Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SoftEther Multi-Protocol VPN Server

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42

Открыть новую тему     Написать ответ в эту тему

vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Смежная тема в разделе "Программы"

SoftEther Multi-Protocol VPN Server


SoftEther - это серверное и клиентское программное обеспечение для создания VPN подключений, академический проект, разработанный в University of Tsukuba, Япония.
Весь софт бесплатен для личного или коммерческого использования, с 4 января 2014 года является open source.  
Поддерживаемые платформы
Сервер:   Windows, Linux, Mac OS X, FreeBSD, Solaris
Клиенты: Windows, Linux, Mac, Android, iPhone, iPad, Windows Phone  
Поддержка встроенных VPN клиентов: Windows (L2TP, SSTP), Mac, Android, iOS (L2TP)
Поддерживаемые протоколы
OpenVPN, L2TP/IPSec, L2TPv3, EtherIP, SSTP,  SSL-VPN over HTTPS
Типы VPN подключений .
Ad-hoc VPN, LAN to LAN Bridge, Remote Access to LAN, поддержка Cloud


Полезные ссылки по теме
Мануал по SoftEther на русском
Статья на Хабре
Установка и настройка Softether VPN на Debian
Объединяем сети при помощи SoftEther VPN
Softether on VPS Using Local Bridge
Для виндузятников, привыкших все настраивать мышкой, это вообще подарок судьбы. Имеется программа управления сервером, которую можно запустить после установки сервера. Также можно вручную редактировать конфигурационный файл. Поднять рабочий L2TP/IPSec сервер заняло 15 минут.

Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 21:00 08-02-2014 | Исправлено: igor me v2, 00:55 09-12-2021
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
начнём, установку:  Debian 7 3.2.65-1+deb7u1
 
 
SE-VPN Server Manager - подключаемся.


----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10103 | Зарегистр. 24-04-2007 | Отправлено: 23:53 07-02-2015 | Исправлено: LexVel, 12:22 08-02-2015
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LexVel
Цитата:
? брать какой
Любой.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 00:57 08-02-2015
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я не вводил в поле никакое, в SE-VPN Server Manager (Tools) доступны все 4-е на выбор.
 
Specify Virtual Hub Name: - тут что нужно ? или пустое по дефолту ?
 
подсоединился к VPN, SE-VPN Server Manager (Tools) пока для клиента через логин пароль.
 
IP sec Pre-Shared Key:  этот пароль за что отвечает ?

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10103 | Зарегистр. 24-04-2007 | Отправлено: 01:03 08-02-2015 | Исправлено: LexVel, 01:06 08-02-2015
igor_me

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
тут чего вводить ?

Имя виртуального хаба. Если это конфиг сервера - значит придумать название самому (потом вводить его на клиенте, для подключения...)

Цитата:
брать какой  

Тут их можно оставить все, если все будут открыты для входящих подключений (или только открытые, если не все или свой другой добавить сюда). А на клиенте потом уже выбирать, через какой коннектится, как-то так.
ЗЫ Сразу поясню, что я на общих основаниях по SoftEther, у меня он на Винде. На Линуксе конкретно не пробовал, по Линуксу меня не спрашивать
 
Добавлено:

Цитата:
IP sec Pre-Shared Key:

Ну дык это пароль для IPSec, написано же по английски Если штатным клиентом только планируете подключаться - забить...

Всего записей: 5716 | Зарегистр. 27-12-2011 | Отправлено: 01:18 08-02-2015 | Исправлено: igor_me, 01:24 08-02-2015
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

vlary

 
SoftEther где логи хранит на сервере ?
путь какой ?
 
etc/var/log/
 
файлы типа  server_log_vpn_20150207.txt

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10103 | Зарегистр. 24-04-2007 | Отправлено: 03:15 08-02-2015 | Исправлено: LexVel, 01:09 10-02-2015
assasin84

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пасаны,я весь мозг себе взорвал с этим vpn-ом может кто поможет?Бьюсь уже 2ой день..установил прогу,все сделал по инструкции,создал сетевой адаптер,подключаюсь к серверу....и зависает на этом окне http://s017.radikal.ru/i425/1502/e8/aa15ce92b98c.jpg  
Потом в итоге пишет  connected  http://s019.radikal.ru/i613/1502/74/01ff8eeb7b4b.jpg  
а на самом деле нифига не connected ... айпи не меняется,и так у меня два ноута один вин 7 макс. второй Вин 8.1 и на обоих одно и тоже....Прога эта очень нужна...кто знает в чем причина Может объяснить!? вот состояние сетевого адаптера .... http://i067.radikal.ru/1502/0c/7281408ed577.jpg

Всего записей: 5 | Зарегистр. 23-02-2015 | Отправлено: 10:39 23-02-2015
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
assasin84
Цитата:
а на самом деле нифига не connected ...  
Картинки смотреть лень, потому предположу,
что все виснет на получении айпи адреса.
У тебя в сети DHCP сервер есть? Серверный бридж локальный интерфейс включает?
Если руками прописать на клиентском адаптере айпи из сети сервера, пинги идут?  
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 10:53 23-02-2015
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
 
приветствую, настроил на сервере SoftEther, также установил dnscrypt-proxy
все на Debiane стоит,
 
сейчас нужно чтобы SoftEther брал DNS от dnscrypt-proxy
 
nano /etc/network/interfaces        
    тут параметры сервера, ip, ipv6
Dnsserver [ipv6] прописаны в 6м формате 8.8.8.8 8.8.4.4
              
nano /etc/resolv.conf
Цитата:
 
    nameserver 8.8.4.4
    nameserver 8.8.8.8
    nameserver 209.244.0.3

 
nano /etc/default/dnscrypt-proxy

Цитата:
 
# What local IP the daemon will listen to, with an optional port.
# The default port is 53.
DNSCRYPT_PROXY_LOCAL_ADDRESS=127.0.2.1:53  
 
# Remote DNS(Crypt) resolver.
# You can find a list of resolvers at
# /usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv.
DNSCRYPT_PROXY_RESOLVER_NAME=opendns
 
# Extra flags to pass to dnscrypt-proxy
DNSCRYPT_PROXY_OPTIONS=""

 
DNSCRYPT_PROXY, если править этот конфиг под 127.0.0.1:53 ?
то перезапуск службы такой  
 
service dnscrypt-proxy restart

Всего записей: 10103 | Зарегистр. 24-04-2007 | Отправлено: 12:22 23-02-2015
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LexVel
Цитата:
сейчас нужно чтобы SoftEther брал DNS от dnscrypt-proxy
Сам SoftEther брать ничего не умеет, он пользуется системными настройками DNS.
А как заставить систему пользоваться прокси, выходит за рамки данной темы.  


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 12:48 23-02-2015
assasin84

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да ты прав,виснет на получении айпи адреса...
 
<<<У тебя в сети DHCP сервер есть? Серверный бридж локальный интерфейс включает?  
Если руками прописать на клиентском адаптере айпи из сети сервера, пинги идут? >>>
 
Я если честно нуб в этих делах...у меня на компе установлен Денвер...но он отключен!
Может это из-за фаерволла?Был включен брандмауер виндовс,я его выключил ..дела не изменились...потом в службах висит вот это http://s020.radikal.ru/i715/1502/d6/4077e29a8b8f.jpg но оно не вырубается в службах...

Всего записей: 5 | Зарегистр. 23-02-2015 | Отправлено: 17:47 23-02-2015
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
assasin84
Цитата:
Я если честно нуб в этих делах..
Ну извини, данный раздел подразумевает владение вопросом.
Если ты даже не знаешь, как назначить статический айпи на клиентском адаптере,
то я ничем помочь не могу. Продолжай изучать азы.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 18:48 23-02-2015
assasin84

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А что тут знать,в настройках адаптера меняешь айпи и все..ну можно еще в настройках роутера,к роутеру правда доступа нет!Дружище ты хоть подскажи в какую сторону копать???
 
Добавлено:
Проблему решил...Оказывается антивирус AvG прописывает  какойто драйвер в сетевой адаптер ...снимаем галочку в свойствах сетевого адаптера AvG Networck filter driver и все...наслаждаемся  Это на случай у кого аналогичная проблема будет
 
http://s019.radikal.ru/i640/1502/ee/00af56e52099.jpg

Всего записей: 5 | Зарегистр. 23-02-2015 | Отправлено: 19:46 23-02-2015
leito89

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...  Добрый день, всем. Подскажите по поводу данного ВПН. Что может быть не так или куда смотреть?
 
Имеется Сервер Debian Softether с белый АйПи и домашний ПК для тестов на Ubuntu (виртуалбокс - Дебиан 7 с Softether bridge и ВиндаХР для конфигурации).
 
Настроил: создал вирт-хабы, создал пользователя, и local bridge на необходимый интерфес на Servere и на Bridge. Пробросил порты. На обеих Дебианах стоят iptables. На Bridge создал каскад по АйПи - коннект произошел.
Захожу Manage Virtul Hub - Menage Sessions - Ip AddressTables list (вижу АйПишки и на одной и на другом конце ВПН, также пингую).
 
Так же попробовал L2TP с включенным SecureNAT: с Windows, Andoid, Linux (до конца не доделал подключение, но думаю тоже будет фурычит) - работает, даже очень хорошо.
 
Но вот беда - с одного конца ВПН не вижу Вridge, а с другого конца не вижу Softether Server. Даже пинг не проходит по локальной сети. Решил создать  local bridge tap.
 
Удалил старый local bridge, создал tap. Вручную назначил АйПи из локальной подсети 192.168.100.0/24, проверил - принял там и там.
На Bridge захожу Manage Virtul Hub - Menage Sessions - Ip AddressTables list (вижу АйПи в4 тот который присвоил, и в6 который автоматом присвоился).
На Server захожу Manage Virtul Hub - Menage Sessions - Ip AddressTables list (вижу АйПи в4 и в6 присвоенный Bridge и в6 автоматом присвоен Server). Вручную присвоенный Server АйПи - нет и ВСЕ!
 
Беда( Наверное, что то я упустил!  [/more]

Всего записей: 2 | Зарегистр. 24-02-2015 | Отправлено: 14:28 24-02-2015 | Исправлено: leito89, 14:35 24-02-2015
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
--

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10103 | Зарегистр. 24-04-2007 | Отправлено: 00:15 26-02-2015 | Исправлено: LexVel, 18:51 01-03-2015
leito89

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Что то я не понял, при чем тут DnsCrypt. На Debian 7 Softeher server не хочет принимать ipv4 адрес назначенный на интерфейсе tap_*! Точнее система принимает, а сервак ВПН -нет. А вот на softeher bridge такого нет, там все-гуд.

Всего записей: 2 | Зарегистр. 24-02-2015 | Отправлено: 16:56 27-02-2015
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
to All
 
у сервера SoftEther свой конфиг, а где он лeжит ?
по какому пути смотреть через putty ?

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10103 | Зарегистр. 24-04-2007 | Отправлено: 18:52 01-03-2015 | Исправлено: LexVel, 18:53 01-03-2015
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LexVel
Цитата:
по какому пути смотреть через putty ?
У меня он лежит в той же папке, куда я ставил сервер.
Собственно, если ничего не изменилось в новых версиях, то установка заключается
в распаковке файлов в выбранную папку, и выполнении команды make.  
Файл vpn_server.config


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 19:48 01-03-2015
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
 
А у Вас стоит DnsCrypt или только SoftEther ?
 
я распаковал в папку,  /softether/vpnserver
тут все и находится у меня, т.к. старт делаю из этой дирректории
./vpnserver start  или stop, если нужно остановить.

Цитата:
 
-rwxrwxrwx 1 root root    1881 Feb  2 09:06 Authors.txt
drwx------ 2 root root    4096 Mar  1 17:04 backup.vpn_server.config
drwx------ 2 root root    4096 Feb 21 19:32 chain_certs
drwxrwxrwx 2 root root    4096 Feb 21 19:32 code
-rwxrwxrwx 1 root root 1292786 Feb  2 09:06 hamcore.se2
-rw------- 1 root root     867 Mar  1 16:04 lang.config
drwxrwxrwx 2 root root    4096 Feb 21 19:32 lib
-rwxrwxrwx 1 root root    2138 Feb  2 09:06 Makefile
drwx------ 2 root root    4096 Feb 21 19:32 packet_log
-rwxrwxrwx 1 root root   31439 Feb  2 09:06 ReadMeFirst_Important_Notices_cn.txt
-rwxrwxrwx 1 root root   36297 Feb  2 09:06 ReadMeFirst_Important_Notices_en.txt
-rwxrwxrwx 1 root root   50695 Feb  2 09:06 ReadMeFirst_Important_Notices_ja.txt
-rwxrwxrwx 1 root root   58932 Feb  2 09:06 ReadMeFirst_License.txt
drwx------ 4 root root    4096 Feb 21 19:41 security_log
drwx------ 2 root root    4096 Mar  1 01:48 server_log
-rwxr-xr-x 1 root root 3804648 Feb 21 19:32 vpncmd
-rwxr-xr-x 1 root root 3804696 Feb 21 19:32 vpnserver
-rw------- 1 root root   13876 Mar  1 17:29 vpn_server.config
 

его же можно смотреть  vpn_server.config, в SE-VPN Server Manager (Tools) на win.
 
кстати нашел где пишет логи,  

Цитата:
 
cd ~/softether/vpnserver/security_log/DEFAULT   (sec_20150221.log)
cd ~/softether/vpnserver/security_log/VPN          (sec_20150221.log)
 
cd ~/softether/vpnserver/server_log                   (vpn_20150221.log)

 
vpn_server.config - нужно чего подправлять для работы с DnsCrypt,
если нет я отправляюсь к Debian настройкам далее.
 
VPS когда создавал дроплет стояла птица IPv6, мне это необходимо ?
что то подсказывает что нет, для моего решения (цели создать на VPS VPN+DNScrypt)
и эту птицу можно снять если создавать снова дроплет.

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10103 | Зарегистр. 24-04-2007 | Отправлено: 20:32 01-03-2015 | Исправлено: LexVel, 21:10 01-03-2015
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LexVel
Цитата:
если нет я отправляюсь к Debian настройкам далее.  
Лучше, как уже советовал уважаемый Alukardd, отправиться читать азы.
Ибо SoftEther и DnsCrypt никаким боком не связаны.
Установкой DnsCrypt на Дебиан ты добился того, что ДНС запросы с сервера у тебя
 уходят шифрованными. К клиенту это не относится. Либо на Дебиан нужно
ставить какой-либо кеширующий ДНС сервер, чтобы он отвечал своим клиентам,
а в качестве форвард сервера использовал адрес прокси (127.0.0.1).
Либо ставить прокси на каждого клиента, и пусть они сами разговаривают
с OpenDNS.  


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 22:20 01-03-2015
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
 
уже разобрался,
что SoftEther VPN *server* установлен на VPS,  
а DNScrypt proxy *client*, а нужно *server*.  

This is dnscrypt wrapper (server-side dnscrypt proxy), which helps to add dnscrypt support to any name resolver.
 
https://github.com/Cofyc/dnscrypt-wrapper  
 
я хочу сделать все красиво.
тобы на ВПС крутился ВПН+DNS,  и клиент будь это ноут с вин, или андройд смартфон,
уже получали VPN+OpenDNS, без установки клиента на них.
 
да я в курсе, что можно поставить клиента DNScrypt proxy под вин.

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10103 | Зарегистр. 24-04-2007 | Отправлено: 22:30 01-03-2015
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SoftEther Multi-Protocol VPN Server


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru