vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Смежная тема в разделе "Программы" SoftEther Multi-Protocol VPN Server SoftEther - это серверное и клиентское программное обеспечение для создания VPN подключений, академический проект, разработанный в University of Tsukuba, Япония. Весь софт бесплатен для личного или коммерческого использования, с 4 января 2014 года является open source.   Поддерживаемые платформы Сервер:   Windows, Linux, Mac OS X, FreeBSD, Solaris Клиенты: Windows, Linux, Mac, Android, iPhone, iPad, Windows Phone   Поддержка встроенных VPN клиентов: Windows (L2TP, SSTP), Mac, Android, iOS (L2TP) Поддерживаемые протоколы OpenVPN, L2TP/IPSec, L2TPv3, EtherIP, SSTP,  SSL-VPN over HTTPS Типы VPN подключений . Ad-hoc VPN, LAN to LAN Bridge, Remote Access to LAN, поддержка Cloud Полезные ссылки по теме Мануал по SoftEther на русском Статья на Хабре Установка и настройка Softether VPN на Debian Объединяем сети при помощи SoftEther VPN Softether on VPS Using Local Bridge Для виндузятников, привыкших все настраивать мышкой, это вообще подарок судьбы. Имеется программа управления сервером, которую можно запустить после установки сервера. Также можно вручную редактировать конфигурационный файл. Поднять рабочий L2TP/IPSec сервер заняло 15 минут. Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 21:00 08-02-2014 | Исправлено: igor me v2, 00:55 09-12-2021

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ulkoart Цитата: Как это сделать? Ведь dhcp общий и для "офисных" клиентов и для впнщиков. Так собственно в настройках виртуального хаба можно делать акцесс-листы. И там стандартным образом указать, куда можно, куда нельзя.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 12:39 15-04-2015

ulkoart Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Так собственно в настройках виртуального хаба можно делать акцесс-листы.     понял. спасибо! а по какому принципу он работает...допустим я хочу делать по принципу - запрещено все кроме того что разрешено?     создал правило - запретить все и вся. делаю следующие разрешить такомуто пользователю тото...не канает.   или опять же к поставленному выше мной вопросу про лок сеть и только, я могу разрешить доступ к 192.168.1.0/24, а как запретить все остальное?  не пойму принципа этого акцеса Всего записей: 10 | Зарегистр. 13-04-2015 | Отправлено: 16:04 16-04-2015 | Исправлено: ulkoart, 16:06 16-04-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ulkoart Цитата: создал правило - запретить все и вся. делаю следующие разрешить такомуто пользователю тото...не канает Обычно правила просматриваются по порядку. Как только пакет удовлетворяет условиям, правило срабатывает. Дальнейшие правила не рассматриваются. Поэтому если ты всем все запретил, а потом кому-то что-то разрешил, сработает только первое правило. Если у тебя сеть скажем 192.168.100.0, то нужно разрешить ходить пакетам  с 192.168.100.х на 192.168.100.х. А все остальное запретить. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 18:15 16-04-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ingmarman Цитата: SecureNAT. Курение доков и разнообразного гугля дало понять, что по идее должен подниматься tap-интерфейс Это откуда такое понимание? SecureNAT работает чисто на пользовательском уровне. Поэтому его может поднять даже юзер, не имеющий административных прав. Цитата:  При этом клиентская винда не видит даже интерфейса, с которого, по идее, ей ip роздан.   Есть такая то ли бага, то ли фича. Локальный айпи сервера не пингуется. Зато пингуются остальные хосты в локальной сети, если конечно ничего не мешает. ulkoart Цитата: .при выше описанной настройке перестает давать добро на подключение к впн. SoftEther пишет логи. Посмотри, что там дропается при подключении к впн, и добавь нужные разрешения.     ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 12:00 17-04-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ulkoart Ну, фильтры, акцесс-листы - это даже не наука, а искусство. Так что твори, пробуй, ищи и не сдавайся. Сам я этим пока не занимался, посему посоветовать что-то конкретное не могу. Описание у них весьма скудное: Ссылка Так что все методом проб и ошибок. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 18:10 21-04-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ingmarman Цитата:  И как заставить SE отдавать НУЖНУЮ сеть с НУЖНОГО интерфейса. К какому интерфейсу ты привяжешь LB, тот и будет раздаваться.   Естественно,  DHCP-сервер на интерфейсе должен нормально работать. Ну и настройки фильтров (ipfw или что там у тебя) посмотреть. Может, ими рубится. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 14:04 23-04-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору LexVel Цитата: при выходе через VPN,  сервер (сайта куда захожу) увидит только MAC адрес клиента SoftEther ?   Боже, как же все запущено... Сервер/сайт вообще не увидит MAC адрес клиента. MAC адрес существует только в локалке, до ближайшего роутера. Даже MAC адрес твоего SoftEther сайт не увидит. Сервер (не сайт) увидит только MAC адрес своего шлюза, который пришлет ему эзернет кадр, в который будет запакован айпи пакет с адресом источника айпи SoftEther сервера, и адресом назначения айпи этого сайта. В этот айпи пакет будет упакован в свою очередь TCP пакет с Source port,  Destination Port и TCP data (собственно инфа).   Это очень схематично, но похоже ты даже этого не понимаешь. Поскольку твои запросы сильно превышают потребности обычного юзера, то и познания должны соответствовать. Есть неплохая книжка "TCP/IP крупным планом", найди, скачай, изучи. Без этого ты постоянно будешь бороться с надуманными проблемами и не замечать реальных. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 17:09 28-04-2015 | Исправлено: vlary, 17:13 28-04-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору LexVel Цитата: подключил ввел логин, пароль и тут сообщение в браузере типа ваш МАК адрес отличается от внесенного в нашу бд Ты путаешь мягкое с теплым. Это совершенно другой случай. Приятель твой видимо получал интернет по протоколу PPPoE, который тесно интегрирован с L2, так же как и DHCP. Осуществлена привязка к МАК адресу, через Радиус или типа того. Если МАК не соответствует тому, что в базе, клиенту просто присваивают левый айпи, и редиректят его на свой сайт, где и сообщают то, о чем ты написал. Все написанные тобою данные сайт получает от твоего броузера, а вовсе не из содержимого  IP заголовков. Там ничего этого просто нет. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 18:19 28-04-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору LexVel Цитата: как может сайт понят, что использую VPN ? Никак. Я уже написал об этом в предыдущем посте. И вопросы эти совершенно вышли за рамки и темы, и раздела.   Потому все остальное туда: полная анонимность в сети И по броузеру, который не "закладывает" владельца: xB Browser / xBBrowser (бывший Torpark) / Tor Browser     ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 22:33 28-04-2015

zmey_garinich Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день!  Просьба проконсультировать на предмет работы данного сервера. Сервер установлен на домашней лабе на базе 2012R2, развернут в виртуальной среде на базе VMware ESXI 5.5. Машине предоставил два интерфейса, оба смотрят в одну локальную сеть, которая создана на базе бытового Zyxel Kenetic Ultra. Один из интерфейсов(eth1) имеет статический ип 192.168.10.10/24, второй интерфейс(eth2) получает ип от роутера из пула 192.168.10.0/24.   На сервере создан бридж средствами softether (eth2-VPNHub).   Подключаюсь с работы без каких-либо проблем, с телефона тоже. Но возникли проблемы с тем, что сервер становится для моего рабочего компа шлюзом по-умолчанию, что неудобно (не могу получить доступ к корпоративным ресурсам, забыл выключить ВПН - не попал с домашнего ПК на рабочий и т.д.). Если я включаю SecureNAT и встроенный DHCP, то этот DHCP начинает вещать во внутреннюю сеть и начинает выдавать ИП всем локальным клиентам роутера, что так же совсем не правильно. Хотя при этом подключении клиенты ВПН могут работать, как в своей локальной сети, так и в моей домашней, т.е. ВПН-сервер не является шлюзом по-умолчанию.   Направьте, пожалуйста, куда смотреть. Все настройки перерыл, а решить проблему так и не смог   Забыл добавить. Сейчас все клиенты получают ИП от моего домашнего роутера, что не является проблемой, но все же. Хотелось бы настроить по схеме которая применяется в OpenVPN: есть пул из которого получает клиент ИП и получает роутинг во внутреннюю сеть. Всего записей: 4 | Зарегистр. 30-11-2010 | Отправлено: 11:04 29-04-2015 | Исправлено: zmey_garinich, 11:11 29-04-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zmey_garinich Цитата: Один из интерфейсов(eth1) имеет статический ип 192.168.10.10/24, второй интерфейс(eth2) получает ип от роутера из пула 192.168.10.0/24. Дальше можешь не продолжать. Садись, двойка! Начни с книжки "TCP/IP для чайников", потом что-нибудь серьезнее,    "TCP/IP крупным планом" например. После освоения азов, гарантирующих от повторения   подобных ляпов, можно будет пытаться говорить о чем-нибудь более сложном. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 12:42 29-04-2015

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SoftEther Multi-Protocol VPN Server

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование