vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Смежная тема в разделе "Программы" SoftEther Multi-Protocol VPN Server SoftEther - это серверное и клиентское программное обеспечение для создания VPN подключений, академический проект, разработанный в University of Tsukuba, Япония. Весь софт бесплатен для личного или коммерческого использования, с 4 января 2014 года является open source.   Поддерживаемые платформы Сервер:   Windows, Linux, Mac OS X, FreeBSD, Solaris Клиенты: Windows, Linux, Mac, Android, iPhone, iPad, Windows Phone   Поддержка встроенных VPN клиентов: Windows (L2TP, SSTP), Mac, Android, iOS (L2TP) Поддерживаемые протоколы OpenVPN, L2TP/IPSec, L2TPv3, EtherIP, SSTP,  SSL-VPN over HTTPS Типы VPN подключений . Ad-hoc VPN, LAN to LAN Bridge, Remote Access to LAN, поддержка Cloud Полезные ссылки по теме Мануал по SoftEther на русском Статья на Хабре Установка и настройка Softether VPN на Debian Объединяем сети при помощи SoftEther VPN Softether on VPS Using Local Bridge Для виндузятников, привыкших все настраивать мышкой, это вообще подарок судьбы. Имеется программа управления сервером, которую можно запустить после установки сервера. Также можно вручную редактировать конфигурационный файл. Поднять рабочий L2TP/IPSec сервер заняло 15 минут. Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 21:00 08-02-2014 | Исправлено: igor me v2, 00:55 09-12-2021

karavan Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vlary Предыдущая задача решена путем добавления tap-интерфейса. Теперь пытаюсь победить другую. К текущему серверу VPN необходимо подключать мобильные устройства через L2TP/IPSec Конфигурацию сделал следующую: Создал хаб, создал пользователей с аутентификацией через логин/пароль. Создал бридж с хаба на интерфейс tap_vpn, на котором повесил dhcpd, соответственно SecureNAT и Layer 3 отключены. Dhcpd раздает только адреса с маской, без указания шлюза и dns. Это все ради защиты подключения к астериск, без доступа в интернет. Устройство (на борту андроид) подключается успешно, но подменяет свой дефолтный маршрут на адрес VPN-сервера. Как избавиться от дефолтного маршрута с подключением через L2TP? Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 23:17 20-01-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору karavan Цитата: Как избавиться от дефолтного маршрута с подключением через L2TP? Ну на винде это делается снятием галки "использовать шлюз в удаленной сети" в свойствах TCP/IP подключения. В Андроиде в дополнительных свойствах соединения нужно добавить сети, которые будут доступны через это подключение.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 23:49 20-01-2015

karavan Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vlary Спасибо, уже нашел методом тыка. Перехожу к фазе поднятия астериска )) Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 23:58 20-01-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tager_Sl А каким образом объединить? L2 Bridge или L3 Bridge? ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 13:53 22-01-2015

CrazYViruS_CrazyNet Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Опять туплю ... Извиняюсь если что ...   Подскажите пожалуйста, возникала у меня ранее проблема с подключением, а именно не стартовала служба IKEEXT Модули ключей IPSEC, от чего служба SoftEthet постоянно грузила ЦП, исправил я эту проблему отключением на сервере SoftEther, L2TP но после этого у меня вообще перестал работать диспетчер серверов, а именно при обновлении информации с сервера на котором установлен SoftEther сервер,  происходит ошибка подлинности Kerberos (его просто не находит) хотя шара, доступ к базам sql все есть, имя нормально распознается как ип ...   Количество TCP подключений 8 как и рекомендовано. Подключение к серверу производиться через SoftEther DynDNS.     Хотя и раньше обновление инфы в диспетчере серверов адекватно не работало (через раз), сейчас вообще не работает.   Подскажите пожалуйста где копать ? Всего записей: 342 | Зарегистр. 01-02-2010 | Отправлено: 17:09 26-01-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору CrazYViruS_CrazyNet Цитата: происходит ошибка подлинности Kerberos То есть попытка через NT авторизацию? Зачем? Можно использовать обычную логин/пароль, если сервер MSSQL настроен в смешаном режиме. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 17:44 26-01-2015

CrazYViruS_CrazyNet Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vlary ну ок допустим если так, но вот в Kaspersky Security Center к серверу также не подключается не по ипу не по имени ... без авторизации по 1400 порту и даже если его поменять также ... Всего записей: 342 | Зарегистр. 01-02-2010 | Отправлено: 20:49 26-01-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tager_Sl Цитата: нужно слепить в сеть 169.254.0.0 Да не трогайте вы эту сеть, она не для этого. Неужели сетей 192.168..0.0/16, 172.16.0.0/12 и 10.0.0.0/8 мало? По-моему, инструкции для бриджевания сетей там нормальные, и если не подходить слишком творчески, все должно получиться. CrazYViruS_CrazyNet Я бы не стал поднимать  VPN сервис на боевом серваке с  MSSQL и прочими делами. Сделал бы на компе с линуксом или виртуалке. По-моему, нужно восстановить то что было порушено, и начать сначала.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 23:18 26-01-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sbin Цитата: Что нужно подкрутить в softethervpn чтобы появился доступ с 100.100.1.20 в 192.168.1.0 и обратно.   Нужно на сервере создать локальный бридж с сетью 192.168.1.0 и назначать клиенту адрес из этой сети. Можно даже выдавать по DHCP, если в той сети есть сервер.   Тогда и он будет всех видеть, и его все будут видеть. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 18:54 27-01-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tager_Sl Цитата: безопасность win-7 рубит ?   А вот это вполне возможно. В винде 7/8 входящие пинги по умолчанию закрыты фаерволом. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 23:35 27-01-2015

karavan Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору SX2 первое и второе сообщение на этой странице Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 05:18 31-01-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sbin Цитата: А отпускает его только после SecureNatDisable Ну собственно на офсайте и пишут, что SecureNat не лучшее решение в плане производительности. Рекомендуется использовать локальный бридж.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 16:10 31-01-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SX2 Цитата: Подскажите стандартный Windows клиент (VPN) можно настроить ?   Да, подключение  L2TP/IPSec, а для поздних версий виндов - SSTP ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 18:06 31-01-2015

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SoftEther Multi-Protocol VPN Server

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование