Lao Sen Chang Tan Aide informatique

【Objectifs】
◎ Utilisez AD comme méthode de vérification de compte。
◎ Le côté client utilise un segment de réseau indépendant，Et obtenez l'IP automatiquement。
◎ Le côté client ne circulera que VPN pour le trafic de segment de réseau spécifique，Aller en ligne (l'Internet) Will not。
◎ Le client peut se connecter à d'autres segments de réseau au sein de l'entreprise。

[Différence de version]
SoftEther VPN：
◎ Code source ouvert (Open source)。
◎ gratuit。
◎ Certaines fonctions”mai”Limité，Comme dans SecureNAT “Table de routage statique” Caractéristiques。

VPN PacketiX：
◎ Version commerciale (Commercial)。

【À propos de SoftEther VPN ..】
◎ "Paramètres de langue" peut changer la langue。

【Liste des auditeurs (Port TCP / IP)】
◎ Vous pouvez décider quel port utiliser pour la connexion en fonction de vos besoins。
◎ TCP 443 Utilisé pour MS-SSTP。
◎ TCP 992 Telnet utilisé pour le cryptage。
◎ TCP 1194 Utilisé pour OpenVPN
◎ TCP 5555 Utilisé pour SoftEther VPN。

【Divers boutons de fonction ci-dessous】
◎ Tout peut être désactivé。
◎ Lorsque "Local Bridge Setting" est activé，Le côté client est équivalent au côté serveur dans le même segment de réseau。
◎ Désactivez "Dynamic DNS Setting"，Besoin d'être modifié “vpn_server.config” fichier，Et après la désactivation，Dans SecureNAT “Table de routage statique” La fonction ne sera pas disponible，Un message sur cette fonctionnalité ne peut pas être utilisé dans cette version gratuite apparaîtra。

【Utilisateur】
◎ Si vous voulez enchaîner avec AD，Le serveur doit être joint au domaine，Alors choisi “Authentification de domaine NT”，Ensuite, il comparera automatiquement le champ "Nom d'utilisateur" avec le compte AD。
◎ Si le champ "Nom d'utilisateur" est différent du compte AD，Vous pouvez cocher "Spécifier le nom d'utilisateur sur le serveur d'authentification"，Et entrez le compte AD ci-dessous。

【Configuration SecureNAT】
◎ Activer les fonctions NAT et DHCP。
◎ Veuillez vous assurer que la fonction précédente «Configuration du pont local» est désactivée，Sinon, l'activation de DHCP entraînera le segment de réseau existant du serveur pour recevoir l'IP de ce serveur DHCP。
◎ Dans la rubrique «Modifier la table de routage statique à pousser» ci-dessous, ajoutez d'autres segments de réseau au sein de l'entreprise à connecter par le client。Si vous souhaitez que le client accède à Internet via VPN (l'Internet)，Peut rejoindre 0.0.0.0 routage。

[Problèmes connus]
◎ Si vous désactivez «Dynamic DNS Setting»，La fonction de table de routage statique de SecureNAT sera indisponible。
◎ Après avoir activé la fonction NAT de SecureNAT，Si le côté client utilise une connexion SQL (Tels que le système ERP)，Tourner au ralenti 40 Quelques secondes plus tard，La connexion TCP sera abandonnée par le serveur VPN，Pour des raisons inconnues。Cette question a déjà été 2018 Retour annuel problème Au fonctionnaire，Mais si loin (2020/07) Toujours non résolu。

Référence [lien]

• [Questions et réponses] Renseignez-vous sur les paramètres du serveur Softether VPN – Réseau d'enseignes – Les lots coup Industrial Place
• Le VPN expire lors de l'attente de requêtes SQL – Forum des utilisateurs de SoftEther VPN
• Le VPN expire lors de l'attente de requêtes SQL · Problème #482 · SoftEtherVPN / SoftEtherVPN · GitHub