【Notas】 Configurações do SoftEther VPN Server

【Objetivos】
AD Use o AD como o método de verificação da conta。
Side O lado do cliente usa segmento de rede independente,E obtenha IP automaticamente。
Side O lado do cliente fluirá apenas VPN para tráfego de segmento de rede específico,Fique online (Internet) não vai。
◎ O cliente pode se conectar a outros segmentos de rede dentro da empresa。

 

[Diferença de versão]
SoftEther VPN:
◎ Código fonte aberto (Código aberto)。
◎ grátis。
Functions Algumas funções”posso”Restrito,Como no SecureNAT “Tabela de roteamento estático” Recursos。

VPN PacketiX:
◎ Versão comercial (Comercial)。

 

Sobre a SoftEther VPN ..
◎ "Configurações de idioma" pode alterar o idioma。

 

【Lista de ouvintes (Porta TCP / IP)】
◎ Você pode decidir qual porta usar para conexão de acordo com suas necessidades。
◎ TCP 443 Usado para MS-SSTP。
◎ TCP 992 Telnet usado para criptografia。
◎ TCP 1194 Usado para OpenVPN
◎ TCP 5555 Usado para SoftEther VPN。

 

【Vários botões de função abaixo】
◎ Tudo pode ser desativado。
◎ Quando a opção "Configuração da ponte local" está ativada,O lado do cliente é equivalente ao lado do servidor no mesmo segmento de rede。
◎ Desative "Configuração dinâmica de DNS",Precisa ser modificado “vpn_server.config” arquivo,E depois da desativação,No SecureNAT “Tabela de roteamento estático” A função não estará disponível,Uma mensagem sobre esse recurso não pode ser usada nesta versão gratuita.。

 

【Do utilizador】
◎ Se você deseja amarrar com o AD,O servidor deve estar associado ao domínio,Então escolha “Autenticação de Domínio NT”,Em seguida, ele comparará automaticamente o campo "Nome de usuário" com a conta do AD。
◎ Se o campo "Nome de usuário" for diferente da conta do AD,Você pode marcar "Especificar nome de usuário no servidor de autenticação",E insira a conta do AD abaixo。

 

【Configuração do SecureNAT】
◎ Ative as funções NAT e DHCP。
Verifique se a função "Configuração da ponte local" anterior está desativada,Caso contrário, ativar o DHCP fará com que o segmento de rede existente do servidor receba o IP desse servidor DHCP。
◎ Na seção "Edite a tabela de roteamento estático para envio" abaixo, adicione outros segmentos de rede da empresa a serem conectados pelo Cliente。Se você deseja que o cliente acesse a Internet via VPN (Internet),Pode juntar 0.0.0.0 Routing。

 

[Problemas conhecidos]
◎ Se você desativar "Dynamic DNS Setting",Fará com que a função da tabela de roteamento estático do SecureNAT fique indisponível。
Depois de ativar a função NAT do SecureNAT,Se o lado do cliente usa conexão SQL (Como o sistema ERP),Ocioso 40 Segundos depois,A conexão TCP será descartada pelo servidor VPN,Por razões desconhecidas。Esta pergunta já foi 2018 Retorno anual questão Para o oficial,Mas por enquanto (2020/07) Ainda não resolvido。

 

Referência [link]

One Response

  1. Instale o OpenVPN Server no Windows Server e use o AD (LDAP) Fazer verificação da conta | Antigo Sen Chang Tan Diz |

    […] Então eu encontrei a SoftEther VPN do Japão,Depois de passar algum tempo pesquisando e construindo,Eu pensei que este conjunto deveria funcionar,Inesperadamente, quando eu estava fazendo o teste,,Foi encontrado um erro de conexão SQL na SoftEther VPN,E internautas relataram o problema por dois anos,O funcionário ainda não corrigiu,Então eu tive que desistir com relutância。 Como configurar a VPN SoftEther,可參考【筆記】SoftEther VPN Server 設定。 […]

Deixe um comentário

Por favor, note: Comentário moderação é ativado e pode atrasar o seu comentário. Não há necessidade de reenviar o seu comentário.