【Notas】 Configuración del servidor SoftEther VPN

【Apunta】
◎ Use AD como método de verificación de cuenta。
◎ El lado del cliente usa un segmento de red independiente,Y obtenga IP automáticamente。
Side El lado del cliente solo fluirá VPN para tráfico de segmento de red específico,Ir en línea (Internet) no lo hará。
◎ El cliente puede conectarse a otros segmentos de red dentro de la empresa。

 

[Diferencia de versión]
SoftEther VPN:
◎ Código fuente abierto (Fuente abierta)。
◎ Gratis。
◎ Algunas funciones”mayo”Restringido,Como en SecureNAT “Tabla de enrutamiento estático” Caracteristicas。

VPN PacketiX:
◎ Versión comercial (Comercial)。

 

【Acerca de SoftEther VPN ..】
◎ "Configuración de idioma" puede cambiar el idioma。

 

【Lista de oyentes (Puerto TCP / IP)】
◎ Puede decidir qué puerto usar para la conexión según sus necesidades。
◎ TCP 443 Utilizado para MS-SSTP。
◎ TCP 992 Telnet utilizado para el cifrado。
◎ TCP 1194 Utilizado para OpenVPN
◎ TCP 5555 Utilizado para SoftEther VPN。

 

【Varios botones de función a continuación】
◎ Todo se puede deshabilitar。
◎ Cuando "Configuración de puente local" está habilitado,El lado del cliente es equivalente al lado del servidor en el mismo segmento de red。
◎ Deshabilite "Configuración DNS dinámica",Necesita ser modificado “vpn_server.config” expediente,Y después de la desactivación,En SecureNAT “Tabla de enrutamiento estático” La función no estará disponible.,Aparecerá un mensaje sobre esta función que no se puede usar en esta versión gratuita.。

 

【Usuario】
◎ Si quieres encadenar con AD,El servidor debe estar unido al dominio,Entonces escoge “NT Domain Authentication”,Luego, comparará automáticamente el campo "Nombre de usuario" con la cuenta de AD。
◎ Si el campo "Nombre de usuario" es diferente de la cuenta AD,Puede marcar "Especificar nombre de usuario en el servidor de autenticación",E ingrese la cuenta AD a continuación。

 

【Configuración de SecureNAT】
◎ Habilite las funciones NAT y DHCP。
Asegúrese de que la función anterior "Configuración de puente local" esté desactivada,De lo contrario, habilitar DHCP hará que el segmento de red existente del servidor reciba la IP de este servidor DHCP。
◎ "Edite la tabla de enrutamiento estático para empujar" a continuación, agregue otros segmentos de red dentro de la compañía a la que se conectará el Cliente。Si desea que el cliente acceda a Internet a través de VPN (Internet),Puede unirse 0.0.0.0 enrutamiento。

 

[Problemas conocidos]
◎ Si desactiva "Configuración de DNS dinámico",Causará que la función de tabla de enrutamiento estático de SecureNAT no esté disponible。
Después de habilitar la función NAT de SecureNAT,Si el lado del cliente usa conexión SQL (Como el sistema ERP),Ocioso 40 Segundos más tarde,El servidor VPN perderá la conexión TCP,Por razones desconocidas。Esta pregunta ya ha sido 2018 Retorno anual problema Al oficial,Pero hasta ahora (2020/07) Aún sin resolver。

 

【參考連結】

One Response

  1. Instale OpenVPN Server en Windows Server y use AD (LDAP) Hacer verificación de cuenta | Antiguo Sen Chang Tan Dice |

    […] Entonces encontré SoftEther VPN de Japón,Después de pasar un tiempo investigando y construyendo,Pensé que este set debería funcionar,Inesperadamente, cuando estaba haciendo la prueba,,Encontró un error de conexión SQL en SoftEther VPN,Y los internautas han informado el problema durante dos años.,El funcionario aún no ha corregido,Así que tuve que renunciar a regañadientes。 Cómo configurar SoftEther VPN,Consulte [Notas] Configuración del servidor VPN SoftEther。 […]

Deja tu comentario

Por favor, tenga en cuenta: La moderación de comentarios está habilitada y puede retrasar su comentario. No hay necesidad de volver a enviar su comentario.