» SoftEther Multi-Protocol VPN Server

bignab
Цитата:

Интересно а как tracert узнает имена компов за VPN сервером?

Если при поднятии VPN приоритет получает DNS сервер той сети,
тогда от него. Если нет, то не узнает.
Цитата:

Возможно сделать какой либо список ip устройств

Такой "список" придуман давным-давно. Называется этот файл lmhosts.
Находится в той же директории, где и файл hosts.

vlary

в форумаю часто пишут выражене Дедик и Сокс, VPN (тут понятно, настроили и работаем)

так первое это - Dedicated-server
например тут, да цена почти $ 40/мес
http://www.1and1.com/dedicated-server

на пальцах, чем оно отличается от поднятого SoftEther VPN ?
и Сокс..также

еще если поднимяю свой VPN на впс, логи где появляются ?, если логирование отключаю, пишется типа авторизаци там немного, их можно затереть зайдя через Putty.
и когда удаляю каплю с VPN хана и базовым логам permanently ?

Добавлено:
в публичных ВПМ, в SoftEther VPN Client Manager выбираю страну и подключаюсь (логи хоть и пишут хранят 2 недели),
но мне кажется на 100 % хранят их все. поэтому тут ходить не по важным местам,

LexVel
Цитата:

на пальцах, чем оно отличается от поднятого SoftEther VPN ?

Дедик - это выделенный в твое полное распоряжение реальный сервер.
VDS и VPS- почти то же, только виртуальный, в первом виртуализация на уровне железа,
во втором на уровне ОС, Хотя эти два варианта постепенно становятся синонимами.
И на реальном дедике, и на VDS / VPS ты можешь поставить как SoftEther сервер,
так и многое другое: сервер баз данных, вебсервер, почтовый сервер -
в общем, все то, что можешь поставить у себя на твоем собственном сервере.
Цитата:

но мне кажется на 100 % хранят их все. поэтому тут ходить не по важным местам

Ты кто? ФСБ? ЦРУ? Моссад? Сноуден? Навальный?
Почему ты считаешь себя объектом чьего-то пристального внимания?

vlary

Цитата:

чьего-то пристального внимания?

да тот же провайдер, анализирует, логирует

нет Анонимности, вспоминил фильмы-

Цитата:

(S@motnosc w sieci) одиночество в сети

помню раньше закрыли доступ на rutor.org, там регулярно есть свежие торренты,
но с VPN, загрузка фильма идет в привате.

еще как правило, провайдер дает грязный ip, это всегда, и при новом подключении появляется


Цитата:

первом виртуализация на уровне железа

установив туда win OS, дистанционно можно работать, и будет доступ к той машине,
а параметры (железо) будет другое не моего ноута.
работать уже с той машинки.

Как на уровне сервера запретить клиентам использовать VPN в качестве дефолтного маршрута?
Интересует не запрет хождения пакетов, а именно отказ от строчки дефолтного маршрута в таблице роутинга клиента.
Если на винде это делается снятием галочки "использовать шлюз в сети", то с мобильниками полная беда - при поднятии VPN пропадает интернет.

karavan
Цитата:

Как на уровне сервера запретить клиентам использовать VPN в качестве дефолтного маршрута?

Разве что раздачей правильной маски с местного DHCP сервера.

Вообщем-то плюнул я на L2
И решил организовать объединение сетки с помощью Layer 3.
После изучения простейшого мануала две 100% проверенные сетки мне удалось объединить, и все пинговалось отлично ! но мне надо обьеденить три сетки и третья сетка неочень уж и простая (т.е роутер корявый или я корявый но проблема остается).
Для начала я решил обьеденить проверенную сетку с непроверенной (с корявым роутером)
И так я имею проверенную сетку 192.168.3.0/24, и не проверенную 192.168.1.0/24
192.168.3.0/24 является Cascade клиентом
192.168.1.0/24 является сервером концентратором L3, имеет два хаба: Hub:1 локальный мост с физическим адаптером, Hub:2 будет принимать клиента по Cascade.
Layer 3, имеет два виртуальных адаптера: 192.168.1.101 через Hub:1 (локальный мост) и 192.168.3.101 через Hub:2, маршрутизация на 192.168.1.0/24 через шлюз 192.168.1.1, 192.168.3.0/24 через шлюз 192.168.3.1.
Маршрутизация в роутерах настроена так:
В 192.168.3.0/24, назначение на 192.168.1.0/24 через шлюз 192.168.3.101
В 192.168.1.0/24, назначение на 192.168.3.0/24 через шлюз 192.168.1.101

Проблема в том что с: 192.168.1.x, все пингуется в 192.168.3.х идеально, все ПК, и роутеры, клиенты dhcp и статики.
А с 192.168.3.х пингуется только роутер на 192.168.1.1 и шлюз 192.168.1.101 и 192.168.3.101, и интересный прикол еще в том что не пингуются только IP4 а вот IP6 есть все отлично О_О как такое может быть Господи.

С проверенными сетками до объединения этих двух в такой конфигурации все работало отлично.
У меня подозрение конечно на роутер на стороне 192.168.1.х: TP-Link WR940N но все-же IPы то я получаю ... и IP6 пингую, мб опять-же какой порт ?
Помогите пожалуйста уже незнаю что делать с этой проблемой (мануал по L3 написал)

CrazYViruS_CrazyNet Собственно, здесь описан твой вариант: Ссылка
Сам не разбирался и не проверял, поскольку не имею трех разнесенных сеток для теста.
Вернее, сеток то даже больше, но там только ПК, за которыми люди работают.
Тебе бы неплохо найти еще одну проверенную сетку, чтобы проверить топологию
"звезда", которая имеет быть в данном случае. Заработают три - заработают и десять.

vlary
Проблема не в обьеденении трех сеток, проблема в том что одна сетка не маршутизирует свои IP4, т.е я для начала решил обьеденить две сетки, проверенную + проверенную, а потом проверенную + не проверенную и вот возникла проблема что с не проверенной я проверенную вижу, а с проверенной не проверенную вижу только шлюз L3, роутер не проверенной и IP6 её, а IP4 не маршрутизируются, оно вроде как есть чтото в IPtables но вопервых не все и то что касается IP4 не пингуется ...
Может какой порт или роутер ? что впринцепи может мешать работе IP4

CrazYViruS_CrazyNet
Цитата:

с не проверенной я проверенную вижу, а с проверенной не проверенную вижу только шлюз

Я знаю только две причины "односторонней" видимости.
1. НАТ 2. Фаервол

--
вопрос снят

Прошу помощи. Поднял сервер, всё работает. Но обнаружил что прописав вручную в сетевом интерфейсе шлюз данного сервера, даётся доступ в интернет. С acces list'ом манипуляции не помогли, блокируется доступ для всех, не смотря на приоритет для группы пользователей разрешающий, выше запрета для остальных.

Dexteny Пока что ничего не понятно. Пиши яснее, чего именно хочешь добиться.

Чтобы доступ в интернет только у пользователей был. Установив клиент и введя в нём логин/пароль. Это работает. Проблема в том что даже не устанавливая клиент введя шлюз впн сервера вручную, и любой ip, доступ в интернет так же предоставляется.

Dexteny
Цитата:

Проблема в том что даже не устанавливая клиент введя шлюз впн сервера вручную,
и любой ip, доступ в интернет так же предоставляется.

Схему сети в студию! С адресами.

Есть основной шлюз 192.168.0.1, на нём прописаны настройки интернета, и раздача по IP определенным клиентам, без dhcp. Softether vpn server'у задан ip 0.235 . Который установлен на машине с ip 0.14. В основном шлюзе дан доступ в интернет на 0.235. В softether в "SecureNAT configuration" dhcp включать не стал, лишь введен ip сервера 0.235 и маска.У клиентов шлюз вводил 0.235 в подключениях виртуальных которое создаёт клиент softether, и ip каждому начиная от 236 и выше.

Dexteny
Цитата:

Есть основной шлюз 192.168.0.1, на нём прописаны настройки интернета, и раздача по IP определенным клиентам, без dhcp

По-моему, ты не совсем понимаешь роль VPN.
Она заключена не в раздаче интернета, а наоборот, в доступе из интернета в локалку.
А для доступа в интернет используется НАТ или различные прокси сервера

ебят уже не знаю, что делать, не могу создать виртуальный адаптер хоть стреляй((

VPN Client>niccreat
NicCreate command - Create New Virtual Network Adapter
Virtual Network Adapter Name: vpn

Error occurred. (Error code: 31)
Installation of the Virtual Network Adapter device driver failed.
VPN Client>

Просмотрел ихние форумы, фаирвол я не ставил, все делаю под рутом, под линусом вируалка адптера у шефа поставилась, а тут не хочет((

Tun/Tap подгружены

root@freebsd-router:~ # kldload if_tun
kldload: can't load if_tun: module already loaded or in kernel

root@freebsd-router:~ # kldstat
Id Refs Address Size Name
1 3 0xc0400000 13ed800 kernel
2 1 0xc685a000 5000 if_tap.ko

Правда один с ядра грузится, второй я так понимаю отдельно.

Help :

p.s FreeBS 10.2

Всем привет !
Установил на ESXI SoftEther
Настроил Бридж, коннект есть.
Но интерфейс Layer 3 Swith не пингуется в моей сети.
Где проверить, куда смотреть ?

А вот на физическом компе , с теми же настройками все вяжется


Сам спросил и сам ответил

вот ответ

Нужна помощь.
Сервер debian, eth1 в локалку, ppp0 к провайдеру. На сервере соответственно маскарадинг iptables-ом. На этом же сервере softether vpn client, который при запуске создаёт интерфейс vpn_vpn. Вопрос-как при помощи этого клиента подключиться к любому серверу из списка на vpngate.net, и как настроить клиент (или роутинг), чтобы всё что в локалке ходило в интернет через vpn ?

Подскажите как решить проблемки:

Есть VPS сервер с vpn
tap_soft 192.168.7.1 (dhcp server)
tap_soft:1 192.168.2.2 (ip из подсети дома бриджа, что-бы пинговать сам бридж)

Есть VPN-bridge дома
eth0 192.168.2.144
tap_soft 192.168.7.100

Проблемы:
1) когда подключаюсь к VPN серверу, ip выдается то с dhcp сервера vnp сервера (192.168.7.*) до из сети VPN-bridge (192.168.2.*), как запретить локальной сети выдавать свой Ip? Хочу толкьо чтобы VPN сервер всем рулил.

2) Когда выдается ip как и задумано, 192.168.7.*
с клиента я могу пинговать 7.100 (бридж) но локалку не могу, как починить?
хотя с VPN сервера я все пингую 192.168.7.100 и Всю домашнюю сеть 192.168.2.*

baldden
Цитата:

как запретить локальной сети выдавать свой Ip? Хочу толкьо чтобы VPN сервер всем рулил.

Ну закрой, например, в свойствах виртуального хаба акцесс-листом
UDP порты 67 и 68 с адреса твоего dhcp сервера в сети.

Цитата:

Ну закрой, например, в свойствах виртуального хаба акцесс-листом  
 UDP порты 67 и 68 с адреса твоего  dhcp сервера в сети.

создал вот такое правило, хаб перезагрузил , не прокатило https://www.dropbox.com/s/4jdzkqaaziw2qao/%D0%A1%D0%BA%D1%80%D0%B8%D0%BD%D1%88%D0%BE%D1%82%202015-10-22%2012.46.02.png?dl=0

Подскажите пожалуйста бюджетную железку (роутер) для подключения интернета и создания тунеля с softether. Softether поднят DHCP и и включен локалбридж. Я так понял мне нужен роутер с поддержкой site to site? Буду благодарен если расскажите что такая возможность есть на dd-wrt или openwrt.

Vitbas
вот здесь тестируют на TP-Link TL-WR842N/ND v2 и Asus RT-N14U с OpenWRT, у меня работает на TP-Link TL-WDR4300 с OpenWRT

fire667
Благодарю! Но тут описан способ поднятия сервера на опенврт. А мне нужно как то настроить клиентскую часть.

Vitbas
Цитата:

А мне нужно как то настроить клиентскую часть.

Клиентскую часть можешь взять обычные OpenVPN, L2TP/IPSec.
Ну или попытаться собрать родного клиента из исходников,
аналогично рекомендациям по сборке сервера.

Vitbas
в PART 3 при запуске
/usr/bin/env LANG=en_US.UTF-8 /usr/bin/vpncmd
попадаем в меню SoftEther, пункт 2. Management of VPN Client дает настроить родного клиента SoftEther

Для организации работы приложений в масштабах средних предприятий (более 100 клиентских мест) годится?
Или всё-таки более приемлемый вариант Open VPN ?

hoz
Цитата:

Или всё-таки более приемлемый вариант Open VPN ?

Я считаю варианты равноценными по производительности,
только SoftEther более функционален, поддерживает больше протоколов,
удобнее в настройках.