老森常谭 IT Help

【目标】
◎ 使用 AD 做为帐户验证方式。
◎ Client 端使用独立网段，并可自动取得 IP。
◎ Client 端仅针对特定网段的流量会流量 VPN，上网 (互联网) 不会。
◎ Client 端可以连到企业内部的其他网段。

【版本差异】
SoftEther VPN：
◎ 开放原始码 (开源的)。
◎ 免费。
◎ 部份功能”可能”受限，如 SecureNAT 里的 “静态路由表” 功能。

PacketiX VPN：
◎ 商业版本 (商业广告)。

【关于SoftEther VPN ..】
◎ 「Language Settings」可以变更语系。

【听众列表 (TCP / IP端口)】
◎ 可自行依需求决定要用哪个 port 连线。
◎TCP 443 惯用于 MS-SSTP。
◎TCP 992 惯用于 加密的 telnet。
◎TCP 1194 惯用于 OpenVPN
◎TCP 5555 惯用于 SoftEther VPN。

【下方各式功能钮】
◎ 可全部停用。
◎ 「Local Bridge Setting」启用时，Client 端等同与 Server 端处于相同网段。
◎ 「Dynamic DNS Setting」的停用，需要修改 “vpn_server.config” 档，且停用后，SecureNAT 里的 “静态路由表” 功能会无法使用，会跳出此免费版本无法使用此功能的相关讯息。

【用户】
◎ 如果要跟 AD 串，Server 必须加入网域，接着选择 “NT域认证”，之后便会自动以「User Name」栏位与 AD 帐号做比对。
◎ 如果「User Name」栏位与 AD 帐号不同，可以勾选「Specify User Name on Authentication Server」，并于下方输入 AD 帐号。

【SecureNAT配置】
◎ 启用 NAT 与 DHCP 功能。
◎ 请先确认前面「Local Bridge Setting」功能为停用，否则开启 DHCP 会导致 Server 既有的网段收到此 DHCP Server 派发的 IP。
◎ 在下方「Edit the static routing table to push」加入要让 Client 连的公司内部其他网段。如果要让 Client 端透过 VPN 上网 (互联网)，可以加入 0.0.0.0 路由。

【已知问题】
◎ 如果关闭「Dynamic DNS Setting」，会导致 SecureNAT 的 static routing table 功能无法使用。
◎ 开启 SecureNAT 的 NAT 功能后，Client 端若有使用 SQL 连线 (如 ERP 系统)，闲置 40 秒后，该 TCP 连线就会遭 VPN Server drop 掉，原因不明。此问题已有人于 2018 年回报 问题 给官方，但到目前 (2020/07) 仍未解决。

【參考連結】

• [问答] 请教Softether VPN sever端设定问题 – 招牌网络 – 批踢踢实业坊
• VPN等待SQL查询时超时 – SoftEther VPN用户论坛
• VPN等待SQL查询时超时·问题 #482 ·SoftEtherVPN / SoftEtherVPN ·GitHub