Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SoftEther Multi-Protocol VPN Server

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42

Открыть новую тему     Написать ответ в эту тему

vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Смежная тема в разделе "Программы"

SoftEther Multi-Protocol VPN Server


SoftEther - это серверное и клиентское программное обеспечение для создания VPN подключений, академический проект, разработанный в University of Tsukuba, Япония.
Весь софт бесплатен для личного или коммерческого использования, с 4 января 2014 года является open source.  
Поддерживаемые платформы
Сервер:   Windows, Linux, Mac OS X, FreeBSD, Solaris
Клиенты: Windows, Linux, Mac, Android, iPhone, iPad, Windows Phone  
Поддержка встроенных VPN клиентов: Windows (L2TP, SSTP), Mac, Android, iOS (L2TP)
Поддерживаемые протоколы
OpenVPN, L2TP/IPSec, L2TPv3, EtherIP, SSTP,  SSL-VPN over HTTPS
Типы VPN подключений .
Ad-hoc VPN, LAN to LAN Bridge, Remote Access to LAN, поддержка Cloud


Полезные ссылки по теме
Мануал по SoftEther на русском
Статья на Хабре
Установка и настройка Softether VPN на Debian
Объединяем сети при помощи SoftEther VPN
Softether on VPS Using Local Bridge
Для виндузятников, привыкших все настраивать мышкой, это вообще подарок судьбы. Имеется программа управления сервером, которую можно запустить после установки сервера. Также можно вручную редактировать конфигурационный файл. Поднять рабочий L2TP/IPSec сервер заняло 15 минут.

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 21:00 08-02-2014 | Исправлено: igor me v2, 00:55 09-12-2021
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
spartakd
Цитата:
странно, но в итоге всё заработало.  
Действительно странно... Вспоминается старая шутка радиотехников:
"Если вы собрали схему и она у вас сразу заработала, значит что-то вы сделали неправильно"

Цитата:
хочу чтобы служба Softether VPN запускалась на сервере одной из первых и соединение поднималось
Она не может одной из первых, ей нужны поднятые сетевые соединения.
И зачем вообще пихать сервер с SoftEther в домен, тем более которого нет?
Делайте сервера с SoftEther standalone, и будет вам счастье.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 12:03 03-02-2021
gizmozx

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите.  Немогу подключиться к серверу через сотовый телефон (в качестве USB модема).
Через Ростелеком (PPPoe) все подключается.
Что где можно поковырять?

Всего записей: 41 | Зарегистр. 05-02-2010 | Отправлено: 21:03 06-03-2021
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gizmozx  
Цитата:
Что где можно поковырять?
Сотовый провайдер может какие-то порты или протоколы резать.
Попробуй сменить протокол, на  SSTP например, это чистый HTTPS.
Или родной Softether клиент используй.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 21:33 06-03-2021
gizmozx

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Использую родной клиент Softether.  
Не нашел где в родном клиенте сменить протокол соединения. Стандартные порты попробовал (443,8888,992,5555) не прокатило.

Всего записей: 41 | Зарегистр. 05-02-2010 | Отправлено: 17:58 09-03-2021
igor me v2

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В смысле сменить протокол? Он там вроде и не меняется... Порты да, понятно...

Всего записей: 7213 | Зарегистр. 27-03-2016 | Отправлено: 18:31 09-03-2021
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gizmozx  
Цитата:
Не нашел где в родном клиенте сменить протокол соединения
У родного клиента родной протокол.
Порты могут быть закрыты. А на 443 может работать виндовый вебсервер,
и SoftEther на нем может не слушать.
И еще, логи - наше все. Там на сервере в папке SoftEther куча всяких логов,
смотри за то время, когда пытался подключиться, выясняй в чем дело.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 21:46 09-03-2021
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gizmozx
 
443, остальное отключаю, по 4G модему (мтс, билайн) проблем нет.
 
в терминале, когда
 

Цитата:
 
cd ~/softether/vpnserver
 
./vpnserver start  
./vpncmd  
1

 
IP:843    // например задаю 843
hub      //пусто
 
пароль подтвердить,  и потом иду в SoftEther VPN Server Manager и там добавляю порт 843, остальное отключаю
 
 
или проверить в другом месте (отъехать), чтобы принять инет с другой вышки,
 


vlary
 
встретил, статью на предмет сканирования через nmap, о наличии на сервере SoftEther
 
https://www.vpnusers.com/viewtopic.php?t=65611
 
1. не ясно, что создать внутри  index.html ?
 
любую страничку, типа тут https://www.isdntek.com/editor.htm
сохранить в index.html


----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 13:39 11-03-2021 | Исправлено: LexVel, 13:45 11-03-2021
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LexVel
Цитата:
1. не ясно, что создать внутри  index.html ?  
Вот тут побольше полезной информации будет
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 12:12 12-03-2021
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
 
сделал так, добавил magic строку снизу, без нее сам не смог подключиться..
 
а проверить, можно с другой vps так?
apt install nmap
nmap -p 443 -T4 -A -v HOST
 


 
cd softether/vpnserver
./vpnserver stop
 
mkdir -p hamcore/wwwroot
cd hamcore/wwwroot
 
nano index.html
// update!
 
cd ../..
./vpnserver start
cd


----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 18:45 12-03-2021 | Исправлено: LexVel, 09:18 13-03-2021
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LexVel
Цитата:
добавил magic строку снизу
Там ее они вроде в хидер пихали.
Чтобы в броузерах не видно было.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 22:09 12-03-2021
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
 
у нас угрозы от nmap & p0f
 
OSfooler-NG должен применяться для обоих, но у меня нормально пошло только для p0f
для nmap поставил psad
 
выделил подсети моего ISP, для подключения к серверу
 
по IP в браузере вижу
 
Forbidden
You don't have permission to access this restricted server. magic
 
но если, нажать редактировать код страницы, скрин ниже, все можно увидеть magic,
хотя маловероятно, что роботы машинные это сделают
 
   
 
Подробнее...
 
в большей части, это применяют для сайта, чтобы он не видел vpn ? или режима конкретоной страны которые блокируют New vpn?

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 22:21 12-03-2021 | Исправлено: LexVel, 09:16 13-03-2021
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
 
на сервере стоит сабж
Цитата:
SoftEther
на 443 порту, IP публичный 1 шт.
 
будет ли правильно поставить туда же, dnscrypt-server и буду брать dns-crypt  
 
нo порт нужен другой, на 44301, у меня google youtube работают, а ebay вообще не открылся,
 
хотя dnsleaktest.com показывает что dns есть.
 
получилось IP = DNS (вообще не встречал, чтобы приходящий IP был тот же как и DNS, там может последний разряд отличаться...)
 
если на другой машинке, по 443 проблем нету.  
 
можно чуть инфы, мне нужно иметь 2ю vps, или 2 IP н а той же машине под DNS ?
 
 


----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 18:57 25-03-2021
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LexVel, собственно иметь 443 порт на SoftEther не обязательно, если SSTP не нужен.
А dnscrypt-server можно использовать поверх UDP,  а не TCP.
А так да, два разных приложения на одном порту одного айпи работать не может.  


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 00:28 26-03-2021
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary

Цитата:
иметь 443 порт на SoftEther не обязательно

 
подключаюсь по SoftEther VPN Client Manager, и не всегда config для openvpn генерю из сабжа, на 5000 port для телефона
 
какой port брать 8443 ?
 

Цитата:
dnscrypt-server можно использовать поверх UDP

 
-p 443:443/tcp - это убрать из команды, ниже ?
 
там поставил docker, рядом и
 
docker run --ulimit nofile=90000:90000 --name=dnscrypt-server -p 443:443/udp -p 443:443/tcp --net=host \
jedisct1/dnscrypt-server init -N scw-dns17.orange.net -E 155.75.0.15:443  
 
scw-dns17.orange.net - делаю уникальный, чтобы не пересечься с кем либо.
155.75.0.15 - например мой IP с vps.

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 14:07 26-03-2021 | Исправлено: LexVel, 14:08 26-03-2021
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
какой port брать 8443 ?  
Можно и его.    
Цитата:
-p 443:443/tcp - это убрать из команды, ниже ?  
Попробуй. Я пока что dnscrypt-server вплотную не щупал.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 03:25 27-03-2021
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary

Цитата:
dnscrypt-server вплотную не щупал.  

 
настроил dnscrypt server udp 443 + dnscrypt client  там все подключилось,
 
доставлю SoftEther 8443 и проверю...

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 08:54 27-03-2021
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LexVel  
Цитата:
доставлю SoftEther 8443 и проверю
 Так если TCP порт 433 освободился, то можно и оставить для SoftEther.
Главный его смысл в том, чтобы ходить на свою ВПН из тех мест,
где суровые админы (или власти) блочат доступ всюду, кроме 80, 443 портов.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 18:35 27-03-2021
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary

Цитата:
dnscrypt server udp 443 + dnscrypt client

 
udp 443 как в команде выше, сейчас в SoftEther Multi-Protocol VPN Server  
 
если включаю tcp 443, он перечеркнут, т.е. недоступен. (выключил)
создал 8443, все открывется.
 
вчера сделал на 4х vpn где крутятся у меня,  
 
при тесте статуса, сервиса dnscrypt имею, одинакого на разных vps:

Цитата:
 
[ERROR] read udp 185.230.124.255:45579->185.230.124.255:443: i/o timeout
 
[ERROR] read udp 124.178.153.221:55077->124.178.153.221:443: i/o timeout
 
[ERROR] read udp 188.162.122.118:36546->188.162.122.118:443: i/o timeout

 
restart dsncrypt, ошибка ушла, она была после рестарта машинки.
 
и сегодня добавил это -
 
в rules.v4

Цитата:
 
-A OUTPUT -p udp -m udp --sport 443 -j ACCEPT

 
github пишут, в настройке dnscrypt,  
 

Цитата:
If you can only reach DNS-over-HTTPS server
When running dnscrypt-proxy, it can be the case that it only successfully reaches DNS-over-HTTPS (DoH) servers, but not DNSCrypt servers. A symptom is that, when running ./dnscrypt-proxy the only servers that do not time out are DoH servers, e.g.:
 
...
[NOTICE] [securedns] TIMEOUT
[NOTICE] [securedns-doh] OK (DoH) - rtt: 40ms
...
In that case, make sure that dnscrypt-proxy can connect peers not only on TCP 443 (HTTPS, and hence DoH), but also on UDP 443. If you are using iptables on Linux, you can add the following rule
 
iptables -A OUTPUT -p udp --sport 443 -j ACCEPT
and then restart dnscrypt-proxy.

 
Добавлено:
после того как  
 
IP = DNS
 
нас страницу http:// [IP], зайдя ничего не показывает.
 
т.е. моя html + magic

Цитата:
 
Forbidden
You don't have permission to access this restricted server.
, уже не доступна.
 
на IP от ISP sim карты, например аналгично, захожу на его IP и ничего...
 
 
 
Добавлено:

Цитата:
DNSCrypt может работать по UDP и TCP. Подключение на порт 443. Для шифрования используется собственный протокол, который отличается от HTTPS. Может быть легко выделен с помощью DPI. Это скорее черновик, который тестировали до внедрения DNS over TLS/HTTPS, так как он не имеет RFC, то есть не является официальным стандартом интернета. Вероятнее всего, в скором, времени он будет полностью вытеснен последними.
 
DNS over TLS (DoT) — TCP-подключение происходит на порт 853, внутри тоннеля передается обычный DNS-запрос. Провайдер видит, что это DNS запрос но не может в него вмешаться. При прочих равных, в DNS over TLS должно быть чуть меньше накладных расходов на каждый запрос, чем в over HTTPS.  

 
можно думаю настроить 2й вариант на 853 порт, а SoftEther посадить на 443.
 
на днях проверю, как  он (DNS over TLS (DoT)) установиться...

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 08:43 28-03-2021
gizmozx

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Бодрого дня.
Подскажите как найти проблему.
"Error Code 1"
Клиент родной не подключается.(интернет от Ростелеком) (windows 10 x64)
С других мест соединяется нормально.
Может на клиенте в роутере чего ковырнуть надо.  
Вроде настройки одинаковые, а в сервер не стучится.

Всего записей: 41 | Зарегистр. 05-02-2010 | Отправлено: 09:57 12-04-2021
MENN



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подключаюсь к серверу SoftEther (Windows) там сделан бридж с локалкой, с помощью SoftEther клиента (Windows).
Все работает как задумано и видит локалку за сервером. Как настроить чтобы при использовании Клиента не гнало весь интернет трафик через сервер и не меняло IP а просто обращалось к сети за сервером.
 
 
PS
в OpenVpn есть "redirect-gateway def1"  для включения,  а здесь все идет по умолчанию через сервер как отключить не понял.

Всего записей: 297 | Зарегистр. 12-02-2003 | Отправлено: 12:45 24-06-2021 | Исправлено: MENN, 12:51 24-06-2021
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SoftEther Multi-Protocol VPN Server


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru