Εξετάστε το ενδεχόμενο εγκατάστασης και Ρύθμιση VPNΔιακομιστής SoftEther VPN σε Windows. Το SoftEther VPN σάς επιτρέπει να δικτυωθείτε διάφορες συσκευές, καθώς υποστηρίζει σχεδόν όλα τα δημοφιλή πρωτόκολλα δικτύου.

Ρύθμιση τοπολογίας πελάτη-διακομιστή SoftEther VPN.

Ο διακομιστής VPN εδώ θα είναι ο κεντρικός κόμβος στον οποίο θα συνδεθούν οι πελάτες για να αποκτήσουν πρόσβαση κατά τη διάρκεια εσωτερικό δίκτυο. Κατεβάστε την πιο πρόσφατη έκδοση RTM και εκτελέστε την εγκατάσταση. Επιλέξτε τη γραμμή SoftEther VPN Server και κάντε κλικ στο επόμενο.


Εδώ σημειώνουμε τον διακομιστή VPN απομακρυσμένης πρόσβασης.

Στη συνέχεια, πληκτρολογήστε το όνομα του εικονικού κόμβου.

Το επόμενο βήμα είναι να διαμορφώσετε τη δυνατότητα δυναμικού DNS, μπορείτε να την απενεργοποιήσετε αργότερα.

Στη συνέχεια, εάν είναι απαραίτητο, ρυθμίζουμε μια σύνδεση L2TP, καθορίζουμε το κοινόχρηστο κλειδί IPsec.

Ακολουθεί η ρύθμιση του Azure VPN - είναι δωρεάν υπηρεσία cloud, το οποίο σας επιτρέπει να δημιουργήσετε μια σύνδεση VPN με τον διακομιστή απουσία εξωτερικής διεύθυνσης IP και ανοιχτών θυρών. Για να συνδεθείτε μέσω αυτού, πρέπει να καθορίσετε το αναγνωριστικό τομέα Azure VPN και τη θύρα 443.

Το τελευταίο βήμα είναι να καθορίσετε τη φυσική διεπαφή δικτύου που είναι συνδεδεμένη στο τοπικό δίκτυο.

Τώρα μπορείτε να διαμορφώσετε λογαριασμούς και θύρες ακρόασης TCP στον εικονικό διανομέα. Η θύρα 5555 δεν μπορεί να διαγραφεί, γιατί μέσω αυτού συνδέεται ένας πελάτης διαχείρισης τοπικού διακομιστή. Μπορείτε να διαβάσετε πώς να ανοίξετε τις απαραίτητες θύρες στο δρομολογητή στο άρθρο.







Για να δημιουργήσετε λογαριασμούς, κάντε κλικ στο Manage Virtual Hub, μετά στο Manage Users, δημιουργήστε έναν νέο χρήστη. Εισαγάγετε ένα όνομα και ορίστε επίσης τον τύπο ελέγχου ταυτότητας. Υποστηρίζονται οι ακόλουθοι τύποι ελέγχου ταυτότητας: ανώνυμος, κωδικός πρόσβασης, μεμονωμένο πιστοποιητικό, υπογεγραμμένο πιστοποιητικό, έλεγχος ταυτότητας διακομιστή RADIUS και ελεγκτής τομέα Windows NT. Για παράδειγμα, ας δημιουργήσουμε μια δοκιμή χρήστη με προστασία κωδικού πρόσβασης.



Ρύθμιση πελατών VPN.

Στο υπολογιστή πελάτηΑς ρυθμίσουμε μια σύνδεση χρησιμοποιώντας το πρωτόκολλο L2TP/IPsec με ένα κοινόχρηστο κλειδί.

Από προεπιλογή, στους πελάτες εκχωρούνται διευθύνσεις IP στο ίδιο εύρος. Διακομιστές DHCP, στον οποίο είναι συνδεδεμένος ο διακομιστής VPN.

Θα πρέπει να σημειωθεί ότι το SoftEther VPN έχει τον δικό του πελάτη VPN, ο οποίος, σύμφωνα με τον προγραμματιστή, είναι πιο γρήγορος και κρυπτογραφεί την κίνηση χρησιμοποιώντας SSL. Έτσι, είναι δύσκολο να το ξεχωρίσουμε από το HTTPS, επομένως το VPN θα λειτουργεί ακόμη και σε δίκτυα όπου άλλα πρωτόκολλα είναι αποκλεισμένα.
Η εγκατάσταση και η διαμόρφωση του δικού σας πελάτη είναι αρκετά απλή. Μετά τυπική εγκατάστασηπελάτη, κάντε κλικ στο στοιχείο Προσθήκη σύνδεσης VPN και συμφωνήστε να δημιουργήσετε έναν εικονικό προσαρμογέα δικτύου.




Στη συνέχεια, γράψτε το όνομα του προσαρμογέα.




Στη συνέχεια, θα εμφανιστεί ένα παράθυρο για τη δημιουργία μιας νέας σύνδεσης VPN, καθορίστε εδώ τη διεύθυνση διακομιστή, τη θύρα, το όνομα εικονικού διανομέα στον διακομιστή και τα διαπιστευτήρια χρήστη.



Αν ξαφνικά, κατά τη σύνδεση Συνδέσεις VPN το τοπικό δίκτυοδεν αναγνωρίζεται και, στη συνέχεια, πρέπει να κάνετε κλικ στο Advanced Settings (δείτε την παραπάνω εικόνα) και να επιλέξετε το πλαίσιο No Adjustments of Route Table. Μπορείτε επίσης να αλλάξετε προτεραιότητες δικτυακές συνδέσεις, περισσότερες λεπτομέρειες στο άρθρο.




Αυτό είναι όλο, ευχαριστώ για την προσοχή σας.

Εκείνοι που είναι πρόθυμοι να θυσιάσουν μια ουσιαστική ελευθερία για μια μικρή χρονική ασφάλεια δεν αξίζουν ούτε ελευθερία ούτε ασφάλεια.

Σύνδεση στον διακομιστή SE VPN χρησιμοποιώντας έναν διαχειριστή γραφικών

Εκκινούμε το βοηθητικό πρόγραμμα διαχείρισης γραφικών και συνδέουμε το τμήμα διακομιστή. Εάν η σύνδεση γίνει για πρώτη φορά, τότε ο κωδικός πρόσβασης μπορεί να παραλειφθεί. Το σύστημα θα σας ζητήσει να το εγκαταστήσετε στο επόμενο βήμα.

Ορισμός νέου κωδικού πρόσβασης για τον διακομιστή

Δημιουργία νέου χρήστη στο SE VPN

Ως μικρό μπόνους: Το SE VPN σάς επιτρέπει να επιτρέπετε όχι μόνο σε έναν μόνο διαχειριστή να διαχειρίζεται τον διακομιστή, αλλά και σε έναν αριθμό βοηθητικών προσώπων. Κάθε Virtual Hub μπορεί να συνδεθεί με μεμονωμένους διαχειριστές, οι οποίοι θα περιοριστούν στις ρυθμίσεις μόνο στο επιλεγμένο Hub. Το οποίο είναι πολύ χρήσιμο κατά τη δημιουργία και τη συντήρηση μεγάλων δικτύων που βασίζονται σε SE VPN.

Ιδιαιτερότητες

Όμως, το SoftEther VPN, με όλη του την ομορφιά, έχει ορισμένα χαρακτηριστικά που πρέπει να κατανοήσετε, διαφορετικά μπορεί να προκύψουν σοβαρά προβλήματα διαμόρφωσης. Το πρώτο πράγμα που θέλω να σημειώσω προέρχεται από το γεγονός ότι το SE VPN λειτουργεί στο Χώρο Χρήστη. Για περιβάλλοντα Windowsη παρατήρηση δεν είναι σημαντική, αλλά για τα Unix/Linux/MacOS, η λειτουργία του λογισμικού στο χώρο του χρήστη επιβάλλει έναν συγκεκριμένο περιορισμό. Όσο και να προσπαθήσετε, δεν θα μπορέσετε να φτάσετε στο μηχάνημα Host από το τούνελ. Όχι, η σήραγγα, και ό,τι σχετίζεται με αυτό, θα λειτουργήσει. Αλλά δεν θα μπορείτε να περάσετε μέσα από τη σήραγγα σε έναν υπολογιστή με διακομιστή VPN. Δεν μπορεί να γίνει τίποτα εδώ, αυτή είναι η συμπεριφορά του By Design. Σε αυτήν την περίπτωση, οι προγραμματιστές συνιστούν την εγκατάσταση ενός δεύτερου φυσικού προσαρμογέα στον κεντρικό υπολογιστή και την οργάνωση μιας σήραγγας σε αυτόν και μόνο τότε, χρησιμοποιώντας εσωτερική δρομολόγηση, προωθήστε την κυκλοφορία εκεί που θα έπρεπε.

Προειδοποίηση ακατάλληλης λειτουργίας

Ένας άλλος περιορισμός είναι η ανάγκη χρήσης του λεγόμενου. ακατάλληλη λειτουργία για τον προσαρμογέα δικτύου. Σε αυτή τη λειτουργία, ο προσαρμογέας δικτύου, ή μάλλον αυτό λογισμικό, δεν θα απορρίψει πακέτα δικτύου που δεν προορίζονται απευθείας για αυτόν τον υπολογιστή, αλλά θα τα διαβιβάσει για περαιτέρω επεξεργασία. Σε γενικές γραμμές, η χρήση της ακατάλληλης λειτουργίας δεν αποτελεί πρόβλημα ούτε απειλή. Σε ένα δίκτυο "με μεταγωγή", και αυτά είναι η πλειοψηφία τώρα, δεν λαμβάνετε πακέτα άλλων ατόμων. Ωστόσο, σε περιπτώσεις όπου απαιτείται η υψηλότερη απόδοση από τον προσαρμογέα δικτύου, τότε δεν χρησιμοποιείται η ακατάλληλη λειτουργία. Αλλά σε αυτήν την περίπτωση, μόνο μία εφαρμογή "γυρίζει" στον ίδιο τον υπολογιστή, για παράδειγμα, ένας διακομιστής εφαρμογών με μεγάλη φόρτωση ή ένας διακομιστής βάσης δεδομένων.

Ρύθμιση ακατάλληλης λειτουργίας στο Virtual Box

Η παρατήρηση σχετικά με την ακατάλληλη λειτουργία ισχύει επίσης για περιβάλλοντα εικονικοποίησης. Για να λειτουργήσει το SE VPN, πρέπει να ενεργοποιήσετε την ακατάλληλη λειτουργία στις ρυθμίσεις εικονική μηχανήή την εικονική του κάρτα δικτύου. Για παράδειγμα, σε πιο πρόσφατες εκδόσειςΗ ακατάλληλη λειτουργία VirtualBox είναι ενεργοποιημένη στις ρυθμίσεις δικτύου. Σε παλαιότερες εκδόσεις, αυτή η διαδικασία εκτελείται μέσω της γραμμής εντολών.

Κατά τη ρύθμιση του SE VPN, πολύ συχνά εκτελείτε έναν έλεγχο υγείας της σήραγγας απλά εκτελώντας την εντολή pingμε τη διεύθυνση του μηχανήματος στην άλλη πλευρά του τούνελ. Εδώ όμως υπάρχει μια ιδιαιτερότητα. Εάν υπάρχει μια μηχανή Windows στην άλλη πλευρά, τότε όταν δημιουργείτε μια σήραγγα L3 χρησιμοποιώντας διαφορετικά δίκτυα, δεν θα λειτουργήσει απλώς για να ελέγξετε τη διαθεσιμότητά της. Το γεγονός είναι ότι τα Windows, από προεπιλογή, χρησιμοποιώντας το ενσωματωμένο τείχος προστασίας, απαγορεύουν τη λήψη και την αποστολή πακέτων ICMP από δίκτυα διαφορετικά από αυτό στο οποίο λειτουργεί το ίδιο το μηχάνημα. Επομένως, πρέπει να σαμάνετε με τείχος προστασίαςή με πολιτικές ασφαλείας.

Λοιπόν, το κύριο πράγμα που πρέπει να αντιμετωπίσετε είναι όταν συνδέεστε κινητή συσκευήπρέπει να θυμάστε ότι σε αυτήν την περίπτωση οι συνδέσεις είναι διαθέσιμες είτε μέσω IPsec είτε μέσω OpenVPN. ΣΤΟ αυτή τη στιγμήδεν υπάρχει εφαρμογή του SoftEther VPN για εκτέλεση σε Android ή iOS, τουλάχιστον οι επίσημες εκδόσεις.

Κατά την εγκατάσταση του SE VPN σε λειτουργικό σύστημα Windows, εικονικό προσαρμογείς δικτύου, μέσω του οποίου το SE VPN αλληλεπιδρά με τον έξω κόσμο. Με τη βοήθεια του προτύπου Εργαλεία των Windowsμπορείτε να διαχειριστείτε αυτούς τους προσαρμογείς, για παράδειγμα, να αφαιρέσετε ή να προσθέσετε τα απαραίτητα πρωτόκολλα, να αλλάξετε τις ρυθμίσεις τους. Είναι σημαντικό να μην το παρακάνετε, διαφορετικά μπορεί να προκύψουν ανεξήγητα προβλήματα κατά τη λειτουργία του SE VPN.

VPN Gate

Θέλω ιδιαίτερα να σταθώ στην υπηρεσία και την τεχνολογία VPN-Gate. Το VPN-Gate είναι ένα συνδεδεμένο προϊόν με το SoftEther VPN. Λειτουργεί εξ ολοκλήρου σε τεχνολογίες SE και είναι αναπόσπαστο μέροςέργο. Αλλά αυτό είναι de facto, de jure, δεν συνδέονται με κανέναν τρόπο, εκτός από το ότι το έργο VPN-Gate υπάρχει υπό την πτέρυγα του ίδιου Πανεπιστημίου του Tsukuba στην Ιαπωνία. Το VPN-Gate συγκεντρώνει εθελοντές από όλο τον κόσμο για να παρέχει συνδέσεις SE VPN για όλους τους πάσχοντες από χώρες με υπερβολικά ελεγχόμενη κίνηση VPN. Εάν δεν μπορείτε να μεταβείτε σε κανέναν από τους ιστότοπους, απλώς αποκλείεται στη χώρα σας και, στη συνέχεια, χρησιμοποιώντας το VPN-Gate μπορείτε να μεταβείτε στο περιεχόμενό του.

Οι ταχύτητες που παρέχουν οι εθελοντές σίγουρα δεν είναι τόσο καυτές, αλλά μια τέτοια πρόσβαση είναι καλύτερη από καμία. Και όλοι όσοι χρειάζονται πρόσβαση υψηλής ταχύτητας μέσω VPN μπορούν να αγοράσουν ένα επί πληρωμή για τον εαυτό τους. υπηρεσία VPNστη δικαιοδοσία που τους ενδιαφέρει, αφού τέτοιες προσφορές είναι γεμάτες από όλες τις γωνίες και τις γωνίες του δικτύου. Για να εγγραφείτε στο «δωρεάν σύννεφο VPN», όπως ονομάζεται στον ιστότοπο, πρέπει απλώς να εγκαταστήσετε το SoftEther VPN στον υπολογιστή σας και να ενεργοποιήσετε μόνο ένα πλαίσιο ελέγχου. Και ο διακομιστής σας θα είναι στο ίδιο επίπεδο με άλλους τολμηρούς που διανέμουν πρόσβαση στο δίκτυο από τους διακομιστές τους. Πράγματι, σύμφωνα με τους νόμους πολλών χωρών, εάν διαπραχθεί ένα έγκλημα στον κυβερνοχώρο μέσω ενός τόσο καλού «Σαμαρείτη», τότε μπορεί κάλλιστα να πάει ως συνεργός. Από την άλλη, δεν μπορώ να φανταστώ πώς κάποιος γενειοφόρος άνδρας του ISIS χρησιμοποιεί ένα δωρεάν VPN cloud από το iPhone του κάπου στη μέση της ερήμου της Συρίας και διαπράττει ένα τρομερό έγκλημα.

Ωστόσο, το έργο VPN-Gate αναλαμβάνει έναν πολύ συγκεκριμένο ρόλο στην προστασία της ιδιωτικής ζωής των πολιτών. Και όλοι όσοι δεν αδιαφορούν για την καταστολή του Διαδικτύου μπορούν να ενταχθούν στη λίστα των εθελοντών. Τη στιγμή που γράφονται αυτές οι γραμμές, τον Φεβρουάριο του 2017, σχεδόν 9.000 εθελοντές προσφέρουν τις υπηρεσίες τους για μη ρυθμισμένη πρόσβαση στο δίκτυο μέσω ενός νέφους VPN σε δωρεάν βάση. Κατά τη διάρκεια της ύπαρξης του έργου μέσω του «σύννεφου» οι χρήστες μπόρεσαν να αντλήσουν περισσότερα από 67 χιλιάδες TB δεδομένων πάνω από 3 δισεκατομμύρια συνδέσεις, και υπάρχουν 232 χώρες από .

Η παρουσία στην κορυφή της λίστας της Κίνας είναι αρκετά δικαιολογημένη. Η ηγεσία του κόμματος προστατεύει τους πολίτες από τις βλαβερές συνέπειες του YouTube, του Facebook και της Google. Αλλά δεν μπορώ να εξηγήσω την πρώτη θέση στη Νότια Κορέα. Και οι ΗΠΑ βρίσκονται στην πρώτη τριάδα. Προφανώς η διακυβέρνηση του Ομπάμα και οι θηριωδίες της NSA έφεραν θρόισμα στο δίκτυο. Η Ρωσία βρίσκεται στη δικαιωματικά 12η θέση της λίστας, η Ουκρανία είναι 21η, μπροστά από τη Γερμανία με έναν βαθμό και το Καζακστάν είναι 34ο.

Μπορείτε να συνδεθείτε στο νέφος VPN-Gate VPN είτε μέσω του ίδιου του προϊόντος SoftEther VPN, είτε μπορείτε να χρησιμοποιήσετε τις υπηρεσίες OpenVPN ή να χρησιμοποιήσετε τα τυπικά πρωτόκολλα L2TP/IPsec, MS-SSTP. Παρεμπιπτόντως, χρήστες androidή το iPhone / iPad μπορεί να χρησιμοποιεί τυπικά εργαλεία ενσωματωμένα σε λειτουργικά συστήματα ή να χρησιμοποιεί εξειδικευμένο λογισμικό που διευκολύνει τη διαδικασία σύνδεσης σε σημεία διανομής στο VPN-Gate, για παράδειγμα, αυτό.

Το Softther VPN Client Manager είναι ένα πρόγραμμα για την αλλαγή της διεύθυνσης IP και την επιλογή ενός διακομιστή που θα συνδεθεί χειροκίνητα ή αυτόματα. Μπορείτε να κάνετε λήψη του Softfer VPN client manager δωρεάν για λειτουργικό σύστημα Windows. Για να ξεκινήσετε, χρειάζεστε σύνδεση στο Διαδίκτυο, διαφορετικά, όταν ξεκινήσετε το πρόγραμμα, θα εμφανιστεί μια αντίστοιχη καταχώρηση. Στη συνέχεια, η τρέχουσα διεύθυνση, χώρα και πάροχος θα εμφανιστούν στην οθόνη. Στη συνέχεια, ο χρήστης μπορεί να επιλέξει έναν διακομιστή μέσω του οποίου θα ανακατευθύνεται η κίνηση. Μπορείτε να το κάνετε χειροκίνητα ή να χρησιμοποιήσετε την αυθεντική λειτουργία. Ποιά είναι η διαφορά? Η ρωσική έκδοση θα σας βοηθήσει να μάθετε γρήγορα το υλικό της εφαρμογής, το οποίο είναι ήδη όσο το δυνατόν πιο απλοποιημένο. Χειροκίνητη λειτουργίαέχει σχεδιαστεί για ανεξάρτητη επιλογή της χώρας και της περιοχής σύνδεσης. Για να το κάνετε αυτό, απλώς κάντε διπλό κλικ στη γραμμή που θέλετε στη λίστα και η σύνδεση θα ξεκινήσει.

Η αυτόματη λειτουργία κάνει τα πάντα από μόνη της. Καθορίζει την καταλληλότερη γέφυρα για τη σύνδεση και συνδέεται. Όλη η κίνηση ─ εξερχόμενη και εισερχόμενη ─ ανακατευθύνεται μέσω του "mirror", ενός άλλου διακομιστή. Με μια σταθερή και υψηλής ποιότητας σύνδεση, η καθυστέρηση μεταξύ των εντολών είναι ανεπαίσθητη. Μπορείτε να κάνετε λήψη του Softther VPN Client στα ρωσικά σε δωρεάν πρόσβαση μέσω απευθείας συνδέσμου. Το πρόγραμμα εγκατάστασης είναι κατάλληλο για x32 και x64 συμπεριλαμβανομένων. Πώς λειτουργεί το πρόγραμμα; Ο πελάτης ανακατευθύνει τη σύνδεση μέσω "καθρέφτες". Ο χρήστης συνδέεται σε διακομιστή άλλης χώρας και μετά στον ιστότοπο που χρειάζεται.

Η σειρά είναι η εξής: ένα αίτημα από τον υπολογιστή στη μάσκα διακομιστή, από αυτήν στην τοποθεσία και πίσω μέσω του διακομιστή στον υπολογιστή. Επομένως, ο ιστότοπος εμφανίζει διαφορετική διεύθυνση και όχι την πραγματική. Αρκεί απλώς να κάνετε λήψη του Softther VPN Client Manager στον υπολογιστή σας μία φορά και να ξεχάσετε τον αποκλεισμό για πάντα. Το πρόγραμμα μπορεί να λειτουργήσει τόσο μόνιμα όσο και όταν έχετε πρόσβαση. Δεν φορτώνει ΕΜΒΟΛΟκαι επεξεργαστή, λειτουργεί γρήγορα και αποτελεσματικά. Το προϊόν είναι πλήρως συμβατό με όλες τις εκδόσεις λειτουργικού συστήματος και δεν απαιτεί πρόσθετο λογισμικό.

Τα πλεονεκτήματα της εφαρμογής είναι τα εξής:

  • Ρωσική γλώσσα;
  • απλή και βολική διεπαφή.
  • υποστήριξη δημοφιλών πρωτοκόλλων.
  • σταθερή σύνδεση?
  • αυτόματη συνέχιση στο διάλειμμα.

SoftEther VPN Server έκδοση 4.20.9608 (σταθερή έκδοση, δηλαδή όχι beta) - softther-vpnserver_vpnbridge-v4.20-9608-rtm-2016.04.17-windows-x86_x64-intel.exe.

Έκδοση λειτουργικού συστήματος - Windows 7 Professional x64 SP1.

SoftEther VPN Server - Διακομιστής VPN για εγκατάσταση και διαμόρφωση των Windows

Το προϊόν λογισμικού SoftEther VPN Server σάς επιτρέπει να αποκτήσετε εύκολα και γρήγορα έναν διακομιστή VPN στα Windows. Αυτό σας επιτρέπει να συνδυάσετε διάφορες συσκευές, διακομιστές και υπολογιστές σε ένα δίκτυο (εικονικό). Επιπλέον, όλες αυτές οι συσκευές μπορούν να βρίσκονται φυσικά οπουδήποτε στον κόσμο. Το άρθρο καλύπτει την εγκατάσταση και τη διαμόρφωση του διακομιστή SoftEther VPN στα Windows. Ο διακομιστής SoftEther VPN είναι ένα προϊόν δωρεάν λογισμικού.

Συνήθως ένας διακομιστής VPN χρησιμοποιείται για έναν οργανισμό απομακρυσμένη πρόσβασηστο εταιρικό δίκτυο από το σπίτι ή από άλλο απομακρυσμένα δίκτυα(γραφεία) του οργανισμού. Οποιεσδήποτε άλλες συσκευές έχουν πρόσβαση, όπως ένα κινητό τηλέφωνο, μπορούν επίσης να συνδεθούν σε αυτό το δίκτυο. Εκείνοι. μπορεί με κινητό τηλέφωνοΣυνδεθείτε στην επιφάνεια εργασίας του υπολογιστή εργασίας σας. Επομένως, συχνά, ο διακομιστής VPN είναι ο κεντρικός κόμβος στον οποίο συνδέονται οι πελάτες προκειμένου να αποκτήσουν πρόσβαση στο εσωτερικό δίκτυο της επιχείρησης.

Εγκατάσταση του διακομιστή SoftEther VPN στα Windows

Μπορείτε να λάβετε το κιτ διανομής από εδώ - Κέντρο λήψης SoftEther. Λάβετε υπόψη ότι η σελίδα λήψης εμφανίζει πρώτα τις εκδόσεις beta του προϊόντος.

Λήψη και εκτέλεση - softther-vpnserver_vpnbridge-v4.20-9608-rtm-2016.04.17-windows-x86_x64-intel.exe

Επιλέξτε εδώ - Διακομιστής SoftEther VPN.

SoftEther VPN Server Manager (Μόνο εργαλεία διαχειριστή) - μπορείτε να εγκαταστήσετε όχι τον ίδιο τον διακομιστή, αλλά μόνο τα εργαλεία διαχείρισής του, για παράδειγμα, στο σταθμός εργασίαςδιαχειριστής.

SoftEther VPN Bridge - Ο διακομιστής SoftEther VPN μπορεί να λειτουργήσει ως γέφυρα μεταξύ δικτύων (δεν καλύπτεται σε αυτό το άρθρο).

Συμφωνήστε με την άδεια

Όλες οι πιο βασικές τεχνικές λεπτομέρειες περιγράφονται εδώ - μπορείτε να το διαβάσετε.

Εδώ μπορείτε να επιλέξετε το φάκελο όπου θα εγκατασταθεί ο SoftEther VPN Server και να επιλέξετε εάν θα εγκατασταθεί για έναν συγκεκριμένο χρήστη ή για όλους τους χρήστες του υπολογιστή.

Διαμόρφωση διακομιστή SoftEther VPN

Το SoftEther VPN Server Manager μπορεί πάντα να εκκινηθεί αρχήΟλα τα προγράμματαΔιακομιστής SoftEther VPNΔιαχειριστής διακομιστή SoftEther VPN.

Κατά την εκκίνηση, θα δείτε μια λίστα συνδέσεων με διακομιστές SoftEther VPN Server. Εδώ μπορείτε να δημιουργήσετε νέες συνδέσεις ή να αλλάξετε τις παραμέτρους των υπαρχουσών συνδέσεων. Για να το κάνετε αυτό, πρέπει να επιλέξετε μια συγκεκριμένη σύνδεση (in αυτό το παράδειγμαείναι ένα) και πατήστε Επεξεργασία ρύθμισης.

Εδώ μπορείτε να ορίσετε τις ρυθμίσεις για μια συγκεκριμένη σύνδεση.

1. Όνομα σύνδεσης

2. Όνομα διακομιστή όπου είναι εγκατεστημένος ο διακομιστής SoftEther VPN ή η διεύθυνση IP + η θύρα του.

3. Απευθείας σύνδεση με τον διακομιστή ή μέσω διακομιστή μεσολάβησης.

4. Αυτή είναι μια σύνδεση με διακομιστή ή διανομέα. Αυτό το άρθρο εστιάζει σε έναν μεμονωμένο διακομιστή, ως εκ τούτου, Λειτουργία διαχειριστή διακομιστή.

Σύνδεση στον διακομιστή. Για να το κάνετε αυτό, κάντε κλικ στην κύρια οθόνη του SoftEther VPN Server Manager Συνδέω-συωδεομαι. Την πρώτη φορά που θα συνδεθείτε, ένας οδηγός θα ξεκινήσει να σας βοηθά να ρυθμίσετε τον διακομιστή VPN.

Επιλέγω Διακομιστής VPN απομακρυσμένης πρόσβασης.

Εδώ εισάγετε το όνομα του εικονικού κόμβου (είναι σαν ένα κομμάτι σίδερο στο οποίο ενώνονται όλοι). Ας είναι όπως είναι.

Μπορείτε να ρυθμίσετε μια σύνδεση με το Azure Cloud. Αυτό το άρθρο δεν καλύπτει αυτό, γι' αυτό επιλέξτε Απενεργοποιήστε το VPN Azure.

Επιλέξτε στο σημείο 3 κάρτα δικτύουσε έναν διακομιστή που κοιτάζει στο Διαδίκτυο.

Πρέπει επίσης να δημιουργήσετε έναν χρήστη με τον οποίο όλοι θα συνδεθούν στον διακομιστή VPN. Μπορείτε να έχετε ένα για όλους ή για το καθένα δικό σας.

Κάντε κλικ για να δημιουργήσετε έναν χρήστη. Δημιουργία χρήστη. Το σχήμα επισημαίνει τα πεδία για τη δημιουργία χρήστη με έλεγχο ταυτότητας με κωδικό πρόσβασης.

1. Εισαγάγετε όνομα χρήστη

2. Μπορείτε να ορίσετε μια ομάδα για τον χρήστη και μια ημερομηνία λήξης για αυτό λογαριασμός(δηλαδή η πρόσβαση σε κάποιον μπορεί να παραχωρηθεί για λίγο).

3. Επιλέξτε τον τύπο ελέγχου ταυτότητας - Πιστοποίηση κωδικού πρόσβασης.

4. Μπορείτε να προσαρμόσετε συγκεκριμένα δικαιώματα για τον χρήστη.

5. Ορίστε έναν κωδικό πρόσβασης για το χρήστη.

6. Μπορείτε να διαχειριστείτε ένα μεμονωμένο πιστοποιητικό για έλεγχο ταυτότητας για έναν συγκεκριμένο χρήστη.

7. Ρυθμίσεις για το υπογεγραμμένο πιστοποιητικό.

Φόρμα εξόδου Εύκολες εργασίες εγκατάστασης VPN- κάντε κλικ στο Κλείσιμο.

Εάν εγκαταστήσετε τον διακομιστή SoftEther VPN στον εικονικός διακομιστής, μπορεί να εμφανιστεί το ακόλουθο παράθυρο. Στο οποίο προειδοποιείται ότι πρέπει να βεβαιωθείτε ότι η λειτουργία Promiscuous είναι ενεργοποιημένη για αυτήν την εικονική μηχανή και ότι δεν απαγορεύεται. Εάν δεν συμβαίνει αυτό, πρέπει να ενεργοποιηθεί και να επιτρέπεται.

Ο διακομιστής είναι έτοιμος να λειτουργήσει και τώρα όταν συνδέεστε στον διακομιστή μέσω του SoftEther VPN Server Manager, θα δείτε το παρακάτω παράθυρο.

Εάν αλλάξετε τις θύρες μέσω των οποίων συνδέονται οι χρήστες - ανοίξτε αυτές τις θύρες σε οποιοδήποτε τείχος προστασίας που έχετε μεταξύ του πελάτη και του διακομιστή. Στο τείχος προστασίας λειτουργικό σύστημαΗ εγκατάσταση των Windows του SoftEther VPN Server Manager δημιουργεί αυτόματα έναν κανόνα για το C:\Program Files\SoftEther VPN Server\vpnserver_x64.exe.

Σύνδεση πελατών στον διακομιστή SoftEther VPN

Για να συνδέσετε πελάτες στον διακομιστή SoftEther VPN, μπορείτε να χρησιμοποιήσετε τόσο τα ενσωματωμένα εργαλεία λειτουργικού συστήματος χρησιμοποιώντας τη σύνδεση L2TP/IPsec με ένα κοινόχρηστο κλειδί, όσο και τον εγγενή πελάτη SoftEther VPN. Το οποίο, σύμφωνα με τους προγραμματιστές, είναι πιο γρήγορο και κρυπτογραφεί την κυκλοφορία χρησιμοποιώντας SSL. Εκείνοι. Το VPN μπορεί να λειτουργήσει ακόμη και σε δίκτυα όπου απαγορεύονται πρωτόκολλα εκτός από το HTTPS.