Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SoftEther Multi-Protocol VPN Server

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42

Открыть новую тему     Написать ответ в эту тему

vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Смежная тема в разделе "Программы"

SoftEther Multi-Protocol VPN Server


SoftEther - это серверное и клиентское программное обеспечение для создания VPN подключений, академический проект, разработанный в University of Tsukuba, Япония.
Весь софт бесплатен для личного или коммерческого использования, с 4 января 2014 года является open source.  
Поддерживаемые платформы
Сервер:   Windows, Linux, Mac OS X, FreeBSD, Solaris
Клиенты: Windows, Linux, Mac, Android, iPhone, iPad, Windows Phone  
Поддержка встроенных VPN клиентов: Windows (L2TP, SSTP), Mac, Android, iOS (L2TP)
Поддерживаемые протоколы
OpenVPN, L2TP/IPSec, L2TPv3, EtherIP, SSTP,  SSL-VPN over HTTPS
Типы VPN подключений .
Ad-hoc VPN, LAN to LAN Bridge, Remote Access to LAN, поддержка Cloud


Полезные ссылки по теме
Мануал по SoftEther на русском
Статья на Хабре
Установка и настройка Softether VPN на Debian
Объединяем сети при помощи SoftEther VPN
Softether on VPS Using Local Bridge
Для виндузятников, привыкших все настраивать мышкой, это вообще подарок судьбы. Имеется программа управления сервером, которую можно запустить после установки сервера. Также можно вручную редактировать конфигурационный файл. Поднять рабочий L2TP/IPSec сервер заняло 15 минут.

Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 21:00 08-02-2014 | Исправлено: igor me v2, 00:55 09-12-2021
marvados

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DDNS не пробовал, ну и как то не тянет это пока использовать. Хочу разобраться с портами. IP за NAT - это как я понимаю белый IP адрес грубо скажем на "всех". Провайдер дал диапазон из 20-ти портов с которых я теоретически должен подключаться к локальному адресу, на котором сейчас стоит SE.  Но не подключается, SoftEther VPN Server Manager при попытке подключения пишет: Several VPN Servers on the same IP address. You can specify the
destination server's private IP or hostname concretely such as "Global
IP address or host name/ 192.1 68.x.x". Or if a NAT is used on the
server's side, configure the NAT to open, relay or transfer appropriate
ports.
Устанавливал по SSH, соединяется по порту который провайдер дал для SSH без проблем, а соединяться по другим предоставленным портам не хочет.
Не знаю ссылки можно тут давать? Показал бы хитрого хостера.
ПК домашний, на нем стоит SoftEther VPN Server Manager

Всего записей: 6 | Зарегистр. 22-04-2022 | Отправлено: 18:04 23-04-2022 | Исправлено: marvados, 18:07 23-04-2022
igor me v2

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Провайдер дал диапазон из 20-ти портов с которых я теоретически должен подключаться к локальному адресу

Ааа, ну то есть есть белый IP, просто выделенные порты. Ну ок, пробуйте подключаться через любой из них, настроив перенаправление или прописав в SoftetherServer один из этих портов.

Цитата:
Но не подключается, SoftEther VPN Server Manager при попытке подключения пишет: Several VPN Servers on the same IP address

Ну значит у кого-то ещё из юзеров вашего хостера стоит Softether Там же в ошибке "английским по белому" написано, что нужно указать серый адрес или имя конкретно вашего сервера в формате "Global IP address or host name/ 192.1 68.x.x". Правда дальше написано, что с перенаправлением портов в принципе должно работать без этой ругани. Пробуйте оба варианта...

Цитата:
Не знаю ссылки можно тут давать? Показал бы хитрого хостера.

Да смысл, он наверно не один такой. Ну наверно не от хорошей жизни, а от нехвата адресов. Так-то оно не страшно, если будет работать по такой схеме всё, что вам нужно...

Всего записей: 7213 | Зарегистр. 27-03-2016 | Отправлено: 19:54 23-04-2022
marvados

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
пробуйте подключаться через любой из них, настроив перенаправление или прописав в SoftetherServer один из этих портов.
 

пробовал, вот после и появляется объявление про "много ВПНов". может я что то не понимаю. Что там конкретно надо сделать?

Всего записей: 6 | Зарегистр. 22-04-2022 | Отправлено: 08:34 24-04-2022
igor me v2

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Это пробовали?

Цитата:
"Global IP address or host name/ 192.1 68.x.x".  


Всего записей: 7213 | Зарегистр. 27-03-2016 | Отправлено: 23:12 24-04-2022
marvados

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вы имеете в виду записать адреса через слеш? Да, так тоже пробовал. Пробовал еще добавить за локальным адресом порт 5555. После установки SE было написано что подключаться либо по локальному адресу, либо по - ЛОК.АД.РЕ.С:5555
В этом случае при попытке подключения уже пишет другое:
Connection to the server failed. Check network connection and make
sure that address and port number of destination server are correct.

Всего записей: 6 | Зарегистр. 22-04-2022 | Отправлено: 08:23 25-04-2022
igor me v2

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не, ну а на порт 5555 вы сделали перенаправление с одного из доступных вам портов? Или 5555 как раз доступен извне?

Всего записей: 7213 | Зарегистр. 27-03-2016 | Отправлено: 18:43 25-04-2022
marvados

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нет, это порт  SE. Я имел в виду, что пробовал подключиться к лок адресу без указания порта и с указанием оного, результата нет. Выделенные провайдером порты для внешнего IP другие. В SoftEther VPN Server Manager записывал так: ВНЕШ.НИЙ.АД.РЕС/ЛОК.АД.РЕ.С либо  ВНЕШ.НИЙ.АД.РЕС/ЛОК.АД.РЕ.С:5555, ну и порт, из выделенного диапазона в соответствующем поле. Результат отрицательный.
Пытался прописать правила iptables, то ли не помогает, то ли не правильно что то делаю. Что надо делать можете сказать?

Всего записей: 6 | Зарегистр. 22-04-2022 | Отправлено: 19:58 25-04-2022 | Исправлено: marvados, 20:02 25-04-2022
igor me v2

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Что надо делать можете сказать?

Вот это не совсем ясно

Цитата:
ну и порт, из выделенного диапазона в соответствующем поле

Ок, этот порт прописан как дополнительный в Softethe Server? Или если таки есть возможность делать перенаправление - с него делали перенаправление на тот же 5555 скажем?

Всего записей: 7213 | Зарегистр. 27-03-2016 | Отправлено: 21:40 25-04-2022 | Исправлено: igor me v2, 21:55 25-04-2022
marvados

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Что вы имеете в виду под перенаправлением? проброс в iptables? делал но не работает

Всего записей: 6 | Зарегистр. 22-04-2022 | Отправлено: 06:38 26-04-2022
igor me v2

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Что вы имеете в виду под перенаправлением? проброс в iptables?  

Ну как бы да, видимо это имел в виду А прописывание в Softether одного из портов, который открыт с пробросом "один к одному" тоже не пашет? Ничего более я наверно сказать не смогу по теории, только если не поставлю опыт у себя. Ну будет время в ближайшие дни - попробую...

Всего записей: 7213 | Зарегистр. 27-03-2016 | Отправлено: 07:00 26-04-2022
scorpion911

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день, может кто подскажет, раньше ставил "softether vpn server" на "windows server 2003" проблем не знал с получение ip адресов от сервера, а сейчас столкнулся, установил на windows server 2016, настроил vlan, и при попытки подключиться к этому серверу через softether client, беда ,авторизация проходит, но ip адрес не дает, так же обратил внимание, если создать виртуальный роутер с интерфейсом, то он не работает, нет пинга до него. Подскажите что не так делаю уже бубен стерся

Всего записей: 4 | Зарегистр. 09-02-2023 | Отправлено: 13:00 09-02-2023
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
scorpion911
Цитата:
Подскажите что не так делаю уже бубен стерся
Сделать "так" - один способ, а "не так" - тысячи.
Потому логи в руки - и смотреть где косяк.
Там можно проследить все вплоть до отдельных пакетов.
Кто должен адрес выдать? Существующий дхцп сервер? Или дхцп софтэзера?
Влан отдельный или сбриджеван с интерфейсом локалки?
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 17:38 09-02-2023
scorpion911

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
хочу получить ip адреса от DHCP winser2016, vlan сделан через винду, на отдельной сетевой карте
 
Добавлено:
даже просто создаю виртуальный роутер и интерфейс, и он не пингуется, на соседней машине, где winser2003 проблем нет с этим, а вот winser2016 не хочет (

Всего записей: 4 | Зарегистр. 09-02-2023 | Отправлено: 07:14 10-02-2023
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
scorpion911
Не совсем понял, зачем тебе нужен отдельный влан.
Тебе нужно создать виртуальный хаб и сбриджевать его с интерфейсом локалки.
Если же ты хочешь что-то другое, рисуй схему и опиши свою конечную цель.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 10:41 10-02-2023
ArkadyKiller



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
scorpion911

Цитата:
хочу получить ip адреса от DHCP winser2016

там все легко и просто. Сам настроил себе этот впн, цепляюсь с работы, получаю IP и тырнет через дом и рабюте не мешает. и локалку вижу и здешнюю и домашнюю. там все легко настраивается

Всего записей: 793 | Зарегистр. 28-09-2006 | Отправлено: 10:44 10-02-2023
scorpion911

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Не совсем понял, зачем тебе нужен отдельный влан.
Тебе нужно создать виртуальный хаб и сбриджевать его с интерфейсом локалки.

 
- поставил winserv2016,
- создал несколько vlan (нужны по работе, много сетевых устройств)
- ставлю "softether vpn server" Виртуальный хаб я создал, сбриджил с сетевой картой, и когда подключаюсь через "softether vpn client"  то не присваивается ip адрес (от winser2016) если включить "Secure NAT" присваивает, но меня интересует первый вариант.
 
На winser2003 я это проделывал несколько раз всегда все получается, вообще проблем не было, и роутер пингуется виртуальный, и ip адреса раздает сам сервак, все отлично, но вот с winser2016 прямо беда  
 
Добавлено:

Цитата:
там все легко и просто. Сам настроил себе этот впн, цепляюсь с работы, получаю IP и тырнет через дом и рабюте не мешает. и локалку вижу и здешнюю и домашнюю. там все легко настраивается

а какая ОС у тебя стоит? winser2016 ?

Всего записей: 4 | Зарегистр. 09-02-2023 | Отправлено: 12:03 10-02-2023
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
scorpion911,
тебе надо хаб сбриджевать не с сетевой картой,
а с тем влан, в котором удаленная локалка  
(обычно это называется сетевое подключение номер такой-то)
После этого рекомендую посмотреть логи хаба,
видны ли там пакеты из локалки, например дхцп запросы.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 12:28 10-02-2023
scorpion911

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...
 
Добавлено:
Попробовал я удалить Vlan, и оставил один wan и lan, и тогда все работает отлично, ip адреса раздет winser2016, потом опять делаю vlan и ip перестают раздваться ,  без vlan не могу

Всего записей: 4 | Зарегистр. 09-02-2023 | Отправлено: 13:21 10-02-2023
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
scorpion911,
вот твой случай:
https://www.softether.org/4-docs/2-howto/1.VPN_for_On-premise/2.Remote_Access_VPN_to_LAN
Делай так, как советуют там, и все получится.
И еще. Что за вланы? Для чего? Схемы мы так и не увидели.
ДХЦП сервер будет раздавать адреса только для того влана, на который настроен.
Сам виндовс сервер по умолчанию ничего не маршрутизирует, это нужно разрешать.
Для начала настрой взаимодействие между вланами, убедись что это работает.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 15:52 10-02-2023
tempart



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, пож-та, где и что в SoftEthernet надо настроить, чтобы гнать через VPN только определённые домены, сайты, диапазоны IP
 

Всего записей: 34 | Зарегистр. 25-12-2006 | Отправлено: 16:17 03-07-2023 | Исправлено: tempart, 16:55 03-07-2023
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SoftEther Multi-Protocol VPN Server


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru