» SoftEther VPN

Прошу обратить внимание общественность на такой момент:
процесс vpnserver_x64.exe постоянно активно занят чтением диска, и довольно активно 3-16МегаБайт/сек.
Запись обычно, но постоянно 400КилоБайт/сек.
Пусть запись это журналирование, а что тогда чтение?
И вообще, при всех его плюсах меня очень смущает что управление сидит на том же порту что и рабочий порт, даже у OpenVPN это разнесено.
И ещё, почему по умолчанию не создаётся файл adminip.txt (127.0.0.1) что архиважно.
Прошу высказаться на этот счёт.

FAetoNets
В качестве дополнения к Вашим наблюдениям - программа способна САМОудаляться, практически аннигилироваться. Буквально вчера, через Аутпост файервол просто заблокировал какой-то процесс данной программы, подробности не успел запомнить, т.к. был занят другим. Затем решил проверить, что же "хотела" эта софтина, а её уж нет. В RegOrganizer'е только запись "Столько-то следов от SoftEther", в Службах Windows соответствующая запись есть, но в столбцах, что справа от основной, чистые поля. После перезагрузки и эта запись исчезла. Версия программы была самая свежая, ОС - WinXP SP3 со всеми обновлениями по декабрь 2015 года. Просто мистика!

lokon

Цитата:

ОС - WinXP SP3 со всеми обновлениями по декабрь 2015 года.

-2003
this old version OS, bro 2016

У меня на такой олд вершин работает без проблем, правда я его файером не пасу.

Доброго времени суток!
Есть ли возможность сотворить VPN между Kerio Firewall и этой софтиной? В удаленном офисе стоит купленный керио, а в центре установлен SoftEther, к нему цепляются впн-клиенты. Спасибо!

to All
можно как пофиксить, чтобы не палился MTU, ttps://2ip.ru/privacy/


Цитата:

VPN fingerprint      MTU 1349

выставление

Цитата:

примерное/среднее для мобильного инета. выставьте в 1300 или 1380

ситуацию не меняют...

vov90

Цитата:

Есть ли возможность сотворить VPN между Kerio Firewall и этой софтиной?

На машине где стоит Kerio Firewall поставить SoftEther клиент и поднять соединение, Kerio Firewall просто увидит еще один сетевой интерфейс.

fire667

Цитата:

На машине где стоит Kerio Firewall поставить SoftEther клиент и поднять соединение, Kerio Firewall просто увидит еще один сетевой интерфейс.

Все бы ничего, да керио в виде appliance ((((

vov90
вариантов на самом деле может быть много:
1. купить Kerio VPN и соединить с его помощью, тогда SoftEther не нужен
2. покопаться в Kerio и получить полноценный dpkg и apt-get - keriocontrollinux.blogspot.ru , но это будет нарушение лицензии
3. SoftEther поддерживает L2TP , а Kerio умеет создавать L2TP соединения - возможно получится
4. Kerio работает на железе или в виртуалке, если в виртуалке, создать еще одну виртуалку в которую поставить SoftEther
5. Купить железный роутер с поддержкой установки OpenWRT и туда поставить SoftEther
etc
з.ы. правильнее было-бы спросить про Kerio Control т.к. Firewall это название старых версий, но я возможно и ошибаюсь т.к. перестали пользоваться со времен WinRoute

fire667
1. Куплен, но только в одной точке. Покупать во 2-ю нет денюшек ((
2. Во-во, нет желания лицензию нарушать. Законопослушные - ужас!
3. Либо так, либо п.6
4. Работает на железе в режиме appliance - скачали установочный образ, развернули систему.
5. см. п.1
зы - Control однозначно
6. Можно поднять виртуалку, на которую установить клиента SoftEther, настроить маршрутизацию.

Друзья вечер добрый!Что то я не пойму.Поставил прогу,пытаюсь создатьподключения. Host name копирую адрес,в TCP то же саое копирую и вставляю.А вот HAB,не пойму он автоматически выдает VPN Gate,или как????Я создал одно подключение, VPN Gate у меня как то само выставилось,пытаюсь создать другие,ошибка Code1 .Что надо сделать,я не специалист если можно подробнее????Всем спасибо!!!!!

Добавлено:
Вот еще,а потом и то соединение которое работало,перестало работать ,картина та же ошибка Code1.Это подключение не постоянно?Как с этим быть?Спасибо!!!

А кто знает как прочекать openvpn-конфиги c http://vpngate.net на рабочие, с меньшими задержками

to All
на основной машине стоит
Цитата:

SoftEther VPN

поднят ВПН,
на ВМ подключаюсь к волонтерским серверам
Цитата:

SoftEther VPN

для получения ip ru

есть сервера из ru, не очень медленные ?
на выходе нужно получить любой ip ru

SoftEther VPN Client + VPN Gate Client v4.19-9605
http://download.vpngate.jp/common/cd.aspx/vpngate-client-2016.03.07-build-9605.134933.zip

jasonliul7
это свежая обнова ?
SoftEther VPN Client Manager

LexVel
Normal user just need SoftEther VPN Client + VPN Gate Client,
It's free ssl VPN.

Full new version:
http://jp.softether-download.com/files/softether/v4.19-9605-beta-2016.03.06-tree/

SoftEther VPN Client + VPN Gate Client v4.20-9608
http://download.vpngate.jp/common/cd.aspx/vpngate-client-2016.04.18-build-9608.135270.zip

Кто использует SoftEther VPN Server в энтерпрайзе? Как дела со стабильностью?

Dmitriy_Kolesnikov
На базе Softether одному из клиентов организовал l2tp+IPsec.
Около 20+ одновременных сессий ежедневно в течении 7-8 месяцев - ни одного сбоя по причине сервера.
Проблемы встречал только на этапе конфигурации соединения - чего-то там в реестре приходилось править на некоторых ПК.

SoftEther VPN Client + VPN Gate Client v4.21-9613
http://download.vpngate.jp/common/cd.aspx/vpngate-client-2016.04.25-build-9613.135325.zip

Интересная ситуация получается по layer 3, и обьеденении трех сеток с роутерами tplink
Данную ситуацию я описывал ранее на роутере tplink tlwr940n о невозможности обьеденения, просто они не видят друг друга кроме как основного шлюза, и l3 виртуального адаптера.

Взял asus rtn10lx проверил на нем, все идеально все работает, но так как он стар и слаб было решение купиить tplink tlwr1045nd и о чудо в админке есть графа NAT.


Но всеравно ничего не работает, точнее работает на половину, со стороны сервера пингуеться со стороны клиента нет.
ICMP влюкчил также толку нет.



Может дополнительно какой порт открывать надо ? ну вот из 192.168.1.0 видит только 192.168.1.1 и 192.168.1.133 ...

Судя по всему, линк http://download.vpngate.jp/common/cd.aspx обычно ведет на последнюю версию.

CrazYViruS_CrazyNet

Это что за лопухи? Думал что с монитором что то случилось !!..
И как они к данной теме относятся?

Есть же правило размещения скринов..

Доброго времени суток всем!

Создал local bridge, связал его с локальным интерфейсом.
На локальном интерфейсе висит DHCP сервер.
На винде делаю l2tp соедниение. Ip-адрес получается с маской 32. что может быть?

HumbleHedgehog
[more]http://forum.ru-board.com/topic.cgi?forum=8&topic=50890&start=340#7[/more]

Понятно

А можно простой роутинг настроить? без Securenat?

HumbleHedgehog
Что вы подразумеваете под роутингом?
Сделать VPN-сервер шлюзом для клиента? Или клиенту дать доступ в сеть за VPN-сервером?
Или и то, и другое вместе?
Сложно давать советы, не зная целей задачи.

Цитата:

HumbleHedgehog
Что вы подразумеваете под роутингом?
Сделать VPN-сервер шлюзом для клиента? Или клиенту дать доступ в сеть за VPN-сервером?
Или и то, и другое вместе?
Сложно давать советы, не зная целей задачи.

Softether vpn установлен на шлюзе.
За шлюзом несколько локальных сетей, включая сервер 1с.
Через SoftEther хотелоь бы подключить две домашние локалки админов.
У админов дома стоят Микротики, а так же у одного synology ds112j f у другого самосборный NAS.
надо лить архивы с сервера 1с на эти два NAS. Адресация сетей не пересекается. желаетельно сделать это без проброса портов.

Ни разу не тру-решение доверять бэкапы каналу VPN, учитывая объемы передаваемых данных.
Однажды Вы столкнетесь с ситуацией, что важный и нужный архив окажется битым.
Либо делать контроль сумм на каждый архив и локальный архив удалять только после подтверждения успешности его передачи на NAS.
Подсчитывать количество "сбоев" передачи, затраченное время и принимать решение о размещении NAS где-то рядышком с сервером 1С.


Добавлено:

Цитата:

А можно простой роутинг настроить?

Можно, но роутингом у Вас будут заниматься гейты/микротики (их таблицы маршрутизации), но не демон VPN.
Т.е. от VPN только канал передачи данных, а решение о маршрутизации будет Выше.

1karavan1
Локальный бэкап делается.
Но еще решили копии в территориально удаленном месте хранить.