【Ziele】
◎ Verwenden Sie AD als Kontobestätigungsmethode。
◎ Die Clientseite verwendet ein unabhängiges Netzwerksegment,Und IP automatisch erhalten。
◎ Auf der Clientseite wird VPN nur für bestimmten Netzwerksegmentverkehr übertragen,Online gehen (Internet) will nicht。
◎ Der Client kann eine Verbindung zu anderen Netzwerksegmenten im Unternehmen herstellen。
[Versionsunterschied]
SoftEther VPN:
◎ Open Source Code (Open Source)。
◎ Kostenlos。
◎ Einige Funktionen”kann”Beschränkt,Wie in SecureNAT “Statische Routing-Tabelle” Eigenschaften。
PacketiX VPN:
◎ Kommerzielle Version (Kommerziell)。
【Über SoftEther VPN ..】
◎ "Spracheinstellungen" können die Sprache ändern。
【Hörerliste (TCP / IP-Port)】
◎ Sie können je nach Bedarf entscheiden, welcher Port für die Verbindung verwendet werden soll。
◎ TCP 443 Wird für MS-SSTP verwendet。
◎ TCP 992 Telnet zur Verschlüsselung。
◎ TCP 1194 Wird für OpenVPN verwendet
◎ TCP 5555 Wird für SoftEther VPN verwendet。
【Verschiedene Funktionstasten unten】
◎ Alle können deaktiviert werden。
◎ Wenn "Local Bridge Setting" aktiviert ist,Die Clientseite entspricht der Serverseite im selben Netzwerksegment。
◎ Deaktivieren Sie "Dynamische DNS-Einstellung",Muss geändert werden “vpn_server.config” Datei,Und nach der Deaktivierung,In SecureNAT “Statische Routing-Tabelle” Funktion wird nicht verfügbar sein,Eine Meldung zu dieser Funktion, die in dieser kostenlosen Version nicht verwendet werden kann, wird angezeigt。
【Benutzer】
◎ Wenn Sie mit AD eine Zeichenfolge erstellen möchten,Der Server muss der Domäne beigetreten sein,Dann wähle “NT-Domänenauthentifizierung”,Anschließend wird das Feld "Benutzername" automatisch mit dem AD-Konto verglichen。
◎ Wenn sich das Feld "Benutzername" vom AD-Konto unterscheidet,Sie können "Benutzernamen auf Authentifizierungsserver angeben" aktivieren.,Und geben Sie unten das AD-Konto ein。
【SecureNAT-Konfiguration】
◎ Aktivieren Sie NAT- und DHCP-Funktionen。
◎ Stellen Sie sicher, dass die vorherige Funktion "Lokale Brückeneinstellung" deaktiviert ist,Andernfalls führt das Aktivieren von DHCP dazu, dass das vorhandene Netzwerksegment des Servers die IP von diesem DHCP-Server empfängt。
◎ Fügen Sie unten "Statische Routing-Tabelle zum Pushen bearbeiten" hinzu und fügen Sie weitere Netzwerksegmente innerhalb des Unternehmens hinzu, mit dem der Client verbunden wird。Wenn Sie möchten, dass der Client über VPN auf das Internet zugreift (Internet),Kann mitmachen 0.0.0.0 Routing。
[Bekannte Probleme]
◎ Wenn Sie "Dynamische DNS-Einstellung" deaktivieren,Die statische Routing-Tabellenfunktion von SecureNAT ist nicht verfügbar。
◎ Nach dem Aktivieren der NAT-Funktion von SecureNAT,Wenn die Clientseite eine SQL-Verbindung verwendet (Wie ERP-System),Leerlauf 40 Sekunden später,Die TCP-Verbindung wird vom VPN-Server getrennt,unbekannter Grund。Diese Frage wurde bereits gestellt 2018 Jährliche Rendite Problem An den Beamten,Aber bis jetzt (2020/07) Immer noch ungelöst。
Referenz [link]
- [Fragen und Antworten] Fragen Sie nach den Einstellungen des Softether-VPN-Servers – Signboard Network – Die Chargen treten Industrielle Platz
- VPN wartet beim Warten auf SQL-Abfragen ab – SoftEther VPN Benutzerforum
- VPN-Zeitüberschreitung beim Warten auf SQL-Abfragen · Problem #482 · SoftEtherVPN / SoftEtherVPN · GitHub
[…] Dann habe ich SoftEther VPN aus Japan gefunden,Nach einiger Zeit des Forschens und Bauens,Ich dachte, dieses Set sollte funktionieren,Unerwartet, als ich den Test machte,,In SoftEther VPN wurde ein SQL-Verbindungsfehler gefunden,Und die Internetnutzer haben das Problem zwei Jahre lang gemeldet,Der Beamte hat noch nicht korrigiert,Also musste ich widerwillig aufgeben。 So richten Sie SoftEther VPN ein,Siehe [Hinweise] SoftEther VPN Server-Einstellungen。 […]