Menú
Está libre
registrarse
el principal  /  Firmware / Softether VPN Server Server en la instalación y configuración de Windows. Sofetter VPN: un servidor VPN multiprotocolo avanzado y un cliente VPN Client Manager no se conecta

Softether VPN Server Server en la instalación y configuración de Windows. Sofetter VPN: un servidor VPN multiprotocolo avanzado y un cliente VPN Client Manager no se conecta

Sofetter VPN Client Manager es un programa para reemplazar la dirección IP y la selección del servidor para conectarse manualmente o automáticamente. Descargar Sophtefer VPN Client Manager puede ser completamente gratuito para Windows Wintov. Para comenzar, la conexión a Internet es necesaria, de lo contrario, la entrada correspondiente aparecerá cuando se inicie el programa. La siguiente dirección, país y proveedor se mostrará en la pantalla. A continuación, el usuario puede seleccionar un servidor a través del cual se redirige el tráfico. Haz que pueda ser manualmente o usar el modo auténtico. ¿Cuál es la diferencia? La versión rusa ayudará a encontrar la parte de hardware de la aplicación más rápido, que se simplifica lo más posible. Modo manual Diseñado para la auto selección del país y la región de conexión. Para esto, es suficiente hacer clic en la lista en la cadena deseada dos veces, y la conexión comenzará.

El modo automático hace todo solo. Define el puente más adecuado para la conexión y se conecta. Todo el tráfico ─ saliente y entrante ─ redirigido a través del "espejo", otro servidor. Con una conexión estable y de alta calidad, el retraso entre los comandos es imperceptible. Puede descargar el cliente VPN de software en ruso en acceso gratuito enlace directo. El instalador es adecuado para X32 y X64 inclusive. Cómo funciona el programa? El cliente redirige la conexión a "espejos". El usuario se conecta al servidor de otro país, luego ─ en el sitio que necesita.

La secuencia es la siguiente: una solicitud de la computadora a la máscara del servidor, desde el sitio hasta el sitio y regrese a través del servidor a la computadora. Por lo tanto, se muestra otra dirección en el sitio, no real. Simplemente, simplemente descargue el administrador de clientes de VPN de software a la computadora y olvídese de la cerradura para siempre. El programa puede trabajar constantemente y al manejar. No carga rAM Y el procesador funciona de forma rápida y eficiente. El producto es totalmente compatible con todas las versiones del sistema operativo y no requiere software adicional.

Las ventajas de la aplicación son las siguientes:

  • idioma ruso;
  • interfaz sencilla y conveniente;
  • apoyo a los protocolos populares;
  • conexión estable;
  • reanudamiento automático en la pausa.

Sofetter VPN Server 4.20.9608 (liberación estable, es decir, Beta) - Softether-vpnserver_vpnbridge-v4.20-9608-RTM-2016.04.17-Windows-X86_x64-Intel.exe.

Versión del sistema operativo - Windows 7 Professional X64 SP1.

Softether VPN Server - VPN Server en la instalación y configuración de Windows

El servidor VPN de Software Product Sofetter le permite obtener fácil y rápidamente un servidor VPN en Windows. Esto le permite combinar varios dispositivos, servidores y computadoras a una red (virtual). Al mismo tiempo, todos estos dispositivos pueden estar ubicados físicamente en cualquier parte del mundo. El artículo analiza la instalación y configuración del servidor VPN de software en Windows. Sofetter VPN Server es un producto Freeware.

Por lo general, se utiliza un servidor VPN para organizar acceso remoto En la red de la empresa desde el hogar u otras redes remotas (oficinas) de la organización. Además, todos los demás dispositivos que se permiten el acceso, como un teléfono móvil, se pueden conectar a esta red. Esos. de mayo con teléfono móvil Ingrese su escritorio de escritorio. Por lo tanto, a menudo, el servidor VPN es un nodo central al que están conectados los clientes para obtener acceso a la red interna de la empresa.

Instalación del servidor VPN de software en Windows

La distribución se puede tomar desde aquí, centro de descarga de software. Tenga en cuenta que la versión beta del producto se muestra por primera vez en la página de descarga.

Descargar y ejecutar - softether-vpnserver_vpnbridge-v4.20-9608-rtm-2016.04.17-windows-x86_x64-intel.exe

AQUÍ PARA ELEGIR - Servidor VPN de softether.

Sofetter VPN Server Manager (solo herramientas de administración): no puede instalar el propio servidor, sino solo las herramientas de administración, por ejemplo, a la estación de trabajo del administrador.

Sofetter VPN Bridge: el servidor VPN de software puede funcionar en el modo Puente entre las redes (en este artículo no se considera).

De acuerdo con una licencia

Aquí hay todos los detalles técnicos más clave: puede leer.

Aquí puede seleccionar la carpeta donde se instala el servidor VPN de software y elija para usuario específico Se instalará o para todos los usuarios en la computadora.

Configurando el servidor VPN de software

SOINTHETHETHER VPN Server Manager siempre se puede iniciar Comienzo.Todos los programasServidor VPN de softetherAdministrador de servidores de VPN.

Cuando comience, mostrará una lista de conexiones con servidores de servidor VPN de software. Aquí puede crear nuevas conexiones o cambiar los parámetros ya conexiones existentes. Para hacer esto, seleccione una conexión específica (en este ejemplo es una) y haga clic en Editar la configuración..

Aquí puede especificar la configuración de una conexión específica.

1. El nombre de la conexión.

2. Nombre del servidor donde se instala el servidor VPN de software o su dirección IP de dirección IP.

3. Conexión directa al servidor o a través del proxy.

4. Esta es una conexión con el servidor o el centro. Este artículo analiza un solo servidor, por lo que el modo administrador del servidor.

Conectar con el servidor. Para hacer esto, en la pantalla principal Softeter VPN Server Manager Click Conectar.. Cuando se conecta por primera vez, el asistente comenzará a configurar el servidor VPN.

Escoger Servidor VPN de acceso remoto.

Aquí se introduce el nombre del HUB virtual (así es como, como si la pieza de hierro a la que todos se unen). Deja que sea como sea.

Puede configurar la conexión con Azure Cloud. Este artículo no se considera, así que elige Deshabilitar VPN Azure..

Seleccione en el párrafo 3 tarjeta de red En el servidor que mira a internet.

También debe crear un usuario en el que todos se conecten al servidor VPN. Uno puede uno en todos o para cada uno.

Para crear un usuario para presionar Crear usuario.. La figura resalta los campos para crear un usuario con autenticación de contraseña.

1. Ingrese el nombre de usuario

2. Puede establecer un grupo para el usuario y la fecha de vencimiento de este cuenta (es decir, el acceso a alguien puede ser proporcionado por un tiempo).

3. Seleccione el tipo de autenticación - Autenticación de contraseña.

4. Puedes ajustar permisos específicos.

5. Establezca la contraseña al usuario.

6. Puede administrar un certificado individual para la autenticación para un usuario específico.

7. Configuración para un certificado firmado.

Formulario de salida VPN Easy Setup Tareas - Haga clic en Cerrar.

Si instala Softeter VPN Server en servidor virtualPuede aparecer la siguiente ventana. En el que se advierte que necesitas asegurarte de que para esto máquina virtual El modo promiscuo está encendido y no está prohibido. Si este no es el caso, debe habilitarse y permitirse.

Todo el servidor está listo para la operación y ahora cuando las conexiones con un servidor a través de Softeter VPN Server Manager, verá esta ventana.

Si cambia los puertos a través de los usuarios que conectan: abren estos puertos en cualquier firewall que tiene entre el cliente y el servidor. En Firewall Operando sistemas de Windows Al instalar el Administrador de servidores VPN de software, la regla para C se crea automáticamente para C: \\ Archivos de programa \\ Softeter VPN Server \\ VPNServer_x64.exe.

Conexión al cliente con servidor Softeter VPN

Para conectar a los clientes con un servidor VPN de software, puede usar el software OS incorporado con la conexión de protocolo L2TP / IPSEC con clave común Así y su propio cliente de cliente de VPN. Lo que como dicen los desarrolladores, funciona más rápido y encripta el tráfico utilizando SSL. Esos. VPN puede funcionar incluso en redes donde se prohíben los protocolos de HTTPS diferentes de HTTPS.

¿Qué tan pronto puedo interesarle si digo que en este artículo hablaremos de un servidor VPN, que puede levantar L2TP / IPSEC, OpenVPN, MS-SSTP, L2TPV3, servidores Etherip-y también tiene su propio protocolo "SSL-VPN ", Que es indistinguible por el tráfico habitual de HTTPS (que no puede decir sobre el apretón de manos de OpenVPN, por ejemplo), puede funcionar no solo a través de TCP / UDP, sino también a través de ICMP (como PingTunnel, Hanstunnel) y DNS (como el yodo), Funciona más rápido (por certificación de desarrolladores) Implementaciones actuales, construye túneles L2 y L3, tiene un servidor DHCP incorporado, admite tanto el modo de kernel como el modo de usuario NAT, IPv6, la configuración, la QOS, la clusidación, el equilibrio de carga y la tolerancia a fallas, ¿Se puede ejecutar bajo Windows, Linux, Mac OS, FreeBSD y Solaris y es un proyecto de código abierto bajo GPLV2?

Eso y eso Es imposible perder esto.

Uh-oh, ¿qué es para la cosa?
Lo más probable es que no hayas escuchado sobre este proyecto antes. El hecho es que Daiyu Nobori (大 大) comenzó a desarrollarlo, tan pronto como fue a la Universidad de Tsukubsk, y PPTP no ganó de la red del campus. En 2003, cuando tenía 18 años, lanzó la primera versión de Sofetter, y el gobierno de Japón le fue golpeado, lo que creía que este proyecto podría considerarse como un software casi malicioso, porque Le permite pasar por alto el firewall (ANEPVPN en ese momento también apareció), y también puede "dañar la imagen de otros productos VPN" y prohibir el programa para difundir. Trató de explicar, pero porque Debido a esto, podría, quizás, deducir de la universidad, no insistió y eliminó el programa desde el acceso gratuito. Algún tiempo pasa, y Mitsubishi Material Corporation ofrece a comprar un softETETER 1.0 y firmar un contrato por 10 años (abril de 2004 a abril de 2014), lo que le da a las empresas vender un suavizado y prohíbe a Daiyu Nobori para vender un programa y / o basado en ello, pero Marzo de 2013 Comienza a distribuir el softETET gratis, y solo recientemente (4 de enero de 2014) fue posible abrirlo bajo GPLV2. Desafortunadamente, ahora todavía hay algunos problemas con las copias, por lo que en el softETER hasta abril de 2014, es probable que vea algunas características importantes: la autenticación de radio / activo, la autenticación de la tecla RSA, la protección de DOS, la ACL de la IP de origen, la transferencia de Syslog y las profundidades Inspeccione el registro de paquetes.
Descripción
Obtenga más información sobre las características del servidor:
  • Muchos centros virtuales. Esos. No todas las instancias del servidor solo sirven a sus clientes, y todo en el límite de un servidor.
  • Acceso remoto (cliente-k-lan) y sitio a sitio (combinando dos o más de dos lan en uno) túneles.
  • Soporte L2TP / IPSEC, OpenVPN, MS-SSTP, L2TPV3, Etherip y su protocolo
  • VPN a través de ICMP y a través de DNS (solo a través de su protocolo)
  • DNS dinámico y NAT Traversal a través del relé libre ( sí, sí, puede levantar un servidor VPN con una IP gris!)
  • Inicio sesión
  • Firewall incorporado
  • Soporte IPv6 en modo L3 (bueno, en L2, por supuesto, también)
  • Formando el tráfico por grupos de usuarios para usuarios específicos
  • Securenat (servidor NAT y DHCP del espacio de usuario). Conveniente en las ventanas no servidores
  • Apoyar a VLAN.
  • Soporte de QoS con priorización automática.

El software consta de un servidor, un servidor de puentes, cliente, GUI (solo Windows) y utilidades de administración de CUI. Se necesita el cliente para conectar una sola computadora a la LAN (VPN de acceso remoto) y el servidor Bridge para conectar dos o más redes (VPN del sitio a sitio). Desafortunadamente, CUI no está muy bien documentado y comenzó el servidor solo de CUI. No pude usar la versión de Windows del servidor y la utilidad GUI. Cabe señalar que la utilidad GUI puede funcionar no solo con servidor local. Puede ejecutar el propio servidor en Linux y administrarlo a través de la utilidad GUI en Windows. En la GUI solo hay configuraciones básicas, para cambiar la configuración avanzada que tendrá que escalar o usar CUI.

Aquí tiene varias capturas de pantalla de GUI, de modo que haya una vista que el servidor puede y cómo todo es fácil de configurar.

Ventana de gestión del servidor

Vitrocerámica de control de ventana

Editando a un usuario

ACL con la capacidad de simular la pérdida de paquetes y el jitter.

Política de seguridad para el usuario

Configuración en SecurenAnat.

Configuración L2TP / IPSEC

Setup OpenVPN y SSTP

Hay dos formas de combinar redes mediante la VPN de softether.
1) Conexión del puente, mientras que las redes se combinan en un segmento Ethernet. Esta opción es incómoda, porque Si hay servicios en ambas redes que requieren trabajo en una sola instancia, esto conducirá a conflictos (por ejemplo, DHCP). Además, si hay muchos nodos en la red, entonces habrá un aumento en el tráfico de transmisión.
2) El segundo método se basa en el primero. Pero aquí creas un interruptor virtual de la OSI del tercer nivel, que administra el tráfico entre redes. También crea un hub virtual adicional (HUB) al que está conectado. red remota. De las menos: los protocolos de enrutamiento dinámico no son compatibles, el protocolo IGMP no es compatible, en los nodos con recursos comunes Es necesario prescribir rutas estáticas.

Este artículo discute el segundo método.

La ventaja de este esquema es que vale la pena gastar dinero en enrutadores caros con VPN, y los paranoicos usan el protocolo Holey PPTP. Incluye PCS, y la conexión se levantó automáticamente, si también se incluye en el otro extremo de la PC. El desempeño de la comunicación se basa en la velocidad de su canal de Internet (incluido el rendimiento de enrutamiento del enrutador) y la potencia del procesador de PC, porque El cifrado de tráfico es realizado por ellos.

Tenemos dos redes, con nodos centrales como enrutador con un servidor DHCP y WAN. En la PC en la misma red, debe instalar un servidor VPN de software, y en otro puente VPN de red de red.

Instalación de un servidor VPN en Windows

Instalar el servidor Softeter VPN es bastante simple. Ilustraré sus fotos con pequeños comentarios. Descargue la distribución del servidor VPN de software del sitio oficial y ejecute.
Seleccione la opción de instalación - servidor VPN y haga clic en "Siguiente".

Luego aceptamos los términos del Acuerdo y eligimos la instalación estándar.

Después de iniciar el servidor VPN, aparecerá la ventana de Administración, presione el botón "Conectar". Especificamos la contraseña del administrador del servidor.

Indique el tipo de servidor: servidor VPN del sitio a sitio. (Centrar)

Luego, hay una configuración de la función DNS dinámica, haga clic en Salir. Más tarde, se puede desactivar cambiando la línea en el archivo de configuración a: "Declare DDNSCLIENT (BOOL Discapacitados verdadero".

A continuación, debe especificar una tarjeta de red física para conectar un hub virtual con una red local. El compuesto se lleva a cabo en nivel de canal OSI, por lo que el HUB virtual no recibe ninguna dirección IP en la red. Sin embargo, algunos enrutadores pueden notar en la red local la apariencia de la dirección IP de subred 172.31.0.0/16. Esta dirección se utiliza para rastrear el cumplimiento de las direcciones IP de las entradas ARP o algo así.

A continuación, se propone configurar el acceso a través de L2TP y habilitar Azure VPN. Vamos a falsemos estos pasos, porque En este esquema, no participan. Azure VPN se puede desactivar si tiene una IP blanca. Si la dirección es gris, no se desconecte y use la dirección de dominio Azure VPN en lugar de IP.

Configure el servidor VPN

Al final de la configuración principal, entramos en la ventana de Administración del servidor. En primer lugar, elimine los puertos innecesarios (todo, excepto 5555, se utiliza para conectarse al panel de administración). Especificamos cualquier puerto TCP no estándar para escuchar, por ejemplo, 7710. Si no tiene una dirección IP blanca, para usar Azure VPN, debe escuchar el puerto 443.
Ahora necesita crear un segundo centro virtual al que se conectará la red remota. Para crear un segundo hub, haga clic en el botón Crear un HUB virtual. Lo llamamos, por ejemplo, por un número de red remoto - 12. En este centro virtual, cree un puente local es innecesario.

A continuación, seleccione 12 HUB y haga clic en "HUGO VIRTUAL HUB", luego "Administrar usuarios" Cree un usuario para una red remota. Llamemos a la "Red 12", en lugar de contraseña, usaremos un certificado autofirmado con una clave secreta.

Crea un certificado y llena la línea "Nombre común".

Seleccione el formato de certificado - X509 (certificado por separado, clave secreta por separado).

El certificado guardado y la clave secreta deberán descargarse en el cliente de Puente VPN de software.
A continuación, debe abrir el puerto en el enrutador, el que escucha el servidor y configure la transmisión del puerto en la PC con el servidor. Lea más sobre cómo abrir los puertos, puede leer en este artículo. .
Por ejemplo, en PfSense, la regla para abrir el puerto se ve así. PFSENSE: al crear una regla para NAT, crea automáticamente una regla para el firewall. Otros enrutadores no pueden hacer esto, por lo que necesita crear ambas reglas con asas.

También en firewall En ambos enrutadores, es necesario permitir el paso de tráfico entre las redes. Para resolver el paso de cualquier tráfico, la regla se verá así:

Si hay un firewall en las computadoras, también hay un pasaje de tráfico para la red deseada.
Siguiente necesitas crear enrutador virtual. Haga clic en el botón Configuración del interruptor de Capa 3, cree un nuevo enrutador virtual y haga clic en el botón "Editar". Luego, debe crear interfaces virtuales para cada centro. Para un concentrador con el nombre 10, creamos una interfaz con la dirección 192.168.10.100, para un centro nombrado 12 - 192.168.12.100. Las direcciones pueden ser inventidas suyas, lo principal es que no están ocupados y pertenecen a cada una de sus subred. Los desarrolladores aseguran que es opcional para agregar rutas, pero es mejor agregar en caso de que. Para iniciar el enrutador, presione el botón "Inicio".

Configuración de un cliente VPN

Ejecute la instalación del servidor VPN de software, al seleccionar la opción de instalación del puente VPN de software. Haga clic en todo el tiempo "Siguiente", luego configure la contraseña del administrador.

En este paso, especifica una tarjeta de red para crear un puente con una red local.

Después de eso, nos metemos en el panel de control del puente VPN de software. Como puede ver, muchas funciones en este modo están deshabilitadas.

A continuación, debe crear una conexión en cascada al servidor VPN de software. Haga clic en "SANGE VIRTUAL HUB" y luego "Conexión de cascada" y complete los datos de la conexión.
Nombre de la configuración - Nombre de la conexión.
Nombre de host - Dirección IP blanca o nombre de dominio Red de enrutadores DDNS donde se instala el servidor. Si no tiene una dirección IP blanca, usamos el servicio Azure VPN y escribimos el nombre de dominio recibido en este servicio (VPN123456789.vpnazure.net). Creo que está claro que sin una dirección IP blanca para abrir puertos en el enrutador innecesario.
Número de puerto: el puerto que escucha el servidor.
El nombre de HUB virtual es el nombre del HUB virtual en el servidor.
Configuración de autenticación de usuario - Configuración de autenticación de usuario. Como decidimos utilizar un certificado autofirmado en lugar de una contraseña, seleccionamos la autenticación de certificado de cliente ". Escribimos el nombre de usuario (en el ejemplo, es la red 12). Cláusula "Especifique el certificado del cliente", cargue el certificado y la clave de cifrado secreto.

Ahora necesita configurar la configuración de la conexión: haga clic en "Configuración avanzada". Aquí es necesario especificar el número de compuestos TCP, se recomienda 8 para el compuesto de banda ancha.

Configuración de enrutamiento

El ajuste es prescribir rutas estáticas en los enrutadores de ambas subredes.
En el enrutador 192.168.10.1 (Consulte el Esquema) Prescribemos una ruta a la red 192.168.12.0. Se verá así: 192.168.12.0 Máscara 255.255.255.0 Gateway 192.168.10.100.
En el enrutador 192.168.12.1 registramos la ruta a la red 192.168.10.0: 192.168.10.0 Máscara 255.255.255.0 Gateway 192.168.12.100.
Para la confiabilidad, reiniciamos tanto las PC y un enrutador.

Acceso a carpetas compartidas a través de Sofetter VPN

Después de que se produzcan las configuraciones anteriores, todas las computadoras en la red deben "ping", normalmente (si no están prohibidas por el firewall). Sin embargo, el acceso a carpetas comunes Windows es imposible. Este problema se resuelve prescribiendo rutas estáticas directamente en las computadoras con recursos comunes. Ejecute el símbolo del sistema de Windows en nombre del administrador y escriba el equipo:
Para computadoras ubicadas en la red 192.168.10.0:
Ruta -p agregue 192.168.12.0 máscara 255.255.255.0 192.168.10.100
Para computadoras en la red 192.168.12.0:
Ruta -p agregue 192.168.10.0 máscara 255.255.255.0 192.168.12.100
Esto se completa en esto. Para analizar la ruta de tráfico, le aconsejo que use el comando cadena de Windows, equipo de camino.

Hago preguntas en los comentarios.

La protección de los datos hoy en día le preocupa más y más personas. Las tendencias no solo no solo lo hacen, están horrorizadas, incluso los televisores comienzan a seguirnos. La forma más segura es asumir siempre que alguien nos escucha y se defiende preventivamente. Puede aumentar los túneles de SSH y los calcetines, a través de ellos, el tráfico correcto, puede en todas partes donde resulte, use HTTPS configurando los complementos para esto. Sin embargo, la tecnología más adecuada era, habrá una VPN durante mucho tiempo.

Dónde obtener VPN para conectarse con seguridad con varios dispositivos "¿En movimiento" y en lugares públicos? Simple I. manera rápida - Aproveche uno de los numerosos servicios. Pero desde el punto de vista de la seguridad, este método plantea preguntas. Comience voluntariamente su tráfico a través de "tío", e incluso pagarlo, no demasiado severamente. Sí, y con el anonimato no es tan bueno, el servicio principal lo entregará con canalones en la primera solicitud, es suficiente recordar la historia de Hidemyass y LulzSec. Las pequeñas oficinas fangosas nunca se pueden reducir tú mismo. No puede verificar el servicio de VPN de cocina interior, y confíe en las garantías de que no se mantengan registros, ingenuos.

¿Qué sigue siendo pobre paranoico? Para elevar el servidor VPN usted mismo, el bien no es mucho para ello. La implementación más adecuada para su propio servidor hasta hace poco fue OpenVPN. Su menos tangible es un entorno bastante complejo y hostil para por el usuario habitual. Instale y configúnelo solo por el hombre sofisticado en los asuntos de red. La presencia de una gran cantidad de manuales paso a paso no ayudan fuertemente a la situación. Además, OpenVPN requiere acceso a dispositivos TUN / TAP en el servidor, por lo que todos los alojamientos VPS / VPS son adecuados para ello. Sin embargo, desde hace poco, se abrió un servidor VPN multiprotokol potente bajo la licencia GPLV2: VPN de software. En la primera, y en la segunda mirada, este servidor está sorprendente las posibilidades.

Tiene su propio protocolo SSL-VPN, que es indistinguible del tráfico de HTTPS regular (el tráfico OpenVPN aún es posible destacar con DPI). El soporte aplicado para L2TP / IPSEC, MS-SSTP, OpenVPN, L2TPV3 y Etherip, y una compatibilidad estricta con los clientes incorporados en iOS y Android se especifica para L2TP. El servidor en sí tiene versiones en Windows, Linux, OS X, FreeBSD y Solaris y, según lo aprobado en el sitio, es una alternativa óptima a OpenVPN, y funciona más rápido.

Se puede encontrar una lista completa de todas las golosinas en el sitio web oficial. Notaré solo las chips principales. El servidor VPN se puede controlar completamente a través de muy reflexivo. interfaz gráficaY puedes hacerlo de forma remota. Sí, sí, ahora es posible hundir la parte del servidor a lo largo de la cadena en Linux y los guié de forma remota de la versión de Nyashny GUI para Windows. Sofetter VPN tiene un servidor NAT y DHCP incorporado, es decir, debajo de Linux y FreeBSD, ya no necesitan meterse con las configuraciones IPTATables y NATD. En mi opinión, la creación de su propia red VPN nunca ha sido tan legalizada. El propio protocolo SSL-VPN puede funcionar a través de TCP, y se admiten múltiples sesiones TCP, UDP e incluso ICMP.

Difícil

Considere este encanto desde un punto de vista práctico. Para instalar, necesitaremos Dedic o VDS / VPS, la VPN de software no requiere que funcionen dispositivos TUN / TAP, por lo que se adecuan las opciones silenciosas con cualquier tipo de virtualización. La instalación de la parte del servidor está satisfecha simple. En la página www.softer-download.com, seleccione la unidad de distribución del servidor de Sofether VPN para el sistema operativo y la arquitectura deseada (en * Nix OS Architecture se puede encontrar en el comando uname -m). Por ejemplo, considere Linux como la opción más común en VDS. Descargue la distribución al servidor de cualquier manera disponible, luego desembale e instale:

TAR XZVF SOFTETER-VPNSERVER-V4.05-9416.TAR.GZ && CD VPNSERVER &&

Nos pediremos que confirmemos que leemos el acuerdo de licencia y estamos de acuerdo con él. Después de eso, nuestro servidor VPN de software se instalará en este directorio y está listo para su lanzamiento. La documentación le aconseja opcionalmente que lo mueva a / usr / local / vpnserver, pero no hay diferencia, incluso puede ejecutarlo desde / var / tmp. ¿Sientes un clon? 🙂 correr

./VPNSERVER START.

Todo, nuestro propio servidor VPN está listo y predeterminado espera nuestra conexión en los puertos 443, 992, 1194 y 5555. Puede administrar el servidor a través de él archivo de configuración. O, que es mucho más conveniente, utilizando la utilidad de administración. Puede conectarse al control para controlar utilizando la utilidad VPNCMD Console, ubicada en el mismo directorio o usando la GUI para Windows, llamada Softether VPN Server Manager para ventanas. Es parte del servidor VPN de software para Windows, pero puede instalarlo por separado seleccionando las garrapatas deseadas en el instalador o descargue un archivo zip separado de la página de descarga. Considéralo como el más amigable.


Para conectarse al Administrador del servidor, especifique el host y el puerto (cualquiera de los escuchados) de nuestro servidor. Cuando se conecta por primera vez, se le pedirá que instalen la contraseña del administrador. Especificamos su contraseña y continuamos a la configuración. Tiene sentido editar la lista de puertos, para que claramente no llene la presencia de VPN en el servidor. Solo me voy a 443, y te eliges de gusto. Softether VPN admite los llamados hubs virtuales (hubs virtuales), esencialmente servidores VPN virtuales separados, cada uno con sus administradores, usuarios de VPN, configuraciones y políticas ACL. Cree un centro de este tipo si no fue predeterminado, y vaya a su configuración, donde necesitamos crear un usuario en Administrar usuarios. Softether VPN admite varios métodos de autenticación, incluida la autorización en el certificado, el RADIUS y el dominio NT. Es suficiente para nosotros obtener suficiente autenticación de contraseña ordinaria, por lo que simplemente especifiquemos el inicio de sesión y la contraseña del usuario. También puede ver la política de seguridad, donde puede limitar al usuario con el ancho del canal y prohibir otras alegrías.


Para que se hayan conectado a Usuarios de VPN Hubo acceso a Internet, usamos NAT. Todos los ajustes están en el botón correspondiente en el contexto del concentrador, es suficiente para que simplemente encienda la NAT, dejando todo lo demás de forma predeterminada. En esta etapa, ya puede conectarse al servidor utilizando el cliente VPN de software, que funciona en el Protocolo de SSL-VPN, la configuración trivial y las dificultades no causarán. Para conectarse a través de L2TP y L2TP / IPSEC, debe usarlos en el servidor, las opciones correspondientes están en la configuración de IPsec / L2TP. De manera similar, también se incluye el soporte para los clientes de OpenVPN, y en este caso se incluirá incluso para generar un archivo de configuración.ovpn para OpenVPN.


Ahora puedes conectarte a VPN como desde el escritorio sistemas operativosy con dispositivos móvilesLas instrucciones para configurar la conexión se pueden encontrar en la red, no difieren de lo habitual. Los manuales con ilustraciones también están disponibles en www.softereTer.org. Es hora de sentirse con el orgulloso propietario del servidor VPN o incluso al comprar una docena de servidores en diferentes países, abre su propio servicio VPN :).

VPN cercanos.

A veces sucede que la conexión directa entre el cliente y el servidor VPN es difícil o imposible por alguna razón ( la red local, Salir de los cuales los firewalls estrictamente en el enrutador de límites, o el servidor no tiene una IP externa y está detrás de NAT o tiene una dirección dinámica). Un caso común: instalamos las casas de VPN-Server y queremos ir a casa en un canal seguro, pero el problema, el proveedor de viviendas no nos da un AIPHERNIK válido. Sí, nunca se sabe por lo que las razones puede no ser visibilidad directa al servidor. Y luego el suavizador VPN tiene algo que mostrarnos. El propio protocolo SSL-VPN tiene una serie de técnicas interesantes para superar las barreras de la red. Además, no requerirán ningún esfuerzo, todo funciona literalmente en la máquina. Además de los calcetines / soporte proxy habituales, que ya no se sorprenden después de OpenVPN, Softeter VPN puede:

  • Servicio DDNS;
  • NAT Traversal;
  • VPN sobre ICMP;
  • VPN sobre DNS;
  • VPN Azure Cloud.

Si el servidor no tiene una IP constante o simplemente deseamos conveniencia, la VPN de software le proporcionará un dominio de tercer nivel en el dominio * .softer.net. No es necesario siquiera registrarse, todo lo que se requiere es elegir un subdominio para probar, y funcionará de forma independiente. Los descansos de Tunneling Nat, ICMP- y DNS están mal documentados y no están configurados. Por lo tanto, para asegurarse de su trabajo, es posible que necesite Wireshark. Sin embargo, de forma predeterminada, todo funciona más que perfectamente. La técnica de escaneo de NAT Traversal golpeó con éxito mi firewall en el enrutador, en el que bloqueé los paquetes salientes al servidor VPN para la prueba, y no se le administró menos con menos éxito para conectarse al servidor VPN, que se publicó para Full-Cone Nat. El problema de conexión con el servidor de inicio se resuelve para mí para siempre :). Debe tenerse en cuenta que se requiere el tercer huésped para NAT Traversal, que aún está proporcionado por Softteher VPN.

Influencia en qué técnica se utilizará, es imposible en la versión actual. El cliente VPN de software, los intenta alternativamente, si la conexión directa "en la frente" falló. Las conexiones en el puerto 137 y 53RD del servidor se atraviesan, se activan NAT Traversal, se envían paquetes ICMP. Para VPN sobre ICMP utiliza ECHO ICMP, o, simplemente hablando, ping ordinario.

Conclusión

Sofetter VPN se desarrolla de manera muy dinámica, y en el momento en que lea este artículo, la funcionalidad puede volverse aún más deliciosa. Tan poderoso y al mismo tiempo con esta amistosa solución de apertura aún no ha sido. El proyecto definitivamente merece atención.