Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SoftEther Multi-Protocol VPN Server

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42

Открыть новую тему     Написать ответ в эту тему

vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Смежная тема в разделе "Программы"

SoftEther Multi-Protocol VPN Server


SoftEther - это серверное и клиентское программное обеспечение для создания VPN подключений, академический проект, разработанный в University of Tsukuba, Япония.
Весь софт бесплатен для личного или коммерческого использования, с 4 января 2014 года является open source.  
Поддерживаемые платформы
Сервер:   Windows, Linux, Mac OS X, FreeBSD, Solaris
Клиенты: Windows, Linux, Mac, Android, iPhone, iPad, Windows Phone  
Поддержка встроенных VPN клиентов: Windows (L2TP, SSTP), Mac, Android, iOS (L2TP)
Поддерживаемые протоколы
OpenVPN, L2TP/IPSec, L2TPv3, EtherIP, SSTP,  SSL-VPN over HTTPS
Типы VPN подключений .
Ad-hoc VPN, LAN to LAN Bridge, Remote Access to LAN, поддержка Cloud

Полезные ссылки по теме
Мануал по SoftEther на русском
Статья на Хабре
Установка и настройка Softether VPN на Debian
Объединяем сети при помощи SoftEther VPN
Softether on VPS Using Local Bridge
Для виндузятников, привыкших все настраивать мышкой, это вообще подарок судьбы. Имеется программа управления сервером, которую можно запустить после установки сервера. Также можно вручную редактировать конфигурационный файл. Поднять рабочий L2TP/IPSec сервер заняло 15 минут.
Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 21:00 08-02-2014 | Исправлено: igor me v2, 00:55 09-12-2021
1karavan1

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Там есть такое понятие, как Virtual Hubs

вовремя напомнил, я сам об этом забыл
Всего записей: 382 | Зарегистр. 20-11-2015 | Отправлено: 20:05 16-02-2016
YuraseK

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Все пишут какой замечательный SoftEther VPN, но у меня не получается. Я знаю как мне то что надо сделать в OpenVPN, но пока не понимаю как в SoftEther VPN. Мне требуется связать две сети. В каждой сети используется одинаковая подсеть, например, 192.168.0.0 / 255.255.248.0. При этом необходимо, чтобы проходил бродкаст трафик. Ставлю эксперимент на двух виртуалках. В каждой виртуалке XP с внутренним интерфейсом для связи друг с другом и адресом из подсети 192.168.16.0 / 255.255.255.0. На одной из виртуалок также есть интерфейс, который находится в бридже с физическим интерфейсом хостовой машины на Windows 7. Из последней виртуалки доступна физическая сеть и хост. Я поставил на эту виртуалку SoftEther VPN в режиме сервера. На вторую (с одним внутренним интерфейсом) в режиме бриджа. Создал на сервере хаб, пользователя, подключился к нему со второй машины. Сделал привязку к хабу на сервере SoftEther VPN через Local Bridge Settings. Но со второй машины никак не доступен второй интерфейс первой машины (сервера SoftEther VPN) и физическая сеть.
Что нужно делать?
Всего записей: 566 | Зарегистр. 12-12-2003 | Отправлено: 21:21 16-02-2016
1karavan1

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Мне требуется связать две сети. В каждой сети используется одинаковая подсеть

Все инструкции по связыванию двух сетей посредством VPN, которые я встречал, с первых строчек предупреждают о необходимости иметь разные подсети в связываемых сегментах.
Оно как бы логично и понятно, да и трафик роутить проще, это я принял на веру и сам не проверял.
Один нюанс, если нет необходимости в доступности хостов вне сети VPN и VPN-трафик пускать только между клиентами VPN, то физически клиенты VPN могут находиться в идентичных сегментах.
Всего записей: 382 | Зарегистр. 20-11-2015 | Отправлено: 21:42 16-02-2016
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
YuraseK
Цитата:
Что нужно делать?
Тебе нужен layer 2 bridge.
Build a LAN-to-LAN VPN (Using L2 Bridge)


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 21:44 16-02-2016
YuraseK

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Я всё сделал по инструкции. На машине, которая в режиме Bridge, в менеджере SoftEther VPN видны маки и IP адреса машин из физической сети, но взаимодействие не происходит. Не пингуются адреса одной сети в другой и наоборот. По arp видно, что система даже знает мак для запрашиваемого IP.
Всего записей: 566 | Зарегистр. 12-12-2003 | Отправлено: 22:43 16-02-2016 | Исправлено: YuraseK, 22:46 16-02-2016
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
YuraseK
Цитата:
Я всё сделал по инструкции
Лично я не пробовал соединение layer 2.
Все как-то руки не доходили, да и со стендом не просто.
Потому точно подсказать не смогу.
Может, что то не докручено при создании
виртуальных хабов, привязки их к локальным бриджам.
Попробуй у них на форуме поинтересоваться,
там layer 2 наверняка кто-нибудь делал.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 00:04 17-02-2016
YuraseK

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
Я создал три виртуальные машины на Windows XP (брэндмауэр отключён).
В машине Client один сетевой интерфейс подключен к сети local1.
В машине Bridge один сетевой интерфейс подключен к сети local1 и один к сети internal.
В машине Server один сетевой интерфейс подключен к сети internal и один к сети local2.
Сеть local1 – изолированная сеть в диапазоне 192.168.0.0 / 255.255.248.0.
Сеть internal – изолированная сеть в диапазоне 192.168.16.0 / 255.255.255.0.
Сеть local2 – изолированная сеть в диапазоне 192.168.0.0 / 255.255.248.0.
Сеть internal служит для связи компьютеров Bridge и Server.
 
Присвоенные IP адреса / маски для соответствующих компьютеров (интерфейсов):
 
Client (local1): 192.168.6.218 / 255.255.248.0
Bridge (local1): 192.168.6.217 / 255.255.248.0
Bridge (internal): 192.168.16.2 / 255.255.255.0
Server (internal): 192.168.16.1 / 255.255.255.0
Server (local2): 192.168.6.216 / 255.255.248.0
 
Настройки SoftEther VPN на Server:
 
1. Site-to-site VPN Server or VPN Bridge > VPN Server that Accepts Connection from Other (Center)
2. Virtual Hub Name > VPN
3. Create New User
4. Set Local Bridge > local2
 
Настройки SoftEther VPN на Bridge:
 
1. Site-to-site VPN Server or VPN Bridge > VPN Bridge at Each Site
2. Define a Connection to Destination VPN Server > Configure Connection Setting > New > (Setting Name: Link, Host name: 192.168.16.1, Virtual Hub Name: VPN, User Name: user) > Online (Established)
3. Set Local Bridge > local1
 
После всех настроек я вижу маки и IP адреса на обоих концах SoftEther VPN, но пинг не проходит от Client до Server и наоборот. В чём я ошибся при настройке?
Всего записей: 566 | Зарегистр. 12-12-2003 | Отправлено: 12:08 17-02-2016 | Исправлено: YuraseK, 12:10 17-02-2016
sergey5864

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Прошу помочь советом. Перестал сервер softether транслировать для клиентов IP от DHCP сервера в сети.
Совпало с переустановкой сервера и выпуском дополнительных сертификатов для нескольких клиентов.  
Пробовал авторизоваться по другому и установить сервер на другую машину не помогло.  
Облазил все настройки косяка не нашел.  Кто-нибудь сталкивался с таким эффектом?
Всего записей: 48 | Зарегистр. 06-12-2008 | Отправлено: 19:56 17-02-2016
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
YuraseK
Цитата:
Я создал три виртуальные машины на Windows XP  
А роутинг между интерфейсами разрешен? Делается через реестр.  
 
sergey5864  
На сервере ведутся подробные логи, посмотри их.  
Кстати, можешь сравнить  теми, когда все работало, если не потер их.
Такое впечатление, что порушился бридж между виртуальным хабом
и реальным интерфейсом.  


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 20:43 17-02-2016
YuraseK

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary

Цитата:
А роутинг между интерфейсами разрешен? Делается через реестр.

Спасибо огромное! Целую вечность бы гадал. Я думал, что SoftEther VPN как-то всё на низком уровне разруливает, а дело оказалось в одном ключе в реестре.
Оставлю для тех, кто в будущем столкнётся с похожей задачей (проблемой) при реализации LAN 2 LAN связи сетей: в реестре на каждой из машин с SoftEther VPN в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters меняем значение параметра IPEnableRouter на 1.
И ещё немаловажный момент: сетевой интерфейс объединяемых локальных сетей должен уметь переходить в неразборчивый режим. В принципе с этим проблем быть не должно. SoftEther VPN должен всё необходимое сделать. Но, например, я тестировал в VirtualBox, а там для сетевых интерфейсов этот режим запрещён по умолчанию. После его включения всё будет работать как надо.
Всего записей: 566 | Зарегистр. 12-12-2003 | Отправлено: 21:20 17-02-2016 | Исправлено: YuraseK, 21:55 17-02-2016
Vasily_Koshkin



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте, уважаемые! В сисадминских вопросах я не силен, но слышал об этой программе такие восторженные отзывы, что пройти мимо не смог. Возможно, мой вопрос покажется вам глупым, поэтому заранее прошу прощения. Итак, имеем:
1. Подключение к интернету по вот такой нестандартной схеме.
2. На роутере отсутствует физическая  возможность проброса портов <1024 (запрещено провайдером).  
Хотелось бы поинтересоваться в целях повышения образованности  возможно ли при помощи SoftEther VPN открыть для входящих соединений из внешнего мира доступ к вебсерверу на ноутбуке (порты 80, 443, 3306, ...) ? Кто-нибудь пробовал решать подобные задачи? Поделитесь опытом, будьте добры.
Всего записей: 1416 | Зарегистр. 07-02-2004 | Отправлено: 00:09 18-02-2016 | Исправлено: Vasily_Koshkin, 00:14 18-02-2016
fire667

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vasily_Koshkin
а может просто купить где-нибудь хостинг? или завести бесплатно сайт на narod.ru или ucoz.ru?
з.ы. хотя на ноутбуке можно поставить сервер SoftEther, завести в нем клиентов и подключаться к этому серверу клиентами при помощи VPN Azure, а потом уже заходить на веб сервер по внутреннему адресу
Всего записей: 2289 | Зарегистр. 27-08-2004 | Отправлено: 00:15 18-02-2016 | Исправлено: fire667, 00:31 18-02-2016
Vasily_Koshkin



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fire667
Глубокая мысль! Я обязательно подумаю над этим.  
На самом деле с хостингом проблем нет, но хочется именно изучить принципы построения VPN сетей на практике, раз появилась такая возможность.
P.S. VPN Azure - интересное решение, спасибо за наводку.
Всего записей: 1416 | Зарегистр. 07-02-2004 | Отправлено: 00:33 18-02-2016 | Исправлено: Vasily_Koshkin, 00:39 18-02-2016
fire667

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vasily_Koshkin
Пожалуйста =) , а картинка на странице с описанием VPN Azure буквально повторяет ваш нестандартный способ выхода в интернет
Всего записей: 2289 | Зарегистр. 27-08-2004 | Отправлено: 00:42 18-02-2016
Vasily_Koshkin



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fire667
Да, кстати о картинке. Я сервер установил и все вроде работает, за исключением того, что на вебсервер входит только по IP вида 192.168.42.х, который постоянно меняется. Хочу спросить, нельзя ли как-то настроить вход по URI? Спасибо.
Всего записей: 1416 | Зарегистр. 07-02-2004 | Отправлено: 18:10 19-02-2016
1karavan1

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vasily_Koshkin
DHCP и DNS решают вашу задачу.
Всего записей: 382 | Зарегистр. 20-11-2015 | Отправлено: 18:37 19-02-2016
LexVel

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
to All
 
при настройке нового сервера под vpn,
есть возможность выбрать порт
ранее как пошло ставил 5555, но есть еще 3 вариантв 443, 8888, 992
в чем будет разница если юзать другой ?
 
   

определить реальный ip, не может сайт htхps://2ip.ru/privacy/
 
но детектит это-

Цитата:
VPN fingerprint                             MTU 1349
Принадлежность IP хостинг провайдеру             да
Определение туннеля (двусторонний пинг)     обнаружен


----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi
Всего записей: 10103 | Зарегистр. 24-04-2007 | Отправлено: 16:40 20-02-2016 | Исправлено: LexVel, 16:46 20-02-2016
sergey5864

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary

Цитата:
На сервере ведутся подробные логи, посмотри их.  
Кстати, можешь сравнить  теми, когда все работало, если не потер их.
Такое впечатление, что порушился бридж между виртуальным хабом
и реальным интерфейсом.

 
Большое спасибо, что ткнули носом. Менял Hub, а бридж остался от прежнего хаба. Удалил старый бридж и после подключения нового заработало как надо.  
 
 
Всего записей: 48 | Зарегистр. 06-12-2008 | Отправлено: 19:02 20-02-2016
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LexVel
Цитата:
в чем будет разница если юзать другой ?  
Для соединения сервер - сервер или SoftEther клиент - сервер никакой разницы.
А сторонним клиентам (L2TP, SSTP, OpenVPN) скорее всего потребуется их стандартный.  
Хотя если есть в клиенте возможность указать порт, то и не обязательно.
Ты уже так долго и с такой степенью дотошности этим занимаешься,
что сам бы уже мог попробовать и нам рассказать.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 19:08 20-02-2016
sergey5864

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LexVel

Цитата:
при настройке нового сервера под vpn,
есть возможность выбрать порт
ранее как пошло ставил 5555, но есть еще 3 вариантв 443, 8888, 992
в чем будет разница если юзать другой ?  

 
Разница будет в номере порта. Иногда это важно для сетевого окружения, для настройки промежуточных устройств. Некоторые меняют порт на произвольный для того, чтобы тяжелее было определить какой софт использует этот порт.  
Главное при настройке не забывать порт и правильно настраивать сервер, клиент и промежуточные устройства (если требуется).
Всего записей: 48 | Зарегистр. 06-12-2008 | Отправлено: 19:08 20-02-2016
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SoftEther Multi-Protocol VPN Server


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru