【注意事項】SoftEther VPN Serverの設定

【目的】
◎アカウント認証方法としてADを使用。
◎クライアント側は独立したネットワークセグメントを使用,そして自動的にIPを取得。
◎クライアント側は特定のネットワークセグメントトラフィックに対してのみVPNをフローします,オンライン化する (インターネット) ありません。
◎クライアントは企業内の他のネットワークセグメントに接続できます。

 

【バージョン違い】
SoftEther VPN:
◎オープンソースコード (オープンソース)。
◎無料。
◎一部機能”五月”制限付き,SecureNATと同様 “静的ルーティングテーブル” 特徴。

PacketiX VPN:
◎商用版 (商業の)。

 

【SoftEther VPNについて..】
◎「言語設定」で言語を変更可能。

 

【リスナー一覧 (TCP / IPポート)〠'
◎必要に応じて、接続に使用するポートを決定できます。
◎TCP 443 MS-SSTPに使用。
◎TCP 992 暗号化に使用されるTelnet。
◎TCP 1194 OpenVPNに使用
◎TCP 5555 SoftEther VPNに使用。

 

【下の各種機能ボタン】
◎すべて無効にできます。
◎「ローカルブリッジ設定」有効時,クライアント側は、同じネットワークセグメント内のサーバー側と同等です。。
◎「ダイナミックDNS設定」を無効にする,変更する必要があります “vpn_server.config” ファイル,そして、非アクティブ化後,SecureNAT “静的ルーティングテーブル” 機能は利用できません,この無料バージョンではこの機能は使用できませんというメッセージがポップアップ表示されます。

 

【ユーザー】
◎ADで紐付けたい場合,サーバーはドメインに参加している必要があります,次に選択します “NTドメイン認証”,次に、「ユーザー名」フィールドとADアカウントを自動的に比較します。
◎「ユーザー名」欄がADアカウントと異なる場合,「認証サーバーでユーザー名を指定する」をチェックできます,以下にADアカウントを入力してください。

 

【SecureNAT構成】
◎NATおよびDHCP機能を有効にする。
以前の「ローカルブリッジ設定」機能が無効になっていることを確認してください,それ以外の場合、DHCPを有効にすると、サーバーの既存のネットワークセグメントがこのDHCPサーバーからIPを受信します。
◎以下の「プッシュする静的ルーティングテーブルを編集」して、クライアントが接続される企業内の他のネットワークセグメントを追加します。。クライアントがVPN経由でインターネットにアクセスするようにする場合 (インターネット),参加できます 0.0.0.0 ルーティング。

 

[既知の問題点]
◎「ダイナミックDNS設定」をオフにした場合,SecureNATの静的ルーティングテーブル機能が使用できなくなります。
SecureNATのNAT機能を有効にした後,クライアント側がSQL接続を使用する場合 (ERPシステムなど),アイドル 40 数秒後,TCP接続はVPNサーバーによってドロップされます,原因不明。この質問はすでにされています 2018 年次報告書 問題 公式に,しかし、これまでのところ (2020/07) まだ未解決。

 

【參考連結】

1つの応答

  1. WindowsサーバーにOpenVPNサーバーをインストールしてADを使用する (LDAP) アカウントの確認を行う | 古いセンチャンタン と言う |

    […] その後、日本からSoftEther VPNを見つけました,調査と構築に時間を費やした後,このセットはうまくいくと思いました,予期せず、私がテストをしていたとき、,SoftEther VPNでSQL接続のドロップのバグが見つかりました,そしてネチズンは2年間問題を報告してきました,公式はまだ修正されていません,しぶしぶ諦めざるを得なかった。 SoftEther VPNのセットアップ方法,[注意] SoftEther VPN Serverの設定を参照してください。 […]

コメントを残す

注意してください: コメントモデレーションが有効になって、あなたのコメントを遅らせる可能性があります. コメントを再送信する必要はありません.