Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» SoftEther Multi-Protocol VPN Server

Автор: SX2
Дата сообщения: 05.02.2015 21:15
Это немного не то! Там сам клиент выбирает будет ли он использовать шлюз сервера! А мне нужно принудительно запретить передавать шлюз сервера, только шлюз виртуального адаптера который передает через DHCP!
Автор: vlary
Дата сообщения: 05.02.2015 22:10
SX2
Цитата:
Ребята кто знает, как запретить клиентам использовать шлюз сервер?
Да очень просто! Не предоставлять им НАТ, и они не будут шлюз использовать,
иначе интернет у них отсохнет. Если используется ДХЦП, то выдавать им
маршруты только к локальным ресурсам.
Автор: SX2
Дата сообщения: 05.02.2015 22:13
ДХЦП нет! Только тот что вмести с nat! Нужно отдельно подымать ДХЦП ?
Автор: CrazYViruS_CrazyNet
Дата сообщения: 05.02.2015 23:03
Получается чтобы подключиться к серверу через Azure на сервере должен стоять DHCP =\

Подскажите как можно удалить ранее используемый ddns softether, хочу заюзать старый а оно мне пишет что он используется ...

Походу через конфиг только ? при наличии бекапов старых конфигов ?
Автор: LexVel
Дата сообщения: 06.02.2015 18:54
to All

выкачал softether-vpnserver-v4.14-9529-beta-2015.02.02-linux-x64-64bit.tar.gz

как мне его установить на сервер VPS, там ОС Debian 6.

ключи и сертификаты сгенерил, клиентский конфиг готов.

cервер, уже неделю включен а я не могу настроить, говорили дело 30 минут, видимо сильно преувиличивая.
Автор: vlary
Дата сообщения: 06.02.2015 19:45

Цитата:
как мне его установить на сервер VPS, там ОС Debian 6

Я тоже ставил на дебиан, по-моему там для установки достаточно зайти
в распакованную папку и сказать make
Потом можно либо иметь секс с серверным конфигом, разбираясь, какой параметр
за что отвечает, либо поставить на виндуза менеджер сервера, подключиться к нему
и мышом сконфигурить его действительно за полчаса.
Автор: LexVel
Дата сообщения: 06.02.2015 22:06
vlary


Цитата:

иметь секс с серверным конфигом, разбираясь, какой параметр
за что отвечает, либо поставить на виндуза менеджер сервера, подключиться к нему
и мышом сконфигурить его действительно за полчаса


'vpngate for linux server' -

Мне нужно понять, что генерил и настраивал тут https://www.digitalocean.com/community/tutorials/how-to-setup-and-configure-an-openvpn-server-on-debian-6
мне пригодится ? (имею ввиду ключи и сертификаты)

что сделать с тем что стоит ?

Цитата:

В этом разделе описывается, как установить SoftEther VPN сервера в операционной системе Linux. Это предполагает, что в операционной системе Linux, никаких дополнительных программное обеспечение не устанавливается после выполнения чистой установки системы.


видимо нужно типа переустановить ОС Dibian на сервере ?
Автор: vlary
Дата сообщения: 06.02.2015 23:40
LexVel
Цитата:
OpenVPN 2.1.3 x86_64-pc-linux-gnu
Боже, это откуда? У SoftEther сервисы OpenVPN и L2TP/IPSec встроены,
все в одном флаконе, ничего добавлять не надо.
И OpenVPN уже работает, отсюда конфликт жирным текстом
Цитата:
как мне сделать более оперативно
Самый быстрый вариант я уже посоветовал. Ну и наверное доки почитать.
Ибо экономим день на изучение доков, а потом тратим неделю на пляски с бубном.

Автор: LexVel
Дата сообщения: 06.02.2015 23:54
vlary


Цитата:

OpenVPN 2.1.3 x86_64-pc-linux-gnu

это я тестил конфиг сервера OpenVPN на Debian

я сейчас не пойму, что делать бьюсь с выходных, результат:

установил /openvpn, сгенерил ключи, сертификаты, вынул их на ноут,
apt-get update
apt-get upgrade

install OpenVPN
apt-get install openvpn udev

сформировал файл клиента для win SoftEther.

так мне там все нужно удалить? сабж, занял 17 Мб, помню.

тут сказано ставить на чистую систему
https://www.softether.org/4-docs/1-manual/7._Installing_SoftEther_VPN_Server/7.3_Install_on_Linux_and_Initial_Configurations
http://linuxcenter.kz/page/%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0-softethervpn-debian-gnulinux

clean install of the system



эти ключи и сертификаты можно применить для SoftEther или все поновой..

менеджер сервера - какой сабж брать ? я уже закипаю..
Автор: vlary
Дата сообщения: 07.02.2015 00:43
LexVel
Цитата:
установил /openvpn, сгенерил ключи, сертификаты, вынул их на ноут
Вообще-то для генерации ключей openvpn не нужна, ключи генерятся OpenSSL,
идущей в комплекте с ней.
А у SoftEther есть по-моему и своя генерилка в виндовом менеджере
Цитата:
менеджер сервера - какой сабж брать ?
Той-же версии, только для винды. Не помню, по-моему он отдельно не скачивается,
только в комплекте с виндовым сервером.
Цитата:
тут сказано ставить на чистую систему
Не обязательно. Лишь бы конфликтов не было из-за установленных
ранее OpenVPN, OpenSwan, Racoon и подобных вещей.

.
Автор: LexVel
Дата сообщения: 07.02.2015 18:35
vlary

оно ?
менеджер сервера


Автор: vlary
Дата сообщения: 07.02.2015 18:44
LexVel
Цитата:
оно ?
Оно самое. Цепляйся к своему серверу и настраивай.
Автор: LexVel
Дата сообщения: 07.02.2015 19:03
vlary

Debian 6 стоит, мне советуют 7ю выбрать 3.2.65 предпоследнюю


стоит сменить ось пока не ставил еще SoftEther ?

еще самое главное SoftEther ставить на сервер куда ? в папку какую
Автор: vlary
Дата сообщения: 07.02.2015 19:11

Цитата:
Debian 6 стоит, мне советуют 7ю
У меня дебиан ленни (5) стоит до сих пор. Вполне хватает.
Цитата:
SoftEther ставить на сервер куда ? в папку какую
В какую хочешь, без разницы. В /usr/local/softether например...

Автор: LexVel
Дата сообщения: 07.02.2015 19:23

vlary


начнём, установку.
Автор: vlary
Дата сообщения: 07.02.2015 22:22
LexVel
Цитата:
и Маке не идет ..
make всегда было с маленькой буквы. А .install.sh и не нужна в общем-то.



Автор: LexVel
Дата сообщения: 07.02.2015 22:25
vlary

уже нашел ошибку, далее вышло это ..

make[1]: gcc: Command not found

simple...

apt-get install gcc



The preparation of SoftEther VPN Server is completed !
Автор: vlary
Дата сообщения: 07.02.2015 22:31
LexVel
Цитата:
gcc: Command not found
Значит, нету его.
#apt-get install build-essential
Автор: LexVel
Дата сообщения: 07.02.2015 22:38
make[1]: Leaving directory `/root/softether/vpnserver'
root@droplet1:~/softether/vpnserver# vpnserver start
-bash: vpnserver: command not found

./vpnserver start

наверное так нужно

The SoftEther VPN Server service has been started.
Автор: vlary
Дата сообщения: 07.02.2015 22:47
LexVel ./vpnserver start Либо добавь точку в PATH


Автор: LexVel
Дата сообщения: 07.02.2015 22:53
начнём, установку: Debian 7 3.2.65-1+deb7u1


SE-VPN Server Manager - подключаемся.
Автор: vlary
Дата сообщения: 07.02.2015 23:57
LexVel
Цитата:
? брать какой
Любой.
Автор: LexVel
Дата сообщения: 08.02.2015 00:03
Я не вводил в поле никакое, в SE-VPN Server Manager (Tools) доступны все 4-е на выбор.

Specify Virtual Hub Name: - тут что нужно ? или пустое по дефолту ?

подсоединился к VPN, SE-VPN Server Manager (Tools) пока для клиента через логин пароль.

IP sec Pre-Shared Key: этот пароль за что отвечает ?
Автор: igor_me
Дата сообщения: 08.02.2015 00:18

Цитата:
тут чего вводить ?

Имя виртуального хаба. Если это конфиг сервера - значит придумать название самому (потом вводить его на клиенте, для подключения...)

Цитата:
брать какой

Тут их можно оставить все, если все будут открыты для входящих подключений (или только открытые, если не все или свой другой добавить сюда). А на клиенте потом уже выбирать, через какой коннектится, как-то так.
ЗЫ Сразу поясню, что я на общих основаниях по SoftEther, у меня он на Винде. На Линуксе конкретно не пробовал, по Линуксу меня не спрашивать

Добавлено:

Цитата:
IP sec Pre-Shared Key:

Ну дык это пароль для IPSec, написано же по английски Если штатным клиентом только планируете подключаться - забить...
Автор: LexVel
Дата сообщения: 08.02.2015 02:15

vlary


SoftEther где логи хранит на сервере ?
путь какой ?

etc/var/log/

файлы типа server_log_vpn_20150207.txt
Автор: assasin84
Дата сообщения: 23.02.2015 09:39
Пасаны,я весь мозг себе взорвал с этим vpn-ом может кто поможет?Бьюсь уже 2ой день..установил прогу,все сделал по инструкции,создал сетевой адаптер,подключаюсь к серверу....и зависает на этом окне http://s017.radikal.ru/i425/1502/e8/aa15ce92b98c.jpg
Потом в итоге пишет connected http://s019.radikal.ru/i613/1502/74/01ff8eeb7b4b.jpg
а на самом деле нифига не connected ... айпи не меняется,и так у меня два ноута один вин 7 макс. второй Вин 8.1 и на обоих одно и тоже....Прога эта очень нужна...кто знает в чем причина Может объяснить!? вот состояние сетевого адаптера .... http://i067.radikal.ru/1502/0c/7281408ed577.jpg
Автор: vlary
Дата сообщения: 23.02.2015 09:53
assasin84
Цитата:
а на самом деле нифига не connected ...
Картинки смотреть лень, потому предположу,
что все виснет на получении айпи адреса.
У тебя в сети DHCP сервер есть? Серверный бридж локальный интерфейс включает?
Если руками прописать на клиентском адаптере айпи из сети сервера, пинги идут?

Автор: LexVel
Дата сообщения: 23.02.2015 11:22
vlary

приветствую, настроил на сервере SoftEther, также установил dnscrypt-proxy
все на Debiane стоит,

сейчас нужно чтобы SoftEther брал DNS от dnscrypt-proxy

nano /etc/network/interfaces     
    тут параметры сервера, ip, ipv6
Dnsserver [ipv6] прописаны в 6м формате 8.8.8.8 8.8.4.4
    
nano /etc/resolv.conf
Цитата:

    nameserver 8.8.4.4
    nameserver 8.8.8.8
    nameserver 209.244.0.3


nano /etc/default/dnscrypt-proxy

Цитата:

# What local IP the daemon will listen to, with an optional port.
# The default port is 53.
DNSCRYPT_PROXY_LOCAL_ADDRESS=127.0.2.1:53

# Remote DNS(Crypt) resolver.
# You can find a list of resolvers at
# /usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv.
DNSCRYPT_PROXY_RESOLVER_NAME=opendns

# Extra flags to pass to dnscrypt-proxy
DNSCRYPT_PROXY_OPTIONS=""


DNSCRYPT_PROXY, если править этот конфиг под 127.0.0.1:53 ?
то перезапуск службы такой

service dnscrypt-proxy restart
Автор: vlary
Дата сообщения: 23.02.2015 11:48
LexVel
Цитата:
сейчас нужно чтобы SoftEther брал DNS от dnscrypt-proxy
Сам SoftEther брать ничего не умеет, он пользуется системными настройками DNS.
А как заставить систему пользоваться прокси, выходит за рамки данной темы.
Автор: assasin84
Дата сообщения: 23.02.2015 16:47
Да ты прав,виснет на получении айпи адреса...

<<<У тебя в сети DHCP сервер есть? Серверный бридж локальный интерфейс включает?
Если руками прописать на клиентском адаптере айпи из сети сервера, пинги идут? >>>

Я если честно нуб в этих делах...у меня на компе установлен Денвер...но он отключен!
Может это из-за фаерволла?Был включен брандмауер виндовс,я его выключил ..дела не изменились...потом в службах висит вот это http://s020.radikal.ru/i715/1502/d6/4077e29a8b8f.jpg но оно не вырубается в службах...

Страницы: 1234567891011121314151617

Предыдущая тема: Ошибка 0x8007003B при копировании файла на сетевой диск


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.