vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Смежная тема в разделе "Программы" SoftEther Multi-Protocol VPN Server SoftEther - это серверное и клиентское программное обеспечение для создания VPN подключений, академический проект, разработанный в University of Tsukuba, Япония. Весь софт бесплатен для личного или коммерческого использования, с 4 января 2014 года является open source.   Поддерживаемые платформы Сервер:   Windows, Linux, Mac OS X, FreeBSD, Solaris Клиенты: Windows, Linux, Mac, Android, iPhone, iPad, Windows Phone   Поддержка встроенных VPN клиентов: Windows (L2TP, SSTP), Mac, Android, iOS (L2TP) Поддерживаемые протоколы OpenVPN, L2TP/IPSec, L2TPv3, EtherIP, SSTP,  SSL-VPN over HTTPS Типы VPN подключений . Ad-hoc VPN, LAN to LAN Bridge, Remote Access to LAN, поддержка Cloud Полезные ссылки по теме Мануал по SoftEther на русском Статья на Хабре Установка и настройка Softether VPN на Debian Объединяем сети при помощи SoftEther VPN Softether on VPS Using Local Bridge Для виндузятников, привыкших все настраивать мышкой, это вообще подарок судьбы. Имеется программа управления сервером, которую можно запустить после установки сервера. Также можно вручную редактировать конфигурационный файл. Поднять рабочий L2TP/IPSec сервер заняло 15 минут. Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 21:00 08-02-2014 | Исправлено: igor me v2, 00:55 09-12-2021

Vania Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Установил SoftEther VPN Server на VPS. Система Debian 7 32bit, виртуализация OpenVZ. SoftEther VPN Server устанавливал по этим руководствам SoftEther on VPS http://blog.lincoln.hk/blog/2013/03/19/softether-on-vps/ How To Install Softether VPN Server http://exalute.blogspot.ru/2013/11/how-to-install-softether-vpn-server.html   Установил SoftEther VPN Server на VPS, установил SoftEther VPN Server Manager for Windows в свою систему Windows 7. Создал Virtual Hub, соединение настроил через SecureNAT.     Настройки SecureNAT сейчас такие:     Установил SoftEther VPN Client Manager. Создал в нём виртуальный сетевой адаптер. Подключился к созданному VPN, всё нормально работает, IP сменился. Сейчас VPN работает по протоколу SSL-VPN.   У меня не включен TUN\TAP на VPS, и мне его не включат. Поэтому я установил SoftEther VPN Server.   Я за NAT провайдера. IP у меня "серый", порты для входящих соединений закрыты. Нужно чтобы у меня работали входящие соединения через созданный VPN. Нужно пробросить 10 любых портов, чтобы можно было принимать входящие соединения. Открыть порты для входящих соединений основная цель создания этого VPN.     Всего записей: 1941 | Зарегистр. 30-12-2005 | Отправлено: 22:37 08-02-2014 | Исправлено: Vania, 22:45 08-02-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Нужно чтобы у меня работали входящие соединения через созданный VPN. Нужно пробросить 10 любых портов То есть, как я понял, есть VPS с белым айпи. Дома ПК за НАТом. Задача: пробросить порты, скажем, 10001-10010 с домашнего ПК на порты  10001-10010 белого айпи VPS, чтобы любой мог коннектиться к нему из интернета? ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 23:16 08-02-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vania Не знаю, насколько это возможно. По-сути, это должен быть обычный NAT на Debian, проброс порта с виртуального интерфейса на реальный. Не знаю, насколько такое возможно, сабж под линуксом еще не щупал. Кстати, у меня есть виртуалка под Debian, с белым айпи, получается аналог твоего  VPS. Будет время, попробую эту идею. Цитата: Если кому-то интересно почитать... ОК, добавил ссылку в шапку. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 01:21 09-02-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vania Цитата: Виртуальный интерфейс не создаётся Понятно. То есть создание виртуального хаба не ведет за собой создание виртуального интерфейса? Ладно, будем изучать продукт, а там и идеи появятся.   Но работает неплохо. Я где-то днем поднял сессию, активна до сих пор.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 02:04 09-02-2014

Vania Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Понятно. То есть создание виртуального хаба не ведет за собой создание виртуального интерфейса?   Да, не ведёт. Во всяком случае без TUN\TAP.   Hub у меня создан     В клиенте создан виртуальный адаптер     Вот кусок лога с сервера. Я подключился к VPN и прошёлся по сайтам через него. Всего записей: 1941 | Зарегистр. 30-12-2005 | Отправлено: 02:45 09-02-2014 | Исправлено: Vania, 02:52 09-02-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vania Как я уже отвечал, скорее всего - нет. Ибо SecureNAT - это не NAT. Для данной задачи требуется NAT, работающий на самой Debian, а он работает в kernel mode, и виртуальный интерфейс должен быть виден на уровне ядра. При работе в  user mode нужно пользоваться тоже чем-то, работающим в  user mode. Например, программой для редиректа портов  stunnel или аналогичными. Первым делом нужно убедиться, что после коннекта сервер видит VPN  айпи клиента. Затем, что он видит локальный айпи клиента. Ну и последнее - что он видит другие локальные айпи в сети клиента. После этого можно заморачиваться с программами для проброса. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 21:28 16-02-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vania Сегодня попробовал поднять SoftEther  на виртуалке с Debian.   Встал с пол-пинка, сконфигурил в юзер режиме, запустил SecureNAT. На виртуальной ХР поставил родной клиент. Цепляется отлично, видит всех в локалке, пингует шлюз. С Дебиан ни шлюз, ни клиент не пингуется, как будто их и не существует. Теперь надо еще попробовать с созданием бриджа. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 19:22 17-02-2014 | Исправлено: vlary, 19:23 17-02-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vania Цитата: Из этого следует, что port forwarding через SecureNAT  мне не сделать как я понял. Да, похоже что без local bridge на сервере - никак.   Ты можешь, подняв откуда-либо VPN соединение к серверу, заходить в свою сеть, если там стоит VPN Bridge и есть коннект к серверу,  но прокидывать для всех желающих порты через сервер не выйдет. SecureNAT либо выпускает клиента  наружу через внешний айпи, либо пускает внутрь через внутренний, но никакого проброса портов он не предусматривает. Завтра продолжу свои эксперименты, попробую запустить сервер из-под рута и создать local bridge. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 01:50 18-02-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vania Пару дней ковырялся с SoftEther, картинка потихоньку проясняется. Выяснилось, что даже если сделать local bridge на сервере, привязав к эзернет интерфейсу, твоя задача не канает.   Пробовал на виртуалке Debian, на реальной CentOS. Клиент видит всю сеть, кроме сервера. Сервер не видит клиента. Как прочел у них на форуме, это связано с особенностями ядра  Linux.   Задача решилась созданием local bridge с TAP адаптером. Экспериментировал на виртуалке. После создания и включения в системе появился tap_int1 Вручную присвоил ему адрес 10.100.1.1 255.255.255.0.  Дабы не бодаться с DHCP, клиентскому адаптеру вручную присвоил адрес 10.100.1.2 255.255.255.0.   Установил соединение. Добавил маршрут по дефолту на 10.100.1.1, с меньшей метрикой, чем существующий. Добавил в правила для iptables Код:     $IPTABLES -A INPUT -i tap_int1 -j ACCEPT     $IPTABLES -A OUTPUT -o  tap_int1-j ACCEPT     $IPTABLES -A INPUT -p tcp -m state --state NEW --dport 3389 -j ACCEPT     $IPTABLES -t nat -A PREROUTING -p tcp -m tcp -d 1.2.3.4 --dport 3389      -j DNAT --to-destination 10.100.1.2:3389     $IPTABLES -A FORWARD  -p tcp -d 10.100.1.2 --dport 3389 -j ACCEPT     $IPTABLES -A FORWARD -i tap_int1 -o eth1 -j ACCEPT Попробовал снаружи подключится к RDP клиентом к 1.2.3.4 (внешний айпи сервера). И вот в таком виде оно заработало! ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 15:14 21-02-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vania Цитата: Только SSTP не заработало Там какая-то заморочка с сертификатами. Виндоза, особенно после недавних обновлений, к ним очень чувствительна. Надо генерить свои, подписывать, устанавливать... Цитата: Пока port forwarding даже не пытался настроить. Думаю, с этим проблем особых не будет. Мне пришлось только поколдовать с iptables. Также, особенно если нужно будет пробрасывать порт не на клиенте, а на другом хосте в локалке, соединенной через   L3 IP Routing, можно будет использовать  rinetd    Но вобще меня просто поражает легкость установки.   10 минут - и  готов VPN сервер, хоть на винде, хоть на линуксе.   Я в свое время, когда ставил L2TP/IPSsec (xl2tpd + OpenSwan) провозился полдня. Молодцы, япона мать ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 01:33 22-02-2014 | Исправлено: vlary, 01:49 22-02-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vania Цитата: Как это происходит без TUN\TAP устройства не понятно, но это так через SecureNAT.  Думаю, что это что-то типа Socks proxy, ну а для клиента   эмулируется PPP сервер. Скачал исходники, будет время - посмотрю. Там, правда, дохрена, зипованый архив на 20 метров. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 14:50 22-02-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Сегодня дошли руки потестировать и сравнить скорость  SoftEther  VPN. В тестировании были задействованы :   - клиент виртуальная Windows XP x86 на VmWare Server 2.01,      гигабитная  сетевая карта в режиме бриджа,   - реальная Windows 2003 x86 с сервером SoftEther VPN,   две сетевые, одна с внешним айпи, вторая с локальным.   - виртуальная Debian с сервером SoftEther  VPN - виртуальная Debian с сервером L2TP/IPSec   - реальная CentOS с сервером SoftEther  VPN - Cisco C3825 с сервисом SSL WebVPN Измерения проводились с помощью программы iperf, работающей как сервер на Windows 2003, и как клиент - на клиенте. На клиенте по очереди поднималось то или иное соединение, затем измерялась скорость.       Результаты следующие: Напрямую, на внешнюю сетевую сервера:                119 Mbits/sec Соединение с помощью Cisco AnyConnect:                 10.6 Mbits/sec   Соединение встроенное с сервером L2TP/IPSec          18.9 Mbits/sec Соединение встроенное с сервером SoftEther VPN, в режиме   L2TP/IPSec                                               15.6 Mbits/sec Клиент SoftEther VPN с Win2003 SoftEther  VPN           17.5 Mbits/sec Клиент SoftEther VPN с Debian SoftEther  VPN             19.0 Mbits/sec Клиент SoftEther VPN с CentOS SoftEther  VPN            19.6 Mbits/sec   Вот такие, в общем, дела Существенного выигрыша по скорости, обещанной на офсайте, я как-то не заметил. Проигрыша, впрочем, тоже.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 16:02 25-02-2014 | Исправлено: vlary, 16:51 25-02-2014

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SoftEther Multi-Protocol VPN Server

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование