Rozważ instalację i Konfiguracja VPN Serwer SoftEther VPN w systemie Windows. SoftEther VPN umożliwia łączenie się w sieci różne urządzenia, ponieważ obsługuje prawie wszystkie popularne protokoły sieciowe.

Konfigurowanie topologii klient-serwer SoftEther VPN.

Serwer VPN tutaj będzie centralnym węzłem, z którym klienci będą się łączyć, aby uzyskać dostęp podczas wewnętrzna sieć. Pobierz najnowszą wersję RTM i uruchom instalację. Wybierz linię SoftEther VPN Server i kliknij Dalej.


Tutaj zaznaczamy Remote Access VPN Server.

Następnie wprowadź nazwę koncentratora wirtualnego.

Następnym krokiem jest skonfigurowanie funkcji dynamicznego DNS, możesz ją później wyłączyć.

Następnie, jeśli to konieczne, zestawiamy połączenie L2TP, określamy współdzielony klucz IPsec.

Następnie należy skonfigurować Azure VPN — to nic nie kosztuje usługa chmury, który pozwala na nawiązanie połączenia VPN z serwerem w przypadku braku zewnętrznego adresu IP i otwartych portów. Aby połączyć się za jego pośrednictwem, musisz określić identyfikator domeny VPN platformy Azure i port 443.

Ostatnim krokiem jest określenie fizycznego interfejsu sieciowego, który jest podłączony do sieci lokalnej.

Teraz możesz skonfigurować konta i porty nasłuchiwania TCP w wirtualnym hubie. Nie można usunąć portu 5555, ponieważ za jego pośrednictwem podłączony jest klient zarządzania serwerem lokalnym. Możesz przeczytać o tym, jak otworzyć niezbędne porty w routerze w artykule.







Aby skonfigurować konta, kliknij Zarządzaj wirtualnym centrum, a następnie Zarządzaj użytkownikami, utwórz nowego użytkownika. Wprowadź nazwę, a także ustaw typ uwierzytelniania. Obsługiwane są następujące typy uwierzytelniania: anonimowe, hasło, indywidualny certyfikat, podpisany certyfikat, uwierzytelnianie serwera RADIUS i kontroler domeny Windows NT. Na przykład utwórzmy Test użytkownika z ochroną hasłem.



Konfigurowanie klientów VPN.

Na komputer kliencki Skonfigurujmy połączenie za pomocą protokołu L2TP/IPsec ze współdzielonym kluczem.

Domyślnie klientom przypisywane są adresy IP z tego samego zakresu. Serwery DHCP, do którego podłączony jest serwer VPN.

Należy zauważyć, że SoftEther VPN ma własnego klienta VPN, który według dewelopera jest szybszy i szyfruje ruch za pomocą SSL. Dlatego trudno go odróżnić od HTTPS, dlatego VPN będzie działać nawet w sieciach, w których inne protokoły są zablokowane.
Instalacja i konfiguracja własnego klienta jest dość prosta. Później Standardowa instalacja klienta, kliknij element Dodaj połączenie VPN i zaakceptuj utworzenie wirtualnej karty sieciowej.




Następnie wpisz nazwę adaptera.




Następnie pojawi się okno do utworzenia nowego połączenia VPN, należy tutaj podać adres serwera, port, nazwę wirtualnego koncentratora na serwerze oraz dane uwierzytelniające użytkownika.



Jeśli nagle, podczas łączenia Połączenia VPN sieć lokalna zostanie nierozpoznany, należy kliknąć Advanced Settings (patrz obrazek powyżej) i zaznaczyć pole No Adjustments of Route Table. Możesz także zmienić priorytety połączenia sieciowe, więcej szczegółów w artykule.




To wszystko, dzięki za uwagę.

Ci, którzy są gotowi poświęcić podstawową wolność dla odrobiny doczesnego bezpieczeństwa, nie zasługują ani na wolność, ani na bezpieczeństwo.

Łączenie się z serwerem SE VPN za pomocą menedżera graficznego

Uruchamiamy narzędzie do zarządzania graficznego i łączymy się z częścią serwerową. Jeśli połączenie jest nawiązywane po raz pierwszy, hasło można pominąć. System poprosi o zainstalowanie go w następnym kroku.

Ustawienie nowego hasła dla serwera

Tworzenie nowego użytkownika w SE VPN

Jako mały bonus: SE VPN pozwala na zarządzanie serwerem nie tylko jednemu administratorowi, ale także wielu osobom pomocniczym. Każdy Wirtualny Hub może być podłączony do indywidualnych administratorów, którzy będą ograniczeni w ustawieniach tylko do wybranego Hubu. Co jest bardzo przydatne przy tworzeniu i utrzymaniu dużych sieci opartych na SE VPN.

Osobliwości

Ale SoftEther VPN, pomimo całego swojego piękna, ma pewne funkcje, które musisz zrozumieć, w przeciwnym razie mogą pojawić się poważne problemy z konfiguracją. Pierwsza rzecz, na którą chcę zwrócić uwagę, wynika z faktu, że SE VPN działa w przestrzeni użytkownika. Do Środowiska Windows uwaga nie jest istotna, ale dla Unix/Linux/MacOS działanie oprogramowania w przestrzeni użytkownika nakłada pewne ograniczenia. Bez względu na to, jak bardzo się starasz, nie będziesz w stanie dotrzeć do hosta z tunelu. Nie, tunel i wszystko, co z nim związane, będzie działać. Ale nie będziesz w stanie przejść przez tunel do komputera z serwerem VPN. Tutaj nic nie można zrobić, to jest zachowanie By Design. W takim przypadku programiści zalecają zainstalowanie drugiego fizycznego adaptera na hoście i zorganizowanie do niego tunelu, a dopiero potem, korzystając z routingu wewnętrznego, przekierować ruch tam, gdzie powinien.

Ostrzeżenie o trybie rozwiązłym

Kolejnym ograniczeniem jest konieczność korzystania z tzw. tryb promiscuous dla karty sieciowej. W tym trybie karta sieciowa, a raczej to oprogramowanie, nie odrzuci pakietów sieciowych, które nie są przeznaczone bezpośrednio dla tego komputera, ale przekaże je do dalszego przetwarzania. Ogólnie rzecz biorąc, korzystanie z trybu promiscuous nie jest ani problemem, ani zagrożeniem. W sieci „przełączanej”, a takich jest teraz większość, nie otrzymujesz pakietów innych osób. Jednak w przypadkach, w których wymagana jest najwyższa wydajność karty sieciowej, nie jest używany tryb promiscuous. Ale w tym przypadku tylko jedna aplikacja „kręci się” na samym komputerze, na przykład mocno obciążony serwer aplikacji lub serwer bazy danych.

Konfigurowanie trybu promiscuous w Virtual Box

Uwaga dotycząca trybu promiscuous dotyczy również środowisk wirtualizacji. Aby SE VPN działał, musisz włączyć tryb promiscuous w ustawieniach maszyna wirtualna lub jego wirtualną kartę sieciową. Na przykład w najnowsze wersje Tryb promiscuous VirtualBox jest włączony w ustawieniach sieci. W starszych wersjach ta procedura jest wykonywana za pomocą wiersza poleceń.

Podczas konfigurowania SE VPN bardzo często wykonujesz kontrolę stanu tunelu, po prostu uruchamiając polecenie świst z adresem maszyny po drugiej stronie tunelu. Ale jest tu osobliwość. Jeśli po drugiej stronie znajduje się maszyna z systemem Windows, to podczas tworzenia tunelu L3 przy użyciu różnych sieci nie zadziała tylko sprawdzenie jego dostępności. Faktem jest, że system Windows domyślnie, korzystając z wbudowanej zapory, zabrania odbierania i wysyłania pakietów ICMP z sieci innych niż ta, w której pracuje sam komputer. Dlatego musisz szamanować zapora sieciowa lub z politykami bezpieczeństwa.

Cóż, najważniejszą rzeczą, z którą musisz sobie poradzić, jest połączenie z urządzenie przenośne należy pamiętać, że w tym przypadku połączenia są dostępne albo przez IPsec, albo przez OpenVPN. W ten moment nie ma implementacji SoftEther VPN do uruchomienia na Androidzie lub iOS, przynajmniej w oficjalnych wersjach.

Podczas instalacji SE VPN w systemie operacyjnym Windows, wirtualny karty sieciowe, za pośrednictwem którego SE VPN wchodzi w interakcję ze światem zewnętrznym. Z pomocą standardu Narzędzia Windows możesz zarządzać tymi adapterami, na przykład usuwać lub dodawać niezbędne protokoły, zmieniać ich ustawienia. Ważne jest, aby nie przesadzić, w przeciwnym razie podczas działania SE VPN mogą pojawić się niewytłumaczalne problemy.

Brama VPN

Szczególnie chciałbym skupić się na usłudze i technologii VPN-Gate. VPN-Gate to produkt partnerski z SoftEther VPN. Działa w całości na technologiach SE i jest część integralna projekt. Ale to jest de facto, de iure, nie są one w żaden sposób połączone, z wyjątkiem tego, że projekt VPN-Gate istnieje pod skrzydłami tego samego Uniwersytetu Tsukuba w Japonii. VPN-Gate skupia wolontariuszy z całego świata, aby zapewnić połączenia SE VPN wszystkim cierpiącym z krajów o nadmiernie kontrolowanym ruchu VPN. Jeśli nie możesz dostać się do żadnej z witryn, jest ona po prostu zablokowana w Twoim kraju, a następnie za pomocą VPN-Gate możesz uzyskać dostęp do jej zawartości.

Prędkości zapewniane przez wolontariuszy z pewnością nie są tak wysokie, ale taki dostęp jest lepszy niż żaden. A wszyscy, którzy potrzebują szybkiego dostępu przez VPN, mogą kupić dla siebie płatny. Usługa VPN w interesującej ich jurysdykcji, bo takie oferty są pełne wszystkich zakamarków sieci. Aby dołączyć do „darmowej chmury VPN”, jak to się nazywa na stronie, wystarczy zainstalować SoftEther VPN na swoim komputerze i zaznaczyć tylko jedno pole wyboru. A Twój serwer stanie na równi z innymi śmiałkami rozdzielającymi dostęp do sieci ze swoich serwerów. Rzeczywiście, zgodnie z prawem wielu krajów, jeśli cyberprzestępczość zostanie popełniona przez tak dobrego „Samarytanina”, może on zostać jego wspólnikiem. Z drugiej strony trudno mi sobie wyobrazić, jak jakiś brodaty człowiek z ISIS korzysta z darmowej chmury VPN ze swojego iPhone'a gdzieś pośrodku syryjskiej pustyni i popełnia straszne przestępstwo.

Jednak projekt VPN-Gate odgrywa bardzo szczególną rolę w ochronie prywatności obywateli. A do listy wolontariuszy może dołączyć każdy, komu nie jest obojętne dokręcanie śrub w internecie. W chwili pisania tego tekstu, w lutym 2017 r., prawie 9 000 wolontariuszy oferuje swoje usługi nieuregulowanego dostępu do sieci za pośrednictwem chmury VPN na zasadzie nieodpłatnej. W czasie istnienia projektu za pośrednictwem „chmury” użytkownicy byli w stanie przepompować ponad 67 tys. TB danych przez 3 miliardy połączeń, a z 232 krajów jest .

Obecność na szczycie listy Chin jest całkiem uzasadniona. Kierownictwo partii chroni obywateli przed szkodliwymi skutkami YouTube, Facebooka i Google. Ale nie potrafię wyjaśnić pierwszego miejsca w Korei Południowej. A Stany Zjednoczone są w pierwszej trójce. Najwyraźniej rządy Obamy i okrucieństwa NSA wywołały w sieci zamieszanie. Rosja zajmuje słuszne 12. miejsce na liście, Ukraina jest 21, wyprzedzając o punkt Niemcy, a Kazachstan 34.

Możesz połączyć się z chmurą VPN-Gate VPN za pośrednictwem samego produktu SoftEther VPN, możesz skorzystać z usług OpenVPN lub użyć standardowych protokołów L2TP/IPsec, MS-SSTP. Tak poza tym, użytkownicy Androida lub iPhone/iPad może korzystać ze standardowych narzędzi wbudowanych w systemy operacyjne, lub korzystać ze specjalistycznego oprogramowania, które ułatwia proces łączenia się z punktami dystrybucyjnymi w VPN-Gate, np. tym.

Softether VPN Client Manager to program do zmiany adresu IP i wybierania serwera do ręcznego lub automatycznego łączenia. Możesz pobrać menedżera klienta Softefer VPN za darmo dla systemu operacyjnego Windows. Aby rozpocząć, potrzebujesz połączenia z Internetem, w przeciwnym razie po uruchomieniu programu pojawi się odpowiedni wpis. Następnie na ekranie zostanie wyświetlony aktualny adres, kraj i dostawca. Następnie użytkownik może wybrać serwer, przez który będzie przekierowywany ruch. Możesz to zrobić ręcznie lub użyć trybu autentycznego. Jaka jest różnica? Wersja rosyjska pomoże Ci szybko nauczyć się sprzętu aplikacji, który jest już tak uproszczony, jak to tylko możliwe. Tryb ręczny służy do samodzielnego wyboru kraju i regionu połączenia. Aby to zrobić, po prostu kliknij dwukrotnie żądany wiersz na liście, a połączenie się rozpocznie.

Tryb automatyczny robi wszystko sam. Określa najbardziej odpowiedni most do połączenia i łączy. Cały ruch ─ wychodzący i przychodzący ─ jest przekierowywany przez „lustro”, inny serwer. Dzięki stabilnemu i wysokiej jakości połączeniu opóźnienie między poleceniami jest niezauważalne. Możesz pobrać klienta Softether VPN w języku rosyjskim w bezpłatnym dostępie za pośrednictwem bezpośredniego łącza. Instalator jest odpowiedni dla x32 i x64 włącznie. Jak działa ten program? Klient przekierowuje połączenie przez „lusterka”. Użytkownik łączy się z serwerem w innym kraju, a następnie z potrzebną mu witryną.

Sekwencja jest następująca: żądanie z komputera do maski serwera, z niego do witryny iz powrotem przez serwer do komputera. Dlatego witryna wyświetla inny adres, a nie rzeczywisty. Wystarczy raz pobrać Softether VPN Client Manager na swój komputer i zapomnieć o blokowaniu na zawsze. Program może działać zarówno na stałe, jak i przy dostępie. Nie ładuje się Baran i procesor, działa szybko i wydajnie. Produkt jest w pełni kompatybilny ze wszystkimi wersjami systemu operacyjnego i nie wymaga dodatkowego oprogramowania.

Zalety aplikacji są następujące:

  • Język rosyjski;
  • prosty i wygodny interfejs;
  • obsługa popularnych protokołów;
  • stabilne połączenie;
  • automatyczne wznawianie na przerwie.

SoftEther VPN Server w wersji 4.20.9608 (wersja stabilna, tj. nie beta) - softether-vpnserver_vpnbridge-v4.20-9608-rtm-2016.04.17-windows-x86_x64-intel.exe.

Wersja systemu operacyjnego - Windows 7 Professional x64 SP1.

SoftEther VPN Server - serwer VPN w instalacji i konfiguracji Windows

Oprogramowanie SoftEther VPN Server umożliwia łatwe i szybkie uzyskanie serwera VPN w systemie Windows. Pozwala to na łączenie różnych urządzeń, serwerów i komputerów w jedną sieć (wirtualną). Co więcej, wszystkie te urządzenia mogą być fizycznie zlokalizowane w dowolnym miejscu na świecie. Artykuł obejmuje instalację i konfigurację SoftEther VPN Server w systemie Windows. SoftEther VPN Server to darmowy produkt.

Zazwyczaj w organizacji używany jest serwer VPN zdalny dostęp do sieci firmowej z domu lub z innego miejsca sieci zdalne(biura) organizacji. Wszelkie inne urządzenia, które mają dostęp, takie jak telefon komórkowy, również mogą łączyć się z tą siecią. Tych. może z telefon komórkowy Zaloguj się do pulpitu swojego komputera służbowego. Dlatego często serwer VPN jest centralnym węzłem, z którym łączą się klienci w celu uzyskania dostępu do wewnętrznej sieci przedsiębiorstwa.

Instalowanie serwera SoftEther VPN w systemie Windows

Zestaw dystrybucyjny można pobrać stąd - Centrum pobierania SoftEther. Należy pamiętać, że strona pobierania wyświetla najpierw wersje beta produktu.

Pobierz i uruchom - softether-vpnserver_vpnbridge-v4.20-9608-rtm-2016.04.17-windows-x86_x64-intel.exe

Wybierz tutaj - Serwer VPN SoftEther.

SoftEther VPN Server Manager (tylko narzędzia administracyjne) - możesz zainstalować nie sam serwer, ale tylko jego narzędzia administracyjne, na przykład na stanowisko pracy administrator.

SoftEther VPN Bridge — SoftEther VPN Server może działać jako pomost między sieciami (nieopisany w tym artykule).

Zgadzam się z licencją

Wszystkie najważniejsze szczegóły techniczne zostały opisane tutaj - możesz się z nimi zapoznać.

Tutaj możesz wybrać folder, w którym zostanie zainstalowany SoftEther VPN Server i wybrać, czy zostanie on zainstalowany dla określonego użytkownika, czy dla wszystkich użytkowników na komputerze.

Konfigurowanie serwera SoftEther VPN

Menedżer serwera SoftEther VPN zawsze można uruchomić początekWszystkie programySerwer VPN SoftEtherMenedżer serwera SoftEther VPN.

Podczas uruchamiania zobaczysz listę połączeń z serwerami SoftEther VPN Server. Tutaj możesz tworzyć nowe połączenia lub zmieniać parametry istniejących połączeń. Aby to zrobić, musisz wybrać konkretne połączenie (w ten przykład to jest jeden) i naciśnij Edytuj ustawienia.

Tutaj możesz ustawić ustawienia dla określonego połączenia.

1. Nazwa połączenia

2. Nazwa serwera, na którym jest zainstalowany SoftEther VPN Server lub jego adres ip + port.

3. Bezpośrednie połączenie z serwerem lub przez proxy.

4. To jest połączenie z serwerem lub koncentratorem. Ten artykuł koncentruje się na pojedynczym serwerze, stąd tryb administratora serwera.

Połączyć się z serwerem. Aby to zrobić, na głównym ekranie SoftEther VPN Server Manager kliknij Łączyć. Przy pierwszym połączeniu zostanie uruchomiony kreator, który pomoże Ci skonfigurować serwer VPN.

Wybierać Serwer VPN dostępu zdalnego.

Tutaj wpisujesz nazwę wirtualnego huba (to jak kawałek żelaza, do którego dołączają wszyscy). Niech będzie tak, jak jest.

Możesz skonfigurować połączenie z chmurą Azure. Ten artykuł nie obejmuje tego, więc wybierz Wyłącz VPN Azure.

Wybierz w punkcie 3 karta sieciowa na serwerze, który przegląda Internet.

Musisz również utworzyć użytkownika, pod którym wszyscy będą łączyć się z serwerem VPN. Możesz mieć jeden dla wszystkich lub dla każdego z nich.

Kliknij, aby utworzyć użytkownika. Stwórz użytkownika. Na rysunku zaznaczono pola do utworzenia użytkownika z uwierzytelnianiem hasłem.

1. Wpisz nazwę użytkownika

2. Możesz ustawić grupę dla użytkownika i datę wygaśnięcia tego rachunek(tj. dostęp do kogoś można przyznać na chwilę).

3. Wybierz typ uwierzytelniania - Uwierzytelnianie hasłem.

4. Możesz dostosować określone uprawnienia dla użytkownika.

5. Ustaw hasło dla użytkownika.

6. Możesz zarządzać indywidualnym certyfikatem do uwierzytelniania dla określonego użytkownika.

7. Ustawienia podpisanego certyfikatu.

Wyjdź z formularza Zadania łatwej konfiguracji VPN- kliknij Zamknij.

Jeśli zainstalujesz SoftEther VPN Server na wirtualny serwer, może pojawić się następujące okno. W którym jest ostrzegany, że musisz upewnić się, że tryb Promiscuous jest włączony dla tej maszyny wirtualnej i nie jest zabroniony. Jeśli tak nie jest, musi być włączony i dozwolony.

Serwer jest gotowy do pracy, a teraz podczas łączenia się z serwerem przez SoftEther VPN Server Manager zobaczysz następujące okno.

Jeśli zmienisz porty, przez które łączą się użytkownicy - otwórz te porty w dowolnej zaporze, którą masz między klientem a serwerem. W zaporze system operacyjny Instalacja programu SoftEther VPN Server Manager w systemie Windows automatycznie tworzy regułę dla C:\Program Files\SoftEther VPN Server\vpnserver_x64.exe.

Łączenie klientów z serwerem SoftEther VPN

Aby połączyć klientów z SoftEther VPN Server, możesz użyć zarówno wbudowanych narzędzi systemu operacyjnego, korzystając z połączenia L2TP/IPsec ze współdzielonym kluczem, jak i natywnego klienta SoftEther VPN. Który według twórców jest szybszy i szyfruje ruch za pomocą SSL. Tych. VPN może działać nawet w sieciach, w których protokoły inne niż HTTPS są zabronione.