【目标】
◎ 使用 AD 作为账户验证方式。
◎ 客户端使用独立网段,并可自动获取 IP。
◎ 客户端仅针对特定网段的流量进行 VPN,上网 (Internet) 不会。
◎ 客户端可以连接到企业内部的其他网段。
【版本差異】
SoftEther VPN:
◎ 開放原始碼 (Open Source)。
◎ 免費。
◎ 部份功能”可能”受限,如 SecureNAT 里的 “静态路由表” 功能。
PacketiX VPN:
◎ 商业版本 (Commercial)。
【关于 SoftEther VPN..】
◎ 「语言设置」可以更改语言。
【监听器列表 (TCP/IP 端口)】
◎ 可根据需求自行决定使用哪个端口连接。
◎ TCP 443 常用于 MS-SSTP。
◎ TCP 992 常用于加密的 telnet。
◎ TCP 1194 常用于 OpenVPN
◎ TCP 5555 常用于 SoftEther VPN。
【下方各种功能按钮】
◎ 可全部停用。
◎ 启用「本地桥接设置」时,Client 端等同與 Server 端處於相同網段。
◎ 「Dynamic DNS Setting」的停用,需要修改 “vpn_server.config” 檔,且停用後,SecureNAT 裡的 “静态路由表” 功能會無法使用,會跳出此免費版本無法使用此功能的相關訊息。
【User】
◎ 如果要跟 AD 串,Server 必須加入網域,接著選擇 “NT Domain Authentication”,之後便會自動以「User Name」欄位與 AD 帳號做比對。
◎ 如果「User Name」欄位與 AD 帳號不同,可以勾選「Specify User Name on Authentication Server」,並於下方輸入 AD 帳號。
【SecureNAT Configuration】
◎ 啟用 NAT 與 DHCP 功能。
◎ 請先確認前面「Local Bridge Setting」功能為停用,否則開啟 DHCP 會導致 Server 既有的網段收到此 DHCP Server 派發的 IP。
◎ 在下方「Edit the static routing table to push」加入要讓 Client 連的公司內部其他網段。如果要讓 Client 端透過 VPN 上網 (Internet),可以加入 0.0.0.0 路由。
【已知问题】
◎ 如果关闭「Dynamic DNS Setting」,会导致 SecureNAT 的静态路由表功能无法使用。
◎ 开启 SecureNAT 的 NAT 功能后,Client 端若有使用 SQL 连接 (如 ERP 系统),闲置 40 秒后,该 TCP 连接就会被 VPN Server 断开,原因不明。此问题已有人于 2018 年回报 问题 给官方,但到目前 (2020/07) 仍未解决。
【参考链接】
- [问答] 请教Softether VPN服务器端设置问题 – 看板 Network – 批踢踢实业坊
- 等待SQL查询时VPN超时 – SoftEther VPN用户论坛
- 等待SQL查询时VPN超时 · 问题 #482 · SoftEtherVPN/SoftEtherVPN · GitHub
