【מטרות】
◎ השתמש ב- AD כשיטת אימות החשבון。
Side צד הלקוח משתמש בפלח רשת עצמאי,ולקבל IP באופן אוטומטי。
Side הצד של הלקוח יזרום VPN רק עבור תנועה מסוימת בפלחי רשת,התחבר (מרשתת) לא יהיה。
◎ הלקוח יכול להתחבר לקטעי רשת אחרים בתוך הארגון。
[הבדל גרסא]
סמנכ"ל SoftEther:
Code קוד קוד פתוח (קוד פתוח)。
◎ חינם。
◎ פונקציות מסוימות”מאי”מוגבלת,כמו ב- SecureNAT “טבלת ניתוב סטטית” מאפיינים。
VPNET של PacketiX:
Version גרסה מסחרית (מִסְחָרִי)。
【אודות SoftEther VPN ..】
◎ "הגדרות שפה" יכול לשנות את השפה。
【רשימת מאזינים (יציאת TCP / IP)】
◎ אתה יכול להחליט באיזה יציאה להשתמש לחיבור בהתאם לצרכים שלך。
◎ TCP 443 משמש ל- MS-SSTP。
◎ TCP 992 Telnet משמש להצפנה。
◎ TCP 1194 משמש ל- OpenVPN
◎ TCP 5555 משמש ל- SoftEther VPN。
【לחצני פונקציה שונים מתחת】
◎ הכל יכול להיות מושבת。
◎ כאשר "הגדרת גשר מקומית" מופעלת,הצד של הלקוח שווה לצד השרת באותו פלח רשת。
◎ השבת את "הגדרת DNS דינמית",צריך לשנות “vpn_server.config” קובץ,ואחרי ההשבתה,ב- SecureNAT “טבלת ניתוב סטטית” הפונקציה לא תהיה זמינה,לא ניתן להשתמש בהודעה על תכונה זו בגירסה חינמית זו。
【מִשׁתַמֵשׁ】
◎ אם ברצונך לבצע מחרוזת עם AD,יש לחבר את השרת לתחום,אז תבחר “אימות NT של תחום”,ואז הוא ישווה באופן אוטומטי את שדה "שם המשתמש" לחשבון ה- AD。
◎ אם השדה "שם משתמש" שונה מחשבון ה- AD,אתה יכול לסמן "ציין שם משתמש בשרת אימות",והזן לחשבון המודעה שלהלן。
【תצורת SecureNAT】
Able אפשר פונקציות NAT ו- DHCP。
◎ אנא וודא שהפונקציה הקודמת "הגדרת גשר מקומית" אינה מושבתת,אחרת, הפעלת DHCP תגרום לפלח הרשת הקיים של השרת לקבל את ה- IP משרת DHCP זה。
◎ "ערוך את טבלת הניתוב הסטטית כדי לדחוף" למטה, הוסף פלחי רשת אחרים בחברה שאליהם הלקוח יחובר.。אם אתה רוצה שהלקוח יגיע לאינטרנט דרך VPN (מרשתת),יכול להצטרף 0.0.0.0 ניתוב。
[בעיות ידועות]
◎ אם אתה מכבה את "הגדרת DNS דינמית",יגרום לפונקציה של טבלת הניתוב הסטטית של SecureNAT לא להיות זמינה。
◎ לאחר הפעלת פונקציית NAT של SecureNAT,אם צד הלקוח משתמש בחיבור SQL (למשל מערכת ERP),לְהִתְבַּטֵל 40 שניות אחר כך,חיבור ה- TCP יושמט על ידי שרת ה- VPN,סיבה לא ידועה。השאלה הזו כבר הייתה 2018 תשואה שנתית נושא לפקיד,אבל עד כה (2020/07) עדיין לא פתור。
【參考連結】
- [שאלות ותשובות] שאל על הגדרות שרת ה- VPN של Softether – רשת שילוט – אצווה בעיטה תעשייתית כיכר
- ה- VPN פסק זמן בזמן ההמתנה לשאילתות SQL – פורום משתמשים של SoftEther VPN
- VPN times out when waiting for SQL queries · Issue #482 · SoftEtherVPN/SoftEtherVPN · GitHub
[…] ואז מצאתי את ה- VPN של SoftEther מיפן,אחרי שביליתי קצת זמן במחקר ובנייה,חשבתי שהסט הזה צריך לעבוד,באופן בלתי צפוי, כשעשיתי את המבחן,,מצא באג חיבור SQL טיפה ב- VPN של SoftEther,והנתונים מדווחים על הנושא זה שנתיים,הפקיד עדיין לא תיקן,אז נאלצתי לוותר בחוסר רצון。 כיצד להגדיר SoftEther VPN,可參考【筆記】SoftEther VPN Server 設定。 […]