【】 Цели
AD Используйте AD в качестве метода подтверждения учетной записи。
◎ Клиентская сторона использует независимый сегмент сети,И получить IP автоматически。
◎ Клиентская сторона будет передавать VPN только для трафика определенного сегмента сети.,Выйти в онлайн (интернет) не будет。
◎ Клиент может подключаться к другим сегментам сети внутри предприятия。
[Разница в версии]
SoftEther VPN:
◎ Открытый исходный код (Открытый источник)。
◎ бесплатно。
Functions некоторые функции”может”Ограниченный,Как в SecureNAT “Статическая таблица маршрутизации” Характеристики。
PacketiX VPN:
◎ Коммерческая версия (коммерческий)。
【О SoftEther VPN ..】
Language «Настройки языка» может изменить язык。
【Список слушателей (Порт TCP / IP)】
Decide Вы можете решить, какой порт использовать для подключения в соответствии с вашими потребностями。
◎ TCP 443 Используется для MS-SSTP。
◎ TCP 992 Telnet используется для шифрования。
◎ TCP 1194 Используется для OpenVPN
◎ TCP 5555 Используется для SoftEther VPN。
【Различные функциональные кнопки ниже】
◎ все можно отключить。
◎ Когда включена «Настройка локального моста»,Сторона клиента эквивалентна стороне сервера в том же сегменте сети。
◎ Отключить «Динамическая настройка DNS»,Нужно изменить “vpn_server.config” файл,И после деактивации,В SecureNAT “Статическая таблица маршрутизации” Функция не будет доступна,Появится сообщение об этой функции, которое нельзя использовать в этой бесплатной версии.。
【】 Пользователь
◎ Если вы хотите связать с AD,Сервер должен быть присоединен к домену,Тогда выбирай “Аутентификация домена NT”,Затем он автоматически сравнивает поле «Имя пользователя» с учетной записью AD.。
◎ Если поле «Имя пользователя» отличается от учетной записи AD,Вы можете проверить «Указать имя пользователя на сервере аутентификации»,И введите учетную запись AD ниже。
【Конфигурация SecureNAT】
◎ Включить функции NAT и DHCP。
◎ Пожалуйста, убедитесь, что предыдущая функция «Local Bridge Setting» отключена,В противном случае включение DHCP приведет к тому, что существующий сегмент сети сервера получит IP-адрес от этого DHCP-сервера.。
Below «Изменить таблицу статической маршрутизации для отправки» ниже, добавьте другие сегменты сети в компании, к которой будет подключен Клиент。Если вы хотите, чтобы клиент выходил в Интернет через VPN (интернет),Могу присоединиться 0.0.0.0 маршрутизация。
[Известные проблемы]
◎ Если вы отключите «Динамическая настройка DNS»,Будет причиной недоступности функции статической таблицы маршрутизации SecureNAT。
◎ После включения функции NAT SecureNAT,Если на стороне клиента используется соединение SQL (Такие как ERP система),вхолостую 40 Секунд спустя,TCP-соединение будет сброшено сервером VPN,По неизвестным причинам。Этот вопрос уже был 2018 Годовой доход вопрос Официальному,Но так далеко (2020/07) Все еще не решен。
【參考連結】
- [Вопрос &] Спросите о настройках сервера Softether VPN – Сеть вывесок – 批踢踢實業坊
- Время ожидания VPN при ожидании запросов SQL – SoftEther VPN User Forum
- Время ожидания VPN истекает при ожидании запросов SQL · Проблема #482 · SoftEtherVPN / SoftEtherVPN · GitHub
[…] Тогда я нашел SoftEther VPN из Японии,Потратив некоторое время на исследования и строительство,Я думал, что этот набор должен работать,Неожиданно, когда я делал тест,Обнаружена ошибка сброса соединения с SQL в SoftEther VPN,И пользователи сети сообщили о проблеме в течение двух лет,Чиновник еще не исправил,Поэтому мне пришлось неохотно сдаваться。 Как настроить SoftEther VPN,См. [Примечания] Настройки SoftEther VPN-сервера.。 […]