【הערות settings הגדרות שרת SoftEther VPN

【מטרות】
◎ השתמש ב- AD כשיטת אימות החשבון。
Side צד הלקוח משתמש בפלח רשת עצמאי,ולקבל IP באופן אוטומטי。
Side הצד של הלקוח יזרום VPN רק עבור תנועה מסוימת בפלחי רשת,התחבר (מרשתת) לא יהיה。
◎ הלקוח יכול להתחבר לקטעי רשת אחרים בתוך הארגון。

 

[הבדל גרסא]
סמנכ"ל SoftEther:
Code קוד קוד פתוח (קוד פתוח)。
◎ חינם。
◎ פונקציות מסוימות”מאי”מוגבלת,כמו ב- SecureNAT “טבלת ניתוב סטטית” מאפיינים。

VPNET של PacketiX:
Version גרסה מסחרית (מִסְחָרִי)。

 

【אודות SoftEther VPN ..】
◎ "הגדרות שפה" יכול לשנות את השפה。

 

【רשימת מאזינים (יציאת TCP / IP)】
◎ אתה יכול להחליט באיזה יציאה להשתמש לחיבור בהתאם לצרכים שלך。
◎ TCP 443 משמש ל- MS-SSTP。
◎ TCP 992 Telnet משמש להצפנה。
◎ TCP 1194 משמש ל- OpenVPN
◎ TCP 5555 משמש ל- SoftEther VPN。

 

【לחצני פונקציה שונים מתחת】
◎ הכל יכול להיות מושבת。
◎ כאשר "הגדרת גשר מקומית" מופעלת,הצד של הלקוח שווה לצד השרת באותו פלח רשת。
◎ השבת את "הגדרת DNS דינמית",צריך לשנות “vpn_server.config” קובץ,ואחרי ההשבתה,ב- SecureNAT “טבלת ניתוב סטטית” הפונקציה לא תהיה זמינה,לא ניתן להשתמש בהודעה על תכונה זו בגירסה חינמית זו。

 

【מִשׁתַמֵשׁ】
◎ אם ברצונך לבצע מחרוזת עם AD,יש לחבר את השרת לתחום,אז תבחר “אימות NT של תחום”,ואז הוא ישווה באופן אוטומטי את שדה "שם המשתמש" לחשבון ה- AD。
◎ אם השדה "שם משתמש" שונה מחשבון ה- AD,אתה יכול לסמן "ציין שם משתמש בשרת אימות",והזן לחשבון המודעה שלהלן。

 

【תצורת SecureNAT】
Able אפשר פונקציות NAT ו- DHCP。
אנא וודא שהפונקציה הקודמת "הגדרת גשר מקומית" אינה מושבתת,אחרת, הפעלת DHCP תגרום לפלח הרשת הקיים של השרת לקבל את ה- IP משרת DHCP זה。
◎ "ערוך את טבלת הניתוב הסטטית כדי לדחוף" למטה, הוסף פלחי רשת אחרים בחברה שאליהם הלקוח יחובר.。אם אתה רוצה שהלקוח יגיע לאינטרנט דרך VPN (מרשתת),יכול להצטרף 0.0.0.0 ניתוב。

 

[בעיות ידועות]
◎ אם אתה מכבה את "הגדרת DNS דינמית",יגרום לפונקציה של טבלת הניתוב הסטטית של SecureNAT לא להיות זמינה。
לאחר הפעלת פונקציית NAT של SecureNAT,אם צד הלקוח משתמש בחיבור SQL (למשל מערכת ERP),לְהִתְבַּטֵל 40 שניות אחר כך,חיבור ה- TCP יושמט על ידי שרת ה- VPN,סיבה לא ידועה。השאלה הזו כבר הייתה 2018 תשואה שנתית נושא לפקיד,אבל עד כה (2020/07) עדיין לא פתור。

 

【參考連結】

תגובה אחת

  1. התקן את שרת OpenVPN בשרת Windows והשתמש ב- AD (LDAP) בצע אימות חשבון | טוסון צ'אנג טאן הישן אומר |

    […] ואז מצאתי את ה- VPN של SoftEther מיפן,אחרי שביליתי קצת זמן במחקר ובנייה,חשבתי שהסט הזה צריך לעבוד,באופן בלתי צפוי, כשעשיתי את המבחן,,מצא באג חיבור SQL טיפה ב- VPN של SoftEther,והנתונים מדווחים על הנושא זה שנתיים,הפקיד עדיין לא תיקן,אז נאלצתי לוותר בחוסר רצון。 כיצד להגדיר SoftEther VPN,可參考【筆記】SoftEther VPN Server 設定。 […]

השאיר תגובה

שים לב: תגובת התמתנות מופעלת ועלולה לעכב את התגובה שלך. אין צורך להגיש מחדש את התגובה שלך.