» SoftEther VPN

Здравствуйте все.
1. У меня основной и доп. офисы соединены через softethernet. Сервер в основном, а клиент в дополнительном. Ну и я, из дома, подключаюсь через softethernet.
Через обычных провайдеров все работает прекрасно. Попробовал поднять запасной канал через модем "Билайн" (ZTE MF823D), нет соединения. Ошибка: "The connection has been either disconnected or it failed. Cause: Connection to the server failed. Check network connection and make sure that address and port number of destination server are correct. (code 1)" Кто нибудь знает, в чем может быть проблема? Если Билайн блокирует VPN, можно ли это обойти?
2. Через обычного провайдера, при установленном флажке " Disable NAT-T" тоже нет соединения, ошибка такая-же.
Буду рад вашим советам. Всем спасибо.

Цитата:

pakos2835
Что-бы не менялся основной шлюз после подключения к SoftEther серверу и не юзать route add и  route change можно использовать следующие варианты:
1. На сервере SoftEther настроить DHCP сервер без выдачи основного шлюза
2. Использовать не клиент SoftEther, а стандартный VPN клиент L2TP и уже у него в свойствах протокола ipv4 снять галку "Использовать основной шлюз в удаленной сети", но при таком варианте теряются плюшки в виде NAT-T, VPN over ICMP и VPN over DNS
3. на сетевой карте SoftEther в свойствах протокола ipv4 в Дополнительно снять галку с Автоматическое назначение метрики и поставить большое число в Метрика интерфейса, например 100

спасибо за простое решение! буду юзать п.2

SoftEther VPN Client + VPN Gate Client 4.19 r9582
http://download.vpngate.jp/common/cd.aspx/vpngate-client-2015.10.06-build-9582.133716.zip

SoftEther VPN Client + VPN Gate Client 4.19 r9599
http://download.vpngate.jp/common/cd.aspx/vpngate-client-2015.10.19-build-9599.133820.zip

Цитата:

SoftEther VPN Client + VPN Gate Client 4.19 r9599
http://download.vpngate.jp/common/cd.aspx/vpngate-client-2015.10.19-build-9599.133820.zip

Переложите на RGhost кто нибудь а то скачать невозможно почему то.

creckerhack
http://rghost.net/7G84Ld6Rc

Какая скорость на торрентах? 150-200 мбит/с поддерживает?

gog99
А что мешает зайти на страницу проекта и на главной, внизу посмотреть табличку сравнения с OpenVPN, в т.ч. и по скорости?

gog99
Цитата:

150-200 мбит/с поддерживает?

А где ты найдешь бесплатный VPN Gate сервер, который выделит
тебе в исключительное пользование 200 Мбит? Бесплатных пирожных не бывает.

vlary
Он этот же вопрос задавал в теме Elcomsoft... для торрентов надо

-

to all
сделал впн посредством SoftEther и
Public IP 53.27.14.75
Public DNS: ec2-53-27-14-75.us-west-2.compute.amazonaws.com - это можно как пификсить (при создании внимание не обратил) к более приятному виду (короче запись), потому как определяется как имя моего компьютера, при включенном впн


Цитата:

The public hostname of the instance, which resolves to
the public IP address or Elastic IP address of the instance.

этот впн выдает днс вашего провайдена
проверено на днсликтест ком
так что какой смысл его использования если анонимности нет

Цитата:

Public DNS: ec2-53-27-14-75.us-west-2.compute.amazonaws.com - это можно как пификсить (при создании внимание не обратил) к более приятному виду (короче запись), потому как определяется как имя моего компьютера, при включенном впн

Если зарегистрировать домен с коротким именем и привязать этот домен к IP адресу VPS, то это и будет показываться как имя компьютера. Домен можно бесплатный зарегистрировать и попробовать.




Цитата:

этот впн выдает днс вашего провайдена
проверено на днсликтест ком
так что какой смысл его использования если анонимности нет

почти у всех VPN так настроено. Устанавливаете публичные DNS в роутере или в свойствах сетевого подключения, например от google, и будет анонимность.

Цитата:

почти у всех VPN так настроено. Устанавливаете публичные DNS в роутере или в свойствах сетевого подключения, например от google, и будет анонимность.

это не помогает. ваш днс все равно палится.
у них сам софт не учитывает днс утечки

Vania

Цитата:

Если зарегистрировать домен с коротким именем и привязать этот домен к IP адресу VPS, то это и будет показываться как имя компьютера

можно пример домена, чтобы рега без гемороя и free, чисто хочу ради спорт. интереса проверить.
о результате сообщу

adolfa

Цитата:

ваш днс все равно палится.
у них сам софт не учитывает днс утечки

я провел эксперимент, включаю ВПН другой не этот
если просто включил и проверяю whoer.net/exte
то почти всегда покажет DNS провайдера, их же подобные вижу в интернет центре, там инет
из 3-4G идет, ну можно банально взять и прописать 8.8.8.8 и 8.8.4.4 google'ские публичные,
и применяю, разрываю подключение от интернет центра к ноуту, включаю, снова.

и в итоге, будет показывать google'ские публичные, при включенном ВПН т.е. вопрос решен
на 50%, получили но может оказаться ip USA, DNS будут FR, тут нужно подобрать DNS под страну.
если тут отрубился ВПН, при прописанных DNS в роутере, инет не идет.
сл-но без поднятого ВПН на ноуте, я не смогу выйти никуда инета нету и НЕ спалюсь если проблемы с инета провайдера.

в случае с
Цитата:

Public DNS: ec2-53-27-14-75.us-west-2.compute.amazonaws.com

он не {прoпускает} как бы мои прописанные в роутере, выдает свои и
Цитата:

днсликтест ком

смотрел,
но точно не могу сказать, днсликтест показывает DNS us-west-2.compute.amazonaws.com
там целая страница разных



Добавлено:
adolfa

Цитата:

ваш днс все равно палится.

всю инфу отдает браузер, нужно правильно настроить FF и пробывать,
там много приватных вещей можно вырубит тот же webRTC

Цитата:

можно пример домена, чтобы рега без гемороя и free

http://www.freenom.com/ru/index.html

Vania
уже не актуально, Nov 18 подключил, ВПН - Nov 20 пришло письмо.
отключили,

Dear Amazon EC2 Customer,
We have important news about your account. EC2 has detected degradation of the underlying hardware hosting
Цитата:

one or more of your
Amazon EC2 instances in the us-west-2 region. Due to this degradation, your instance(s) could already be unreachable. Running
instances will be stopped or terminated after on .

The affected instances are listed below:
i-хххххххх

поставил сабж побаловаться
обнаружил неприятную фичу: server manager подключается откуда угодно, никаких сертификатов не требует, надо только знать пароль администратора
можно ли как-то ограничить подключение server manager?

Ahf
по ip
https://www.softether.org/4-docs/1-manual/3._SoftEther_VPN_Server_Manual/3.3_VPN_Server_Administration#How_to_Write_adminip.txt_Files

Вперёд моя недобитая армия клонов
Это обучение Батвы через опускание на весь русскоязычный.
Учим применять правила, одинаково ко всем участникам.
Такого представления здесь ещё с Весны не было.
batvaNilslis
batvabredonosec
emxTheBarmaley_TMP

batva – хозяин сайта из Тель-Авива, пасёт в "Кто в on-line?"
emx – и.о. Админ, их рабочий клон articlebot

Возвращение nord0047 всегда вызывает ощущение счастья и справедливости.

TRiPL
спасибо, получилось )

сравнивал скорость сабжа с openvpn (сабж уделывает openvpn, сильнее грузит сервер, меньше грузит клиента)
нашёл в инете статью
сделал через local bridge
на 1Гб канале копирование iso шло на скорости близкой к 100МБ/с, загрузка процессора существенно ниже, чем использованием securenat
но вылезла очередная проблема - как клиента автоматом роутить в нужную подсеть, а не пускать весь трафик через vpn-сервер?

Ahf

Цитата:

можно ли как-то ограничить подключение server manager?

а пароль сделать 40 символов, Sd5&^*@1fgh/.... ?

LexVel
чтобы все подряд не долбили vpn, перебирая пароль администратора
а нет доступа - и не будут лезть с глупостями

Ahf

Цитата:

чтобы все подряд не долбили vpn, перебирая пароль администратора

и как это исправить?

LexVel
всё в ответе TRiPL

Ahf

Цитата:

всё в ответе TRiPL

где ?

LexVel
Gold Member, я щас расплачусь. Прокрутите страничку вверх и нажмите на ссылочку в посте TRiPL и там почитайте. Можно ограничить доступ по ip, если коротко.

Ahf

Цитата:

server manager подключается откуда угодно, никаких сертификатов не требует, надо только знать пароль администратора
можно ли как-то ограничить подключение server manager?

так сделать доступ только по ip своего поднятого VPN, если другой поставить
не факт, что он будет доступен в нужный момент.

кто может знает волонтерский сервер для Люксембурга ?

Кто-нить за перед НАТ'ом его юзает? Как правильно это реализовать?
Я так понимаю, виртуальный интерфейс цепляется к сетевому адаптеру смотрящему в интернет(который подключён к модему) и его уже конфигурируем с проксёй, а у самого физического адаптера IP можно смело убирать, т.к. ему он без надобности. Это так?