Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SoftEther Multi-Protocol VPN Server

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42

Открыть новую тему     Написать ответ в эту тему

vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Смежная тема в разделе "Программы"

SoftEther Multi-Protocol VPN Server


SoftEther - это серверное и клиентское программное обеспечение для создания VPN подключений, академический проект, разработанный в University of Tsukuba, Япония.
Весь софт бесплатен для личного или коммерческого использования, с 4 января 2014 года является open source.  
Поддерживаемые платформы
Сервер:   Windows, Linux, Mac OS X, FreeBSD, Solaris
Клиенты: Windows, Linux, Mac, Android, iPhone, iPad, Windows Phone  
Поддержка встроенных VPN клиентов: Windows (L2TP, SSTP), Mac, Android, iOS (L2TP)
Поддерживаемые протоколы
OpenVPN, L2TP/IPSec, L2TPv3, EtherIP, SSTP,  SSL-VPN over HTTPS
Типы VPN подключений .
Ad-hoc VPN, LAN to LAN Bridge, Remote Access to LAN, поддержка Cloud


Полезные ссылки по теме
Мануал по SoftEther на русском
Статья на Хабре
Установка и настройка Softether VPN на Debian
Объединяем сети при помощи SoftEther VPN
Softether on VPS Using Local Bridge
Для виндузятников, привыкших все настраивать мышкой, это вообще подарок судьбы. Имеется программа управления сервером, которую можно запустить после установки сервера. Также можно вручную редактировать конфигурационный файл. Поднять рабочий L2TP/IPSec сервер заняло 15 минут.

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 21:00 08-02-2014 | Исправлено: igor me v2, 00:55 09-12-2021
fire667

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MENN
http://forum.ru-board.com/topic.cgi?forum=5&topic=46016&start=120#18

Всего записей: 2246 | Зарегистр. 27-08-2004 | Отправлено: 18:28 24-06-2021
MENN



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо! Да уж костыли однако.
С наскоку нигде не нашел.
Да уж столько наворотов а элементарных вещей по кнопке нету.

Всего записей: 297 | Зарегистр. 12-02-2003 | Отправлено: 00:19 25-06-2021 | Исправлено: MENN, 00:43 25-06-2021
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
И настройка нужная там есть, но не в интерфейсе, а свойствах подключения
(открывается через SoftEther Клиент Менеджер).
В Advanced Settings имеется чекбокс No adjustment to routing table

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 11:44 25-06-2021
MENN



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Настройка то есть, но то ли лыжи не едут то ли я ....
А если ставить не клиента а Bridge-server и конектится потом к основному серверу вообще мрак-мрак в статусах сервера типа адреса ресолвятся а по факту в винде ifconfig /all ничего нету
 
Бред какой-то гонять весь трафик через другой офис при необходимости доступа к пару машинам в сети
Хз для меня пока OpenVPN по простоте настроек пока лучше

Всего записей: 297 | Зарегистр. 12-02-2003 | Отправлено: 22:38 01-07-2021 | Исправлено: MENN, 23:07 01-07-2021
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MENN
Цитата:
типа адреса ресолвятся а по факту в винде ifconfig /all ничего нету  
Так в том и фишка сервера, что он работает в пространстве юзера, а не ядра.
Цитата:
Бред какой-то гонять весь трафик через другой офис  
при необходимости доступа к пару машинам в сети
Действительно бред. Возникла у меня недавно необходимость
соединить два офиса с помощью сабжа.
Сначала сдуру соединил два виртуальных бриджа, и попер у меня весь трафик в обе стороны.
Разобрался, применил виртуальный маршрутизатор, и все заработало как надо.
Цитата:
OpenVPN по простоте настроек пока лучше
Ну так протокол OpenVPN это лишь малая часть сабжа.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 10:06 02-07-2021
LZAA

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
        Я хочу организовать такую схему.
  Мне надо, чтобы 'VPN Connection' использовал 'Connect via HTTP Proxy Server'=127.0.0.1:8080 на 'VPN Gate Public VPN Relay Servers'. Там есть 'Proxy Settings'. При использовании этой настройки появляется такое предупреждение:
   ,,If you are using a proxy server, you might not be able to use VPN Relay Servers which don't support the TCP port 443 as "SSL-VPN Connection" from such a proxy-mandated network."
   На практике получается так, что если 'Use TCP Protocol (Ethernet over HTTPS VPN) (Recommended)', то подключение не происходит, но через '127.0.0.1:8080' поток идёт.
  Если же 'Use UDP Protocol (Ethernet over UDP VPN)', то подключение происходит, но через '127.0.0.1:8080' поток не идёт.
  Можно ли как-то реализовать такую схему?
 

Всего записей: 2200 | Зарегистр. 09-01-2010 | Отправлено: 12:52 14-09-2021
Mikhail_Stepanov



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LZAA
 
А маршруты для этого прокси сервера прописаны?
Или внешний трафик прокси завёрнут внутрь VPN соединения, и так циклически?

Всего записей: 120 | Зарегистр. 25-03-2003 | Отправлено: 17:28 27-09-2021
LZAA

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
                               Mikhail_Stepanov
     Мне трудно ответить на Ваши вопросы, потому что я в этой материи плохо разбираюсь.
     Сейчас мне надо решить проблему в принципе. Я говорю об этом:
 
   ,,If you are using a proxy server, you might not be able to use VPN Relay Servers which don't support the TCP port 443 as "SSL-VPN Connection" from such a proxy-mandated network."
 
   Как можно преодолеть это ограничение для '127.0.0.1:xxxx'?

Всего записей: 2200 | Зарегистр. 09-01-2010 | Отправлено: 12:09 11-10-2021
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary

Цитата:
протокол OpenVPN это лишь малая часть сабжа

 
SSTP VPN for Android, встретил сабж не совсем ясно, что нужно готовить чтобы завелось на телефоне,
 
GitHub - kittoku/Open-SSTP-Client: Open SSTP Client for Android
https://github.com/kittoku/Open-SSTP-Client
 
версия, для Android 4.4 крайняя это Open SSTP Client v1.0.5.apk, что выше нужен 5.0 или 6.0 (для самой новой)
 


----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 21:24 20-12-2021
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
не совсем ясно, что нужно готовить чтобы завелось на телефоне,  
 Насколько знаю, на винде вообще ничего,
там есть встроенный клиент.
На андроиде, видимо, тоже. ничего особенного.
SSTP работает на 443 порту.
Потому на сервере должен быть добавлен этот порт.
И желательно сертификат поставить нормальный, чтобы андроид не ругался.
Ну логин-пароль на виртуальном хабе должен быть.  
В клиенте вбиваем имя сервера, логин, пароль - и вперед.
"Мне так кажется" (с)
Я как-то SSTP особо не щупал, ибо винды дома не было.
Сейчас поставил на ноут, надо будет попробовать.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 22:08 21-12-2021
igor me v2

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А есть кто пользуется доменом softether.net и у кого при смене IP-адреса (всегда"белый", но динамический) автоматом не восстанавливается соединение? При этом через некоторое (весьма короткое, точно не смотрел) время после перезапуска сервера softether выдаёт ошибку в соответствующем разделе DDNS: Protocol error occurred.

Всего записей: 7213 | Зарегистр. 27-03-2016 | Отправлено: 23:44 21-12-2021
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
igor me v2
может надо изнутри это отслеживать и перезапускать сервер?
Все-таки смена айпишника нехилый стресс для сетевых процессов.
Не знаю, как тут насчет отработки по времени,
а так фишка работает. Перетаскивал сервер из одного места в другое,
причем в другом он был за НАТом, но родным клиентом
к нему удавалось подключиться по имени  ххххх.softether.net  
 
Добавлено:
LexVel,
попробовал я подключение по SSTP на винде.
Действительно, все настраивается очень просто.
Не понравилось только что скорость подрезается.
У меня сейчас новый фаворит, Open Connect Server,
умеет  работать с Cisco Anyconnect клиентом,
Цеплялся к нему с линукса, винды, андроида.
Скорость почти не режет.  


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 21:13 22-12-2021
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary

Цитата:
На андроиде, видимо, тоже. ничего особенного.
SSTP работает на 443 порту.  

 
у меня 8443, поэтому для пробы нужно отдельно запустить сервер
 

Цитата:
желательно сертификат поставить нормальный, чтобы андроид не ругался.

где его брать ? или чем создать ? (при установке юзера сертификата на андройд, он просит поставить пароль на экран, что неудобно)
 

Цитата:
логин-пароль на виртуальном хабе должен быть.  

добавить юзера с именем + пароль тут и так все ясно.
 

Цитата:
В клиенте вбиваем имя сервера, логин, пароль - и вперед.  

 
имя сервера или IP можно ? там вроде оба варианта должно работать
 
vpn123456789.softether.net
 
и наверное в softether сервер нужно включить SSTP
тут картинка, https://www.solidfiles.com/v/3da7AjmRB63p3
 

Цитата:
Open Connect Server

есть ветка на форуме ?  


----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 20:35 26-12-2021 | Исправлено: LexVel, 20:37 26-12-2021
igor me v2

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
имя сервера или IP можно ? там вроде оба варианта должно работать  

Ну разумеется IP можно, есть случаи, когда что-то не работает по доменному имени, но по IP работать обязано ВСЕГДА

Цитата:
и наверное в softether сервер нужно включить SSTP

Ну как бы - ДА, в том и вся суть, чтобы использовать не системный VPN-сервер, а свой softether, как понимаю...
vlary

Цитата:
может надо изнутри это отслеживать и перезапускать сервер?  

Хм, странно, если так. Вроде же вся суть DDNS в АВТОМАТИЧЕСКОМ сопоставлении адреса, но фиг знает, вдруг, пошарюсь в документации конечно... Просто если бы оно не писало ошибку - тогда может быть, но у меня суть видимо в "ошибке  протокола"...
"а так фишка работает. Перетаскивал сервер из одного места в другое,"
Ну это понятное дело, ведь он запускается заного, если перезапустить  Softether-сервак - у меня тоже и на этом серваке и на другом до этого всё работало

Всего записей: 7213 | Зарегистр. 27-03-2016 | Отправлено: 22:17 26-12-2021 | Исправлено: igor me v2, 22:23 26-12-2021
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LexVel

Цитата:
есть ветка на форуме ?  
Я создавал. "Не взлетела" Ссылка

Цитата:
где его брать ? или чем создать ?
Я имею в виду серверный сертификат.
У меня контора вайлдкард у DigiCert купила, поставил его.
Раньше ставил бесплатные от Letsencrypt
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 00:52 29-12-2021
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
 
SoftEther - еще полносить не узнали, настройки уже более объемные чем в первое время
 
ставлю vpn, http, dnscrypt, docker, psad все оптимизурую...
 
но уже сейчас вижу, что нужны residential vps,  
 
т.к. центры обработки типа DO уже забанены
на стороне сайтов и как бы не настроить все отлично толку будет 0.

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 23:14 05-01-2022 | Исправлено: LexVel, 23:14 05-01-2022
igor me v2

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Прочитал - ничё не понял, но ОЧЕНЬ ИНТЕРЕСНО Вы про VPN для обхода блокировок что-ли исключительно имели в виду?

Всего записей: 7213 | Зарегистр. 27-03-2016 | Отправлено: 05:43 06-01-2022
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
igor me v2
 
igor me v2

Цитата:
VPN для обхода блокировок что-ли

 
тут проблем нет если только это нужно, но если сайты просят каптчу то уже пробоема в IP.
 

Цитата:
что-ли исключительн

 

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 20:18 06-01-2022
marvados

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Приветствую! Требуется помощь! Стоял у меня SoftEther VPN Server на VPS, был собственный IP адрес, прекрасно все работало. Но все хорошее когда-нибудь заканчивается. Сменил провайдера. Теперь у меня VPS за NAT. Установил туда SoftEther VPN Server. Есть для подключения внешний IP с диапазоном портов, локальный IP.
Как теперь к нему подключиться из SoftEther VPN Server Manager, который установлен на ПК?

Всего записей: 6 | Зарегистр. 22-04-2022 | Отправлено: 09:36 23-04-2022 | Исправлено: marvados, 09:38 23-04-2022
igor me v2

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ээээ, самый простой ответ, не вдаваясь в подробности - подключаться по доменному имени через DDNS. Этот вариант работает?  
IP за NAT - это в смысле снаружи до вашего сервера нельзя достаться через белый IP никак не по каким портам? Обрисуйте схему подробнее...
И подробнее стоит описать, потому что вы сначала говорите про VPS (выделенный севрер стоящий у какого-то хостера?) а в конце вопрос

Цитата:
Как теперь к нему подключиться из SoftEther VPN Server Manager, который установлен на ПК?

ПК в смысле ваш домашний? Не все детали понятны...

Всего записей: 7213 | Зарегистр. 27-03-2016 | Отправлено: 16:29 23-04-2022 | Исправлено: igor me v2, 19:38 23-04-2022
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SoftEther Multi-Protocol VPN Server


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru