【目的】
◎アカウント認証方法としてADを使用。
◎クライアント側は独立したネットワークセグメントを使用,そして自動的にIPを取得。
◎クライアント側は特定のネットワークセグメントトラフィックに対してのみVPNをフローします,オンライン化する (インターネット) ありません。
◎クライアントは企業内の他のネットワークセグメントに接続できます。
【バージョン違い】
SoftEther VPN:
◎オープンソースコード (オープンソース)。
◎無料。
◎一部機能”五月”制限付き,SecureNATと同様 “静的ルーティングテーブル” 特徴。
PacketiX VPN:
◎商用版 (商業の)。
【SoftEther VPNについて..】
◎「言語設定」で言語を変更可能。
【リスナー一覧 (TCP / IPポート)〠'
◎必要に応じて、接続に使用するポートを決定できます。
◎TCP 443 MS-SSTPに使用。
◎TCP 992 暗号化に使用されるTelnet。
◎TCP 1194 OpenVPNに使用
◎TCP 5555 SoftEther VPNに使用。
【下の各種機能ボタン】
◎すべて無効にできます。
◎「ローカルブリッジ設定」有効時,クライアント側は、同じネットワークセグメント内のサーバー側と同等です。。
◎「ダイナミックDNS設定」を無効にする,変更する必要があります “vpn_server.config” ファイル,そして、非アクティブ化後,SecureNAT “静的ルーティングテーブル” 機能は利用できません,この無料バージョンではこの機能は使用できませんというメッセージがポップアップ表示されます。
【ユーザー】
◎ADで紐付けたい場合,サーバーはドメインに参加している必要があります,次に選択します “NTドメイン認証”,次に、「ユーザー名」フィールドとADアカウントを自動的に比較します。
◎「ユーザー名」欄がADアカウントと異なる場合,「認証サーバーでユーザー名を指定する」をチェックできます,以下にADアカウントを入力してください。
【SecureNAT構成】
◎NATおよびDHCP機能を有効にする。
◎ 以前の「ローカルブリッジ設定」機能が無効になっていることを確認してください,それ以外の場合、DHCPを有効にすると、サーバーの既存のネットワークセグメントがこのDHCPサーバーからIPを受信します。
◎以下の「プッシュする静的ルーティングテーブルを編集」して、クライアントが接続される企業内の他のネットワークセグメントを追加します。。クライアントがVPN経由でインターネットにアクセスするようにする場合 (インターネット),参加できます 0.0.0.0 ルーティング。
[既知の問題点]
◎「ダイナミックDNS設定」をオフにした場合,SecureNATの静的ルーティングテーブル機能が使用できなくなります。
◎ SecureNATのNAT機能を有効にした後,クライアント側がSQL接続を使用する場合 (ERPシステムなど),アイドル 40 数秒後,TCP接続はVPNサーバーによってドロップされます,原因不明。この質問はすでにされています 2018 年次報告書 問題 公式に,しかし、これまでのところ (2020/07) まだ未解決。
【參考連結】
- [質疑応答] Softether VPNサーバー設定について尋ねる – 看板 Network – 批踢踢實業坊
- SQLクエリを待機しているときにVPNがタイムアウトする – SoftEther VPNユーザーフォーラム
- SQLクエリを待機しているときにVPNがタイムアウトする・問題 #482 ・SoftEtherVPN / SoftEtherVPN ・GitHub
[…] その後、日本からSoftEther VPNを見つけました,調査と構築に時間を費やした後,このセットはうまくいくと思いました,予期せず、私がテストをしていたとき、,SoftEther VPNでSQL接続のドロップのバグが見つかりました,そしてネチズンは2年間問題を報告してきました,公式はまだ修正されていません,しぶしぶ諦めざるを得なかった。 SoftEther VPNのセットアップ方法,[注意] SoftEther VPN Serverの設定を参照してください。 […]