Перейти из форума на сайт.


Система IP-видеонаблюдения "Линия". Скачать бесплатную демо-версию для 16 камер. НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SoftEther Multi-Protocol VPN Server

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Открыть новую тему     Написать ответ в эту тему

vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
Поскольку этот продукт в данном разделе пока не отражен, решил восполнить пробел.
Тем более что сегодня дошли наконец руки самому его попробовать.
 
Что такое SoftEther?
SoftEther - это серверное и клиентское программное обеспечение  
для создания VPN подключений, академический проект,
разработанный в University of Tsukuba, Япония.
Весь софт бесплатен для личного или коммерческого использования,
с 4 января 2014 года является open source.  
 
Поддерживаемые платформы
Сервер:   Windows, Linux, Mac OS X, FreeBSD, Solaris
Клиенты: Windows, Linux, Mac, Android, iPhone, iPad, Windows Phone  
Поддержка встроенных VPN клиентов: Windows (L2TP, SSTP),
Mac, Android, iOS (L2TP)
 
Поддерживаемые протоколы
OpenVPN, L2TP/IPSec, L2TPv3, EtherIP, SSTP,  SSL-VPN over HTTPS
 
Типы VPN подключений .
Ad-hoc VPN, LAN to LAN Bridge, Remote Access to LAN, поддержка Cloud
 
Официальный сайт проекта, софт, документация
SoftEther VPN Project
 
Полезные ссылки по теме
Статья на Хабре
Установка и настройка Softether VPN на Debian
Доработка напильником SoftEther VPN
Softether on VPS Using Local Bridge
Смежная тема в разделе "Программы"
 
 
Для виндузятников, привыкших все настраивать мышкой, это вообще подарок судьбы.
Имеется программа управления сервером, которую можно запустить после установки сервера.  
Также можно вручную редактировать конфигурационный файл.
Поднять рабочий L2TP/IPSec сервер заняло 15 минут.

Всего записей: 16531 | Зарегистр. 13-06-2007 | Отправлено: 21:00 08-02-2014 | Исправлено: vlary, 12:07 28-04-2017
MKL81

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сети на самом деле оказались сбриджированными Спасибо, отключение бриджа помогло...
Но появилась ещё одна проблема... Компьютер, на котором установлен VPN-сервер, не видит компьютеры в VPN-сети. По запросу ipconfig отображается только ip-адрес, полученный от DHCP сервера предприятия (10.*.*.*). Локальный VPN-адрес (172.16.*.*) на сервере не отображается. Машины, подключённые к VPN - не пингуются с сервера (хотя друг друга пингуют и сервер 172.16.1.1 тоже пингуют.
 
Я попробовал на VPN-сервере создать VPN-подключение и соединиться сам с собой (по ip-адресам 10.*.*.* и 127.0.0.1), однако при попытке соединения у меня вываливается ошибка 651.
Подскажите пожалуйста, что я делаю не так и как это исправить?

Всего записей: 4 | Зарегистр. 15-02-2018 | Отправлено: 14:19 19-02-2018
karavan



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
MKL81

Цитата:
Подскажите пожалуйста, что я делаю не так

Ты не учитываешь особенность архитектуры softether - его код исполняется в userspace.

Цитата:
как это исправить?

Начать с рисования схемы того, что имеется (без VPN).
Перечислить желаемые хотелки к схеме.
Определиться с решением и только потом переходить к реализации.

Всего записей: 1270 | Зарегистр. 02-12-2011 | Отправлено: 14:24 19-02-2018
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MKL81
Цитата:
Локальный VPN-адрес (172.16.*.*) на сервере не отображается.  
Он и не должен. Ибо интерфейс чисто виртуальный, работает  
в пользовательском контексте, а не в ядре.  
И SecureNAT, как любой NAT, это система-ниппель, с односторонней видимостью.  


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16531 | Зарегистр. 13-06-2007 | Отправлено: 14:31 19-02-2018
MKL81

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
А как же мне тогда соединиться с VPN-сервера с машинами, соединёнными с VPN ?

Всего записей: 4 | Зарегистр. 15-02-2018 | Отправлено: 14:36 19-02-2018
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MKL81
Цитата:
А как же мне тогда соединиться с VPN-сервера с машинами, соединёнными с VPN ?
Цель какая? SecureNAT решает задачу доступа клиента
к локальной сети, используя сервер.
Если нужны более продвинутые задачи, нужно использовать другие схемы.
В доках на офсайте имеются конфигурации для связи распределенных сетей
с помощью L2 или L3 топологий. И это уже не юзер спейс.  


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16531 | Зарегистр. 13-06-2007 | Отправлено: 15:27 19-02-2018
MKL81

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В общем ситуация следующая:
http://media.ffclub.ru/up94462-scheme-1519044108.jpg
 
Нужно с помощью удалённого рабочего стола соединяться с машиной, выполняющей роль сервера и скачивать информацию с регистраторов, подключённых через роутер с VPN с сервером. Поэтому и нужен доступ к VPN-сети с VPN-сервера. А заморочки такие из-за плохого качества беспроводного соединения с сетью предприятия.

Всего записей: 4 | Зарегистр. 15-02-2018 | Отправлено: 15:44 19-02-2018
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MKL81
Цитата:
В общем ситуация следующая
Ну, тут тебе нужно серьезное решение, типа этого: Ссылка
С бриджеванием локального интерфейса, прописывания маршрутов...
Одним SecureNAT здесь не обойдешься.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16531 | Зарегистр. 13-06-2007 | Отправлено: 19:05 20-02-2018
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SoftEther Multi-Protocol VPN Server

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru