【목표】
◎ 계정 확인 방법으로 AD 사용。
◎ 클라이언트 측은 독립적 인 네트워크 세그먼트를 사용합니다,그리고 자동으로 IP를 얻을。
◎ 클라이언트 측은 특정 네트워크 세그먼트 트래픽에 대해서만 VPN을 제공합니다.,온라인으로 (인터넷) 하지 않음。
◎ 클라이언트는 기업 내의 다른 네트워크 세그먼트에 연결할 수 있습니다。
[버전 차이]
SoftEther VPN:
◎ 오픈 소스 코드 (오픈 소스)。
◎ 무료。
◎ 일부 기능”할 수있다”한정된,SecureNAT에서와 같이 “정적 라우팅 테이블” 풍모。
PacketiX VPN:
◎ 상용 버전 (상업용)。
【SoftEther VPN에 대하여】
◎ "언어 설정"은 언어를 변경할 수 있습니다。
【리스너리스트 (TCP / IP 포트)】
◎ 필요에 따라 연결에 사용할 포트를 결정할 수 있습니다。
◎ TCP 443 MS-SSTP에 사용。
◎ TCP 992 암호화에 사용되는 텔넷。
◎ TCP 1194 OpenVPN에 사용
◎ TCP 5555 SoftEther VPN에 사용。
【아래의 각종 기능 버튼】
◎ 모두 비활성화 가능。
◎ "로컬 브리지 설정"이 활성화 된 경우,클라이언트 측은 동일한 네트워크 세그먼트의 서버 측과 같습니다.。
◎ "동적 DNS 설정"비활성화,수정이 필요 “vpn_server.config” 파일,그리고 비활성화 후,SecureNAT에서 “정적 라우팅 테이블” 기능을 사용할 수 없습니다,이 무료 버전에서는이 기능에 대한 메시지를 사용할 수 없습니다。
【사용자】
◎ AD로 현을 치고 싶다면,서버가 도메인에 가입되어 있어야합니다,그런 다음 선택 “NT 도메인 인증”,그런 다음 "사용자 이름"필드와 AD 계정을 자동으로 비교합니다.。
◎ "사용자 이름"필드가 AD 계정과 다른 경우,"인증 서버에서 사용자 이름 지정"을 확인할 수 있습니다,아래에 AD 계정을 입력하십시오。
【SecureNAT 구성】
◎ NAT 및 DHCP 기능 활성화。
◎ 이전 "로컬 브리지 설정"기능이 비활성화되어 있는지 확인하십시오,그렇지 않으면 DHCP를 활성화하면 서버의 기존 네트워크 세그먼트가이 DHCP 서버에서 IP를 수신하게됩니다.。
◎ 아래의 "정적 라우팅 테이블을 밀어서 편집", 클라이언트가 연결될 회사 내의 다른 네트워크 세그먼트 추가。클라이언트가 VPN을 통해 인터넷에 액세스하도록하려면 (인터넷),가입 가능 0.0.0.0 라우팅。
[알려진 문제]
◎ "Dynamic DNS Setting"을 끄면,SecureNAT의 정적 라우팅 테이블 기능을 사용할 수 없게됩니다.。
◎ SecureNAT의 NAT 기능을 활성화 한 후,클라이언트 측에서 SQL 연결을 사용하는 경우 (ERP 시스템 등),게으른 40 몇 초 후,VPN 서버가 TCP 연결을 끊습니다.,原因不明。이 질문은 이미 2018 연간 수익 발행물 공무원에게,그러나 지금까지 (2020/07) 여전히 해결되지 않은。
【參考連結】
- [Q & A] Softether VPN 서버 설정에 대해 문의 – 간판 Network – 배치는 산업 스퀘어를 차
- SQL 쿼리를 기다릴 때 VPN 시간 초과 – SoftEther VPN 사용자 포럼
- SQL 쿼리를 대기 할 때 VPN 시간 초과 · 문제 #482 · SoftEtherVPN / SoftEtherVPN · GitHub
[…] 그런 다음 일본에서 SoftEther VPN을 찾았습니다.,연구와 건축에 시간을 보낸 후,나는이 세트가 작동해야한다고 생각했다.,예상치 못하게 테스트를 할 때,SoftEther VPN에서 SQL 연결 끊기 버그 발견,네티즌은 2 년 동안이 문제를보고했습니다,공무원은 여전히 수정하지 않았다,그래서 나는 마지 못해 포기해야했다。 SoftEther VPN을 설정하는 방법,[참고] SoftEther VPN 서버 설정 참조。 […]