【Objetivos】
AD Use o AD como o método de verificação da conta。
Side O lado do cliente usa segmento de rede independente,E obtenha IP automaticamente。
Side O lado do cliente fluirá apenas VPN para tráfego de segmento de rede específico,Fique online (Internet) não vai。
◎ O cliente pode se conectar a outros segmentos de rede dentro da empresa。
[Diferença de versão]
SoftEther VPN:
◎ Código fonte aberto (Código aberto)。
◎ grátis。
Functions Algumas funções”posso”Restrito,Como no SecureNAT “Tabela de roteamento estático” Recursos。
VPN PacketiX:
◎ Versão comercial (Comercial)。
Sobre a SoftEther VPN ..
◎ "Configurações de idioma" pode alterar o idioma。
【Lista de ouvintes (Porta TCP / IP)】
◎ Você pode decidir qual porta usar para conexão de acordo com suas necessidades。
◎ TCP 443 Usado para MS-SSTP。
◎ TCP 992 Telnet usado para criptografia。
◎ TCP 1194 Usado para OpenVPN
◎ TCP 5555 Usado para SoftEther VPN。
【Vários botões de função abaixo】
◎ Tudo pode ser desativado。
◎ Quando a opção "Configuração da ponte local" está ativada,O lado do cliente é equivalente ao lado do servidor no mesmo segmento de rede。
◎ Desative "Configuração dinâmica de DNS",Precisa ser modificado “vpn_server.config” arquivo,E depois da desativação,No SecureNAT “Tabela de roteamento estático” A função não estará disponível,Uma mensagem sobre esse recurso não pode ser usada nesta versão gratuita.。
【Do utilizador】
◎ Se você deseja amarrar com o AD,O servidor deve estar associado ao domínio,Então escolha “Autenticação de Domínio NT”,Em seguida, ele comparará automaticamente o campo "Nome de usuário" com a conta do AD。
◎ Se o campo "Nome de usuário" for diferente da conta do AD,Você pode marcar "Especificar nome de usuário no servidor de autenticação",E insira a conta do AD abaixo。
【Configuração do SecureNAT】
◎ Ative as funções NAT e DHCP。
◎ Verifique se a função "Configuração da ponte local" anterior está desativada,Caso contrário, ativar o DHCP fará com que o segmento de rede existente do servidor receba o IP desse servidor DHCP。
◎ Na seção "Edite a tabela de roteamento estático para envio" abaixo, adicione outros segmentos de rede da empresa a serem conectados pelo Cliente。Se você deseja que o cliente acesse a Internet via VPN (Internet),Pode juntar 0.0.0.0 Routing。
[Problemas conhecidos]
◎ Se você desativar "Dynamic DNS Setting",Fará com que a função da tabela de roteamento estático do SecureNAT fique indisponível。
◎ Depois de ativar a função NAT do SecureNAT,Se o lado do cliente usa conexão SQL (Como o sistema ERP),Ocioso 40 Segundos depois,A conexão TCP será descartada pelo servidor VPN,Por razões desconhecidas。Esta pergunta já foi 2018 Retorno anual questão Para o oficial,Mas por enquanto (2020/07) Ainda não resolvido。
Referência [link]
- [Perguntas e Respostas] Pergunte sobre as configurações do servidor VPN Softether – Rede de sinalização – 批踢踢實業坊
- A VPN atinge o tempo limite ao aguardar consultas SQL – Fórum do usuário do SoftEther VPN
- VPN atinge o tempo limite ao aguardar consultas SQL · Problema #482 · SoftEtherVPN / SoftEtherVPN · GitHub
[…] Então eu encontrei a SoftEther VPN do Japão,Depois de passar algum tempo pesquisando e construindo,Eu pensei que este conjunto deveria funcionar,Inesperadamente, quando eu estava fazendo o teste,,Foi encontrado um erro de conexão SQL na SoftEther VPN,E internautas relataram o problema por dois anos,O funcionário ainda não corrigiu,Então eu tive que desistir com relutância。 Como configurar a VPN SoftEther,Consulte [Notas] Configurações do SoftEther VPN Server。 […]