vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Смежная тема в разделе "Программы" SoftEther Multi-Protocol VPN Server SoftEther - это серверное и клиентское программное обеспечение для создания VPN подключений, академический проект, разработанный в University of Tsukuba, Япония. Весь софт бесплатен для личного или коммерческого использования, с 4 января 2014 года является open source.   Поддерживаемые платформы Сервер:   Windows, Linux, Mac OS X, FreeBSD, Solaris Клиенты: Windows, Linux, Mac, Android, iPhone, iPad, Windows Phone   Поддержка встроенных VPN клиентов: Windows (L2TP, SSTP), Mac, Android, iOS (L2TP) Поддерживаемые протоколы OpenVPN, L2TP/IPSec, L2TPv3, EtherIP, SSTP,  SSL-VPN over HTTPS Типы VPN подключений . Ad-hoc VPN, LAN to LAN Bridge, Remote Access to LAN, поддержка Cloud Полезные ссылки по теме Мануал по SoftEther на русском Статья на Хабре Установка и настройка Softether VPN на Debian Объединяем сети при помощи SoftEther VPN Softether on VPS Using Local Bridge Для виндузятников, привыкших все настраивать мышкой, это вообще подарок судьбы. Имеется программа управления сервером, которую можно запустить после установки сервера. Также можно вручную редактировать конфигурационный файл. Поднять рабочий L2TP/IPSec сервер заняло 15 минут. Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 21:00 08-02-2014 | Исправлено: igor me v2, 00:55 09-12-2021

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Японцы пекут релиз за релизом и билд за билдом.   26 марта выпустили Ver 4.06, Build 9435, beta. Добавлена куча фишек, буду тестировать. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 10:41 01-04-2014

Oldster Старик Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Привет, как и обещал, буду вопросы задавать, возможно глупые Начнем с начала. Имеем: установил виртуалку (W2k8 R2 + апдейты + SoftEther). Виртуалка находится за роутером linksys (прошивка dd-wrt). Настроил SoftEther сервер - почти все по дефолту, с минимальными излишествами. На роутере сделаны пробросы некоторых портов (они точно не совпадают с портами SoftEther (443, 992, 1194, 5555) и тем более не смотрят на внутренний ip виртуалки. Предположим, что все это находится в офисе. Далее "дома" установил клиента (под виндой) и пробую подключится к серверу vpn (ввожу белый ip офисного роутера), авторизация по логину\паролю, и о чудо, он подключается! Получаю ip из лок. сети офиса, пингую офисную сеть + могу подключится по RDP к серваку. Вопрос: как я подключился к серверу vpn через роутер, если я на нем не делал никаких пробросов? ---------- Ой не TCP моё IP (C) Диман Всего записей: 1367 | Зарегистр. 08-01-2003 | Отправлено: 16:43 01-04-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Oldster Цитата: Вопрос: как я подключился к серверу vpn через роутер, если я на нем не делал никаких пробросов? Ага, проняло? Это действительно не первоапрельская шутка, а фишка SoftEther  VPN. Аналогично скайпу. Называется NAT Traversal. И ключевая фраза - "установил клиента". Дело в том, что сервер изнутри делает "прокол" в НАТ ("Punched Hole" ).   И клиент знает о ней. Ты указываешь внешний айпишник, клиент через этот "прокол" цепляется к серверу. Все! Никакой проброс портов не нужен. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 17:53 01-04-2014

Oldster Старик Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary 1. это конечно хорошо, но можно от этого избавится чтоб только через проброс? Как то напрягает меня это. Собсно если нет - фиг с ним. 2. куда копать про мою проблему - user1 может подключатся только с одного ip, а admin - с любого? 3. Access List - это что то типа iptables ? ---------- Ой не TCP моё IP (C) Диман Всего записей: 1367 | Зарегистр. 08-01-2003 | Отправлено: 18:24 01-04-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Oldster Цитата: 1. это конечно хорошо, но можно от этого избавится чтоб только через проброс?   Посмотри в настройках сервера, отключается ли  NAT Traversal. Если нет, значит не судьба. Навязчивый сервис. Цитата: 2. куда копать про мою проблему - user1 может подключатся только с одного ip, а admin - с любого Создаешь группу Юзеры, создаешь группу Админы. Заводишь туда юзера и админа. Делаешь фильтр, в котором определяешь, с каких айпишников может быть доступ.   Применяешь его к группе Юзеры. К группе Админы его не применяешь. Цитата: 3. Access List - это что то типа iptables ?   Функция iptables много шире, чем акцесс-листы,   но для простоты понимания можно считать что так.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 23:00 01-04-2014

snetch Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Вчера посоветовали данное решение для поднятия ВПН внутри сети, что бы появилась возможность коннектиться извне. Все заинсталилось без проблем, но вот по какой-то причине у меня не создаются виртуальные адаптеры в самой системе. Вот что я получаю после нажатия Create Local Bridge:   https://www.dropbox.com/s/n9jw78m350pd0w4/shot_140401_220810.jpg   Запускалось все с правами админа, антивирусники и файерволы вырублены. Между всеми моими компами единственное сходство в том, что везде Интелловские сетевухи. В логах сервера тоже никаких пробелм не замечено. Пробовал использовать командную строку:   VPN Server/VPNts>BridgeDeviceList BridgeDeviceList command - Get List of Network Adapters Usable as Local Bridge Error occurred. (Error code: 52) Not enough privileges.   Подскажите пожалуйста в чем может быть загвоздка.   П.С. Через SoftEther VPN Client адаптеры создаются без проблем Всего записей: 232 | Зарегистр. 20-10-2003 | Отправлено: 23:16 01-04-2014 | Исправлено: snetch, 23:24 01-04-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору snetch На картинке я ничего криминального не увидел, стандартное предупреждение. И зачем создавать виртуальные адаптеры? Local Bridge уже создан и работает. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 23:36 01-04-2014

snetch Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Я проверил, коннекта нет через стандартный виндовый ВПН. Мне казалось, что должен создаваться виртуальный адаптер в спске сетевых адаптеров Винды. По крайней мере так написано в мануалах Может посоветуешь другую доступную софтину для созания впн внутри сети офиса? Нужно, что бы была возможность подключаться извне с использованием штатных клиентов, которые обычно устанавливаются на андроиде, айфонах и т.д. Всего записей: 232 | Зарегистр. 20-10-2003 | Отправлено: 00:09 02-04-2014 | Исправлено: snetch, 00:25 02-04-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору snetch Цитата: Мне казалось, что должен создаваться виртуальный адаптер в спске сетевых адаптеров Винды. Тебе показалось. На сервере они не нужны. На клиенте - в случае применения SoftEther клиента. Если это соединение типа  L2TP/IPSec, все создается обычным образом. И еще. Клиент получает айпи от DHCP сервера в удаленной сети. Если его там нет, либо хаб сбриджеван не с тем интерфейсом, где он есть, то никакого коннекта и не будет. Если применяется родной SoftEther клиент, то можно созданному виртуальному адаптеру присвоить статический айпи/маску/шлюз, которые в локалке за сервером, и коннект заработает тоже. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 00:37 02-04-2014 | Исправлено: vlary, 00:41 02-04-2014

snetch Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Вроде как взлетело, протестил с компа в той же локалке. Все оказалось легче, чем я думал.     1. Только вот теперь извне невозможно приконнектиться. На роутере сделал проброс портров 992, 1194 и 5555 на локальный сервак где крутится ВПН, но во время подключения нативный виндовый клиент выдает ошибку о недостежимости сети. На роутере так же разрешил в файерволле IPSec и на всякий случай PPTP.   2. В качестве авторизации я выбрал NT Domain Authentication (хоть домена у меня нет) и выбрал нужных пользователей. Но подключение остается не защищенным. Как предлагаешь на скорую руку засекьюрить? Генерить сертификаты посредством SoftEther?   Если я несу чушь, не увдивляйся. Я тольтко начал осаваивать впн в качестве сервера. Спасибо. Всего записей: 232 | Зарегистр. 20-10-2003 | Отправлено: 01:21 02-04-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору snetch 1. Для L2TP/IPSec нужны порты 1701/TCP и 1701,500,4500/UDP. 2. Что значит - незащищенным? Тебе что, логина/пароля/PSK мало? Для начала настрой, чтобы все работало, потом будешь с безопасность извращаться. Цитата: Если я несу чушь, не увдивляйся Я на этом форуме давно уже ничему не удивляюсь. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 01:39 02-04-2014

snetch Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Да вот пытаюсь все донастроить, но пока никак. Все не могу подключиться извне. Настройки проброса можешь посмотреть сам:   https://www.dropbox.com/s/vs51lzxadaxzk3q/l2tp.jpg   Специально добавил 443 порт, т.к. он расшарен на этом серваке, что бы наверняка быть уверенным в том, что роутинг к нему есть. Но вот подключение по ВПН удаленно так и не могу остуществить, хотя внутри локалки оно подключается мгновенно. Может нужна какая-то специальная маршрутизация? Всего записей: 232 | Зарегистр. 20-10-2003 | Отправлено: 15:15 02-04-2014 | Исправлено: snetch, 15:21 02-04-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору snetch Ты для начала скажи, какой тип подключения пытаешься настроить? И не рубит ли подключение на самой винде фаервол, кашпировский и т.д. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 17:11 02-04-2014

Oldster Старик Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Цитата: Посмотри в настройках сервера, отключается ли  NAT Traversal странно, но нашел это ТОЛЬКО на клиенте (правда не пробовал). Очень странно! Цитата: Создаешь группу Юзеры, создаешь группу Админы. Заводишь туда юзера и админа. Делаешь фильтр, в котором определяешь, с каких айпишников может быть доступ. Группу и юзеров создал, зашел в настройки (Manage Groups->[my_groups]->edit->Set this groups Security Policy) вижу много настроек, но "подходящей" не нашел плохо ищу? Цитата: Access List попробовал - запретил один внутренний ip, работает ---------- Ой не TCP моё IP (C) Диман Всего записей: 1367 | Зарегистр. 08-01-2003 | Отправлено: 17:43 02-04-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Oldster Цитата: вижу много настроек, но "подходящей" не нашел Это в Access List. Создаешь новый Access List, и привязываешь его там же к какой-то группе. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 18:56 02-04-2014

snetch Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Пробросил порты и теперь меня почти пустило в сеть. Проверяет логин и пароль, потом на этапе регистрации в сети выдает ошибку: error 720 remote computer could not be established. При включении SecureNAT все работает.   Добавлено: В общем настроил все, да не все. Проблема в том, что я не могу получить доступ к серверу по VPN из другой локации. Из своей домашней сети я протестил соединение на 2-х разных компах + удалось законнектиться через телефон на андроиде. Далее попробовал из другой сети. С одного ноута коннект проходит, а с другого никак. В чем может быть причина? Всего записей: 232 | Зарегистр. 20-10-2003 | Отправлено: 19:58 02-04-2014 | Исправлено: snetch, 22:07 02-04-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору snetch Цитата: не могу получить доступ к серверу по VPN из другой локации. Чего-чего? Цитата:  С одного ноута коннект проходит, а с другого никак. В чем может быть причина? В настройках другого ноута, очевидно.     ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 01:27 03-04-2014

Oldster Старик Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Цитата: странно, но нашел это ТОЛЬКО на клиенте (правда не пробовал). Очень странно! Нашел как сделать это на сервере. т.к. у меня тестовый сервер под виндой, то делаем так: останавливаем службу "SoftEther VPN Server" и меняем в файле C:\Program Files\SoftEther VPN Server\vpn_server.config значение   Цитата:   bool DisableNatTraversal false   на Цитата:   bool DisableNatTraversal true   Запускаем службу. Думаю, что в пингвинах так же. не забываем (если надо) сделать проброс портов на роутере. PS: пока не разобрался как привязать юзера к ip, в процессе...   Добавлено: vlary Цитата: Access List сдается мне, что это только для лок. адресов... не могу добиться своего. ---------- Ой не TCP моё IP (C) Диман Всего записей: 1367 | Зарегистр. 08-01-2003 | Отправлено: 11:43 03-04-2014

snetch Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Чего-чего?   Имело ввиду, что к серверу не получалось присоединиться находясь в другой сети, с другого компа и т.д. В общем подкрутил несколько настроек и теперь все работает. Наконец-то начал осознавать все тонкости ВПН. Благодарю за оказанную помощь. Всего записей: 232 | Зарегистр. 20-10-2003 | Отправлено: 19:58 03-04-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору snetch Цитата: Наконец-то начал осознавать все тонкости ВПН.    Да ну? Ты их даже не коснулся. Чем хорош сабж, это тем, что не нужно вникать в тонкости, они за кадром. Достаточно общего представления, пару щелчков мышью - и готова не идеальная, но вполне рабочая VPN   Цитата: Благодарю за оказанную помощь. You are welcome. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 23:11 03-04-2014

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SoftEther Multi-Protocol VPN Server

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование