【Remarques】 Paramètres du serveur VPN SoftEther

【Objectifs】
◎ Utilisez AD comme méthode de vérification de compte。
◎ Le côté client utilise un segment de réseau indépendant,Et obtenez l'IP automatiquement。
◎ Le côté client ne circulera que VPN pour le trafic de segment de réseau spécifique,Aller en ligne (l'Internet) Will not。
◎ Le client peut se connecter à d'autres segments de réseau au sein de l'entreprise。

 

[Différence de version]
SoftEther VPN:
◎ Code source ouvert (Open source)。
◎ gratuit。
◎ Certaines fonctions”mai”Limité,Comme dans SecureNAT “Table de routage statique” Caractéristiques。

VPN PacketiX:
◎ Version commerciale (Commercial)。

 

【À propos de SoftEther VPN ..】
◎ "Paramètres de langue" peut changer la langue。

 

【Liste des auditeurs (Port TCP / IP)】
◎ Vous pouvez décider quel port utiliser pour la connexion en fonction de vos besoins。
◎ TCP 443 Utilisé pour MS-SSTP。
◎ TCP 992 Telnet utilisé pour le cryptage。
◎ TCP 1194 Utilisé pour OpenVPN
◎ TCP 5555 Utilisé pour SoftEther VPN。

 

【Divers boutons de fonction ci-dessous】
◎ Tout peut être désactivé。
◎ Lorsque "Local Bridge Setting" est activé,Le côté client est équivalent au côté serveur dans le même segment de réseau。
◎ Désactivez "Dynamic DNS Setting",Besoin d'être modifié “vpn_server.config” fichier,Et après la désactivation,Dans SecureNAT “Table de routage statique” La fonction ne sera pas disponible,Un message sur cette fonctionnalité ne peut pas être utilisé dans cette version gratuite apparaîtra。

 

【Utilisateur】
◎ Si vous voulez enchaîner avec AD,Le serveur doit être joint au domaine,Alors choisi “Authentification de domaine NT”,Ensuite, il comparera automatiquement le champ "Nom d'utilisateur" avec le compte AD。
◎ Si le champ "Nom d'utilisateur" est différent du compte AD,Vous pouvez cocher "Spécifier le nom d'utilisateur sur le serveur d'authentification",Et entrez le compte AD ci-dessous。

 

【Configuration SecureNAT】
◎ Activer les fonctions NAT et DHCP。
Veuillez vous assurer que la fonction précédente «Configuration du pont local» est désactivée,Sinon, l'activation de DHCP entraînera le segment de réseau existant du serveur pour recevoir l'IP de ce serveur DHCP。
◎ Dans la rubrique «Modifier la table de routage statique à pousser» ci-dessous, ajoutez d'autres segments de réseau au sein de l'entreprise à connecter par le client。Si vous souhaitez que le client accède à Internet via VPN (l'Internet),Peut rejoindre 0.0.0.0 routage。

 

[Problèmes connus]
◎ Si vous désactivez «Dynamic DNS Setting»,La fonction de table de routage statique de SecureNAT sera indisponible。
Après avoir activé la fonction NAT de SecureNAT,Si le côté client utilise une connexion SQL (Tels que le système ERP),Tourner au ralenti 40 Quelques secondes plus tard,La connexion TCP sera abandonnée par le serveur VPN,Pour des raisons inconnues。Cette question a déjà été 2018 Retour annuel problème Au fonctionnaire,Mais si loin (2020/07) Toujours non résolu。

 

Référence [lien]

Une réponse

  1. Installez OpenVPN Server sur Windows Server et utilisez AD (LDAP) Faire la vérification du compte | Vieux Sen Chang Tan Dit |

    […] Puis j'ai trouvé SoftEther VPN du Japon,Après avoir passé du temps à rechercher et à construire,Je pensais que cet ensemble devrait fonctionner,De façon inattendue, lorsque je faisais le test,,Un bogue de connexion SQL a été détecté dans SoftEther VPN,Et les internautes signalent le problème depuis deux ans,Le fonctionnaire n'a toujours pas corrigé,Alors j'ai dû abandonner à contrecœur。 Comment configurer SoftEther VPN,Reportez-vous aux [Notes] Paramètres du serveur VPN SoftEther。 […]

Laisser un commentaire

S'il vous plaît noter: La modération des commentaires est activée et peut retarder votre commentaire. Il n'est pas nécessaire de renvoyer votre commentaire.