Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SoftEther Multi-Protocol VPN Server

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42

Открыть новую тему     Написать ответ в эту тему

vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Смежная тема в разделе "Программы"

SoftEther Multi-Protocol VPN Server


SoftEther - это серверное и клиентское программное обеспечение для создания VPN подключений, академический проект, разработанный в University of Tsukuba, Япония.
Весь софт бесплатен для личного или коммерческого использования, с 4 января 2014 года является open source.  
Поддерживаемые платформы
Сервер:   Windows, Linux, Mac OS X, FreeBSD, Solaris
Клиенты: Windows, Linux, Mac, Android, iPhone, iPad, Windows Phone  
Поддержка встроенных VPN клиентов: Windows (L2TP, SSTP), Mac, Android, iOS (L2TP)
Поддерживаемые протоколы
OpenVPN, L2TP/IPSec, L2TPv3, EtherIP, SSTP,  SSL-VPN over HTTPS
Типы VPN подключений .
Ad-hoc VPN, LAN to LAN Bridge, Remote Access to LAN, поддержка Cloud


Полезные ссылки по теме
Мануал по SoftEther на русском
Статья на Хабре
Установка и настройка Softether VPN на Debian
Объединяем сети при помощи SoftEther VPN
Softether on VPS Using Local Bridge
Для виндузятников, привыкших все настраивать мышкой, это вообще подарок судьбы. Имеется программа управления сервером, которую можно запустить после установки сервера. Также можно вручную редактировать конфигурационный файл. Поднять рабочий L2TP/IPSec сервер заняло 15 минут.

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 21:00 08-02-2014 | Исправлено: igor me v2, 00:55 09-12-2021
SilentStar

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите каким образом можно настроить общую локалку для двух помещений?
 
Локалка №1: интернет заходит через роутер, к роутеру подключен свитч, к свитчу 5 компов и 2 ноута. Локалка №2 точно такая же только на 6 компов. Роутеры обычные linksys со статическими адресами разных провайдеров, на всех компах разные версии винды. Как настроить общую локалку для всех компов? Почитав тему и гайды с сайта SoftEther понял что нужно на один комп поставить сервер, а другие подключать как клиенты средствами винды и тогда они войдут в одну локалку? Это будет полностью клиент-серверная архитектура построения. А как они тогда в инет буду выходить, все через сервер? Или можно каким-то образом настроить LAN to LAN чтобы не пришлось на каждом клиенте поднимать впн? Сам то я почти не разбираюсь в этих ваших впнах поэтому прошу совета можно ли это вообще настроить и если можно то как.

Всего записей: 8 | Зарегистр. 20-10-2010 | Отправлено: 19:45 05-03-2015 | Исправлено: SilentStar, 22:01 05-03-2015
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SilentStar
Цитата:
Сам то я почти не разбираюсь в этих ваших впнах
Ну так что тогда заставило тебя заниматься тем, в чем ты не разбираешься?
Ты же не станешь выступать со скрипичным концертом, не умея
играть на скрипке. потому как помидорами закидают.
Да, с помощью сабжа можно объединить несколько сетей через интернет,
хоть на уровне L2 , хоть на уровне L3. На сайте это все описано.
Но не зная базовых вещей, заниматься этим бесполезно,
как бесполезно пытаться заняться высшей математикой, не зная арифметики.
Если вам это нужно просто "шоб було", то лучше не парься.
А если жизненно необходимо, наймите специалиста.  


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 23:20 05-03-2015
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
 

 
[fdd7:5938:e2e6:1::c:53]:53  ip6,, ip4 как выглядит этот адрес?  [  ipv4 ]:53

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 13:12 06-03-2015
asdxp



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем доброго дня!
Я заметил странную ситуацию. Притащил домой ноутбук с работы. Пытаюсь законнектиться к VPN пишет в конце следуюющее  
Sat Mar  7 11:19:04 2015 AUTH: Received AUTH_FAILED control message
Sat Mar  7 11:19:04 2015 TCP/UDP: Closing socket
Sat Mar  7 11:19:04 2015 SIGTERM[soft,auth-failure] received, process exiting
 
Домашний ноут в это время тоже подключен. Отключаю домашний - рабочий соединяется. т.е. подключить можно только один. Хотя планшет и мобильный телефон подключаются без проблем одновременно.
Да! я пытался заходить под разными аккоунтами. т.е. под аккоунтом ноута №1 я заходил на ноуте №2 все аккоунты рабочие. Два ноута одновременно не могут подключиться.
 
В чем может быть проблема?

Всего записей: 8 | Зарегистр. 04-02-2015 | Отправлено: 11:30 07-03-2015
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LexVel
Цитата:
ip4 как выглядит этот адрес?
Где выглядит? Что имеется в виду?
 
asdxp
Цитата:
Хотя планшет и мобильный телефон подключаются без проблем одновременно.  
Эти девайсы скорее всего на андроиде или другой платформе.
И поддержка функции NAT-T там включена, в отличие от винды.
А на винде надо играться с реестром: Ссылка
Либо использовать SoftEther клиента.
 
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 12:23 07-03-2015
asdxp



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А на винде надо играться с реестром:  
 
забыл уточнить - оба ноута на линуксе. И подключиться может только один из них

Всего записей: 8 | Зарегистр. 04-02-2015 | Отправлено: 12:46 07-03-2015
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
asdxp
Цитата:
забыл уточнить - оба ноута на линуксе
Тогда очень странно. У линукса с  IKEv2 вроде проблем нет.
Ну, тогда попробуй использовать на линуксе SoftEther клиента.  
Хотя бы на одном из компов.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 14:31 07-03-2015
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

vlary

если
[fdd7:5938:e2e6:1::c:53]:53
 
сконвертировать в ipv4 как будет выглядеть? [  .   .   .   .]:53  
пробую тут http://www.networkcenter.info/calcs/v4v6convert но не выходит из 6 в 4
с 4 в 6 перевожу.
 

Цитата:
 [error] Unable to bind (UDP) [Cannot assign requested                                                                              address]
 


----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 23:33 07-03-2015 | Исправлено: LexVel, 13:50 09-03-2015
CrazYViruS_CrazyNet



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Проблемка =\ на Server2012std, причем на двух ...
 
В SoftEther включаю L2TP и сразу отваливается служба обмена ключами ipsec (IKEEXT)
 
Что копать, где копать ? роль или компонент какой поставить ?

Всего записей: 342 | Зарегистр. 01-02-2010 | Отправлено: 13:45 09-03-2015
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CrazYViruS_CrazyNet
Цитата:
Что копать, где копать ? роль или компонент какой поставить ?
Собственно, так оно и есть: Ссылка
Цитата:
Note
Disable any IPsec/L2TP function on the server computer which might conflict with SoftEther VPN Server's IPsec/L2TP function. If the UDP ports (500, 4500 and 1701) conflicts with other programs, IPsec communication will not work well.
For example, disable the "Routing and Remote Access" service on Windows Server.
If you enable IPsec/L2TP function of SoftEther VPN Server, the IPsec/L2TP function of Windows will be shutdown temporary.
Как видим. никто не обещал, что они будут работать одновременно.
Посему либо используй на сервере SoftEther другие протоколы,
 либо используй IPsec только для SoftEther. Не зря он отключен по умолчанию.
 
LexVel
Цитата:
сконвертировать в ipv4 как будет выглядеть?
Как ты собираешься 128-битный ipv6 конвертировать в 32-битный ipv4?
И какое, собственно, отношение этот вопрос имеет к данному топику?
 
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 14:50 09-03-2015 | Исправлено: vlary, 15:00 09-03-2015
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary

 
вопрос снят, мое решение не поддерживает ipv6, поэтому юзаю ip4
 
кстати вопрос по SE-VPN Server Manager (Tools)
есть опция,  тип шифрования и keep Alive
 
   
     
так какой тип шифорования оптимален, слышал что последний в списке 256, для параноиков
 
нужно ли включать keep Alive ? Уменя вчера, впервые отключился VPN что само посебе странно...
сервер свой не волонтерский... из-за чего такое может быть ?

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 16:01 11-03-2015
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LexVel
Цитата:
так какой тип шифорования оптимален, слышал что последний в списке 256, для параноиков  
Это имеется в виду SSL тип подключения, для L2TP/IPSec он свой. Думаю, AES-128 для "Неуловимых Джо" будет достаточен. Дефолт RC4-MD5 уж больно древний.
Цитата:
нужно ли включать keep Alive ?  
Если не пользуешься коннектом интенсивно, но хочется, чтобы он был всегда "под рукой", лучше включить.  
 
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 17:32 11-03-2015
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary

 
там два вида

Цитата:
 Думаю, AES-128 для "Неуловимых Джо" будет достаточен.

 
AES128-SHA
 
DHE-RSA-AES128-SHA
 

Цитата:
Если не пользуешься коннектом интенсивно, но хочется, чтобы он был всегда "под рукой", лучше включить

не совсем понятно, для чего он мне под рукой ?
пользуюсь VPN практически всегда, своим (если на ненужные старые аккаунты захожу с волонтерских, т.к. их планирую закрывать, но там небольшие дела, где остатики выести,
где перид с последнего платежа выждать перед закрытием)
 
через это дело ничего не утечет ? keepalive.softether.org  (это что вообще, раньше внимания не обращал..)
 
еще по скорости сегодня забирал Adobe.Photoshop.CC.2014.u2.x86-x64.RU-EN,
с торрента, так через VPN скорость в районе 12 Мбит/с, провайдер выдает не более 29 Мбит/с
вполне неплохо.
 
по авторизации клиента VPN логин/пароль (уже стремно ?)

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 00:14 12-03-2015 | Исправлено: LexVel, 00:19 12-03-2015
igor_me

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
keepalive.softether.org  (это что вообще, раньше внимания не обращал..)  

Это адрес сервера, как ни странно . Ихнего сервера для keepalive, видимо...

Цитата:
по авторизации клиента VPN логин/пароль (уже стремно ?)

???

Всего записей: 5716 | Зарегистр. 27-12-2011 | Отправлено: 01:04 12-03-2015
fire667

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LexVel
у меня нет DHE-RSA.......
версия 4.14.0.9529 т.е. последняя версия на сегодня

Всего записей: 2246 | Зарегистр. 27-08-2004 | Отправлено: 10:52 12-03-2015
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
тык у тебя свой ВПН ? ставь этот сервер
softether-vpnserver-v4.14-9529-beta-2015.02.02-linux-x64-64bit.tar
 
выбрал, более оптимальное
 
DHE-RSA-AES128-SHA

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 12:01 12-03-2015 | Исправлено: LexVel, 12:02 12-03-2015
fire667

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LexVel
у меня сервер на Windows

Всего записей: 2246 | Зарегистр. 27-08-2004 | Отправлено: 12:39 12-03-2015
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
 
SoftEther, авторизацию клиента вместо логин/пароль, организовать через сертификат
будет более надежнее ?
если, да ? то какие рекомендации при создании сертификатов ?
 
для Андройда, мне нужно так понимаю поставить клиента на смартфон,
тогда какой ? под SoftEther client Linux?

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 13:43 20-03-2015 | Исправлено: LexVel, 13:43 20-03-2015
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
SoftEther, авторизацию клиента вместо логин/пароль, организовать  
через сертификат будет более надежнее ?  
Конечно. Не знаю, как в последних версиях,  
в ранних с этим была проблема.
Цитата:
какие рекомендации при создании сертификатов ?  
Там в свойствах юзверей есть генерилка сертификатов.
Можно самоподписные, можно для подписи центральной СА, ежели у вас такая имеется.
Ключа 2048 бит хватит вполне и надолго.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 16:47 20-03-2015
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
 
я реализую вариант:
2.2.6 Signed Certificate Authentication
Client Certificate Authentication by Signed Certificate Authentication

https://www.softether.org/4-docs/1-manual/2._SoftEther_VPN_Essential_Architecture/2.2_User_Authentication    
 
 


----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 10:38 21-03-2015 | Исправлено: LexVel, 13:15 21-03-2015
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SoftEther Multi-Protocol VPN Server


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru