Menü
Bedava
kayıt
ev  /  bellenim/ Windows kurulumu ve yapılandırmasında SoftEther VPN Sunucusu sunucusu. SoftEther VPN - Gelişmiş Çok Protokollü VPN Sunucusu ve Vpn istemci yöneticisi bağlanmayacak

Windows kurulumu ve yapılandırmasında SoftEther VPN Sunucusu sunucusu. SoftEther VPN - Gelişmiş Çok Protokollü VPN Sunucusu ve Vpn istemci yöneticisi bağlanmayacak

Softether VPN Client Manager, IP adresini değiştirmek ve manuel veya otomatik olarak bağlanmak için bir sunucu seçmek için bir programdır. Softefer VPN istemci yöneticisini Windows işletim sistemi için ücretsiz olarak indirebilirsiniz. Başlamak için bir İnternet bağlantısına ihtiyacınız var, aksi takdirde programı başlattığınızda ilgili bir giriş görünecektir. Ardından, geçerli adres, ülke ve sağlayıcı ekranda görüntülenecektir. Ardından, kullanıcı trafiğin yeniden yönlendirileceği bir sunucu seçebilir. Bunu manuel olarak yapabilir veya otantik modu kullanabilirsiniz. Fark ne? Rusça versiyonu, zaten mümkün olduğunca basitleştirilmiş olan uygulamanın donanımını hızlı bir şekilde öğrenmenize yardımcı olacaktır. manuel modülke ve bağlantı bölgesinin bağımsız seçimi için tasarlanmıştır. Bunu yapmak için listede istediğiniz satıra çift tıklayın, bağlantı başlayacaktır.

Otomatik mod her şeyi kendi başına yapar. Bağlantı için en uygun köprüyü belirler ve bağlar. Tüm trafik ─ giden ve gelen ─ başka bir sunucu olan “ayna” üzerinden yönlendirilir. Kararlı ve yüksek kaliteli bir bağlantıyla komutlar arasındaki gecikme algılanamaz. Softether VPN Client'ı doğrudan bir bağlantı üzerinden ücretsiz olarak Rusça olarak indirebilirsiniz. Yükleyici, x32 ve x64 dahil için uygundur. Program nasıl çalışıyor? İstemci, bağlantıyı "aynalar" aracılığıyla yönlendirir. Kullanıcı başka bir ülkedeki bir sunucuya, ardından ihtiyacı olan siteye bağlanır.

Sıra şu şekildedir: bilgisayardan sunucu maskesine, ondan siteye ve sunucu üzerinden bilgisayara bir istek. Bu nedenle, site gerçek adresi değil, farklı bir adres görüntüler. Softether VPN Client Manager'ı bilgisayarınıza bir kez indirmeniz ve sonsuza kadar engellemeyi unutmanız yeterlidir. Program hem kalıcı olarak hem de erişildiğinde çalışabilir. yüklenmiyor Veri deposu ve işlemci, hızlı ve verimli çalışır. Ürün, tüm işletim sistemi sürümleriyle tamamen uyumludur ve ek yazılım gerektirmez.

Uygulamanın avantajları aşağıdaki gibidir:

  • Rus Dili;
  • basit ve kullanışlı arayüz;
  • popüler protokoller için destek;
  • kararlı bağlantı;
  • molada otomatik devam etme.

SoftEther VPN Sunucusu sürüm 4.20.9608 (kararlı sürüm, yani beta değil) - softether-vpnserver_vpnbridge-v4.20-9608-rtm-2016.04.17-windows-x86_x64-intel.exe.

İşletim sistemi sürümü - Windows 7 Professional x64 SP1.

SoftEther VPN Sunucusu - Windows kurulumu ve yapılandırmasında VPN sunucusu

SoftEther VPN Server yazılım ürünü, Windows'ta kolayca ve hızlı bir şekilde bir VPN sunucusu edinmenizi sağlar. Bu, çeşitli cihazları, sunucuları ve bilgisayarları tek bir ağda (sanal) birleştirmenizi sağlar. Ayrıca, tüm bu cihazlar fiziksel olarak dünyanın herhangi bir yerinde bulunabilir. Makale, Windows'ta SoftEther VPN Sunucusunun kurulumunu ve yapılandırmasını kapsar. SoftEther VPN Sunucusu ücretsiz bir üründür.

Genellikle bir kuruluş için bir VPN sunucusu kullanılır uzaktan erişim kuruluşun evden veya diğer uzak ağlarından (ofislerinden) kurumsal ağa. Cep telefonu gibi erişime izin verilen diğer cihazlar da bu ağa bağlanabilir. Şunlar. ile olabilir cep telefonuİş bilgisayarınızın masaüstünde oturum açın. Bu nedenle, genellikle VPN sunucusu, müşterilerin işletmenin iç ağına erişmek için bağlandığı merkezi düğümdür.

SoftEther VPN Sunucusunu Windows'a Yükleme

Dağıtım kiti buradan alınabilir - SoftEther İndirme Merkezi. Lütfen indirme sayfasının önce ürünün beta sürümlerini gösterdiğini unutmayın.

İndirin ve çalıştırın - softether-vpnserver_vpnbridge-v4.20-9608-rtm-2016.04.17-windows-x86_x64-intel.exe

Burayı seçin - SoftEther VPN Sunucusu.

SoftEther VPN Sunucu Yöneticisi (Yalnızca Yönetici Araçları) - sunucunun kendisini değil, yalnızca yönetim araçlarını, örneğin bir yönetici iş istasyonuna kurabilirsiniz.

SoftEther VPN Köprüsü - SoftEther VPN Sunucusu, ağlar arasında bir köprü olarak çalışabilir (bu makalede ele alınmamıştır).

lisansı kabul et

En önemli teknik ayrıntıların tümü burada açıklanmıştır - okuyabilirsiniz.

Burada SoftEther VPN Server'ın kurulacağı klasörü seçebilir ve belirli kullanıcı yüklenecek veya bilgisayardaki tüm kullanıcılar için.

SoftEther VPN Sunucusunu Yapılandırma

SoftEther VPN Sunucu Yöneticisi her zaman başlatılabilir BaşlatTüm programlarSoftEther VPN SunucusuSoftEther VPN Sunucu Yöneticisi.

Başlangıçta, SoftEther VPN Sunucusu sunucularına bağlantıların bir listesini göreceksiniz. Burada yeni bağlantılar oluşturabilir veya parametreleri değiştirebilirsiniz. mevcut bağlantılar. Bunu yapmak için belirli bir bağlantı seçin (bu örnekte bir bağlantıdır) ve tıklayın. Ayarı düzenle.

Burada belirli bir bağlantı için ayarları yapabilirsiniz.

1. Bağlantı adı

2. SoftEther VPN Sunucusunun kurulu olduğu sunucu adı veya ip adresi + bağlantı noktası.

3. Sunucuya veya bir proxy aracılığıyla doğrudan bağlantı.

4. Bu, bir sunucuya veya hub'a bağlantıdır. Bu makale tek bir sunucuya, dolayısıyla Sunucu Yönetici Moduna odaklanmaktadır.

Sunucuya bağlan. Bunu yapmak için SoftEther VPN Server Manager'ın ana ekranında Bağlamak. İlk bağlandığınızda, VPN sunucusunu kurmanıza yardımcı olacak bir sihirbaz başlayacaktır.

Seçme Uzaktan Erişim VPN Sunucusu.

Buraya sanal hub'ın adını giriyorsunuz (herkesin katıldığı bir demir parçası gibi). Olduğu gibi olmasına izin verin.

Azure Bulut ile bir bağlantı kurabilirsiniz. Bu makale bunu kapsamaz, bu nedenle VPN Azure'u devre dışı bırak.

3. noktada seçin ağ kartıİnternete bakan bir sunucuda.

Ayrıca herkesin VPN sunucusuna bağlanacağı bir kullanıcı oluşturmanız gerekir. Herkes için veya her biri için bir tane alabilirsiniz.

Bir kullanıcı oluşturmak için tıklayın. Kullanıcı oluştur. Şekil, parola doğrulamalı bir kullanıcı oluşturmaya yönelik alanları vurgulamaktadır.

1. Kullanıcı adını girin

2. Kullanıcı için bir grup ve bunun için bir son kullanma tarihi belirleyebilirsiniz. hesap(yani birisine bir süreliğine erişim izni verilebilir).

3. Kimlik doğrulama türünü seçin - Şifre Doğrulama.

4. Kullanıcı için belirli izinleri ayarlayabilirsiniz.

5. Kullanıcı için bir parola belirleyin.

6. Belirli bir kullanıcının kimlik doğrulaması için ayrı bir sertifikayı yönetebilirsiniz.

7. İmzalı sertifikanın ayarları.

Çıkış Formu VPN Kolay Kurulum Görevleri- Kapat'ı tıklayın.

SoftEther VPN Sunucusunu şuraya yüklerseniz: sanal sunucu, aşağıdaki pencere görünebilir. Bunun için emin olmanız gerektiği konusunda uyarıldığı sanal makine Rastgele Mod etkindir ve devre dışı bırakılmaz. Durum böyle değilse, etkinleştirilmeli ve izin verilmelidir.

Sunucu çalışmaya hazır ve şimdi sunucuya SoftEther VPN Sunucu Yöneticisi aracılığıyla bağlanırken aşağıdaki pencereyi göreceksiniz.

Kullanıcıların bağlanacağı bağlantı noktalarını değiştirirseniz, bu bağlantı noktalarını istemci ile sunucu arasında sahip olduğunuz herhangi bir güvenlik duvarında açın. Ameliyathane güvenlik duvarında Windows sistemleri SoftEther VPN Sunucu Yöneticisi'ni kurarken, C:\Program Files\SoftEther VPN Sunucusu\vpnserver_x64.exe için otomatik olarak bir kural oluşturulur.

İstemcileri SoftEther VPN Sunucusuna Bağlama

İstemcileri SoftEther VPN Sunucusuna bağlamak için, L2TP/IPsec bağlantısını kullanarak her iki yerleşik işletim sistemi aracını da kullanabilirsiniz. ortak anahtar ve kendi SoftEther VPN İstemcisi. Geliştiricilere göre bu daha hızlıdır ve SSL kullanarak trafiği şifreler. Şunlar. VPN, HTTPS dışındaki protokollerin yasak olduğu ağlarda bile çalışabilir.

Bu yazıda L2TP / IPsec, OpenVPN, MS-SSTP, L2TPv3, EtherIP sunucularını yükseltebilen ve ayrıca kendi SSL-VPN protokolüne sahip bir VPN sunucusundan bahsedeceğimi söylersem ne kadar erken ilginizi çekebilirim ”, normal HTTPS trafiğinden ayırt edilemez (örneğin OpenVPN anlaşması hakkında söylenemez), yalnızca TCP / UDP üzerinden değil, aynı zamanda ICMP (pingtunnel, hanstunnel gibi) ve DNS (iyot gibi) aracılığıyla da çalışabilir, daha hızlı çalışır (geliştiriciler tarafından) ) mevcut uygulamaların, L2 ve L3 tünelleri oluşturur, yerleşik bir DHCP sunucusuna sahiptir, hem çekirdek modu hem de kullanıcı modu NAT, IPv6, şekillendirme, QoS, kümeleme, yük dengeleme ve hata toleransını destekler, Windows altında çalıştırılabilir, Linux, Mac OS, FreeBSD ve Solaris ve GPLv2 kapsamında bir Açık Kaynak projesi mi?

Bu kadar. Bu kaçırılamaz.

Bu şey nedir?
Büyük olasılıkla, bu projeyi daha önce duymadınız. Gerçek şu ki, Daiyu Nobori (登大遊), Tsukuba Üniversitesi'ne girer girmez geliştirmeye başladı ve PPTP kampüs ağından çalışmadı. 2003 yılında, 18 yaşındayken SoftEther'in ilk sürümünü çıkardı ve bu projenin neredeyse kötü amaçlı yazılım gibi görülebileceğine inanan Japon hükümeti tarafından saldırıya uğradı, çünkü. güvenlik duvarlarını atlamanıza izin verir (OpenVPN o sırada yeni ortaya çıkıyordu) ve ayrıca “diğer VPN ürünlerinin imajına zarar verebilir” ve programın dağıtımını yasaklayabilir. Kendini açıklamaya çalıştı ama bu nedenle üniversiteden atılabilir, fazla ısrar etmedi ve programı ücretsiz erişimden kaldırdı. Biraz zaman geçer ve Mitsubishi Materials Corporation, ondan SoftEther 1.0 satın almayı ve şirkete SoftEther satma hakkı veren ve Daiyu Nobori'nin programı satmasını yasaklayan 10 yıllık bir sözleşme imzalamayı teklif eder (Nisan 2004-Nisan 2014). buna dayanarak, ancak Mart 2013'te SoftEther'i ücretsiz olarak dağıtmaya başladı ve kısa süre önce (4 Ocak 2014) GPLv2 altında açıldı. Ne yazık ki, şu anda telif hakkıyla ilgili bazı sorunlar var, bu nedenle bazı önemli özellikler muhtemelen Nisan 2014'e kadar SoftEther'de görülmeyecek: Radius kimlik doğrulaması / Aktif Dizin, RSA anahtar kimlik doğrulaması, DoS koruması, Kaynak IP ACL, Syslog aktarımı ve Derin inceleme paket günlüğü.
Açıklama
Sunucunun yetenekleri hakkında biraz daha ayrıntı:
  • Çok sayıda sanal hub. Şunlar. her sunucu örneği yalnızca istemcilerine hizmet etmez, aynı sunucu içindeki her şeye hizmet eder.
  • Uzaktan Erişim (istemciden LAN'a) ve Siteden Siteye (iki veya daha fazla LAN'ı bir araya getiren) tüneller.
  • L2TP/IPsec, OpenVPN, MS-SSTP, L2TPv3, EtherIP ve özel protokol desteği
  • ICMP ve DNS üzerinden VPN (yalnızca özel protokol aracılığıyla)
  • Ücretsiz geçiş yoluyla Dinamik DNS ve NAT Geçişi ( evet, gri bir IP ile bir VPN sunucusu yükseltebilirsiniz!)
  • Kerestecilik
  • Dahili güvenlik duvarı
  • L3 modunda IPv6 desteği (elbette L2'de de)
  • Kullanıcı grupları veya belirli kullanıcılar tarafından trafik şekillendirme
  • SecureNAT (kullanıcı alanı NAT ve DHCP sunucusu). Sunucu dışı Windows'ta kullanışlı
  • VLAN desteği
  • Otomatik önceliklendirme ile QoS desteği

Yazılım bir sunucu, köprü sunucusu, istemci, GUI (yalnızca Windows) ve CUI yönetim yardımcı programlarından oluşur. Bir bilgisayarı bir LAN'a (Uzaktan Erişim VPN) bağlamak için bir istemci ve iki veya daha fazla ağı (Siteden Siteye VPN) bağlamak için bir köprü sunucusuna ihtiyaç vardır. Ne yazık ki, CUI henüz çok iyi belgelenmedi ve sunucuyu yalnızca CUI'den başlatamadım, sunucunun Windows sürümünü ve GUI yardımcı programını kullanmak zorunda kaldım. GUI yardımcı programının yalnızca Yerel sunucu, yani sunucunun kendisini Linux üzerinde çalıştırabilir ve Windows altında bir GUI yardımcı programı aracılığıyla yönetebilirsiniz. GUI'nin yalnızca temel ayarları vardır, gelişmiş ayarları değiştirmek için yapılandırmaya gitmeniz veya CUI'yi kullanmanız gerekir.

İşte size sunucunun neler yapabileceği ve kurulumunun ne kadar kolay olduğu hakkında bir fikir vermek için GUI'nin bazı ekran görüntüleri.

Sunucu yönetimi penceresi

Hub yönetim penceresi

Kullanıcı düzenleme

Paket kaybını ve titreşimi simüle etme yeteneğine sahip ACL

Kullanıcı Güvenlik Politikası

SecureNAT'ı Yapılandırma

L2TP/IPSec'i Yapılandırma

OpenVPN ve SSTP'yi Yapılandırma

SoftEther VPN ile ağları bağlamanın iki yolu vardır.
1) Ağların tek bir Ethernet segmentinde birleştirildiği köprü bağlantısı. Bu seçenek elverişsizdir, çünkü her iki ağda da tek bir eşgörünüm gerektiren hizmetler varsa, bu durum çakışmalara (örneğin, DHCP) yol açacaktır. Ayrıca ağda çok sayıda düğüm varsa yayın trafiğinde bir artış olacaktır.
2) İkinci yöntem birincisi üzerine kuruludur. Ancak burada, ağlar arasındaki trafiği yöneten üçüncü OSI katmanının sanal bir anahtarı oluşturulur. Bağlandığı ek bir sanal merkez (yoğunlaştırıcı) da oluşturulur. uzak ağ. Eksilerden: dinamik yönlendirme protokolleri desteklenmez, IGMP protokolü desteklenmez, ana bilgisayarlarda ortak kaynaklar statik rotaları kaydetmek gereklidir.

Bu makalede, ikinci yöntem anlatılmaktadır.

Bu şemanın avantajı, VPN'li pahalı yönlendiricilere para harcamanın gereksiz olması ve paranoyak kişilerin sızdıran PPTP protokolünü kullanmasıdır. Bilgisayar açıldı - ve diğer uçtaki bilgisayar da açıksa bağlantı otomatik olarak yükseldi. İletişim performansı, İnternet kanalınızın hızına (yönlendiricinin yönlendirme performansı dahil) ve PC işlemcisinin gücüne bağlıdır, çünkü. trafik şifreleme onun tarafından gerçekleştirilir.

DHCP sunucusu ve WAN içeren bir yönlendirici biçiminde merkezi düğümleri olan iki ağımız var. SoftEther VPN Server'ı bir ağdaki bir PC'ye ve başka bir ağdaki SoftEther VPN Bridge'e kurmanız gerekir.

Windows'ta bir VPN sunucusu yükleme

SoftEther VPN Server'ı kurmak oldukça basittir. Birkaç yorumla resimlerle anlatacağım. SoftEther VPN Server dağıtımını resmi web sitesinden indirin ve çalıştırın.
Kurulum seçeneğini seçin - VPN Sunucusu ve "İleri" ye tıklayın.

Ardından sözleşme şartlarını kabul ediyoruz ve standart kurulumu seçiyoruz.

VPN sunucusunu başlattıktan sonra yönetim penceresi görünecektir, "Bağlan" düğmesine tıklayın. Sunucu yönetici parolasını ayarlayın.

Sunucu türünü belirtin - Siteden Siteye VPN Sunucusu. (Merkez)

Ardından dinamik DNS işlevinin ayarı gelir, Çıkış'a tıklayın. Daha sonra yapılandırma dosyasındaki satırı şu şekilde değiştirerek devre dışı bırakabilirsiniz: “declare DDnsClient ( bool Disabled true ” .

Ardından, sanal hub'ı yerel ağa bağlamak için bir fiziksel ağ kartı belirtmeniz gerekir. Bağlantı yapılır bağlantı katmanı OSI, böylece sanal hub ağ üzerinde herhangi bir IP adresi almaz. Ancak, bazı yönlendiriciler yerel ağda 172.31.0.0/16 alt ağ IP adresinin göründüğünü fark edebilir. Bu adres, IP adresleri veya benzeri bir şeyle eşleşen ARP girişlerini takip etmek için kullanılır.

Sonraki adım, L2TP erişimini ayarlamak ve Azure VPN'yi etkinleştirmektir. Bu adımları atlayalım çünkü. bu düzene katılmazlar. Beyaz bir IP'niz varsa Azure VPN devre dışı bırakılabilir. Adres griyse, IP yerine Azure VPN etki alanı adresini devre dışı bırakmayın ve kullanmayın.

VPN sunucusu kurma

İlk kurulumun sonunda sunucu yönetim penceresine giriyoruz. Öncelikle gereksiz portları kaldıralım (5555 hariç her şey - yönetim paneline bağlanmak için kullanılır). Dinlemek için standart olmayan bazı TCP bağlantı noktaları belirledik, örneğin 7710. Beyaz bir IP adresiniz yoksa Azure VPN kullanmak için 443 numaralı bağlantı noktasını dinlemeniz gerekir.
Şimdi uzak ağın bağlanacağı ikinci bir sanal hub oluşturmanız gerekiyor. İkinci bir hub oluşturmak için "Sanal Hub Oluştur" düğmesini tıklayın. Örneğin, uzak ağın numarasına göre adlandıralım - 12. Bu sanal hub'da bir Yerel Köprü oluşturmak gereksizdir.

Ardından, hub 12'yi seçin ve "Sanal Hub'ı Yönet"e tıklayın, ardından "Kullanıcıları Yönet"e tıklayarak uzak ağ için bir kullanıcı oluşturun. Buna "Ağ 12" diyelim, şifre yerine gizli anahtarlı kendinden imzalı bir sertifika kullanacağız.

"Sertifika Oluştur" u tıklayın ve "Ortak ad" satırını doldurun.

Sertifika biçimini seçin - X509 (sertifika ayrı, özel anahtar ayrı).

Kaydedilen sertifika ve özel anahtarın SoftEther VPN Bridge istemcisine yüklenmesi gerekecektir.
Ardından, sunucunun dinlediği yönlendiricideki bağlantı noktasını açmanız ve sunucuyla birlikte PC'de bağlantı noktası çevirisini ayarlamanız gerekir. Bu makalede bağlantı noktalarının nasıl açılacağı hakkında daha fazla bilgi edinebilirsiniz. .
Örneğin, pfSense'de bir bağlantı noktası açma kuralı şuna benzer. pfSense - NAT için bir kural oluştururken, Güvenlik Duvarı için de otomatik olarak bir kural oluşturur. Diğer yönlendiriciler bunu yapmayabilir, bu nedenle her iki kuralı da manuel olarak oluşturmanız gerekir.

Ayrıca güvenlik duvarı her iki yönlendiricide de trafiğin ağlar arasında geçmesine izin vermelisiniz. Herhangi bir trafiğin geçişine izin vermek için kural şöyle görünecektir:

Bilgisayarlarda bir güvenlik duvarı etkinleştirilmişse, istenen ağın oradan geçmesi için trafiğin de sağlanması gerekir.
Ardından, oluşturmanız gerekir sanal yönlendirici. "Katman 3 Anahtar Ayarları" düğmesini tıklayın, yeni bir sanal yönlendirici oluşturun ve "Düzenle" düğmesini tıklayın. Ardından, her bir hub için sanal arabirimler oluşturmanız gerekir. 10 isimli hub için 192.168.10.100 adresli bir arayüz oluşturuyoruz, 12 - 192.168.12.100 isimli hub için. Kendi adreslerinizi oluşturabilirsiniz, asıl mesele onların meşgul olmaması ve her birinin kendi alt ağına ait olmasıdır. Geliştiriciler, rota eklemenin gerekli olmadığını iddia ediyor, ancak her ihtimale karşı onları eklemek daha iyi. Yönlendiriciyi başlatmak için "Başlat" düğmesine basın.

VPN istemci kurulumu

SoftEther VPN Bridge kurulum seçeneğini seçerken SoftEther VPN Server kurulumunu başlatıyoruz. Her zaman "İleri" ye tıklayın, ardından yönetici şifresini ayarlayın.

Bu adımda yerel ağ ile köprü oluşturmak için bir ağ kartı belirtiyoruz.

Bundan sonra SoftEther VPN Bridge kontrol paneline geçiyoruz. Gördüğünüz gibi, bu moddaki birçok işlev devre dışı bırakıldı.

Ardından, SoftEther VPN sunucusuna basamaklı bir bağlantı oluşturmanız gerekir. "Sanal Hub'ı Yönet" ve ardından "Kademeli Bağlantıyı Yönet" e tıklayın ve bağlantı verilerini doldurun.
Ayarlar adı - bağlantı adı.
Ana Bilgisayar Adı - beyaz IP adresi veya Alan adı Sunucunun kurulu olduğu ağın DDNS yönlendiricisi. Eğer beyaz bir IP adresiniz yoksa Azure VPN hizmetini kullanıyoruz ve bu hizmette elde edilen alan adını (vpn123456789.vpnazure.net) yazıyoruz. Beyaz bir IP adresi olmadan yönlendiricideki bağlantı noktalarını açmanın gereksiz olduğu açıktır.
Bağlantı Noktası Numarası - sunucunun dinlediği bağlantı noktası.
Sanal Hub Adı - sunucudaki sanal hub'ın adı.
Kullanıcı Kimlik Doğrulama Ayarları - kullanıcı kimlik doğrulama ayarları. Şifre yerine kendinden imzalı bir sertifika kullanmaya karar verdiğimiz için "Client Certificate Authentication" satırını seçiyoruz. Kullanıcı adını yazıyoruz (örnekte Ağ 12'dir). "İstemci Sertifikasını Belirt"e tıklayın, sertifikayı ve gizli şifreleme anahtarını yükleyin.

Şimdi bağlantı ayarlarını yapılandırmanız gerekiyor - "Gelişmiş Ayarlar" ı tıklayın. Burada TCP bağlantı sayısını ayarlamanız gerekir, geniş bant bağlantı için 8 önerilir.

Yönlendirme kurulumu

Kurulum, her iki alt ağın yönlendiricilerinde statik yollar belirlemekten oluşur.
192.168.10.1 yönlendiricisinde (şemaya bakın), rotayı 192.168.12.0 ağına kaydederiz. Şöyle görünecek: 192.168.12.0 maske 255.255.255.0 ağ geçidi 192.168.10.100.
192.168.12.1 yönlendiricisinde, 192.168.10.0: 192.168.10.0 maskesi 255.255.255.0 ağ geçidi 192.168.12.100 ağına giden yolu kaydederiz.
Güvenilirlik için hem bilgisayarı hem de yönlendiriciyi yeniden başlatıyoruz.

SoftEther VPN aracılığıyla paylaşılan klasörlere erişim

Yukarıdaki ayarlardan sonra, ağdaki tüm bilgisayarlar normalde birbirine "ping" yapmalıdır (güvenlik duvarı tarafından yasaklanmadıkça). Ancak, erişim paylaşılan klasörler Windows mümkün değil. Bu sorun, paylaşılan kaynaklara sahip bilgisayarlara doğrudan statik yollar yazılarak çözülür. Windows komut istemini yönetici olarak çalıştırın ve şu komutu yazın:
192.168.10.0 ağındaki bilgisayarlar için:
route -p 192.168.12.0 maskesi ekle 255.255.255.0 192.168.10.100
192.168.12.0 ağındaki bilgisayarlar için:
route -p 192.168.10.0 maskesi ekle 255.255.255.0 192.168.12.100
Bu, kurulumu tamamlar. Trafik rotasını analiz etmek için şu komutu kullanmanızı tavsiye ederim. Windows dizisi, pathping komutuyla.

Yorumlarda sorular sorun.

Veri koruma, günümüzde giderek daha fazla insan için bir endişe kaynağıdır. Trendler sadece cesaret verici değil, aynı zamanda ürkütücü - TV'ler bile bizi takip etmeye başlıyor. En kesin yol, her zaman birinin bizi dinlediğini varsaymak ve önceden kendimizi savunmaktır. SSH tünellerini yükseltebilir ve bunlar üzerinden gerekli trafiği SOCKS'laştırabilirsiniz, bunun için eklentiler kurarak mümkün olan her yerde HTTPS kullanabilirsiniz. Ancak bunun için en uygun teknoloji uzun bir süre VPN idi, öyle ve öyle olacak.

Güvenli bir şekilde bağlanmak için bir VPN nereden edinilir? çeşitli cihazlar"hareket halindeyken" ve halka açık yerlerde? basit ve hızlı yol- birçok hizmetten birini kullanın. Ancak güvenlik açısından, bu yöntem soruları gündeme getiriyor. Trafiğinizi gönüllü olarak "amca" üzerinden bırakın ve bunun için fazladan ödeme bile çok güvenli değil. Evet ve anonimlik ile her şey o kadar iyi değil, büyük bir hizmet ilk istekte sizi sakatatlarla teslim edecek, sadece HideMyAss ve LulzSec'in tarihini hatırlayın. Küçük çamurlu ofisler sizi sınırsızca koklayabilir. Bir VPN hizmetinin iç işleyişini kontrol etmek imkansızdır ve hiçbir günlük tutulmadığına dair güvencelere güvenmek saflıktır.

Zavallı paranoyak için ne kaldı? Bir VPN sunucusunu kendi başınıza yükseltmek çok da önemli değil. Yakın zamana kadar kendi sunucunuz için en uygun uygulama OpenVPN idi. Somut eksi, oldukça karmaşık bir kurulum ve düşmanlıktır. sıradan kullanıcı. Yalnızca ağ işlerinde deneyimli bir kişi onu kurabilir ve yapılandırabilir. Web'de çok sayıda adım adım kılavuzların bulunması duruma pek yardımcı olmuyor. Ayrıca OpenVPN, sunucudaki TUN/TAP cihazlarına erişim gerektirir, bu nedenle tüm VDS/VPS barındırmaları buna uygun değildir. Ancak, yakın zamanda, GPLv2 lisansı altında güçlü bir çok protokollü VPN sunucusu - SoftEther VPN - açıldı. İlk bakışta ve ikinci bakışta, bu sunucu yetenekleriyle şaşırtıcı.

Normal HTTPS trafiğinden ayırt edilemeyen kendi SSL-VPN protokolüne sahiptir (OpenVPN trafiği yine de DPI kullanılarak izole edilebilir). L2TP/IPsec, MS-SSTP, OpenVPN, L2TPv3 ve EtherIP için beyan edilen destek ve L2TP için iOS ve Android'deki yerleşik istemcilerle katı uyumluluk belirtilmiş. Sunucunun Windows, Linux, OS X, FreeBSD ve Solaris sürümleri vardır ve siteye göre OpenVPN'e en iyi alternatiftir ve daha hızlı çalışır.

Tüm güzelliklerin tam listesi resmi web sitesinde bulunabilir. Sadece ana özellikleri vurgulayacağım. VPN sunucusu tamamen iyi düşünülmüş bir sistemle yönetilebilir. GUI ve uzaktan yapabilirsiniz. Evet, evet, şimdi itmek mümkün sunucu parçası VDS'yi Linux'ta kullanın ve bunları Windows için güzel bir GUI sürümünden uzaktan yönetin. SoftEther VPN yerleşik bir NAT ve DHCP sunucusuna sahiptir, bu nedenle Linux ve FreeBSD altında artık iptables ve natd ayarlarıyla uğraşmanıza gerek yok. Bence kendi VPN ağınızı oluşturmak hiç bu kadar kolay olmamıştı. Yerel SSL-VPN protokolü TCP üzerinden çalışabilir ve birden çok TCP oturumu, UDP ve hatta ICMP desteklenir.

denemek

Bu güzelliği pratik bir bakış açısıyla düşünün. Yüklemek için özel bir sunucuya veya VDS / VPS'ye ihtiyacımız var, SoftEther VPN çalışması için TUN / TAP cihazlarına ihtiyaç duymaz, bu nedenle herhangi bir sanallaştırma türüyle zayıf seçenekler bile yapacaktır. Sunucu kısmının kurulumu oldukça basittir. www.softether-download.com sayfasında, gerekli işletim sistemi ve mimari için SoftEther VPN Server dağıtım paketini seçin (*nix'te, uname -m komutunu kullanarak işletim sistemi mimarisini öğrenebilirsiniz). Örneğin, VDS'de en yaygın seçenek olarak Linux'u düşünün. Dağıtım kitini herhangi bir sunucuya indirin. erişilebilir yol, ardından paketi açın ve kurun:

Tar xzvf softether-vpnserver-v4.05-9416.tar.gz && cd vpnserver && make

Lisans Sözleşmesini okuyup kabul ettiğimizi onaylamamız istenecektir. Bundan sonra SoftEther VPN Sunucumuz bu dizine kurulacak ve başlamaya hazır olacaktır. Belgeler isteğe bağlı olarak onu /usr/local/vpnserver 'a taşımanızı önerir, ancak hiçbir fark yoktur, hatta /var/tmp 'den çalıştırabilirsiniz. Nereye gittiğimi duyuyor musun? 🙂 Başlat

./vpnserver başlangıç

İşte bu kadar, kendi VPN sunucumuz hazır ve varsayılan olarak 443, 992, 1194 ve 5555 portlarında bağlantımızı bekliyor. Sunucuyu onun üzerinden yönetebilirsiniz. yapılandırma dosyası veya yönetim araçlarının yardımıyla çok daha uygun olan. Aynı dizinde bulunan vpncmd konsol yardımcı programını kullanarak veya Windows için SoftEther VPN Sunucu Yöneticisi adlı bir GUI kullanarak yönetim için ona bağlanabilirsiniz. pencereler için. Windows için SoftEther VPN Server'a dahildir, ancak seçerek ayrı olarak yükleyebilirsiniz. gerekli onay kutuları yükleyicide veya indirme sayfasından ayrı bir ZIP arşivi indirin. En arkadaş canlısı olarak kabul edin.


Server Manager'da bağlanmak için sunucumuzun hostunu ve portunu (dinlenenlerden herhangi biri) belirtiyoruz. İlk kez bağlandığınızda, bir yönetici parolası belirlemeniz istenecektir. Şifrenizi belirleyin ve kuruluma başlayın. Sunucudaki VPN varlığını açıkça yakmamak için bağlantı noktası listesini düzenlemek mantıklıdır. Ben sadece 443 bırakıyorum ve sen beğenine göre seçiyorsun. SoftEther VPN, sanal hub'ları (Sanal Hub'lar), aslında her birinin kendi yöneticileri, VPN kullanıcıları, ayarları ve ACL politikaları olan ayrı sanal VPN sunucularını destekler. Varsayılan olarak orada değilse böyle bir hub oluştururuz ve Kullanıcıları Yönet'te bir kullanıcı oluşturmamız gereken ayarlarına gideriz. SoftEther VPN, sertifika kimlik doğrulaması, RADIUS ve NT Etki Alanı dahil olmak üzere çeşitli kimlik doğrulama yöntemlerini destekler. Başlangıç ​​olarak, normal Parola Doğrulaması bizim için yeterlidir, bu nedenle kullanıcının kullanıcı adını ve parolasını belirlememiz yeterlidir. Ayrıca, kullanıcının kanal genişliğini sınırlayabileceğiniz ve diğer eğlenceleri yasaklayabileceğiniz Güvenlik Politikasına da bakabilirsiniz.


Bağlı olanlar için VPN kullanıcılarıİnternet erişimi vardı, NAT kullanıyoruz. Tüm ayarlar, hub bağlamında ilgili düğme tarafından bulunur, yalnızca NAT'ı etkinleştirmemiz ve diğer her şeyi varsayılan olarak bırakmamız gerekir. Bu aşamada zaten kendi SSL-VPN protokolünü kullanarak çalışan SoftEther VPN istemcisini kullanarak sunucuya bağlanabilirsiniz, kurulum önemsizdir ve herhangi bir zorluk çıkarmaz. L2TP ve L2TP/IPsec aracılığıyla bağlanmak için bunları sunucuda etkinleştirmeniz gerekir, ilgili seçenekler IPsec / L2TP Ayarlarındadır. Benzer şekilde, OpenVPN istemcileri için destek de etkinleştirilmiştir ve bu durumda SoftEther, OpenVPN için bir .ovpn yapılandırma dosyası oluşturmayı bile teklif edecektir.


Artık masaüstünden olduğu gibi VPN'e bağlanabilirsiniz işletim sistemleri, Böylece mobil cihazlar, bir bağlantı kurma talimatları ağda bulunabilir, bunlar sıradan olanlardan farklı değildir. Resimli kılavuzlar www.softether.org adresinde de mevcuttur. Bir VPN sunucusunun gururlu sahibi gibi hissetmenin, hatta içinde bir düzine sunucu satın almanın zamanı geldi. Farklı ülkeler, kendi VPN hizmetinizi açın :).

Geleneksel olmayan VPN

Bazen, istemci ile VPN sunucusu arasında doğrudan bir bağlantının bir nedenden dolayı zor veya imkansız olduğu görülür ( yerel ağ, çıkışı sınır yönlendiricisinde kesinlikle güvenlik duvarı ile korunan veya sunucunun harici bir IP'si olmayan ve NAT'ın arkasında bulunan veya dinamik bir adresi olan). Yaygın bir durum, evde bir VPN sunucusu kurduk ve eve güvenli bir kanal üzerinden gitmek istiyoruz, ancak sorun şu ki, ev sağlayıcı bize geçerli bir IP adresi vermiyor. Ancak hangi nedenlerle sunucuya doğrudan bir görüş hattı olmayabileceğini asla bilemezsiniz. Ve burada SoftEther VPN'in bize göstereceği bir şey var. Tescilli SSL-VPN protokolü, ağ engellerini aşmak için bir dizi ilginç tekniğe sahiptir. Üstelik bizden herhangi bir çaba gerektirmeyecekler, her şey tam anlamıyla makinede çalışıyor. OpenVPN'den sonra artık şaşırtıcı olmayan olağan SOCKS / proxy desteğine ek olarak SoftEther VPN şunları yapabilir:

  • DDNS hizmeti;
  • NAT Geçişi;
  • ICMP üzerinden VPN;
  • DNS üzerinden VPN;
  • Azure Bulut VPN.

Sunucunun kalıcı bir IP'si yoksa veya sadece kolaylık istiyorsak, SoftEther VPN bize *.softether.net etki alanında üçüncü düzey bir etki alanı sağlayacaktır. Kaydolmanıza bile gerek yok, ihtiyacınız olan tek şey beğeninize göre bir alt alan seçmek ve kendi kendine çalışacak ve güncellenecektir. NAT penetrasyonu, ICMP ve DNS tünelleme işlevleri hala yetersiz belgelenmiştir ve hiçbir şekilde yapılandırılmamıştır. Bu nedenle, çalıştıklarından emin olmak için Wireshark'a ihtiyacınız olabilir. Ancak, varsayılan olarak, her şey gayet iyi çalışıyor. NAT Çapraz geçiş tekniği, test için VPN sunucusuna giden paketleri engellediğim yönlendiricideki güvenlik duvarımı başarıyla aştı ve Full-Cone NAT'ın arkasında bulunan VPN sunucusuna bağlanmada daha az başarılı olmadı. Ev sunucusuna bağlanma sorunu benim için sonsuza kadar çözüldü :). NAT Geçişinin şu anda SoftEther VPN tarafından sağlanan üçüncü bir ana bilgisayar gerektirdiğini unutmayın.

Mevcut sürümde hangi tekniğin kullanılacağını etkilemek imkansızdır. "Alnındaki" doğrudan bağlantı başarısız olursa SoftEther VPN İstemcisi bunları tek tek dener. 137. ve 53. sunucu portlarında bağlantılar denenir, NAT Traversal etkinleştirilir, ICMP paketleri gönderilir. ICMP üzerinden VPN için ICMP ECHO veya başka bir deyişle normal bir ping kullanılır.

Çözüm

SoftEther VPN çok dinamik bir şekilde gelişiyor ve bu makaleyi okuduğunuzda işlevsellik daha da lezzetli hale gelebilir. Hiç bu kadar güçlü ve aynı zamanda dost canlısı bir açık kaynak çözümü olmamıştı. Proje kesinlikle ilgiyi hak ediyor.