【Примечания settings Настройки VPN-сервера SoftEther

【】 Цели
AD Используйте AD в качестве метода подтверждения учетной записи。
◎ Клиентская сторона использует независимый сегмент сети,И получить IP автоматически。
◎ Клиентская сторона будет передавать VPN только для трафика определенного сегмента сети.,Выйти в онлайн (интернет) не будет。
◎ Клиент может подключаться к другим сегментам сети внутри предприятия。

 

[Разница в версии]
SoftEther VPN:
◎ Открытый исходный код (Открытый источник)。
◎ бесплатно。
Functions некоторые функции”может”Ограниченный,Как в SecureNAT “Статическая таблица маршрутизации” Характеристики。

PacketiX VPN:
◎ Коммерческая версия (коммерческий)。

 

【О SoftEther VPN ..】
Language «Настройки языка» может изменить язык。

 

【Список слушателей (Порт TCP / IP)】
Decide Вы можете решить, какой порт использовать для подключения в соответствии с вашими потребностями。
◎ TCP 443 Используется для MS-SSTP。
◎ TCP 992 Telnet используется для шифрования。
◎ TCP 1194 Используется для OpenVPN
◎ TCP 5555 Используется для SoftEther VPN。

 

【Различные функциональные кнопки ниже】
◎ все можно отключить。
◎ Когда включена «Настройка локального моста»,Сторона клиента эквивалентна стороне сервера в том же сегменте сети。
◎ Отключить «Динамическая настройка DNS»,Нужно изменить “vpn_server.config” файл,И после деактивации,В SecureNAT “Статическая таблица маршрутизации” Функция не будет доступна,Появится сообщение об этой функции, которое нельзя использовать в этой бесплатной версии.。

 

【】 Пользователь
◎ Если вы хотите связать с AD,Сервер должен быть присоединен к домену,Тогда выбирай “Аутентификация домена NT”,Затем он автоматически сравнивает поле «Имя пользователя» с учетной записью AD.。
◎ Если поле «Имя пользователя» отличается от учетной записи AD,Вы можете проверить «Указать имя пользователя на сервере аутентификации»,И введите учетную запись AD ниже。

 

【Конфигурация SecureNAT】
◎ Включить функции NAT и DHCP。
Пожалуйста, убедитесь, что предыдущая функция «Local Bridge Setting» отключена,В противном случае включение DHCP приведет к тому, что существующий сегмент сети сервера получит IP-адрес от этого DHCP-сервера.。
Below «Изменить таблицу статической маршрутизации для отправки» ниже, добавьте другие сегменты сети в компании, к которой будет подключен Клиент。Если вы хотите, чтобы клиент выходил в Интернет через VPN (интернет),Могу присоединиться 0.0.0.0 маршрутизация。

 

[Известные проблемы]
◎ Если вы отключите «Динамическая настройка DNS»,Будет причиной недоступности функции статической таблицы маршрутизации SecureNAT。
После включения функции NAT SecureNAT,Если на стороне клиента используется соединение SQL (Такие как ERP система),вхолостую 40 Секунд спустя,TCP-соединение будет сброшено сервером VPN,По неизвестным причинам。Этот вопрос уже был 2018 Годовой доход вопрос Официальному,Но так далеко (2020/07) Все еще не решен。

 

【參考連結】

One Response

  1. Установите OpenVPN Server на Windows Server и используйте AD (LDAP) Сделать проверку аккаунта | Старый Сен Чан Тан Говорит |

    […] Тогда я нашел SoftEther VPN из Японии,Потратив некоторое время на исследования и строительство,Я думал, что этот набор должен работать,Неожиданно, когда я делал тест,Обнаружена ошибка сброса соединения с SQL в SoftEther VPN,И пользователи сети сообщили о проблеме в течение двух лет,Чиновник еще не исправил,Поэтому мне пришлось неохотно сдаваться。 Как настроить SoftEther VPN,См. [Примечания] Настройки SoftEther VPN-сервера.。 […]

Оставить комментарий

Пожалуйста, обратите внимание: Комментарий умеренности включен и может задержать ваш комментарий. Существует нет необходимости повторно свой комментарий.