2017
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
igor me v2
Цитата:
Дык уже и так нафаршировано там.
Продукт не доведен до стадии релиза, разработка остановлена на полпути.
Продукт по сути еще сырой, а при доведении его до ума была бы отличная вещь.
Форум их засран до невозможности, похоже, его забросили тоже.
Разработчики перестали там появляться.
Одна надежда на то, что поскольку продукт опенсорс, то найдется кто-нибудь,
решивший продолжить его развитие либо сделать форк.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16738 | Зарегистр. 13-06-2007 | Отправлено: 00:14 06-09-2017
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Стал недавно обладателем смартфона с Android 7.0.
Естественно попытался подключиться к SoftEther встроенным L2TP/IPSec клиентом.
Подключился с полпинка. Отсюда укрепился в уверенности, что мои предыдущие
неудачные попытки подключения с Android 4.0 по L2TP/IPSec
вызваны косяками реализации протокола в данной версии клиента.
Из-за которых он не дружил с некоторыми серверами.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16738 | Зарегистр. 13-06-2007 | Отправлено: 21:15 08-10-2017
fire667

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
тыц

Всего записей: 1519 | Зарегистр. 27-08-2004 | Отправлено: 03:24 20-10-2017
Lik MigTel



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
можно ли поменять порт соединения на лету, не разорвав его?
 
Добавлено:
можно если поднять первый впн на локалхосте, а от него каскад на другой, тогда меняешь на каскаде порт и соединение не обрывается, происходит кратковременная потеря пактов.

Всего записей: 44 | Зарегистр. 02-07-2016 | Отправлено: 16:41 25-10-2017 | Исправлено: Lik MigTel, 16:41 25-10-2017
LexVel

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary

Цитата:
Продукт не доведен до стадии релиза,

 
да вчера настраивал машинку, при выборе (SoftEther VPN Server) шифрования выпало реально много,
для теста выбрал то, что снизу походу это максимально сильно будет
 
4-5 дней vpn полет ровный
 
но главное, все компоненты клиента, сервер нужно одного билда брать, хоть и бетка тестим.
 
а так отлично 2016г. rtm версия крутиться

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 6911 | Зарегистр. 24-04-2007 | Отправлено: 18:54 27-10-2017
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SIL_SIL Вопрос
Все ли с делал по методе? Что говорит route print на сервере?

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16738 | Зарегистр. 13-06-2007 | Отправлено: 14:30 23-01-2018
SIL_SIL



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вроде всё четко по методе. На данный момент я пока тестирую соединение на своем сервере ТБН (172.16.10.210), под учеткой обычного пользователя. На нем брэндмауэр отключен(!), установлен Бридж+секуренат с dhcp-сервером.
 
Впн-сервер и впн-клиент расположены на моем ПК (172.16.10.194). Мой впн-клиент получает ip от удаленного ПК 10.10.10.200. Удаленный ПК пингуется по 10.10.10.10.
По 172.16.10.210:1433 я базу открываю, по 10.10.10.10:1433 - нет.
 
Таблица роутинга там "немного загажена" правилами, нужными нам.  
 
[spoiler]
C:\>route print
===========================================================================
Список интерфейсов
 15...00 1b 78 57 1e 14 ......Intel(R) PRO/1000 PT двухпортовое сетевое подключение
 12...00 23 7d 10 62 81 ......Адаптер Broadcom NetXtreme для сети Ethernet 1 Гбит/с #2
 11...00 23 7d 10 62 80 ......Адаптер Broadcom NetXtreme для сети Ethernet 1 Гбит/с
  1...........................Software Loopback Interface 1
 13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
 17...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3
 18...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4 #4
 19...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #17
 20...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #18
===========================================================================
 
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0    192.168.7.254    192.168.7.247    257
          0.0.0.0          0.0.0.0    172.16.10.254     172.16.8.244    276
          0.0.0.0          0.0.0.0    185.6.124.190    185.6.124.170    266
       62.176.2.0    255.255.255.0    185.6.124.190    185.6.124.170     11
      62.176.23.0    255.255.255.0    185.6.124.190    185.6.124.170     11
      62.176.25.0    255.255.255.0    185.6.124.190    185.6.124.170     11
      62.176.62.0    255.255.255.0    185.6.124.190    185.6.124.170     11
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
       172.16.8.0    255.255.255.0         On-link      172.16.8.244    276
     172.16.8.244  255.255.255.255         On-link      172.16.8.244    276
     172.16.8.255  255.255.255.255         On-link      172.16.8.244    276
      172.16.10.0    255.255.255.0         On-link      172.16.8.244    276
    172.16.10.210  255.255.255.255         On-link      172.16.8.244    276
    172.16.10.254  255.255.255.255         On-link      172.16.8.244     21
    172.16.10.255  255.255.255.255         On-link      172.16.8.244    276
    185.6.124.128  255.255.255.192         On-link     185.6.124.170    266
    185.6.124.170  255.255.255.255         On-link     185.6.124.170    266
    185.6.124.190  255.255.255.255         On-link     185.6.124.170     11
    185.6.124.191  255.255.255.255         On-link     185.6.124.170    266
      185.6.125.0    255.255.255.0    185.6.124.190    185.6.124.170     11
      192.168.5.0    255.255.255.0    192.168.7.254    192.168.7.247      2
      192.168.7.0    255.255.255.0         On-link     192.168.7.247    257
      192.168.7.0    255.255.255.0    192.168.7.254    192.168.7.247      2
    192.168.7.247  255.255.255.255         On-link     192.168.7.247    257
    192.168.7.254  255.255.255.255         On-link     192.168.7.247      2
    192.168.7.255  255.255.255.255         On-link     192.168.7.247    257
     192.168.14.0    255.255.255.0    192.168.7.254    192.168.7.247      2
   192.168.14.254  255.255.255.255         On-link     192.168.7.247      2
     192.168.38.0    255.255.255.0    192.168.7.254    192.168.7.247      2
   192.168.38.254  255.255.255.255         On-link     192.168.7.247      2
     192.168.50.0    255.255.255.0    192.168.7.254    192.168.7.247      2
   192.168.50.254  255.255.255.255         On-link     192.168.7.247      2
    192.168.123.0    255.255.255.0    192.168.7.254    192.168.7.247      2
    192.168.224.0    255.255.255.0    192.168.7.254    192.168.7.247      2
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.7.247    257
        224.0.0.0        240.0.0.0         On-link      172.16.8.244    276
        224.0.0.0        240.0.0.0         On-link     185.6.124.170    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.7.247    257
  255.255.255.255  255.255.255.255         On-link      172.16.8.244    276
  255.255.255.255  255.255.255.255         On-link     185.6.124.170    266
===========================================================================
Постоянные маршруты:
  Сетевой адрес            Маска    Адрес шлюза      Метрика
   192.168.38.254  255.255.255.255    192.168.7.247       1
   192.168.50.254  255.255.255.255    192.168.7.247       1
    192.168.7.254  255.255.255.255    192.168.7.247       1
    172.16.10.254  255.255.255.255    172.16.10.210       1
    185.6.124.190  255.255.255.255    185.6.124.170       1
   192.168.50.254    255.255.255.0     172.16.7.247       1
   192.168.38.254    255.255.255.0     172.16.7.247       1
    192.168.7.254    255.255.255.0     172.16.7.247       1
   192.168.14.254    255.255.255.0     172.16.7.247       1
   192.168.14.254  255.255.255.255    192.168.7.247       1
     62.176.2.175    255.255.255.0    185.6.124.190       1
     62.176.23.32    255.255.255.0    185.6.124.190       1
    62.176.23.117    255.255.255.0    185.6.124.190       1
    62.176.25.118    255.255.255.0    185.6.124.190       1
    62.176.62.133    255.255.255.0    185.6.124.190       1
      185.6.125.1    255.255.255.0    185.6.124.190       1
    192.168.5.254    255.255.255.0    192.168.7.254       1
    192.168.7.254    255.255.255.0    192.168.7.254       1
   192.168.14.254    255.255.255.0    192.168.7.254       1
   192.168.38.254    255.255.255.0    192.168.7.254       1
   192.168.50.254    255.255.255.0    192.168.7.254       1
  192.168.123.254    255.255.255.0    192.168.7.254       1
  192.168.224.254    255.255.255.0    192.168.7.254       1
          0.0.0.0          0.0.0.0    185.6.124.190  По умолчанию
          0.0.0.0          0.0.0.0    192.168.7.254  По умолчанию
          0.0.0.0          0.0.0.0    172.16.10.254  По умолчанию
===========================================================================
 
IPv6 таблица маршрута
===========================================================================
Активные маршруты:
 Метрика   Сетевой адрес            Шлюз
  1    306 ::1/128                  On-link
 18   1010 2002::/16                On-link
 18    266 2002:b906:7caa::b906:7caa/128
                                    On-link
  1    306 ff00::/8                 On-link
===========================================================================
Постоянные маршруты:
  Отсутствует
 
C:\>
[/spoiler]

Всего записей: 13 | Зарегистр. 27-04-2012 | Отправлено: 15:34 23-01-2018
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SIL_SIL
Настораживает два момента.
1. Нет никакого маршрута к сети 10.10.10.
2. Непонятно, почему ПК получает адрес из сети 10.10.10.
Такие настройки работают в том случае, если создан локальный бридж,
включающий в себя LAN интерфейс
По идее  должен быть какой-то левый адрес из настройки виртуального НАТ.
В примере указана сеть 192.168.30.0/24 при адресах LAN 192.168.1.0/24
С помощью этой сети клиент и сервер общаются между собой.
Когда нужно обратиться к сети за бриджем, используется адрес бриджа  
В настройках клиента должно быть указано весь трафик гнать в VPN соединение.
Попробуй сменить сетку в секуре-нат на 10.10.20.0/24

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16738 | Зарегистр. 13-06-2007 | Отправлено: 18:18 23-01-2018
SIL_SIL



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary  
1. так роутинг обычный пользователь поменять не может, поэтому на удаленном ПК наверно и будет 10,10,10,*. Кроме того, на удаленном ПК нет сетевого интерфейса с 10.10.10.10, этот ip - внутри секуре-нат.
2. Я на удаленном ПК (10.10.10.10) в настройке секуре нат поднял dhcp-сервер. На впн-сервере секуре нат отключен. Поэтому и получается что адрес в виртуальном сетевом контроллере получается из сетки 10.10.10 . Я именно так и указал. В примере указана сеть 192.168.30.0/24 - я именно эти настройки поменял на 10.10.10.0/24. Они не в сервере, а на бридже указаны.
 
//клиента должно быть указано весь трафик гнать в VPN соединение.  
Как ? При соединении впн-клиента присваивает ип 10.200 и дефаулит гетвей 10.10.10.10.  
На клиенте маршрут есть
       10.10.10.0    255.255.255.0         On-link      10.10.10.200    257
     10.10.10.200  255.255.255.255         On-link      10.10.10.200    257
     10.10.10.255  255.255.255.255         On-link      10.10.10.200    257
 
//Попробуй сменить сетку в секуре-нат на 10.10.20.0/24 - менял и на 192.168.168.* и на 10.0.*.*, Результат тотже. Мне кажется я где-то в настройках что-то упустил.
 
 
 
Добавлено:
И мне непонятно как из сетки 192.16
8..30.0/24 получить доступ к принтеру? http://www.softether.org/@api/deki/files/342/=10-11-9.png
Нужно в бридже в настройке роутинга в секуренат задать роутинг? Кстати, там у меня сейчас пусто.

Всего записей: 13 | Зарегистр. 27-04-2012 | Отправлено: 19:47 23-01-2018
BigElectricCat

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
SIL_SIL, вам ещё надо на своём VPN-сервере сделать нат для того, чтобы приземлить удалённый адрес на локальный адрес сервера... ну типа НАТ для адреса выданного вашему VPN-клиенту (которым у вас должен выступать отот самый сервер со мусссскульной базой) на докальный адрес вашего роутера на который сможет обратится клиент из вашей сетки.
Геморройно... но ничего не поделаешь. И это всё будет лететь только в том случае, если там админ стенкой не заблочил все интерфейсы, кроме разрешенных.

Всего записей: 1192 | Зарегистр. 20-12-2006 | Отправлено: 23:22 23-01-2018
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
И это всё будет лететь только в том случае, если там админ стенкой не заблочил все интерфейсы, кроме разрешенных.
Дело в том, что никаких дополнительных интерфейсов в случае секур нат нет.
Это работает как прокси, пакеты в локальную сеть идут с LAN адресом бриджа.  
 
 
 
Добавлено:
SIL_SIL
Цитата:
По 172.16.10.210:1433 я базу открываю, по 10.10.10.10:1433 - нет.  


Цитата:
Кроме того, на удаленном ПК нет сетевого интерфейса с 10.10.10.10
Тогда с какого перепугу  этом адресе возьмется порт 1433? Или 80?
Долбиться на порт 1433 надо по реальному адресу локального интерфейса,
а не по адресу 10.10.10.10 в юзер спейс.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16738 | Зарегистр. 13-06-2007 | Отправлено: 23:49 23-01-2018
SIL_SIL



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
я победил этот вопрос! дело было не в впн, а в том что я плохо представлял как впн работает.
 
Короче, забросил свой сервер и начал делать все то же самое на чужом удаленном сервере. Настройки сделал абсолютно те же и все точно также не хотело работать. На удаленном ПК есть вторая сетевуха (локальная сеть) - 192.168.50.1. Я на своем ПК добавил роутинг  
route add 192.168.50.1 mask 255.255.255.255 10.10.10.10
и теперь по ip 192.168.50.1:1433 я подключаюсь к удаленной базе!
 
Экспериментируя со своим сервером, когда я и так с ним был одной сетке 172.16.10.0/24, я не пробовал добавлять маршрут 172.16.10.0 через 10.10.10.10, тк я не видел в этом смысла, а смысл - то был!
 
Добавлено:
vlary Премного благодарен за помощь!!! Если бы не сабжевая прога, ничего бы у меня не получилось. Спасибо за наводку!

Всего записей: 13 | Зарегистр. 27-04-2012 | Отправлено: 00:01 24-01-2018
bignab

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогите, подскажите как перенести настроенный сервер Softether, на другой комп со всеми паролями пользователей и администраторов. Что-то не могу понять.

Всего записей: 107 | Зарегистр. 10-07-2006 | Отправлено: 08:44 24-01-2018
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bignab
Цитата:
как перенести настроенный сервер Softether, на другой комп со всеми паролями пользователей и администраторов.  
Там же весь конфиг в одном файле.
Ставишь сервер, стоп, переписываешь файл конфига, старт, профит!
Возможно что-то придется в блокноте подправить.
 
SIL_SIL  
Мои поздравления!
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16738 | Зарегистр. 13-06-2007 | Отправлено: 10:27 24-01-2018
fire667

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bignab
В softether-vpn_admin_tools есть Edit Config и там есть Save to File и Import File and Apple

Всего записей: 1519 | Зарегистр. 27-08-2004 | Отправлено: 14:12 24-01-2018
AlexeyZSSS

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогите настроить acl. Есть хаб, на котором создано несколько групп. Одна из групп "изолированная". Компы в группах должны видеть все компы своей группы. Компы в изолированной группе не должны видеть никого. Компы из админской группы должны видеть всех. Может кто настраивал нечто похожее?
 
PS: Проблема в том, что компы из всех групп видят IP и NetBIOS имена всех компов всех групп.
 
Сейчас список выглядит так:
https://a.radikal.ru/a08/1801/f1/ef82b29fc4ac.png

Всего записей: 57 | Зарегистр. 09-11-2017 | Отправлено: 21:26 29-01-2018 | Исправлено: AlexeyZSSS, 22:01 29-01-2018
karavan



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
AlexeyZSSS
Проще будет разрулить группами по разным хабам, и только с хаба админской группы передавать роуты админам к остальным группам.

Всего записей: 1530 | Зарегистр. 02-12-2011 | Отправлено: 22:00 29-01-2018
AlexeyZSSS

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
разрулить группами по разным хабам

Не пробовал. А как роутинг между хабами настроить?

Всего записей: 57 | Зарегистр. 09-11-2017 | Отправлено: 22:04 29-01-2018
karavan



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
AlexeyZSSS
Цитата:
А как роутинг между хабами настроить?
Через L3 switch.

Всего записей: 1530 | Зарегистр. 02-12-2011 | Отправлено: 22:15 29-01-2018
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SoftEther Multi-Protocol VPN Server

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru