لائحة الطعام
مجاني
تحقق في
الرئيسية  /  البرامج الثابتة / Softether VPN Server Server على تثبيت Windows والتكوين. Softether VPN - لا يتصل عميل Windows MultiProTox VPN ومدير عميل VPN

Softether VPN Server Server على تثبيت Windows والتكوين. Softether VPN - لا يتصل عميل Windows MultiProTox VPN ومدير عميل VPN

Softether VPN Client Manager هو برنامج لاستبدال عنوان IP واختيار الخادم للاتصال يدويا أو تلقائيا. تنزيل Sophtefer VPN Manager يمكن أن يكون مجانيا تماما لنظام التشغيل Windows Wintovs. للبدء، يكون اتصال الإنترنت ضروريا، وإلا سيظهر الإدخال المناسب عند بدء تشغيل البرنامج. سيتم عرض العنوان التالي، البلد والمزود على الشاشة. بعد ذلك، يمكن للمستخدم تحديد خادم سيتم إعادة توجيه حركة المرور. اجعله يمكن أن يكون يدويا أو استخدم الوضع الأصيل. ماهو الفرق؟ ستساعد النسخة الروسية في العثور على جزء الأجهزة من التطبيق بشكل أسرع، والذي يتم تبسيطه قدر الإمكان. الوضع اليدوي مصممة للاختيار الذاتي للبلاد ومنطقة الاتصال. لهذا، يكفي النقر فوق القائمة على السلسلة المرغوبة مرتين، وسيبدأ الاتصال.

الوضع التلقائي يفعل كل شيء وحده. يحدد الجسر الأنسب للاتصال والتوصل. جميع حركة المرور ─ المنتهية ولايته واردة ─ إعادة توجيه من خلال "المرآة"، خادم آخر. مع اتصال مستقر وعالي الجودة، يكون التأخير بين الأوامر غير محسوس. يمكنك تنزيل عميل Softether VPN باللغة الروسية في الوصول المجاني بواسطة رابط مباشر. المثبت مناسب ل X32 و X64 شامل. كيف يعمل البرنامج؟ يقوم العميل بإعادة توجيه الاتصال إلى "المرايا". يتصل المستخدم بخادم بلد آخر، ثم ─ على الموقع الذي تحتاجه.

التسلسل هو كما يلي: طلب من الكمبيوتر إلى قناع الخادم، منه إلى الموقع والعودة عبر الخادم إلى الكمبيوتر. لذلك، يتم عرض عنوان آخر على الموقع وليس فعليا. فقط قم فقط بتنزيل مدير عميل VPN Softether إلى الكمبيوتر ونسيان القفل إلى الأبد. يمكن للبرنامج العمل باستمرار وعند التعامل. لا تحميل الرامات "الذاكرة العشوائية في الهواتف والحواسيب ويعمل المعالج بسرعة وكفاءة. المنتج متوافق تماما مع جميع إصدارات نظام التشغيل ولا يتطلب برنامجا إضافيا.

مزايا التطبيق هي كما يلي:

  • اللغة الروسية؛
  • واجهة بسيطة ومريحة؛
  • دعم البروتوكولات الشعبية؛
  • اتصال مستقر
  • استئناف التلقائي عند الاستراحة.

Softether VPN Server 4.20.9608 (إصدار مستقر، أي بيتا) - Softether-vpnserver_vpnbridge-v4.20-9608-RTM-2016.04.04.04.17-Windows-X86_X64-Intel.exe.

إصدار OS - Windows 7 Professional X64 SP1.

Softether VPN Server - خادم VPN على تثبيت Windows والإعداد

يتيح لك خادم المنتج Softwher VPN Server بسهولة وحصل بسرعة على خادم VPN على Windows. يتيح لك ذلك الجمع بين العديد من الأجهزة والخوادم وأجهزة الكمبيوتر إلى شبكة واحدة (افتراضية). في الوقت نفسه، يمكن أن تكون كل هذه الأجهزة موجودة فعليا في أي مكان في العالم. تناقش المقالة تثبيت وتكوين خادم VPN Softether على Windows. Softether VPN Server هو منتج مجاني.

عادة ما يتم استخدام خادم VPN لتنظيم الوصول عن بعد في شبكة المؤسسة من المنزل أو الشبكات البعيدة الأخرى (مكاتب) من المنظمة. أيضا، يمكن توصيل أي أجهزة أخرى مسموح بها للوصول، مثل الهاتف المحمول، إلى هذه الشبكة. أولئك. قد مع تليفون محمول أدخل سطح المكتب الخاص بك سطح المكتب. لذلك، غالبا ما يكون خادم VPN عقدة مركزية مرتبطا به العملاء بالوصول إلى الشبكة الداخلية للمؤسسة.

تثبيت خادم Softether VPN على Windows

يمكن أن تؤخذ التوزيع من هنا - مركز تنزيل Softether. يرجى ملاحظة أنه يتم عرض إصدار بيتا من المنتج لأول مرة في صفحة التنزيل.

تحميل وتشغيل - softether-vpnserver_vpnbridge-v4.20-9608-RTM-2016.04.17-Windows-X86_X64-Intel.exe

هنا للاختيار - Softether VPN Server..

Softether VPN Server Manager (أدوات الإدارة فقط) - لا يمكنك تثبيت الخادم نفسه، ولكن فقط أدوات الإدارة، على سبيل المثال، إلى محطة عمل المسؤول.

Softether VPN Bridge - Softether VPN Server يمكن أن يعمل في وضع الجسر بين الشبكات (في هذه المقالة غير مرئي).

أتفق مع الترخيص

فيما يلي جميع التفاصيل الفنية الأكثر أساسا - يمكنك القراءة.

هنا يمكنك تحديد المجلد حيث تم تثبيت خادم VPN Softether واختر مستخدم معين سيتم تثبيته أو لجميع المستخدمين على الكمبيوتر.

تكوين Softether VPN Server

يمكن دائما إطلاق Softether VPN Server Manager بداية.كل البرامجSoftether VPN Server.Softether VPN Server Manager.

عند البدء، ستعرض قائمة من الاتصالات بخوادم Softether VPN Server. هنا يمكنك إنشاء اتصالات جديدة أو تغيير المعلمات بالفعل الاتصالات الحاليةوبعد للقيام بذلك، حدد اتصالا محددا (في هذا المثال، وانقر فوق وضع تحرير..

هنا يمكنك تحديد الإعدادات لاتصال محدد.

1. اسم الاتصال

2. اسم الخادم حيث يتم تثبيت Softether VPN Server أو منفذ عنوان IP + الخاص به.

3. اتصال مباشر بالخادم أو من خلال الوكيل.

4. هذا اتصال بالخادم أو المحور. تتناول هذه المقالة خادم واحد، لذلك وضع مسؤول الخادم.

تواصل مع الخادم. للقيام بذلك، على الشاشة الرئيسية Softeter VPN Server Manager انقر الاتصال.وبعد عند الاتصال أولا، سيبدأ المعالج في تكوين خادم VPN.

إختر الوصول عن بعد خادم VPN.

هنا يتم تقديم اسم المحور الظاهري (هذا هو ما - كما لو أن قطعة الحديد التي ينضم إليها الجميع). فليكن كما هو.

يمكنك تكوين الاتصال بسحابة أزور. لا يتم النظر في هذه المقالة، لذلك اختر تعطيل VPN أزور..

اختر في الفقرة 3 بطاقة الشبكة على الخادم الذي ينظر إلى الإنترنت.

يجب عليك أيضا إنشاء مستخدم يقوم به الجميع يتصل بخادم VPN. يمكن للمرء واحد على كل شيء أو لكل واحد.

لإنشاء مستخدم للضغط إنشاء مستخدم.وبعد يسلط الرقم الضوء على الحقول لإنشاء مستخدم مع مصادقة كلمة المرور.

1. أدخل اسم المستخدم

2. يمكنك تعيين مجموعة للمستخدم وتاريخ انتهاء الصلاحية لهذا حساب (أي الوصول إلى شخص ما يمكن توفيره لفترة من الوقت).

3. حدد نوع المصادقة - مصادقة كلمة المرور.

4. يمكنك ضبط أذونات محددة.

5. تعيين كلمة المرور للمستخدم.

6. يمكنك إدارة شهادة فردية للمصادقة لمستخدم معين.

7. إعدادات للحصول على شهادة موقعة.

الخروج من الشكل مهام الإعداد سهلة VPN - انقر فوق إغلاق.

إذا قمت بتثبيت Softeter VPN Server خادم إفتراضيقد تظهر النافذة التالية. الذي حذر من أنك بحاجة إلى التأكد من ذلك لهذا آلة افتراضية الوضع غير المشين وعلى وليس محظور. إذا لم يكن هذا هو الحال - يجب أن يتم تمكينه ويسمح به.

جميع الخادم جاهز للعمل والآن عندما تكون الاتصالات مع خادم عبر Softeter VPN Server Manager، سترى هذه النافذة.

إذا قمت بتغيير المنافذ التي يقوم بها المستخدمون الذين يتصلون به - افتح هذه المنافذ في أي جدار حماية لديك بين العميل والخادم. في جدار الحماية أنظمة ويندوز عند تثبيت إدارة Softether VPN Server، يتم إنشاء قاعدة ل C تلقائيا تلقائيا ل C: \\ Program Files \\ Softeter VPN Server \\ VPNServer_x64.exe.

اتصال العملاء مع Softeeter VPN Server

لربط العملاء باستخدام Softether VPN Server، يمكنك استخدام برنامج OS المضمن باستخدام اتصال بروتوكول L2TP / IPSec مع مفتاح شائع لذلك وعميل عميل Softether VPN الخاص بك. والتي كما يقول المطورون، يعمل بشكل أسرع وتشفير حركة المرور باستخدام SSL. أولئك. VPN يمكن أن تعمل حتى في الشبكات حيث تختلف البروتوكولات عن https محظورة.

متى يمكنني الاهتمام بك إذا قلت ذلك في هذه المقالة سنتحدث عن خادم VPN، والذي يمكنه رفع L2TP / IPSec، OpenVPN، MS-SSTP، L2TPV3، Netherip-Servers، وكذلك بروتوكول خاص به "SSL-VPN "، الذي لا ينعذر عن حركة HTTPS المعتادة (التي لا يمكنك القول عن مصافحة OpenVPN، على سبيل المثال)، لا يمكن أن تعمل فقط من خلال TCP / UDP، ولكن أيضا من خلال ICMP (مثل Pingtunnel، Hanstunnel) و DNS (مثل اليود)، يعمل بشكل أسرع (حسب الشهادات للمطورين) التطبيقات الحالية، يبني أنفاق L2 و L3، لديه خادم DHCP المدمج، يدعم كلا من وضع kernel ووضع المستخدم NAT، IPv6، التشكيل، QOS، التجمع، رصيد التحميل والتسامح مع الخطأ، يمكن تشغيله تحت Windows و Linux و Mac OS و FreeBSD و Solaris وهو مشروع مفتوح المصدر تحت GPLV2؟

ذلك و. من المستحيل أن تفوت هذا.

اه - أوه، ما هو الشيء؟
على الأرجح، لم تسمع عن هذا المشروع من قبل. الحقيقة هي أن daiyu nobori (大 遊) بدأت في تطويرها، بمجرد توجيه إلى جامعة تسوكوبسك، ولم يكسب PPTP من شبكة الحرم الجامعي. في عام 2003، عندما كان عمره 18 عاما، أصدر الإصدار الأول من Softether، وضربته حكومة اليابان، والتي اعتقدت أن هذا المشروع يمكن اعتباره برامج ضارة تقريبا يسمح لك بتجاوز جدار الحماية (OpenVPN في ذلك الوقت ظهر أيضا)، ويمكن أيضا أن "ضرر صورة منتجات VPN الأخرى" و FORBADE البرنامج لنشرها. حاول شرح، ولكن بسبب ولهذا السبب، ربما، ربما، ربما خصم من الجامعة، لم يصر على البرنامج وإزالته من الوصول المجاني. بعض الوقت يمر، وتقدم شركة ميتسوبيشي للمواد لشراء Softeter 1.0 وتوقيع عقد لمدة 10 سنوات (أبريل 2004 - أبريل 2014)، والتي تمنح الشركات لبيع Softeter وتحظر Daiyu Nobori لبيع برنامج و / أو بناء عليه، ولكن مارس 2013 يبدأ في توزيع SOLETER مجانا، وفقط مؤخرا (4 يناير 2014) كان من الممكن فتحه بموجب GPLV2. لسوء الحظ، لا تزال الآن هناك بعض المشاكل المتعلقة بالكتابات الناتجيات، لذلك في برنامج SoftEter حتى أبريل 2014، من المحتمل أن ترى بعض الميزات المهمة: مصادقة دائرة نصف قطرها / Active، ومصادقة مفتاح RSA، وحماية DOS، ومصدر IP ACL، ونقل Syslog و Deep- فحص تسجيل الحزمة.
وصف
تعرف على المزيد حول ميزات الخادم:
  • العديد من المراكز الافتراضية. أولئك. لا يخدم كل مثيل للخادم عملائها فقط، وكل ذلك في حدود خادم واحد.
  • الوصول عن بعد (عميل-K-LAN) والموقع إلى الموقع (يجمع بين اثنين أو أكثر من شبكة LAN في واحدة).
  • دعم L2TP / IPSEC، OPENVPN، MS-SSTP، L2TPV3، إقلال بروتوكولك
  • VPN عبر ICMP وعبر DNS (فقط من خلال بروتوكولك)
  • DNS الديناميكي و TAT Traversal من خلال التتابع الحر ( نعم، نعم، يمكنك رفع خادم VPN مع IP رمادي!)
  • تسجيل
  • مدمج في جدار الحماية
  • دعم IPv6 في وضع L3 (حسنا، في L2، بالطبع أيضا)
  • تشكيل حركة المرور من قبل مجموعات المستخدمين إما للمستخدمين المحددين
  • Secureenat (المسؤولة الفضاء NAT و DHCP Server). مريحة على النوافذ غير الخادم
  • دعم شبكة محلية ظاهرية.
  • دعم QOS مع تحديد الأولويات التلقائية

يتكون البرنامج من خادم، خادم الجسر، العميل، واجهة المستخدم الرسومية (Windows فقط) وأدوات إدارة CUI. يحتاج العميل إلى توصيل كمبيوتر واحد على شبكة LAN (الوصول عن بعد VPN)، وخادم الجسر لتوصيل شبكتين أو أكثر (VPN في الموقع إلى الموقع). لسوء الحظ، لم يتم توثيق CUI جيدا وبدأ الخادم فقط من CUI. لم أستطع استخدام إصدار Windows من الخادم والأداة المساعدة GUI. تجدر الإشارة إلى أن فائدة واجهة المستخدم الرسومية يمكن أن تعمل فقط مع الملقم المحليوبعد يمكنك تشغيل الخادم نفسه على Linux، وإدارة ذلك من خلال أداة مساعدة GUI ضمن Windows. في واجهة المستخدم الرسومية، هناك إعدادات أساسية فقط، لتغيير الإعدادات المتقدمة التي سيتعين عليك تسلقها أو استخدامها CUI.

هنا لديك العديد من Screenshots Gui، بحيث يكون هناك عرض أن الخادم يمكن وكيفية تكوين كل شيء.

نافذة إدارة الخادم

نافذة السيطرة الرئيسية

تحرير المستخدمين

ACL مع القدرة على محاكاة فقدان الحزمة و jitter

سياسة الأمن للمستخدم

الإعداد في securenat.

إعداد L2TP / IPSec

إعداد OpenVPN و SSTP

هناك طريقتان للجمع بين الشبكات باستخدام Softether VPN.
1) توصيل الجسر، بينما يتم دمج الشبكات في شريحة إيثرنت واحدة. هذا الخيار غير مريح، ل إذا كانت هناك خدمات في كلا الشبكتين تتطلب العمل في مثيل واحد، فسيؤدي ذلك إلى تعارضات (على سبيل المثال، DHCP). بالإضافة إلى ذلك، إذا كانت هناك العديد من العقد في الشبكة، فستكون هناك زيادة في حركة المرور في البث.
2) تستند الطريقة الثانية إلى الأول. ولكن هنا تقوم بإنشاء مفتاح افتراضي من المستوى الثالث OSI، الذي يدير حركة المرور بين الشبكات. يقوم أيضا بإنشاء محور افتراضي إضافي (HUB) الذي يتم توصيله شبكة عن بعدوبعد من السلبيات: بروتوكولات التوجيه الديناميكي غير معتمدة، بروتوكول IGMP غير مدعوم، على العقد مع الموارد المشتركة من الضروري وصف الطرق الثابتة.

تتناول هذه المقالة الطريقة الثانية.

تتمثل ميزة هذا المخطط في أنه من المفيد أن تنفق الأموال على أجهزة توجيه باهظة الثمن مع VPN، وتستخدم Paranioids بروتوكول PPTP Holey. شملت أجهزة الكمبيوتر - والاتصال تلقائيا، إذا تم تضمين أيضا في الطرف الآخر من جهاز الكمبيوتر أيضا. يعتمد أداء الاتصال على سرعة قناة الإنترنت الخاصة بك (بما في ذلك أداء توجيه جهاز التوجيه) وقوة معالج الكمبيوتر، لأن يتم تشفير المرور من قبلهم.

لدينا شبكتان، مع العقد المركزية كجهاز توجيه بخادم DHCP و WAN. على الكمبيوتر الشخصي على نفس الشبكة، تحتاج إلى تثبيت Softether VPN Server، وفي جسر شبكة آخر Softeter VPN.

تثبيت خادم VPN على ويندوز

تثبيت خادم Softeter VPN بسيط للغاية. سوف توضح صورها مع تعليقات صغيرة. قم بتنزيل توزيع Softether VPN Server من الموقع الرسمي وتشغيله.
حدد خيار التثبيت - خادم VPN وانقر فوق "التالي".

ثم نقبل شروط الاتفاقية واختيار التثبيت القياسي.

بعد بدء تشغيل خادم VPN، ستظهر نافذة الإدارة، اضغط على زر "Connect". نحدد كلمة مرور مسؤول الخادم.

حدد نوع الخادم - خادم VPN إلى الموقع. (مركز)

ثم هناك تكوين وظيفة DNS الديناميكية، انقر فوق "إنهاء". في وقت لاحق يمكن تعطيله عن طريق تغيير الخط في ملف التكوين إلى: "DELLARE DDNSClient (Bool Disablet True".

بعد ذلك، يجب عليك تحديد بطاقة شبكة مادية لتوصيل مركز افتراضي مع شبكة محلية. يتم تنفيذ المركب مستوى القناة OSI، لذلك لا يتلقى المحور الظاهري أي عنوان IP على الشبكة. ومع ذلك، يمكن لبعض أجهزة التوجيه ملاحظة على الشبكة المحلية مظهر عنوان IP الشبكي 172.31.0.0/16. يستخدم هذا العنوان لتتبع امتثال عناوين IP ARP أو شيء من هذا القبيل.

بعد ذلك، يقترح تكوين الوصول عبر L2TP وتمكين Azure VPN. دعونا نفتقد هذه الخطوات، لأن في هذا المخطط، لا يشاركون. يمكن تعطيل Azure VPN إذا كان لديك IP أبيض. إذا كان العنوان رماديا، فلا تقم بفصل واستخدام عنوان نطاق AZURE VPN بدلا من IP.

تكوين خادم VPN

في نهاية الإعداد الأولية، نصل إلى نافذة إدارة الخادم. بادئ ذي بدء، حذف المنافذ غير الضرورية (كل شيء ما عدا 5555 - يتم استخدامه للاتصال باللوحة الإدارية). نحدد أي منفذ TCP غير القياسي للاستماع، على سبيل المثال، 7710. إذا لم يكن لديك عنوان IP أبيض، فعندئذ استخدام Azure VPN، تحتاج إلى الاستماع إلى منفذ 443.
الآن تحتاج إلى إنشاء مركز افتراضي ثاني سيتم توصيل الشبكة البعيدة. لإنشاء مركز محور ثان، انقر فوق الزر "إنشاء زر محور ظاهري". نسميها، على سبيل المثال، من خلال رقم شبكة عن بعد - 12. في هذا المحور الظاهري، إنشاء جسر محلي غير ضروري.

بعد ذلك، حدد 12 وحدة محور وانقر فوق "Mange Hub الظاهري"، ثم "إدارة المستخدمين" إنشاء مستخدم لشبكة عن بعد. دعنا نسميها "شبكة 12"، بدلا من كلمة المرور، وسوف نستخدم شهادة موقعة ذاتيا مع مفتاح سري.

إنشاء شهادة وملء سطر "الاسم الشائع".

حدد تنسيق الشهادة - X509 (الشهادة بشكل منفصل، مفتاح سري بشكل منفصل).

ستحتاج الشهادة المحفوظة والمفتاح السري إلى تنزيله إلى عميل Bridge Softether VPN.
بعد ذلك، يجب عليك فتح المنفذ في جهاز التوجيه - الشخص الذي يستمع إلى الخادم، وتكوين بث المنفذ على جهاز الكمبيوتر مع الخادم. اقرأ المزيد عن كيفية فتح المنافذ، يمكنك القراءة في هذه المقالة. وبعد
على سبيل المثال، في Pfsense، تبدو القاعدة لفتح المنفذ مثل هذا. Pfsense - عند إنشاء قاعدة ل NAT، يقوم تلقائيا بإنشاء قاعدة لجدار الحماية. لا يمكن لأجهزة التوجيه الأخرى القيام بذلك، لذلك تحتاج إلى إنشاء كلا القواعد مع مقابض.

ايضا في جدار الحماية على كلا الموجودين، من الضروري السماح بمرور المرور بين الشبكات. لحل مرور أي حركة مرور، ستبدو القاعدة مثل هذا:

إذا كان هناك جدار حماية على أجهزة الكمبيوتر، فهناك أيضا مقطع مرور للشبكة المطلوبة.
التالي تحتاج إلى إنشاء جهاز التوجيه الظاهريوبعد انقر فوق الزر "طبقة 3 إعدادات التبديل"، وإنشاء جهاز توجيه افتراضي جديد وانقر فوق الزر "تحرير". ثم تحتاج إلى إنشاء واجهات افتراضية لكل مركز. بالنسبة إلى Hub مع الاسم 10، نقوم بإنشاء واجهة مع العنوان 192.168.10.100، لمحور يدعى 12 - 192.168.12.100. يمكن اختراع العناوين الخاصة بهم، والشيء الرئيسي هو أنها ليست مشغولة وتنتمي إلى كل من الشبكة الفرعية الخاصة بهم. يضمن المطورون أنه اختياري لإضافة طرق، ولكن من الأفضل أن تضيف فقط في حالة. لبدء جهاز التوجيه، اضغط على زر "ابدأ".

إعداد عميل VPN

قم بتشغيل تثبيت خادم Softether VPN، أثناء تحديد خيار تثبيت جسر VPN Softether. انقر فوق كل الوقت "التالي"، ثم قم بتعيين كلمة مرور المسؤول.

في هذه الخطوة، يمكنك تحديد بطاقة شبكة لإنشاء جسر مع شبكة محلية.

بعد ذلك، نصل إلى لوحة التحكم في جسر جسر VPN. كما ترون، يتم تعطيل العديد من الوظائف في هذا الوضع.

بعد ذلك، تحتاج إلى إنشاء اتصال Cascade بخادم Softether VPN. انقر فوق "Mange Hub الظاهري" ثم "Mange Cascade Connection" وملء البيانات للاتصال.
اسم الإعدادات - اسم الاتصال.
اسم المضيف - عنوان IP الأبيض أو اسم النطاق شبكة راوتر DDNS حيث تم تثبيت الخادم. إذا لم يكن لديك عنوان IP أبيض، نستخدم خدمة Azure VPN واكتب اسم المجال المستلم في هذه الخدمة (vpn123456789.vpnazure.net). أعتقد أنه من الواضح أنه بدون عنوان IP الأبيض لفتح منافذ على جهاز التوجيه غير ضروري.
رقم المنفذ - المنفذ الذي يستمع إلى الخادم.
اسم HUB الظاهري هو اسم المحور الظاهري على الخادم.
إعدادات مصادقة المستخدم - إعدادات مصادقة المستخدم. نظرا لأننا قررنا استخدام شهادة توقيع ذاتي بدلا من كلمة مرور، نختار قفل مصادقة شهادة العميل ". نكتب اسم المستخدم (في المثال، وهي شبكة 12). جملة "حدد شهادة العميل"، قم بتحميل شهادة الشهادة والتشفير السري.

الآن تحتاج إلى تكوين إعدادات الاتصال - انقر فوق "إعدادات متقدمة". من الضروري هنا تحديد عدد مركبات TCP، 8 يوصى باستخدام مركب النطاق العريض.

إعداد التوجيه

الإعداد هو وصف الطرق الثابتة في أجهزة التوجيه من كلا الشبكات الفرعية.
على جهاز التوجيه 192.168.10.1 (انظر المخطط) وصفنا طريقا إلى الشبكة 192.168.12.0. سوف تبدو مثل هذا: 192.168.12.0 قناع 255.255.255.0 بوابة 192.168.10.100.
على جهاز التوجيه 192.168.12.1 نسجل الطريق إلى الشبكة 192.168.10.0: 192.168.10.0 قناع 255.255.255.0 بوابة 192.168.12.100.
بالنسبة للموثوقية، نقوم بإعادة تشغيل كل من أجهزة الكمبيوتر والموجهة.

الوصول إلى المجلدات المشتركة عبر Softether VPN

بعد الإعدادات المنتجة أعلاه، يجب على جميع أجهزة الكمبيوتر على الشبكة "Ping" بعضها البعض بشكل طبيعي (إن لم يكن محظورا بجدار الحماية). ومع ذلك، الوصول إلى مجلدات مشتركة نوافذ مستحيلة. تم حل هذه المشكلة عن طريق وصف طرق ثابتة مباشرة على أجهزة الكمبيوتر ذات الموارد المشتركة. قم بتشغيل موجه أوامر Windows نيابة عن المسؤول واكتب الفريق:
لأجهزة الكمبيوتر الموجودة على الشبكة 192.168.10.0:
الطريق -P إضافة 192.168.12.0 قناع 255.255.255.0 192.168.10.100
لأجهزة الكمبيوتر على الشبكة 192.168.12.0:
الطريق -P إضافة 192.168.10.0 قناع 255.255.255.0 192.168.12.100
اكتمال هذا في هذا. لتحليل الطريق المروري، أنصحك باستخدام الأمر سلسلة ويندوز، تربح الفريق.

أطلب أسئلة في التعليقات.

حماية البيانات اليوم تقلق المزيد والمزيد من الناس. لا تتخذ الاتجاهات فقط، فهي مجرد أليفات مرعبة - حتى تتبعنا. الطريقة الأثرية هي أن تفترض دائما أن شخصا ما يستمع إلينا والدفاع عن نفس الوقائي. يمكنك رفع الأنفاق SSH و Socks'fif لهم من خلالهم المرور الصحيح، يمكنك في كل مكان، حيث اتضح، استخدم https عن طريق تعيين المكونات الإضافية لهذا. ومع ذلك، كانت التكنولوجيا الأكثر ملاءمة، سيكون هناك VPN لفترة طويلة.

حيث تحصل VPN على الاتصال بأمان مع أجهزة مختلفة "على الذهاب" وفي الأماكن العامة؟ أنا بسيط الطريق السريع - استفد من أحد الخدمات العديدة. ولكن من وجهة نظر الأمن، تثير هذه الطريقة أسئلة. ابدأ طوعا بحركة المرور الخاصة بك من خلال "العم"، وحتى دفع ثمنه وليس بشدة. نعم، ومع عدم الكشف عن هويتك ليست جيدة جدا، فإن الخدمة الرئيسية ستتسلمك مع المزاريب في الطلب الأول، يكفي لتذكر تاريخ HIDEMYASS و LULZSEC. مكاتب موحلة صغيرة لا يمكن تخفيضك بنفسك. لا يمكنك التحقق من خدمة المطبخ الداخلي VPN، والاعتماد على التأكيدات التي لا يتم الاحتفاظ بها سجلات ساذجة.

ما لا يزال ضعيف بجنون العظمة؟ لرفع خادم VPN بنفسك، جيد ليس كثيرا لذلك. كان التنفيذ الأكثر ملاءمة لخادمك الخاص حتى وقت قريب OpenVPN. ناقصه الملموس هو وضع معقد للغاية وغير ودية من قبل المستخدم المعتادوبعد قم بتثبيتها وتكوينها بنفسها فقط من قبل الرجل المتطور في شؤون الشبكة. وجود عدد كبير من الأدلة خطوة بخطوة لا يساعد الوضع بقوة. بالإضافة إلى ذلك، يتطلب OpenVPN الوصول إلى Tun / Tap-Devices على الخادم، بحيث تكون مساحات VPS / VPS مناسبة لذلك. ومع ذلك، من مؤخرا، تم افتتاح خادم VPN قوي متعدد المركبات VPN ضمن رخصة GPLV2 - Softether VPN. في الأول، وفي الشكل الثاني، يضرب هذا الخادم الاحتمالات.

يحتوي على بروتوكول SSL-VPN الخاص به، والتي لا يمكن تمييزها عن حركة مرور HTTPS العادية (لا تزال حركة مرور OpenVPN من الممكن إبراز DPI). الدعم المنطبقة ل L2TP / IPSEC، MS-SSTP، OpenVPN، L2TPV3 والأكبر، وتوافق صارم مع العملاء المضمنين في نظام التشغيل iOS و Android محددة ل L2TP. يحتوي الخادم نفسه على إصدارات ضمن Windows و Linux و OS X و FreeBSD و Solaris و، كما تمت الموافقة على الموقع، هو بديل مثالي ل OpenVPN، ويعمل بشكل أسرع.

يمكن العثور على قائمة كاملة بجميع الأشياء الجيدة على الموقع الرسمي. سألاحظ فقط الرقائق الرئيسية. يمكن التحكم الكامل بخادم VPN من خلال مدروس للغاية واجهة الرسمويمكنك أن تفعل ذلك عن بعد. نعم، نعم، أصبح من الممكن الآن تغرق جزء الخادم على طول السلسلة الموجودة على Linux وتوجيهها عن بعد من إصدار Nyashny Gui ل Windows. يحتوي Softether VPN على خادم NAT و DHCP مدمج، وهذا هو، تحت Linux و FreeBSD لم تعد بحاجة إلى الفوضى مع الإعدادات IPTables و Natd. في رأيي، لم يكن إنشاء شبكة VPN الخاصة به مطلقا قانونيا. يمكن لبروتوكول SSL-VPN أن يعمل عبر TCP وجلسات TCP متعددة و UDP وحتى ICMP مدعومة.

محاولة

النظر في هذا السحر من وجهة نظر عملية. للتثبيت، سنحتاج إلى DEDIC أو VDS / VPS، لا يتطلب Softeth VPN أجهزة Tun / TAP للعمل، لذلك حتى الخيارات الصامتة مع أي نوع من الافتراضية هي مناسبة. تثبيت جزء الخادم هو راضي بسيط. في صفحة www.softeter-download.com، حدد وحدة توزيع Softether VPN Server لنظام التشغيل المرغوب والهندسة المعمارية (بنية OS * NIX يمكن العثور عليها على أمر Uname -M -M). على سبيل المثال، النظر في نظام Linux باعتباره الخيار الأكثر شيوعا على VDS. قم بتنزيل التوزيع على الخادم بأي طريقة متوفرة، ثم تفريغ وتثبيت:

القطران XZVF SoftEter-VPNServer-V4.05-9416.tar.gz && cd vpnserver && جعل

سيطلب من ذلك أن نؤكد أننا نقرأ اتفاقية الترخيص وتوافق معه. بعد ذلك، سيتم تثبيت خادم VPN Softether لدينا في هذا الدليل وجاهز للإطلاق. تنصح الوثائق اختياريا بنقلها إلى / USR / Local / VPNServer، ولكن لا يوجد فرق، يمكنك حتى تشغيله من / var / TMP. هل تشعر استنساخ؟ 🙂 المدى

./vpnserver ابدأ.

الكل، خادم VPN الخاص بنا جاهز ويتوقع الافتراضي اتصالنا على المنافذ 443 و 992 و 1194 و 5555. يمكنك إدارة الخادم من خلاله ملف الضبط. أو، والتي هي أكثر ملاءمة بكثير، باستخدام الأداة المساعدة الإدارية. يمكنك الاتصال بالتحكم في التحكم في استخدام الأداة المساعدة VPNCMD، الموجودة في نفس الدليل أو استخدام واجهة المستخدم الرسومية لنظام Windows، وتسمى Softether VPN Server Manager للنوافذوبعد إنه جزء من خادم Softether VPN لنظام التشغيل Windows، ولكن يمكنك تثبيته بشكل منفصل عن طريق تحديد القراد المرغوب في المثبت أو قم بتنزيل أرشيف مضغوط منفصل من صفحة التنزيل. اعتبرها الأكثر ودية.


للاتصال بمدير الخادم، حدد المضيف والمنفذ (أي من من المستمع) من خادمنا. عند الاتصال أولا، سيطلب منك تثبيت كلمة مرور المسؤول. نحدد كلمة المرور الخاصة بك والمتابعة إلى التكوين. من المنطقي تحرير قائمة المنفذ، من أجل عدم ملء وجود VPN بوضوح على الخادم. أنا فقط مغادرة 443، وتختار نفسك تذوق. يدعم Softether VPN المعالجات الافتراضية المزعومة (المحاور الافتراضية)، خوادم VPN الظاهرية منفصلة بشكل أساسي، ولكل منها مسؤوليها ومستخدمي VPN وسياسات ACL. قم بإنشاء مثل هذا المحور إذا لم يكن الأمر افتراضيا، ثم انتقل إلى إعداداته، حيث نحتاج إلى إنشاء مستخدم في إدارة المستخدمين. يدعم Softether VPN أساليب المصادقة المختلفة، بما في ذلك إذن على الشهادة ونطاق دائرة نصف قطرها و NT. يكفي بالنسبة لنا الحصول على مصادقة كافية لكلمة المرور العادية، لذلك نحدد ببساطة تسجيل دخول المستخدم وكلمة المرور. يمكنك أيضا إلقاء نظرة على سياسة الأمان، حيث يمكنك قصر المستخدم على عرض القناة وحظر أفراح أخرى.


من أجل الاتصال ب مستخدمي VPN كان هناك الوصول إلى الإنترنت، نستخدم NAT. جميع الإعدادات موجودة على الزر المقابل في سياق المحور، فهي كافية بالنسبة لنا ببساطة تشغيل NAT، تاركة كل شيء آخر افتراضيا. في هذه المرحلة، يمكنك بالفعل الاتصال بالخادم باستخدام عميل Softether VPN، والذي يعمل على بروتوكول SSL-VPN الخاص، والتكوين التافهة والصعوبات لن يسبب. للتواصل عبر L2TP و L2TP / IPSEC، تحتاج إلى استخدامها على الخادم، والخيارات المقابلة في إعدادات IPSec / L2TP. وبالمثل، يتم تضمين دعم عملاء OpenVPN أيضا، وفي هذه الحالة، سيقدم Softether لتوليد ملف التكوين .ovpn ل OpenVPN.


الآن يمكنك الاتصال VPN كما من سطح المكتب أنظمة التشغيلومع أجهزة محمولةيمكن العثور على إرشادات تكوين الاتصال على الشبكة، فهي لا تختلف عن المعتاد. تتوفر أيضا أدلة التوضيحية أيضا على www.softeter.org. حان الوقت ليشعر بنفسك المالك الفخور لملقم VPN أو حتى عن طريق شراء عشرات خوادم في بلدان مختلفة، افتح خدمة VPN الخاصة بك :).

بالقرب من VPN.

في بعض الأحيان يحدث أن الاتصال المباشر بين العميل وخادم VPN صعب أو مستحيل لسبب ما ( الشبكة المحلية، الخروج منه بشكل صارم جدران الحماية على جهاز التوجيه الحدودي، أو لا يحتوي الخادم على IP خارجي وفوق NAT أو لديه عنوان ديناميكي). حالة مشتركة - قمنا بتثبيت منازل خادم VPN ونريد أن نذهب إلى المنزل على قناة آمنة، ولكن المشكلة، لا يعطينا مزود المنزل iiphernik صالحا. نعم، أنت لا تعرف أبدا لأسباب قد لا تكون الرؤية المباشرة للخادم. ثم SofteTer VPN لديه شيء لتظهر لنا. يحتوي بروتوكول SSL-VPN الخاص على عدد من التقنيات المثيرة للاهتمام للتغلب على حواجز الشبكة. علاوة على ذلك، لن يتطلب أي جهد، كل شيء يعمل حرفيا على الجهاز. بالإضافة إلى دعم الجوارب / الوكيل المعتاد، الذي لم يعد يفاجأ بعد OpenVPN، يمكن ل SoftEter VPN:

  • خدمة DDNS؛
  • نات اجتياز؛
  • VPN على ICMP؛
  • VPN على DNS؛
  • VPN سحابة أزور.

إذا لم يكن لدى الخادم عنوان IP ثابت أو نريد فقط الراحة، فستوفر لنا Softether VPN مجالا مستوى ثالث في مجال * .soft.net. ليس من الضروري حتى التسجيل، كل ما هو مطلوب هو اختيار المجال الفرعي حسب الرغبة، وسيعمل بشكل مستقل. فواصل NAT و ICMP و DNS Tunneling موثقة بشكل سيء وغير تكوينها. لذلك، للتأكد من عملهم، قد تحتاج إلى Wireshark. ومع ذلك، بشكل افتراضي، كل شيء يعمل أكثر من تماما. ضربت تقنية المسح الضوئي NAT بنجاح جدار الحماية الخاص بي على جهاز التوجيه، والتي قمت بحظر الحزم المنتهية ولايته لخادم VPN الخاص باختبار الاختبار، ولم يتمكن أقل من ذلك بنجاح للاتصال بخادم VPN، والذي تم نشره ل Full-Cone Nat. تم حل مشكلة الاتصال مع خادم المنزل بالنسبة لي إلى الأبد :). يجب أن يؤخذ في الاعتبار أن المضيف الثالث مطلوب لاجتياز NAT، والتي لا تزال تقدمها Softeher VPN.

التأثير الذي سيتم استخدامه الأسلوب، فمن المستحيل في الإصدار الحالي. يقوم عميل Softether VPN بحاولهم بالتناوب، إذا فشل الاتصال المباشر "في الجبهة". يتم اجتياز اتصالات على ميناء الخادم 137 و 53rd، يتم تنشيط Traversal NAT، يتم إرسال حزم ICMP. بالنسبة ل VPN، يستخدم ICMP صدى ICMP، أو، ما عليك سوى التحدث، بينغ العادي.

استنتاج

تطور Softether VPN ديناميكيا للغاية، وبالوقت ستقرأ هذه المقالة، يمكن أن تصبح الوظيفة أكثر لذيذة. قوية جدا وفي الوقت نفسه مع هذا الحل الافتتاحي الودي لم يكن بعد. بالتأكيد يستحق المشروع الانتباه.