【הערות settings הגדרות שרת SoftEther VPN

【מטרות】
◎ השתמש ב- AD כשיטת אימות החשבון。
Side צד הלקוח משתמש בפלח רשת עצמאי，ולקבל IP באופן אוטומטי。
Side הצד של הלקוח יזרום VPN רק עבור תנועה מסוימת בפלחי רשת，התחבר (מרשתת) לא יהיה。
◎ הלקוח יכול להתחבר לקטעי רשת אחרים בתוך הארגון。

[הבדל גרסא]
סמנכ"ל SoftEther：
Code קוד קוד פתוח (קוד פתוח)。
◎ חינם。
◎ פונקציות מסוימות”מאי”מוגבלת，כמו ב- SecureNAT “טבלת ניתוב סטטית” מאפיינים。

VPNET של PacketiX：
Version גרסה מסחרית (מִסְחָרִי)。

【אודות SoftEther VPN ..】
◎ "הגדרות שפה" יכול לשנות את השפה。

【רשימת מאזינים (יציאת TCP / IP)】
◎ אתה יכול להחליט באיזה יציאה להשתמש לחיבור בהתאם לצרכים שלך。
◎ TCP 443 משמש ל- MS-SSTP。
◎ TCP 992 Telnet משמש להצפנה。
◎ TCP 1194 משמש ל- OpenVPN
◎ TCP 5555 משמש ל- SoftEther VPN。

【לחצני פונקציה שונים מתחת】
◎ הכל יכול להיות מושבת。
◎ כאשר "הגדרת גשר מקומית" מופעלת，הצד של הלקוח שווה לצד השרת באותו פלח רשת。
◎ השבת את "הגדרת DNS דינמית"，צריך לשנות “vpn_server.config” קובץ，ואחרי ההשבתה，ב- SecureNAT “טבלת ניתוב סטטית” הפונקציה לא תהיה זמינה，לא ניתן להשתמש בהודעה על תכונה זו בגירסה חינמית זו。

【מִשׁתַמֵשׁ】
◎ אם ברצונך לבצע מחרוזת עם AD，יש לחבר את השרת לתחום，אז תבחר “אימות NT של תחום”，ואז הוא ישווה באופן אוטומטי את שדה "שם המשתמש" לחשבון ה- AD。
◎ אם השדה "שם משתמש" שונה מחשבון ה- AD，אתה יכול לסמן "ציין שם משתמש בשרת אימות"，והזן לחשבון המודעה שלהלן。

【תצורת SecureNAT】
Able אפשר פונקציות NAT ו- DHCP。
◎ אנא וודא שהפונקציה הקודמת "הגדרת גשר מקומית" אינה מושבתת，אחרת, הפעלת DHCP תגרום לפלח הרשת הקיים של השרת לקבל את ה- IP משרת DHCP זה。
◎ "ערוך את טבלת הניתוב הסטטית כדי לדחוף" למטה, הוסף פלחי רשת אחרים בחברה שאליהם הלקוח יחובר.。אם אתה רוצה שהלקוח יגיע לאינטרנט דרך VPN (מרשתת)，יכול להצטרף 0.0.0.0 ניתוב。

[בעיות ידועות]
◎ אם אתה מכבה את "הגדרת DNS דינמית"，יגרום לפונקציה של טבלת הניתוב הסטטית של SecureNAT לא להיות זמינה。
◎ לאחר הפעלת פונקציית NAT של SecureNAT，אם צד הלקוח משתמש בחיבור SQL (למשל מערכת ERP)，לְהִתְבַּטֵל 40 שניות אחר כך，חיבור ה- TCP יושמט על ידי שרת ה- VPN，סיבה לא ידועה。השאלה הזו כבר הייתה 2018 תשואה שנתית נושא לפקיד，אבל עד כה (2020/07) עדיין לא פתור。

【參考連結】

[שאלות ותשובות] שאל על הגדרות שרת ה- VPN של Softether – רשת שילוט – אצווה בעיטה תעשייתית כיכר
ה- VPN פסק זמן בזמן ההמתנה לשאילתות SQL – פורום משתמשים של SoftEther VPN
ה- VPN פסק זמן בזמן ההמתנה לשאילתות SQL · נושא #482 · SoftEtherVPN / SoftEtherVPN · GitHub

תגובה אחת

התקן את שרת OpenVPN בשרת Windows והשתמש ב- AD (LDAP) בצע אימות חשבון | טוסון צ'אנג טאן הישן אומר | 2020-7-30 5:40 PM
[…] ואז מצאתי את ה- VPN של SoftEther מיפן，אחרי שביליתי קצת זמן במחקר ובנייה，חשבתי שהסט הזה צריך לעבוד，באופן בלתי צפוי, כשעשיתי את המבחן,，מצא באג חיבור SQL טיפה ב- VPN של SoftEther，והנתונים מדווחים על הנושא זה שנתיים，הפקיד עדיין לא תיקן，אז נאלצתי לוותר בחוסר רצון。 כיצד להגדיר SoftEther VPN，可參考【筆記】SoftEther VPN Server 設定。 […]