Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SoftEther Multi-Protocol VPN Server

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36

Открыть новую тему     Написать ответ в эту тему

vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Смежная тема в разделе "Программы"

SoftEther Multi-Protocol VPN Server


SoftEther - это серверное и клиентское программное обеспечение для создания VPN подключений, академический проект,
разработанный в University of Tsukuba, Япония.
Весь софт бесплатен для личного или коммерческого использования, с 4 января 2014 года является open source.  
Поддерживаемые платформы
Сервер:   Windows, Linux, Mac OS X, FreeBSD, Solaris
Клиенты: Windows, Linux, Mac, Android, iPhone, iPad, Windows Phone  
Поддержка встроенных VPN клиентов: Windows (L2TP, SSTP), Mac, Android, iOS (L2TP)
Поддерживаемые протоколы
OpenVPN, L2TP/IPSec, L2TPv3, EtherIP, SSTP,  SSL-VPN over HTTPS
Типы VPN подключений .
Ad-hoc VPN, LAN to LAN Bridge, Remote Access to LAN, поддержка Cloud


Полезные ссылки по теме
Статья на Хабре
Установка и настройка Softether VPN на Debian
Доработка напильником SoftEther VPN
Softether on VPS Using Local Bridge
Для виндузятников, привыкших все настраивать мышкой, это вообще подарок судьбы.
Имеется программа управления сервером, которую можно запустить после установки сервера. Также можно вручную редактировать конфигурационный файл. Поднять рабочий L2TP/IPSec сервер заняло 15 минут.

Всего записей: 16781 | Зарегистр. 13-06-2007 | Отправлено: 21:00 08-02-2014 | Исправлено: shrmn, 15:57 08-09-2018
aarkhipov

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Убрать запись из строки шлюза в настройках Secure NAT.

 

Цитата:
у меня как раз VPN уровня L2 (см. предыдущую страницу)

 
Secure NAT не используется

Всего записей: 22 | Зарегистр. 09-02-2018 | Отправлено: 00:09 18-04-2018
karavan



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
aarkhipov
Тогда отфильтровывай клиентов на уровне сервера dhcp (да, на роутерах это нереализуемо)

Всего записей: 1616 | Зарегистр. 02-12-2011 | Отправлено: 00:32 18-04-2018
fire667

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
aarkhipov
про "Использовать шлюз в удаленной сети" http://forum.ru-board.com/topic.cgi?forum=5&topic=46016&start=120#18
вариант 3

Всего записей: 1553 | Зарегистр. 27-08-2004 | Отправлено: 21:53 18-04-2018 | Исправлено: fire667, 21:55 18-04-2018
aarkhipov

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fire667
 

Цитата:
3. на сетевой карте SoftEther в свойствах протокола ipv4 в Дополнительно снять галку с Автоматическое назначение метрики и поставить большое число в Метрика интерфейса, например 100

 
Это же гениально, а главное, работает - проверил только что ! Спасибо ОГРОМНОЕ !

Всего записей: 22 | Зарегистр. 09-02-2018 | Отправлено: 00:22 19-04-2018
LexVel

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
to All
 
в настройках соединения есть SOCKS5
 
если настроен SOCKS5 dante, его так понимаю можно пустить в подключение
 
и иметь цепочку ISP - SOCKS - SoftEther
 


----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 6952 | Зарегистр. 24-04-2007 | Отправлено: 21:48 30-07-2018
zxcvbn1000

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть VPS KVM с гигабитным каналом и Debian 8. Поднят OpenVPN, но он до 100Мбит/с под виндой. SoftEther вроде как позволяет проталкивать больше. VPN для простого домашнего пользования: торренты, игры, серфинг и прочее. Естественно, встает вопрос закрытых портов. Все приложения говорят о том, что порты закрыты. Без VPN порты открыты, т.к. у меня белый IP и в роутере правила имеются. Как ни странно, но через OpenVPN скорость закачки торрентов в полгигабита, однако, графики в диспетчере задач windows 10 показывают, что через tap-адаптер скорость чуть меньше 100Мбит, а все остальное идет через основной сетевой адаптер. Настроил SoftEther в режиме бридж, так через него вообще пару Мб/с закачка и в общем "тормозит инет", хотя спидтест показывает 70-80Мбит/с. Возможно открыть порты?

Всего записей: 10 | Зарегистр. 14-08-2010 | Отправлено: 05:15 08-09-2018
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zxcvbn1000
Цитата:
Есть VPS KVM с гигабитным каналом  
А дома канал к провайдеру тоже гигабитный?
Иначе какой смысл?
Цитата:
Возможно открыть порты?
Если у тебя при включенной VPN весь трафик через нее,
то как ты собираешься открывать порты?
Допустим, у тебя дома белый айпи 1.2.3.4, а на VPS - 4.5.6.7
Стучится  тебе кто-то на 80 порт, получает ответ от 1.2.3.4
Ты включил VPN, трафик пошел через VPS.
К тебе стучатся на 80 порт адреса 1.2.3.4, а ответ приходит с адреса 4.5.6.7.
Пакет с этого адреса никто не ждет, поэтому он дропается.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16781 | Зарегистр. 13-06-2007 | Отправлено: 14:47 08-09-2018
zxcvbn1000

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Да, канал гигабитный. Словами домохозяйки: нужно, чтобы под VPN тест порта utorrent (или любая другая софтина, в которой есть тест портов) показывал "открыт". Если в Server Manager добавить любой порт, то он будет открыт, но так делать по-моему очень глупо и смешно. Мне же нужен, например, диапазон открытых портов.

Всего записей: 10 | Зарегистр. 14-08-2010 | Отправлено: 15:52 08-09-2018
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zxcvbn1000
Цитата:
нужно, чтобы под VPN тест порта utorrent (или любая другая софтина,  
в которой есть тест портов) показывал "открыт".
Насчет торрентов, есть такая штука, как seedbox.  
Ставишь на свой VPS, и качаешь/раздаешь  на здоровье. Управляешь через веб-морду.
Насчет "любой другой софтины", тут сложнее. Надо типа сокс прокси ствить.
Который будет принимать запросы на 4.5.6.7 порт хххх и перебрасывать их
на 1.2.3.4 порт хххх. Роутинг работает на 3 уровне (IP), а порты на 4-м (TCP)
Посему опять же порты на 1.2.3.4 будут закрыты для всех, кроме 4.5.6.7.
Так что определяйся, что для тебя важнее, VPN или открытые порты.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16781 | Зарегистр. 13-06-2007 | Отправлено: 14:20 09-09-2018
zxcvbn1000

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ладно с портами, открыть нужные я смогу альтернативным способом, но вот скорость между мной и сервером iperf показал 80Мбит и 90Мбит на up и down, а это уже огорчает, хотя тест сетевого интерфейса VPS показывает, что он работает в режиме 1Гбит. Написал им тикет, жду ответа... Но все же, SoftEther оказался быстрее OpenVPN.

Всего записей: 10 | Зарегистр. 14-08-2010 | Отправлено: 14:47 09-09-2018
andrejvb

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
karavan
 

Цитата:
DisableKernelModeSecureNAT = 1  
DisableIpRawModeSecureNAT = 1

 
Спасибо тебе, добрый человече! Единственный работающий вариант для коробочного NAS Synology.

Всего записей: 1838 | Зарегистр. 16-12-2005 | Отправлено: 23:37 08-01-2019
karavan



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
andrejvb
Опиши в каком качестве использована коробка синолоджи. Клиент или сервер?
Какова схема сети? Что не получалось без этих опций?
Будет полезно другим.

Всего записей: 1616 | Зарегистр. 02-12-2011 | Отправлено: 14:33 09-01-2019
andrejvb

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
karavan
Сервер, ессесно: стандартная ситуёвина - домашняя файлопомойка за NAT-ом провайдера, необходимость доступа к файлам. покупать "белый" ip нет резона, а доступ хоцца. Коробка с перепиленным линуксом на борту, в ядре tap-а нет, доустановить что-то - проблема. Установил в нее Docker, а уж в него контейнер с softether'ом. С клиента доступ ко всей сети (через Azure) есть, а к самому насу - нет. Есть решение с установкой второй сетевой https://forum.synology.com/enu/viewtopic.php?t=132426, но у меня некуда ее воткнуть.
Твой вариант вписался почти идеально, не прокатил, разве что, бридж к рабочей сети - все едино нас не виден. Ну, это и понятно - там мост Л2 и единое адресное пространство с домашней сетью (наследство от openvpn), припрет, поменяю на другие адреса и новый хаб на сервере конторы, с sekure NAT подниму.

Всего записей: 1838 | Зарегистр. 16-12-2005 | Отправлено: 17:50 09-01-2019 | Исправлено: andrejvb, 18:17 09-01-2019
LexVel

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
to All
 
проверяю настройку vpn, 2ip.ru
 
осталось решить с этим:
Цитата:
 
Определение туннеля (двусторонний пинг)    обнаружен

 
можно как устранить этот пункт ?

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 6952 | Зарегистр. 24-04-2007 | Отправлено: 15:55 10-02-2019
karavan



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
LexVel

Цитата:
можно как устранить этот пункт ?
 

Перенаправить попытки пинга сервера к клиенту
 
Добавлено:
Либо пусть с сервер отвечает с задержкой равной текущему "расстоянию" до клиента.

Всего записей: 1616 | Зарегистр. 02-12-2011 | Отправлено: 15:58 10-02-2019
LexVel

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
karavan
 
проверяю вариант 32 соединения 16/16
в режиме,
 

 
оно на выходе, на стороне сайта, как будет заметно ?
или лучше оставить по дефолту?
тут торренты идут очень хорошо, при 16/16

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 6952 | Зарегистр. 24-04-2007 | Отправлено: 16:08 10-02-2019
karavan



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
LexVel

Цитата:
на стороне сайта, как будет заметно ?  

вообще никак, это настройки не влияют на поведение целевых ресурсов

Всего записей: 1616 | Зарегистр. 02-12-2011 | Отправлено: 16:16 10-02-2019
LexVel

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
karavan
 
делал в GUI SoftEther
 
->>Edit Virtual Hub Extended Option List
 
"DisableKernelModeSecureNAT"   1
"DisableIpRawModeSecureNAT"   1
 


----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 6952 | Зарегистр. 24-04-2007 | Отправлено: 07:34 11-02-2019 | Исправлено: LexVel, 01:34 19-02-2019
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SoftEther Multi-Protocol VPN Server

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru