vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Смежная тема в разделе "Программы" SoftEther Multi-Protocol VPN Server SoftEther - это серверное и клиентское программное обеспечение для создания VPN подключений, академический проект, разработанный в University of Tsukuba, Япония. Весь софт бесплатен для личного или коммерческого использования, с 4 января 2014 года является open source.   Поддерживаемые платформы Сервер:   Windows, Linux, Mac OS X, FreeBSD, Solaris Клиенты: Windows, Linux, Mac, Android, iPhone, iPad, Windows Phone   Поддержка встроенных VPN клиентов: Windows (L2TP, SSTP), Mac, Android, iOS (L2TP) Поддерживаемые протоколы OpenVPN, L2TP/IPSec, L2TPv3, EtherIP, SSTP,  SSL-VPN over HTTPS Типы VPN подключений . Ad-hoc VPN, LAN to LAN Bridge, Remote Access to LAN, поддержка Cloud Полезные ссылки по теме Мануал по SoftEther на русском Статья на Хабре Установка и настройка Softether VPN на Debian Объединяем сети при помощи SoftEther VPN Softether on VPS Using Local Bridge Для виндузятников, привыкших все настраивать мышкой, это вообще подарок судьбы. Имеется программа управления сервером, которую можно запустить после установки сервера. Также можно вручную редактировать конфигурационный файл. Поднять рабочий L2TP/IPSec сервер заняло 15 минут. Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 21:00 08-02-2014 | Исправлено: igor me v2, 00:55 09-12-2021

Alkey Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я листал схемы с примерами, но везде объединение сетей через несколько отдельных softether серверов в каждой точке.   Мне же по сути требуется только доступ от одного vpn клиента к другому. Маршруты и фаерволы на самих клиентах настрою. SecureNAT был включен, т.к. доступ в интернет у клиента появлялся только так. Попробую всё заново настроить, может где ошибся. Всего записей: 117 | Зарегистр. 16-11-2006 | Отправлено: 15:17 01-04-2019

RAMZEZzz Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Товарищи админы, мучаюсь, казалось бы простым вопросом. Но никак не могу настроить.   Что имеем:   Ноутбук с wifi + ethernet удаленный компьютер с ethernet   цель: соединить ethernet ноута и ethernet компа в одну сеть, чтобы проходил ШИРОКОВЕЩАТЕЛЬНЫЙ UDP траффик! То есть нужно два моста, один между VPN и ethernet ноута, второй между VPN и ethernet компа Ноут выходит в инет через wifi Комп соответственно через вышестоящий шлюз в ethernet.   Бьюсь две недели уже. Пока вышло так: На компе поднял сервер, и в нем настроил мост между Virtual Hub и сетевой карточкой, на ноуте клиент Ноут видит сеть компа без проблем, комп сеть ноута естественно не видит, так как нет моста между VPN и ethernet на ноуте. UDP multicast и broadcast приходят на ноут в VPN интерфейс (снифал Wireshark'ом). Остаётся их направить в ethernet и обратно.   Пробовал на ноует вместо клиента ставить Bridge и в нём прописывать Cascade Connection до компа (как по инструкции на сайте) - так вообще никто никого не видел, хотя Cascade поднимался...   Где я туплю? Всего записей: 672 | Зарегистр. 28-11-2005 | Отправлено: 12:10 14-05-2019 | Исправлено: RAMZEZzz, 13:31 14-05-2019

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору RAMZEZzz Наверное, тебе нужен L2 VPN, у SoftEther есть и такой ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 13:33 14-05-2019

pospelovvv Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день.   Подскажите, пожалуйста, что необходимо изменить в настройках SoftEther VPN Server, чтобы он так сильно не нагружал ЦП?   Имеется SoftEther VPN server настроен на Local Bridge (VPS ОС Debian GNU/Linux 9.7). SecureNAT выключен. Шифрование и сжатие тоже выключено (это отображено в админке сервера в свойствах сессии клиента). В качестве сервера DHCP выступает dnsmasq. Все настроено, примерно, как описано здесь: https://hd.zp.ua/ustanovka-softether-na-ubuntu-ili-debian/   К SoftEther VPN Server подключен MikroTik как L2TP клиент, как описно здесь, но без IPsec: https://hd.zp.ua/puskaem-trafik-s-mikrotik-cherez-softether/   Через эту связку подключено 20 IP камер общим трафиком в 30 Мегабит/сек, по схеме:   Запрос (команды): player --> eth0 --> tap_soft --> MikroTik --> IPcam   Ответ (видео): IPcam --> MikroTik --> tap_soft --> eth0 --> player   При этом 2 ядра Intel(R) Xeon(R) Gold 6140 CPU @ 2.30GHz в сумме нагружены на 65% (ядро №1 ~ 20% и ядро №2 ~ 45%) процессом vpnserver.   Никаких сервисов, кроме тех, которые связаны с SoftEther VPN, на VPS нет.   Очень нужна Ваша помощь в этом вопросе.   Заранее спасибо. Всего записей: 7 | Зарегистр. 25-10-2016 | Отправлено: 17:06 12-07-2019

igor me v2 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А если сделать опыт и рядом поставить ноут или комп с клиентской прогой от видео и погонять по сети траффик без VPN, что будет? Потому как 20 камер и 30 Мбит - как бы не хило, я вот не возьмусь без расчётов прикинуть, а может оно и нормально.   Ой блин, это ещё и VPS, то есть не фаш "железный" комп? Не, с этими штуками я пас Всего записей: 7213 | Зарегистр. 27-03-2016 | Отправлено: 20:01 12-07-2019

pospelovvv Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А если сделать опыт и рядом поставить ноут или комп с клиентской прогой от видео и погонять по сети траффик без VPN, что будет?   Опыт не нужно ставить, у меня работает комп - выделенный сервер (не VPS, а именно могучий физический комп), через который гоняется ~400 камер без VPN общим трафиком ~350 мегабит/сек, так вот нагрузка там всего в 2 раза больше, чем 20 камер (30 мегабит/сек) через VPN на том же компе     Цитата: Потому как 20 камер и 30 Мбит - как бы не хило, я вот не возьмусь без расчётов прикинуть, а может оно и нормально.   Не нормально 99.9%     Цитата: Ой блин, это ещё и VPS, то есть не фаш "железный" комп? Не, с этими штуками я пас   VPS был создан для воспроизведения ситуации на чистой ОС, изначально был замечен рост нагрузки на основном железном компе, о котором я написал выше. Ситуация на железном компе была такова: "прога" ~400 камер (без VPN) ~350 мегабит/сек нагружала 8 ядер примерно на 40%, потом добавил vpnserver (SoftEther VPN сервер) и через него пустил 20 камер (30 мегабит/сек) он нагружал 8 ядер примерно на 20%, итого нагрузка составила 60% каждое ядро.   Добавлено: pospelovvv Цитата: а если отключить клиента c микротика, что с загрузкой на vps?   fire667, нагрузка ЦП процессом vpnserver падает в 0 Всего записей: 7 | Зарегистр. 25-10-2016 | Отправлено: 23:23 12-07-2019

elecVov Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Добрый день. Установил SoftEther VPN server на арендованный VPS под убунтой. SecureNAT выключен. Значит DHCP сервер должен быть выключен?   Клиенты для пробы 2 компа из домашней локалки за роутером и один сервер 2008. Адреса пришлось прописывать вручную, vpn сеть появилась. Видно расшаренные папки на сервере. Но не работает подключение RDP. Адрес сервера 192.168.30.12 не пингуется. Нашел решение. Нужно добавить статический маршрут из VPN карты на реальную сетевуху route ADD -p 192.168.1.15 MASK 255.255.255.0 192.168.30.12 METRIC 1 Всего записей: 25 | Зарегистр. 01-07-2007 | Отправлено: 21:50 22-09-2019 | Исправлено: elecVov, 23:03 22-09-2019

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Извиняюсь, если в терминологии чего попутал. Дом=>Офис В офисе стоит TP-link 1043nd v1, прошивка OpenWRT + подключена флешка с разделами swap, разделом для пакетов и разделом для прочих файлов. Задача: подключаться к роутеру в офисе из дома по VPN, используя встроенного клиента Windows (логин, пароль, без сторонних клиентов и сертификатов). Если правильно путаю, то необходимо на роутер установить пакет softethervpn5-server 5.01.9672-1. Прежде чем что-либо устанавливать на роутер хотел уточнить. Как настраивать softethervpn5-server? Есть ли GUI настройка или надо конфиги править через WinSCP, либо командами. Есть ли мануал по настройке softethervpn5-server на роутере? Всего записей: 11113 | Зарегистр. 12-10-2001 | Отправлено: 15:24 02-02-2020

Small_green_yojik Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет! Зашел в тупик, может кто уже сталкивался: есть softether сервак с l2tp ipsec. Клиенты на ура подключаются стандартными средствами os x, windows 7, windows 10. Камнем преткновения стала windows xp. Хоть ты тресни 678...   Поставил: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec] "AssumeUDPEncapsulationContextOnSendRule"=dword:00000002   С ProhibitIpSec - игрался, сейчас удалил.   Какие еще могут быть варианты решения данной проблемы?   Добавлено: Да. Клиент за NAT. Сервак с белым IP. Всего записей: 214 | Зарегистр. 18-05-2009 | Отправлено: 10:25 31-03-2020

pospelovvv Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Камнем преткновения стала windows xp. Хоть ты тресни 678...   В свойствах подключения явно указано L2TP/IPsec? Всего записей: 7 | Зарегистр. 25-10-2016 | Отправлено: 14:27 31-03-2020

Small_green_yojik Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: В свойствах подключения явно указано L2TP/IPsec?   Конечно.   sudo tail /usr/vpnserver/server_log/vpn_20200331.log -n 100 | grep 'Cipher Algorithm'   Под windows 10 вижу "Hash Algorithm: SHA-1, Cipher Algorithm: AES-CBC, Cipher Key Size: 128 bits"   Под windows xp "Hash Algorithm: MD5, Cipher Algorithm: 3DES-CBC, Cipher Key Size: 192 bits"   Пока предполагаю что где-то здесь собака порылась. Всего записей: 214 | Зарегистр. 18-05-2009 | Отправлено: 14:31 31-03-2020

pospelovvv Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Под windows xp "Hash Algorithm: MD5     Код:       declare ServerConfiguration     {         ...         string CipherName RC4-MD5         ...     Никогда не было проблем с Windows XP Всего записей: 7 | Зарегистр. 25-10-2016 | Отправлено: 14:37 31-03-2020

Small_green_yojik Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: string CipherName RC4-MD5   Аналогично.   Вот все что происходит в логах при попытке подключения с XP: Код:   2020-03-31 14:52:12.423 IPsec Client 1249 (etrn_ip_client:1373 -> etrn_ip_server:500): A new IPsec client is created. 2020-03-31 14:52:12.423 IPsec IKE Session (IKE SA) 1375 (Client: 1249) (etrn_ip_client:1373 -> etrn_ip_server:500): A new IKE SA (Main Mode) is created. Initiator Cookie: 0x56721EBACF9F52A, Responder Cookie: 0x86C4F69FD781C6F8, DH Group: MODP 2048 (Group 14), Hash Algorithm: SHA-1, Cipher Algorithm: 3DES-CBC, Cipher Key Size: 192 bits, Lifetime: 4294967295 Kbytes or 28800 seconds 2020-03-31 14:52:12.625 IPsec Client 1249 (etrn_ip_client:59771 -> etrn_ip_server:4500): The port number information of this client is updated. 2020-03-31 14:52:12.625 IPsec Client 1249 (etrn_ip_client:59771 -> etrn_ip_server:4500):   2020-03-31 14:52:12.625 IPsec IKE Session (IKE SA) 1375 (Client: 1249) (etrn_ip_client:59771 -> etrn_ip_server:4500): This IKE SA is established between the server and the client. 2020-03-31 14:52:12.676 IPsec IKE Session (IKE SA) 1375 (Client: 1249) (etrn_ip_client:59771 -> etrn_ip_server:4500): The client initiates a QuickMode negotiation. 2020-03-31 14:52:12.676 IPsec ESP Session (IPsec SA) 4455 (Client: 1249) (etrn_ip_client:59771 -> etrn_ip_server:4500): A new IPsec SA (Direction: Client -> Server) is created. SPI: 0x11475C79, DH Group: (null), Hash Algorithm: MD5, Cipher Algorithm: 3DES-CBC, Cipher Key Size: 192 bits, Lifetime: 250000 Kbytes or 3600 seconds 2020-03-31 14:52:12.676 IPsec ESP Session (IPsec SA) 4455 (Client: 1249) (etrn_ip_client:59771 -> etrn_ip_server:4500): A new IPsec SA (Direction: Server -> Client) is created. SPI: 0x3C45E1BE, DH Group: (null), Hash Algorithm: MD5, Cipher Algorithm: 3DES-CBC, Cipher Key Size: 192 bits, Lifetime: 250000 Kbytes or 3600 seconds 2020-03-31 14:52:12.716 IPsec ESP Session (IPsec SA) 4455 (Client: 1249) (etrn_ip_client:59771 -> etrn_ip_server:4500): This IPsec SA is established between the server and the client.   Т.е. по какой-то причине   Код:   2020-03-31 15:24:00.345 IPsec Client 1249 (etrn_ip_client:59771 -> etrn_ip_server:4500): The L2TP Server Module is started.   не происходит. И в прочих логах ничего нет... Всего записей: 214 | Зарегистр. 18-05-2009 | Отправлено: 15:03 31-03-2020 | Исправлено: Small_green_yojik, 15:29 31-03-2020

pospelovvv Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Вот все что происходит в логах при попытке подключения с XP   Ну так вроде все нормально же, или нет?   На VPN сервере должны быть открыты порты. На внешнем интерфейсе:   1701/tcp 1701/udp 500/udp 4500/udp   На внутреннем интерфейсе: 53/tcp 53/udp 67/udp 68/udp (исходящий)   Код:   IFACE0="eth0" IFACE1="tap_soft" IFACE1_RANGE="192.168.11.0/24"   iptables -A INPUT -p udp -i "${IFACE1}" -s "${IFACE1_RANGE}" -m multiport --sports "68" --match state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -p udp -o "${IFACE1}" -d "${IFACE1_RANGE}" -m multiport --dports "68" --match state --state NEW,ESTABLISHED -j ACCEPT   iptables -A INPUT -p tcp -i "${IFACE0}" -m multiport --dports "1701" --match state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp -o "${IFACE0}" -m multiport --sports "1701" --match state --state ESTABLISHED,RELATED -j ACCEPT   iptables -A INPUT -p udp -i "${IFACE0}" -m multiport --dports "500,1701,4500" --match state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -p udp -o "${IFACE0}" -m multiport --sports "500,1701,4500" --match state --state ESTABLISHED,RELATED -j ACCEPT   iptables -A INPUT -p tcp -i "${IFACE1}" -m multiport --dports "53" --match state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp -o "${IFACE1}" -m multiport --sports "53" --match state --state ESTABLISHED,RELATED -j ACCEPT   iptables -A INPUT -p udp -i "${IFACE1}" -m multiport --dports "53,67" --match state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -p udp -o "${IFACE1}" -m multiport --sports "53,67" --match state --state ESTABLISHED,RELATED -j ACCEPT   Всего записей: 7 | Зарегистр. 25-10-2016 | Отправлено: 15:39 31-03-2020 | Исправлено: pospelovvv, 15:58 31-03-2020

Small_green_yojik Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Ну так вроде все нормально же, или нет?   Да. Все нормально. Просто стопарится на данном этапе и падает с 678.   iptables вообще выключал (разрешал все) - безрезультатно.   Добавлено: На клиенте брэндмауэр тоже выключен.   Добавлено: В общем поставил ProhibitIpSec=1 Разрешил подключаться без шифрования и снова открыл (с шифрованием его открывать не обязательно) UDP 1701.   Работает... Может быть в какой-то момент тупо забыл ребутнуть клиента. Всего записей: 214 | Зарегистр. 18-05-2009 | Отправлено: 17:03 31-03-2020

emil9 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите кто в курсе, можно ли перенаправить трафик через сетевой интерфейс клиента? Юзеры начинают качать торенты и забивают канал, руками прописывать маршрут уже задолбался. Спасибо Всего записей: 2090 | Зарегистр. 16-10-2002 | Отправлено: 05:34 01-04-2020

Small_green_yojik Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору emil9 В настройках клиента просто отключить использование основного шлюза в удаленной сети. Всего записей: 214 | Зарегистр. 18-05-2009 | Отправлено: 09:05 01-04-2020 | Исправлено: Small_green_yojik, 09:06 01-04-2020

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SoftEther Multi-Protocol VPN Server

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование