Лао Сен Чанг Тан ИТ-помощь

【】 Цели
AD Используйте AD в качестве метода подтверждения учетной записи。
◎ Клиентская сторона использует независимый сегмент сети，И получить IP автоматически。
◎ Клиентская сторона будет передавать VPN только для трафика определенного сегмента сети.，Выйти в онлайн (интернет) не будет。
◎ Клиент может подключаться к другим сегментам сети внутри предприятия。

[Разница в версии]
SoftEther VPN：
◎ Открытый исходный код (Открытый источник)。
◎ бесплатно。
Functions некоторые функции”может”Ограниченный，Как в SecureNAT “Статическая таблица маршрутизации” Характеристики。

PacketiX VPN：
◎ Коммерческая версия (коммерческий)。

【О SoftEther VPN ..】
Language «Настройки языка» может изменить язык。

【Список слушателей (Порт TCP / IP)】
Decide Вы можете решить, какой порт использовать для подключения в соответствии с вашими потребностями。
◎ TCP 443 Используется для MS-SSTP。
◎ TCP 992 Telnet используется для шифрования。
◎ TCP 1194 Используется для OpenVPN
◎ TCP 5555 Используется для SoftEther VPN。

【Различные функциональные кнопки ниже】
◎ все можно отключить。
◎ Когда включена «Настройка локального моста»，Сторона клиента эквивалентна стороне сервера в том же сегменте сети。
◎ Отключить «Динамическая настройка DNS»，Нужно изменить “vpn_server.config” файл，И после деактивации，В SecureNAT “Статическая таблица маршрутизации” Функция не будет доступна，Появится сообщение об этой функции, которое нельзя использовать в этой бесплатной версии.。

【】 Пользователь
◎ Если вы хотите связать с AD，Сервер должен быть присоединен к домену，Тогда выбирай “Аутентификация домена NT”，Затем он автоматически сравнивает поле «Имя пользователя» с учетной записью AD.。
◎ Если поле «Имя пользователя» отличается от учетной записи AD，Вы можете проверить «Указать имя пользователя на сервере аутентификации»，И введите учетную запись AD ниже。

【Конфигурация SecureNAT】
◎ Включить функции NAT и DHCP。
◎ Пожалуйста, убедитесь, что предыдущая функция «Local Bridge Setting» отключена，В противном случае включение DHCP приведет к тому, что существующий сегмент сети сервера получит IP-адрес от этого DHCP-сервера.。
Below «Изменить таблицу статической маршрутизации для отправки» ниже, добавьте другие сегменты сети в компании, к которой будет подключен Клиент。Если вы хотите, чтобы клиент выходил в Интернет через VPN (интернет)，Могу присоединиться 0.0.0.0 маршрутизация。

[Известные проблемы]
◎ Если вы отключите «Динамическая настройка DNS»，Будет причиной недоступности функции статической таблицы маршрутизации SecureNAT。
◎ После включения функции NAT SecureNAT，Если на стороне клиента используется соединение SQL (Такие как ERP система)，вхолостую 40 Секунд спустя，TCP-соединение будет сброшено сервером VPN，По неизвестным причинам。Этот вопрос уже был 2018 Годовой доход вопрос Официальному，Но так далеко (2020/07) Все еще не решен。

【參考連結】

• [Вопрос &] Спросите о настройках сервера Softether VPN – Сеть вывесок – 批踢踢實業坊
• Время ожидания VPN при ожидании запросов SQL – SoftEther VPN User Forum
• Время ожидания VPN истекает при ожидании запросов SQL · Проблема #482 · SoftEtherVPN / SoftEtherVPN · GitHub