vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Смежная тема в разделе "Программы" SoftEther Multi-Protocol VPN Server SoftEther - это серверное и клиентское программное обеспечение для создания VPN подключений, академический проект, разработанный в University of Tsukuba, Япония. Весь софт бесплатен для личного или коммерческого использования, с 4 января 2014 года является open source.   Поддерживаемые платформы Сервер:   Windows, Linux, Mac OS X, FreeBSD, Solaris Клиенты: Windows, Linux, Mac, Android, iPhone, iPad, Windows Phone   Поддержка встроенных VPN клиентов: Windows (L2TP, SSTP), Mac, Android, iOS (L2TP) Поддерживаемые протоколы OpenVPN, L2TP/IPSec, L2TPv3, EtherIP, SSTP,  SSL-VPN over HTTPS Типы VPN подключений . Ad-hoc VPN, LAN to LAN Bridge, Remote Access to LAN, поддержка Cloud Полезные ссылки по теме Мануал по SoftEther на русском Статья на Хабре Установка и настройка Softether VPN на Debian Объединяем сети при помощи SoftEther VPN Softether on VPS Using Local Bridge Для виндузятников, привыкших все настраивать мышкой, это вообще подарок судьбы. Имеется программа управления сервером, которую можно запустить после установки сервера. Также можно вручную редактировать конфигурационный файл. Поднять рабочий L2TP/IPSec сервер заняло 15 минут. Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 21:00 08-02-2014 | Исправлено: igor me v2, 00:55 09-12-2021

LexVel Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary CA сертификат и ключ в одном файле + пароль. (если выбрать 1й формат создается 2 файла sert, key) в SE-VPN Server Manager (Tools)     кстати, значения в полях это принципиально все заполнять ? он создается если задать только имя напр. СА   далее в SE-VPN Server Manager (Tools) в Users client создать и подписать своим СА + пароль   сохраняю с паролем client сертификат и ключ в одном файле + пароль. в client authentication выбираю    Signed sertificate  authentication     Manager Trust CA Certificates SE-VPN Server Manager (Tools), 2я вкладка после Hub - добавляю сертификат client подписанный CA         далее перехожу в SoftEther VPN Client Manager, и выбираю сертифика клиента с подписью СА.   подключаюсь к VPN.   еще такое наблюдение, можно подключиться и СА сертификатом. (видимо он т.к. основной, но при условии, что он   добавлен в Manager Trust CA Certificates) - добавлять сертификат CA  в  Manager Trust CA Certificates нужно ?,  СА вроде основной и его не нужно светить ? ---------- Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 13:14 21-03-2015 | Исправлено: LexVel, 13:38 21-03-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору LexVel Цитата: добавлять сертификат CA  в  Manager Trust CA Certificates нужно ?,  СА вроде основной и его не нужно светить ? Сертификат СА - это публичный ключ, и его можно и нужно светить. Далее идет вопрос доверия. Скажем, кто-то предъявляет свой публичный ключ, утверждая, то он Вася Пупкин. Проверить это нет никакой возможности, ибо любой может сгенерить себе пару ключей на имя Вася Пупкин. Но если этот ключ подписан СА, которой ты доверяешь, то ты можешь быть уверен, что это именно Вася Пупкин. Сертификат этого СА должен быть в хранилище доверенных центров сертификации. Это могут быть признанные СА типа Thawte или Verisign, может СА конторы Васи Пупкина, может быть СА твоей конторы, если это ваш Вася Пупкин. В данном случае сертификат клиента может быть подписан  самим SoftEther сервером,   не используя подписи сторонних СА, поскольку никому кроме этого сервера   сертификат предъявляться не будет.     ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 15:07 21-03-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору LexVel Цитата: делаю просто сертификат client, самим же им и подписанным ? Сервером, конечно, а не клиентом. Он то свою подпись знает. А в чем проблема, собственно? что-то не работает? ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 16:12 21-03-2015

LexVel Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary   Цитата: Сервером, конечно, а не клиентом. захожу в Users,  делаю серт. и подписываю этим ? Цитата: https://www.softether.org/4-docs/1-manual/3._SoftEther_VPN_Server_Manual/3.3_VPN_Server_Administration  VPN Server, click on [Encryption & communication settings] in the VPN Server Manager, then click [Export certificate]. и им подписать свой client сертификат.   в хранилище добавляю клиент-сертификат и серверный тот, что экспортировал из Encryption & communication settings   -- я хочу прощупать все вариации, а вообще  SoftEther Multi-Protocol VPN Server просто находка. ---------- Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 16:18 21-03-2015 | Исправлено: LexVel, 16:44 21-03-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ramesses Цитата: не открывается порт 25600 Где, как и для чего он должен открываться? Я просил не продублировать уже заданный вопрос, а предоставить детальную информацию.     ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 23:05 27-03-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ramesses   Да, понятнее не стало. Из тебя получился бы хороший пионер-партизан, враг не смог бы ничего вытащить... Попробую напрячь свои скромные телепатические способности. Играя по сети, ты подключаешься с помощью SoftEther к анонимным серверам. В то же время ты открыл порт 25600 для других, чтобы они к тебе подключались. Но как только ты включаешь SoftEther, весь трафик с твоей машины идет через VPN, и естественно к твоему порту никто не может подключиться. Это принцип работы VPN, поэтому тебе выбирать, что для тебя важнее.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 14:58 28-03-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору banglamung Цитата: может она вычислить "подлог"по моим сообщениям на форуме или почте ? Если все настроено правильно - то нет.   В случае форумов она вообще должна иметь доступ к логам форума, что, ежели она сисадин, а не кул хацкер, вряд ли. В случае почты она по заголовкам может определить, с какого айпишника ушло письмо, и это будет адрес SoftEther VPN сервера.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 12:12 03-04-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору banglamung Цитата: А что значит "правильно настроено"? Значит, что абсолютно весь трафик ходит через VPN Server. Можешь для теста послать себе письмо на свой ящик мэйл.ру или какой у тебя есть, и посмотреть заголовки полученного письма. Убедись, что там нет никаких айпишников (всякие 192.168.. не в счет), которые бы выдавали твое пребывание в Росси. Кстати, навеяло: Цитата: Сказал мужик жене. что едет в командировку, собрал вещи, а сам - к соседке   в соседний подъезд. Ну, пару дней в кайфе, потом она говорит: Ну ты мусор вынеси, а то мне сейчас некогда. Тот посмотрел, за окном ночь, народу никого, взял ведро и пошел на помойку. А возвращался - ноги на автомате привели его в собственный подъезд. Звонит в дверь, открывает жена, а он на пороге в шлепанцах и пустым мусорным ведром...   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 16:17 03-04-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FAetoNets Цитата: Разубедите меня! Попытаюсь Цитата: By creating a text file named [adminip.txt] on the directory on which the VPN Server   is installed (the directory containing the vpnserver executable files) and performing a suitable description on said text file,   is possible to set IP addresses which permit access   to the entire VPN Server or to each of the Virtual Hubs   from the Server Administration Manager or vpncmd utility. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 22:44 03-04-2015 | Исправлено: vlary, 22:48 03-04-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору LexVel Цитата: или яндекс чего хитрое применяет ? Думаю, тут дело не в Яндексе, а броузере. Поскольку он может очень инфы передавать через заголовки, куки. Локальный адрес компа светит без проблем. Потому если комп не за НАТ, может и заложить. Если  2ip.ru кажет адрес SoftEther сервера, то все работает нормально. Надо разбираться с засланными казачками. Использовать броузеры с повышенной анонимностью,  типа Tor Browser,. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 15:09 04-04-2015

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SoftEther Multi-Protocol VPN Server

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование