【Catatan】 Pengaturan Server SoftEther VPN

【Bertujuan】
◎ Gunakan AD sebagai metode verifikasi akun。
◎ Sisi klien menggunakan segmen jaringan independen,Dan dapatkan IP secara otomatis。
◎ Sisi klien hanya akan mengalirkan VPN untuk lalu lintas segmen jaringan tertentu,Online (Internet) tidak akan。
◎ Klien dapat terhubung ke segmen jaringan lain dalam perusahaan。

 

[Perbedaan versi]
SoftEther VPN:
◎ Kode sumber terbuka (Sumber Terbuka)。
◎ Gratis。
◎ Beberapa fungsi”mungkin”Terbatas,Seperti di SecureNAT “Tabel routing statis” fitur。

PacketiX VPN:
◎ Versi komersial (Komersial)。

 

【Tentang SoftEther VPN ..】
◎ "Pengaturan Bahasa" dapat mengubah bahasa。

 

【Daftar Pendengar (Port TCP / IP)】
◎ Anda dapat memutuskan port mana yang akan digunakan untuk koneksi sesuai dengan kebutuhan Anda。
◎ TCP 443 Digunakan untuk MS-SSTP。
◎ TCP 992 Telnet digunakan untuk enkripsi。
◎ TCP 1194 Digunakan untuk OpenVPN
◎ TCP 5555 Digunakan untuk SoftEther VPN。

 

【Berbagai tombol fungsi di bawah ini】
◎ Semua bisa dinonaktifkan。
◎ Ketika "Pengaturan Jembatan Lokal" diaktifkan,Sisi klien setara dengan sisi server di segmen jaringan yang sama。
◎ Nonaktifkan "Pengaturan DNS Dinamis",Perlu dimodifikasi “vpn_server.config” file,Dan setelah penonaktifan,Di SecureNAT “Tabel routing statis” Fungsi tidak akan tersedia,Pesan tentang fitur ini tidak dapat digunakan dalam versi gratis ini akan muncul。

 

【Pengguna】
◎ Jika Anda ingin merangkai dengan AD,Server harus bergabung ke domain,Lalu pilih “Otentikasi Domain NT”,Maka secara otomatis akan membandingkan bidang "Nama Pengguna" dengan akun AD。
◎ Jika bidang "Nama Pengguna" berbeda dari akun AD,Anda dapat memeriksa "Tentukan Nama Pengguna di Server Otentikasi",Dan masukkan akun AD di bawah ini。

 

【Konfigurasi SecureNAT】
◎ Mengaktifkan fungsi NAT dan DHCP。
Pastikan fungsi "Pengaturan Jembatan Lokal" sebelumnya dinonaktifkan,Jika tidak, mengaktifkan DHCP akan menyebabkan segmen jaringan server yang ada menerima IP dari DHCP Server ini。
◎ "Edit tabel perutean statis untuk mendorong" di bawah ini, tambahkan segmen jaringan lain di dalam perusahaan yang akan terhubung dengan Klien。Jika Anda ingin klien mengakses Internet melalui VPN (Internet),Dapat bergabung 0.0.0.0 rute。

 

[Masalah Dikenal]
◎ Jika Anda mematikan "Pengaturan DNS Dinamis",Akan menyebabkan fungsi tabel perutean statis SecureNAT tidak tersedia。
Setelah mengaktifkan fungsi NAT dari SecureNAT,Jika sisi klien menggunakan koneksi SQL (Seperti sistem ERP),Diam 40 Beberapa detik kemudian,Koneksi TCP akan dijatuhkan oleh Server VPN,alasan yang tidak diketahui。Pertanyaan ini sudah ada 2018 Pengembalian tahunan isu Untuk yang resmi,Namun sejauh ini (2020/07) Masih belum terselesaikan。

 

[Tautan referensi]

Satu Respon

  1. Instal OpenVPN Server pada Windows Server dan gunakan AD (LDAP) Lakukan verifikasi akun | Lama Sen Chang Tan Says |

    […] Kemudian saya menemukan SoftEther VPN dari Jepang,Setelah menghabiskan waktu meneliti dan membangun,Saya pikir set ini harus bekerja,Tanpa diduga, ketika saya melakukan tes,,Menemukan bug koneksi SQL drop di SoftEther VPN,Dan netizen telah melaporkan masalah ini selama dua tahun,Pejabat itu masih belum diperbaiki,Jadi saya harus enggan menyerah。 Cara mengatur SoftEther VPN,可參考【筆記】SoftEther VPN Server 設定。 […]

Tinggalkan Komentar

Harap dicatat: Moderasi komentar diaktifkan dan dapat menunda komentar Anda. Tidak perlu mengirimkan kembali komentar Anda.