Это немного не то! Там сам клиент выбирает будет ли он использовать шлюз сервера! А мне нужно принудительно запретить передавать шлюз сервера, только шлюз виртуального адаптера который передает через DHCP!
» SoftEther Multi-Protocol VPN Server
SX2
Цитата:
иначе интернет у них отсохнет. Если используется ДХЦП, то выдавать им
маршруты только к локальным ресурсам.
Цитата:
Ребята кто знает, как запретить клиентам использовать шлюз сервер?Да очень просто! Не предоставлять им НАТ, и они не будут шлюз использовать,
иначе интернет у них отсохнет. Если используется ДХЦП, то выдавать им
маршруты только к локальным ресурсам.
ДХЦП нет! Только тот что вмести с nat! Нужно отдельно подымать ДХЦП ?
Получается чтобы подключиться к серверу через Azure на сервере должен стоять DHCP =\
Подскажите как можно удалить ранее используемый ddns softether, хочу заюзать старый а оно мне пишет что он используется ...
Походу через конфиг только ? при наличии бекапов старых конфигов ?
Подскажите как можно удалить ранее используемый ddns softether, хочу заюзать старый а оно мне пишет что он используется ...
Походу через конфиг только ? при наличии бекапов старых конфигов ?
to All
выкачал softether-vpnserver-v4.14-9529-beta-2015.02.02-linux-x64-64bit.tar.gz
как мне его установить на сервер VPS, там ОС Debian 6.
ключи и сертификаты сгенерил, клиентский конфиг готов.
cервер, уже неделю включен а я не могу настроить, говорили дело 30 минут, видимо сильно преувиличивая.
выкачал softether-vpnserver-v4.14-9529-beta-2015.02.02-linux-x64-64bit.tar.gz
как мне его установить на сервер VPS, там ОС Debian 6.
ключи и сертификаты сгенерил, клиентский конфиг готов.
cервер, уже неделю включен а я не могу настроить, говорили дело 30 минут, видимо сильно преувиличивая.
Цитата:
как мне его установить на сервер VPS, там ОС Debian 6
Я тоже ставил на дебиан, по-моему там для установки достаточно зайти
в распакованную папку и сказать make
Потом можно либо иметь секс с серверным конфигом, разбираясь, какой параметр
за что отвечает, либо поставить на виндуза менеджер сервера, подключиться к нему
и мышом сконфигурить его действительно за полчаса.
vlary
Цитата:
'vpngate for linux server' -
Мне нужно понять, что генерил и настраивал тут https://www.digitalocean.com/community/tutorials/how-to-setup-and-configure-an-openvpn-server-on-debian-6
мне пригодится ? (имею ввиду ключи и сертификаты)
что сделать с тем что стоит ?
Цитата:
видимо нужно типа переустановить ОС Dibian на сервере ?
Цитата:
иметь секс с серверным конфигом, разбираясь, какой параметр
за что отвечает, либо поставить на виндуза менеджер сервера, подключиться к нему
и мышом сконфигурить его действительно за полчаса
'vpngate for linux server' -
Мне нужно понять, что генерил и настраивал тут https://www.digitalocean.com/community/tutorials/how-to-setup-and-configure-an-openvpn-server-on-debian-6
мне пригодится ? (имею ввиду ключи и сертификаты)
что сделать с тем что стоит ?
Цитата:
В этом разделе описывается, как установить SoftEther VPN сервера в операционной системе Linux. Это предполагает, что в операционной системе Linux, никаких дополнительных программное обеспечение не устанавливается после выполнения чистой установки системы.
видимо нужно типа переустановить ОС Dibian на сервере ?
LexVel
Цитата:
все в одном флаконе, ничего добавлять не надо.
И OpenVPN уже работает, отсюда конфликт жирным текстом
Цитата:
Ибо экономим день на изучение доков, а потом тратим неделю на пляски с бубном.
Цитата:
OpenVPN 2.1.3 x86_64-pc-linux-gnuБоже, это откуда? У SoftEther сервисы OpenVPN и L2TP/IPSec встроены,
все в одном флаконе, ничего добавлять не надо.
И OpenVPN уже работает, отсюда конфликт жирным текстом
Цитата:
как мне сделать более оперативноСамый быстрый вариант я уже посоветовал. Ну и наверное доки почитать.
Ибо экономим день на изучение доков, а потом тратим неделю на пляски с бубном.
vlary
Цитата:
это я тестил конфиг сервера OpenVPN на Debian
я сейчас не пойму, что делать бьюсь с выходных, результат:
установил /openvpn, сгенерил ключи, сертификаты, вынул их на ноут,
apt-get update
apt-get upgrade
install OpenVPN
apt-get install openvpn udev
сформировал файл клиента для win SoftEther.
так мне там все нужно удалить? сабж, занял 17 Мб, помню.
тут сказано ставить на чистую систему
https://www.softether.org/4-docs/1-manual/7._Installing_SoftEther_VPN_Server/7.3_Install_on_Linux_and_Initial_Configurations
http://linuxcenter.kz/page/%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0-softethervpn-debian-gnulinux
clean install of the system
эти ключи и сертификаты можно применить для SoftEther или все поновой..
менеджер сервера - какой сабж брать ? я уже закипаю..
Цитата:
OpenVPN 2.1.3 x86_64-pc-linux-gnu
это я тестил конфиг сервера OpenVPN на Debian
я сейчас не пойму, что делать бьюсь с выходных, результат:
установил /openvpn, сгенерил ключи, сертификаты, вынул их на ноут,
apt-get update
apt-get upgrade
install OpenVPN
apt-get install openvpn udev
сформировал файл клиента для win SoftEther.
так мне там все нужно удалить? сабж, занял 17 Мб, помню.
тут сказано ставить на чистую систему
https://www.softether.org/4-docs/1-manual/7._Installing_SoftEther_VPN_Server/7.3_Install_on_Linux_and_Initial_Configurations
http://linuxcenter.kz/page/%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0-softethervpn-debian-gnulinux
clean install of the system
эти ключи и сертификаты можно применить для SoftEther или все поновой..
менеджер сервера - какой сабж брать ? я уже закипаю..
LexVel
Цитата:
идущей в комплекте с ней.
А у SoftEther есть по-моему и своя генерилка в виндовом менеджере
Цитата:
только в комплекте с виндовым сервером.
Цитата:
ранее OpenVPN, OpenSwan, Racoon и подобных вещей.
.
Цитата:
установил /openvpn, сгенерил ключи, сертификаты, вынул их на ноутВообще-то для генерации ключей openvpn не нужна, ключи генерятся OpenSSL,
идущей в комплекте с ней.
А у SoftEther есть по-моему и своя генерилка в виндовом менеджере
Цитата:
менеджер сервера - какой сабж брать ?Той-же версии, только для винды. Не помню, по-моему он отдельно не скачивается,
только в комплекте с виндовым сервером.
Цитата:
тут сказано ставить на чистую системуНе обязательно. Лишь бы конфликтов не было из-за установленных
ранее OpenVPN, OpenSwan, Racoon и подобных вещей.
.
LexVel
Цитата:
Цитата:
оно ?Оно самое. Цепляйся к своему серверу и настраивай.
Цитата:
Debian 6 стоит, мне советуют 7юУ меня дебиан ленни (5) стоит до сих пор. Вполне хватает.
Цитата:
SoftEther ставить на сервер куда ? в папку какуюВ какую хочешь, без разницы. В /usr/local/softether например...
vlary
начнём, установку.
LexVel
Цитата:
Цитата:
и Маке не идет ..make всегда было с маленькой буквы. А .install.sh и не нужна в общем-то.
vlary
уже нашел ошибку, далее вышло это ..
make[1]: gcc: Command not found
simple...
apt-get install gcc
The preparation of SoftEther VPN Server is completed !
уже нашел ошибку, далее вышло это ..
make[1]: gcc: Command not found
simple...
apt-get install gcc
The preparation of SoftEther VPN Server is completed !
LexVel
Цитата:
#apt-get install build-essential
Цитата:
gcc: Command not foundЗначит, нету его.
#apt-get install build-essential
make[1]: Leaving directory `/root/softether/vpnserver'
root@droplet1:~/softether/vpnserver# vpnserver start
-bash: vpnserver: command not found
./vpnserver start
наверное так нужно
The SoftEther VPN Server service has been started.
root@droplet1:~/softether/vpnserver# vpnserver start
-bash: vpnserver: command not found
./vpnserver start
наверное так нужно
The SoftEther VPN Server service has been started.
LexVel ./vpnserver start Либо добавь точку в PATH
начнём, установку: Debian 7 3.2.65-1+deb7u1
SE-VPN Server Manager - подключаемся.
SE-VPN Server Manager - подключаемся.
LexVel
Цитата:
Цитата:
? брать какойЛюбой.
Я не вводил в поле никакое, в SE-VPN Server Manager (Tools) доступны все 4-е на выбор.
Specify Virtual Hub Name: - тут что нужно ? или пустое по дефолту ?
подсоединился к VPN, SE-VPN Server Manager (Tools) пока для клиента через логин пароль.
IP sec Pre-Shared Key: этот пароль за что отвечает ?
Specify Virtual Hub Name: - тут что нужно ? или пустое по дефолту ?
подсоединился к VPN, SE-VPN Server Manager (Tools) пока для клиента через логин пароль.
IP sec Pre-Shared Key: этот пароль за что отвечает ?
Цитата:
тут чего вводить ?
Имя виртуального хаба. Если это конфиг сервера - значит придумать название самому (потом вводить его на клиенте, для подключения...)
Цитата:
брать какой
Тут их можно оставить все, если все будут открыты для входящих подключений (или только открытые, если не все или свой другой добавить сюда). А на клиенте потом уже выбирать, через какой коннектится, как-то так.
ЗЫ Сразу поясню, что я на общих основаниях по SoftEther, у меня он на Винде. На Линуксе конкретно не пробовал, по Линуксу меня не спрашивать
Добавлено:
Цитата:
IP sec Pre-Shared Key:
Ну дык это пароль для IPSec, написано же по английски Если штатным клиентом только планируете подключаться - забить...
vlary
SoftEther где логи хранит на сервере ?
путь какой ?
etc/var/log/
файлы типа server_log_vpn_20150207.txt
Пасаны,я весь мозг себе взорвал с этим vpn-ом может кто поможет?Бьюсь уже 2ой день..установил прогу,все сделал по инструкции,создал сетевой адаптер,подключаюсь к серверу....и зависает на этом окне http://s017.radikal.ru/i425/1502/e8/aa15ce92b98c.jpg
Потом в итоге пишет connected http://s019.radikal.ru/i613/1502/74/01ff8eeb7b4b.jpg
а на самом деле нифига не connected ... айпи не меняется,и так у меня два ноута один вин 7 макс. второй Вин 8.1 и на обоих одно и тоже....Прога эта очень нужна...кто знает в чем причина Может объяснить!? вот состояние сетевого адаптера .... http://i067.radikal.ru/1502/0c/7281408ed577.jpg
Потом в итоге пишет connected http://s019.radikal.ru/i613/1502/74/01ff8eeb7b4b.jpg
а на самом деле нифига не connected ... айпи не меняется,и так у меня два ноута один вин 7 макс. второй Вин 8.1 и на обоих одно и тоже....Прога эта очень нужна...кто знает в чем причина Может объяснить!? вот состояние сетевого адаптера .... http://i067.radikal.ru/1502/0c/7281408ed577.jpg
assasin84
Цитата:
что все виснет на получении айпи адреса.
У тебя в сети DHCP сервер есть? Серверный бридж локальный интерфейс включает?
Если руками прописать на клиентском адаптере айпи из сети сервера, пинги идут?
Цитата:
а на самом деле нифига не connected ...Картинки смотреть лень, потому предположу,
что все виснет на получении айпи адреса.
У тебя в сети DHCP сервер есть? Серверный бридж локальный интерфейс включает?
Если руками прописать на клиентском адаптере айпи из сети сервера, пинги идут?
vlary
приветствую, настроил на сервере SoftEther, также установил dnscrypt-proxy
все на Debiane стоит,
сейчас нужно чтобы SoftEther брал DNS от dnscrypt-proxy
nano /etc/network/interfaces
тут параметры сервера, ip, ipv6
Dnsserver [ipv6] прописаны в 6м формате 8.8.8.8 8.8.4.4
nano /etc/resolv.conf
Цитата:
nano /etc/default/dnscrypt-proxy
Цитата:
DNSCRYPT_PROXY, если править этот конфиг под 127.0.0.1:53 ?
то перезапуск службы такой
service dnscrypt-proxy restart
приветствую, настроил на сервере SoftEther, также установил dnscrypt-proxy
все на Debiane стоит,
сейчас нужно чтобы SoftEther брал DNS от dnscrypt-proxy
nano /etc/network/interfaces
тут параметры сервера, ip, ipv6
Dnsserver [ipv6] прописаны в 6м формате 8.8.8.8 8.8.4.4
nano /etc/resolv.conf
Цитата:
nameserver 8.8.4.4
nameserver 8.8.8.8
nameserver 209.244.0.3
nano /etc/default/dnscrypt-proxy
Цитата:
# What local IP the daemon will listen to, with an optional port.
# The default port is 53.
DNSCRYPT_PROXY_LOCAL_ADDRESS=127.0.2.1:53
# Remote DNS(Crypt) resolver.
# You can find a list of resolvers at
# /usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv.
DNSCRYPT_PROXY_RESOLVER_NAME=opendns
# Extra flags to pass to dnscrypt-proxy
DNSCRYPT_PROXY_OPTIONS=""
DNSCRYPT_PROXY, если править этот конфиг под 127.0.0.1:53 ?
то перезапуск службы такой
service dnscrypt-proxy restart
LexVel
Цитата:
А как заставить систему пользоваться прокси, выходит за рамки данной темы.
Цитата:
сейчас нужно чтобы SoftEther брал DNS от dnscrypt-proxyСам SoftEther брать ничего не умеет, он пользуется системными настройками DNS.
А как заставить систему пользоваться прокси, выходит за рамки данной темы.
Да ты прав,виснет на получении айпи адреса...
<<<У тебя в сети DHCP сервер есть? Серверный бридж локальный интерфейс включает?
Если руками прописать на клиентском адаптере айпи из сети сервера, пинги идут? >>>
Я если честно нуб в этих делах...у меня на компе установлен Денвер...но он отключен!
Может это из-за фаерволла?Был включен брандмауер виндовс,я его выключил ..дела не изменились...потом в службах висит вот это http://s020.radikal.ru/i715/1502/d6/4077e29a8b8f.jpg но оно не вырубается в службах...
<<<У тебя в сети DHCP сервер есть? Серверный бридж локальный интерфейс включает?
Если руками прописать на клиентском адаптере айпи из сети сервера, пинги идут? >>>
Я если честно нуб в этих делах...у меня на компе установлен Денвер...но он отключен!
Может это из-за фаерволла?Был включен брандмауер виндовс,я его выключил ..дела не изменились...потом в службах висит вот это http://s020.radikal.ru/i715/1502/d6/4077e29a8b8f.jpg но оно не вырубается в службах...
Страницы: 1234567891011121314151617
Предыдущая тема: Ошибка 0x8007003B при копировании файла на сетевой диск
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.