Мягкая настройка сервера vpn для Windows
Обновлено: 03.07.2024
В этой статье объясняется, как установить и настроить многопротокольный VPN-сервер с помощью пакета SoftEther. Мы включаем и настраиваем OpenVPN и L2TP через VPN-серверы IPSec и SSTP в Linux.
Что такое SoftEther
SoftEther VPN — одно из самых мощных и простых в использовании многопротокольных VPN-приложений, созданное хорошими людьми из Университета Цукуба, Япония. Он работает на Windows, Linux, Mac, FreeBSD и Solaris, является бесплатным и открытым исходным кодом. Вы можете бесплатно использовать SoftEther в личных или коммерческих целях.
Шаг 1. Создайте виртуальный сервер
Во-первых, вам необходимо создать дроплет DigitalOcean. Как упоминалось на веб-сайте SoftEther, SoftEther будет работать практически со всеми дистрибутивами Linux с ядром версии 2.4 или выше; однако рекомендуется выбрать один из следующих дистрибутивов: CentOS, Fedora или Red Hat Enterprise Linux.
Лично я пробовал его на Ubuntu, CentOS и Fedora, как на 32-, так и на 64-битных версиях, и он работал отлично.
Шаг 2. Обновите серверное программное обеспечение
С помощью приведенной ниже команды обновите и обновите пакеты серверного программного обеспечения до последней версии:
Дебиан/Убунту:
CentOS/Fedora:
Шаг 3. Загрузите SoftEther
Вы можете загрузить последний пакет сервера SoftEther для Linux с их веб-сайта:
К сожалению, на данный момент нет возможности получить последнюю версию через диспетчеры пакетов (или даже с помощью одного URL-адреса). Поэтому вам нужно просмотреть их веб-сайт с помощью настольного браузера, чтобы загрузить пакет. Есть несколько способов справиться с этим: сначала просмотрите их веб-сайт на своем компьютере, а затем, в зависимости от конфигурации вашего сервера (ОС, x86/x64 и т. д.), найдите ссылку на соответствующий пакет, а затем используйте wget для загрузки. пакет на свой сервер. Кроме того, вы можете использовать веб-браузер на базе терминала, такой как lynx, для просмотра веб-сайта SoftEther и загрузки нужного пакета.
Вот как это сделать с помощью lynx:
Сначала установите lynx на свой сервер:
Дебиан/Убунту:
CentOS/Fedora:
Теперь с помощью приведенной ниже команды перейдите на веб-страницу загрузки SoftEther:
< /p>
Эта страница содержит все доступные версии SoftEther. Выберите нужную версию (в этом руководстве мы используем v2.00-9387-rtm-2013.09.16), а затем нажмите Enter, чтобы перейти по ссылке. Теперь выберите Linux и на следующей странице выберите SoftEther VPN Server. В зависимости от аппаратной архитектуры вашего сервера выберите пакет; 32-битные — Intel x86 и 64-битные — Intel x64 или AMD64 работают для 32-битных или 64-битных дроплетов DigitalOcean. Наконец, загрузите tar-файл со следующей страницы, нажав клавишу «D» на ссылке, и выберите «Сохранить на диск», когда Lynx спросит. После сохранения файла мы можем нажать «Q», чтобы выйти из Lynx и продолжить установку.
Шаг 4. Установите и настройте SoftEther
Теперь нам нужно извлечь пакет, который мы получили со страницы загрузки SoftEther, и скомпилировать его. Пакет, используемый в этом руководстве, называется softether-vpnserver-v2.00-9387-rtm-2013.09.16-linux-x86-32bit.tar.gz, поэтому мы извлечем его с помощью следующей команды:
После извлечения в рабочей папке будет создан каталог с именем vpnserver. Для компиляции SoftEther на вашем сервере должны быть установлены следующие инструменты и пакеты:
make, gccbinutils (gcc), libc (glibc), zlib, openssl, readline и ncurses
Убедитесь, что они установлены. Вы можете установить все пакеты, необходимые для сборки SoftEther, используя следующую команду:
Дебиан/Убунту:
CentOS/Fedora:
Примечание. Я обнаружил, что в Fedora пакет gcc не устанавливается с помощью приведенной выше команды, поэтому вам нужно установить его вручную с помощью yum install gcc.
Теперь, когда у нас установлены все необходимые пакеты, мы можем скомпилировать SoftEther с помощью следующей команды:
Первый «cd» в каталоге vpnserver:
А теперь запустите make, чтобы скомпилировать SoftEther в исполняемый файл:
SoftEther попросит вас прочитать и согласиться с лицензионным соглашением. Выберите 1, чтобы прочитать соглашение, еще раз, чтобы подтвердить прочтение, и, наконец, чтобы согласиться с лицензионным соглашением.
SoftEther теперь скомпилирован и преобразован в исполняемые файлы (vpnserver и vpncmd). Если процесс завершится ошибкой, проверьте, установлены ли у вас все необходимые пакеты.
Теперь, когда SoftEther скомпилирован, мы можем переместить каталог vpnserver в другое место, здесь мы перемещаем его в usr/local:
А затем измените права доступа к файлам, чтобы защитить их:
Если вы хотите, чтобы SoftEther запускался как служба при запуске, создайте файл с именем vpnserver в /etc/init.d и измените его на следующее:
Сначала создайте и откройте файл с помощью vi или nano :
И вставьте в файл следующее:
Наконец сохраните и закройте файл, нажав клавишу esc и набрав :wq, чтобы закрыть vim.
Мы должны создать каталог в /var/lock/subsys, если он не существует:
Теперь измените разрешение для сценария запуска и запустите vpnserver с помощью следующей команды:
Используйте приведенную ниже команду, чтобы она запускалась при запуске:
Дебиан/Убунту:
CentOS/Fedora:
SoftEther VPN Server теперь установлен и настроен для запуска при запуске. Наконец, мы должны проверить, работает ли VPN-сервер:
Теперь нажмите 3, чтобы выбрать «Использовать инструменты VPN», а затем введите:
Если все проверки пройдены успешно, ваш сервер готов стать сервером SoftEther VPN, и вы можете перейти к следующему шагу. Введите «exit», чтобы выйти из инструментов VPN.
Существует два способа настройки SoftEther VPN-сервера: вы можете использовать диспетчер серверов на базе Windows для удаленного управления и настройки любого количества SoftEther VPN-серверов; или используйте встроенный инструмент vpncmd для настройки серверов.
Вы можете загрузить SoftEther Server Manager для Windows с их веб-сайта и выполнить настройку с помощью графического интерфейса, который он предоставляет, что является предпочтительным способом, если вы являетесь пользователем Windows.
Здесь мы используем vpncmd для настройки нашего VPN-сервера.
Шаг 5. Смените пароль администратора
Теперь, когда у вас установлен VPN-сервер SoftEther, вам необходимо назначить пароль администратора для использования с SoftEther. Вы можете сделать это с помощью vpncmd, инструмента администрирования SoftEther на основе командной строки:
Нажмите 1, чтобы выбрать «Управление VPN-сервером или VPN-мостом», затем нажмите Enter, не вводя ничего, чтобы подключиться к локальному серверу, и снова нажмите Enter, ничего не вводя, чтобы подключиться к серверу в режиме администратора сервера.
Затем используйте команду ниже, чтобы изменить пароль администратора:
Шаг 6. Создайте виртуальный концентратор
Чтобы использовать SoftEther, мы должны сначала создать виртуальный концентратор. Здесь в качестве примера мы создаем концентратор с именем VPN, чтобы сделать это, введите команду ниже в инструменте vpncmd:
Далее вам будет предложено ввести пароль администратора для хаба. Этот пароль будет использоваться всякий раз, когда вы не вошли в систему в режиме администратора сервера и хотите управлять этим конкретным концентратором.
Теперь выберите виртуальный концентратор, который вы создали с помощью этой команды:
Шаг 7. Включите SecureNAT
Существует два способа подключения концентраторов к сети серверов: с помощью подключения через локальный мост или с помощью функции SecureNAT.
Вы можете использовать каждый из них по отдельности, но использование этих двух вместе вызовет проблемы.
Здесь мы используем SecureNAT, который очень прост в настройке и хорошо работает в большинстве ситуаций. Вы также можете использовать локальный мост, но тогда вам также придется установить и настроить DHCP-сервер.
SecureNAT — это комбинация функции Virtual NAT и DHCP-сервера. Вы можете включить SecureNAT с помощью следующей команды:
Шаг 8. Создание пользователей и управление ими
Теперь нам нужно создать пользователей для нашего виртуального концентратора, чтобы использовать VPN. Мы можем создавать пользователей для нашего виртуального концентратора с помощью команды UserCreate и просматривать список текущих пользователей с помощью UserList. Пользователей можно добавлять в группы и даже использовать разные типы режимов аутентификации (в том числе: пароль, сертификат, RADIUS, NTLM и т. д.).
С помощью команды UserCreate мы создаем пользователя с именем «test»:
Тип аутентификации по умолчанию — пароль, но мы можем изменить его на другой тип с помощью команд ниже:
UserNTLMSet для аутентификации домена NT
UserPasswordSet для аутентификации по паролю
UserAnonymousSet для анонимной аутентификации
UserRadiusSet для аутентификации RADIUS
UserCertSet для индивидуальной аутентификации сертификата
UserSignedSet для проверки подлинности подписанного сертификата
В этом руководстве мы используем пароль в качестве режима аутентификации для нашего тестового пользователя, поэтому с помощью этой команды установите пароль для тестового пользователя:
Шаг 9. Настройте L2TP/IPSec
Чтобы включить сервер L2TP/IPsec VPN, вы можете использовать следующую команду:
После ввода этой команды вам будет предложено настроить функции сервера L2TP:
Включить функцию сервера L2TP через IPsec. Выберите «Да», чтобы включить L2TP VPN через IPSec с шифрованием с предварительным общим ключом. Теперь вы можете устанавливать VPN-подключения к этому серверу с помощью устройств iPhone, Android, Windows и Mac OS X.
Включить функцию Raw L2TP Server: это включит L2TP VPN для клиентов без шифрования IPSec.
Включить функцию сервера EtherIP/L2TPv3 через IPsec: маршрутизаторы, совместимые с EtherIP/L2TPv3 через IPsec, могут подключаться к этому серверу, включив эту функцию.
Предварительный общий ключ для IPsec: введите предварительный общий ключ для использования с L2TP VPN.
Виртуальный концентратор по умолчанию в случае отсутствия HUB в имени пользователя: пользователи должны указать виртуальный концентратор, к которому они пытаются подключиться, используя Username@TargetHubName в качестве своего имени пользователя при подключении. Этот параметр указывает, какой виртуальный концентратор следует использовать, если пользователь не предоставит такую информацию. В нашем случае введите VPN.
Шаг 10. Настройте SSTP/OpenVPN
SoftEther может копировать функции Microsoft SSTP VPN Server и OpenVPN Server. Но прежде чем мы включим их, мы должны создать самозаверяющий сертификат SSL для нашего сервера. Вы можете использовать команду openssl или SoftEther для создания SSL-сертификата.
Здесь мы используем команду SoftEther ServerCertRegenerate для создания и регистрации самоподписанного SSL-сертификата для нашего сервера. Команде передается аргумент CN (общее имя), и в нем должно быть указано ваше имя хоста (FQDN) или IP-адрес:
Примечание 1: SoftEther также имеет встроенную функцию динамического DNS, которая может назначить уникальное и постоянное имя хоста для вашего сервера. Вы можете использовать имя хоста, присвоенное этой функцией, для создания SSL-сертификата и подключения к вашему серверу.
Примечание 2. Если у вас уже есть сертификат SSL или вы создали его с помощью openssl, его можно добавить на сервер с помощью команды ServerCertSet .
Теперь, когда мы создали сертификат, мы должны загрузить его нашим клиентам и добавить их в список доверенных. С помощью приведенной ниже команды мы сохраняем сертификат сервера в файл с именем cert.cer:
Теперь вы можете загрузить сертификат в свой клиент с помощью FileZilla или любого другого SFTP-клиента.
Чтобы сделать сертификат доверенным в Windows, необходимо установить его в хранилище доверенных корневых центров сертификации. Вот статья, объясняющая, как это сделать (прочитайте часть Установка цепочки сертификатов):
Теперь, когда мы создали и зарегистрировали SSL-сертификат для нашего сервера, мы можем включить функцию SSTP с помощью этой команды:
Чтобы включить OpenVPN:
Примечание. Порт OpenVPN по умолчанию — 1194, но вы можете изменить его на любой другой, изменив часть команды /PORTS:1194 выше на нужный порт или порты (да, он поддерживает несколько портов).
После того как вы включили OpenVPN, вы можете загрузить пример файла конфигурации для клиента OpenVPN. Здесь мы создаем образец файла конфигурации OpenVPN и сохраняем его в my_openvpn_config.zip:
Затем вы можете загрузить его с помощью любого SFTP-клиента, например FileZilla, и применить его к своим клиентам OpenVPN.
Шаг 11. Подключение к SoftEther VPN-серверу (настройка клиента)
Поскольку SoftEther — это многопротокольный VPN-сервер, существует множество способов подключения к нему в качестве клиента. Вы можете выбрать любой протокол для установки безопасного соединения с вашим сервером, включая L2TP, SSTP, OpenVPN и эксклюзивный для SoftEther протокол SSL-VPN.
Здесь мы используем собственное программное обеспечение VPN-клиента SoftEther для подключения к нашему серверу:
Сначала загрузите VPN-клиент SoftEther для Linux с веб-сайта SoftEther. Мы можем загрузить его с помощью браузера lynx. Введите эту команду, чтобы открыть страницу загрузки SoftEther:
Затем, как и при загрузке программного обеспечения сервера, выберите последнюю версию (здесь мы использовали версию 2.00-9387-rtm-2013.09.16). Теперь выберите Linux и на следующей странице выберите SoftEther VPN Client. Теперь, в зависимости от аппаратной архитектуры вашей системы, выберите пакет (32-битный — Intel x86 и 64-битный — Intel x64 или AMD64 работает для 32-битных или 64-битных дроплетов DigitalOcean). Наконец, загрузите tar-файл со следующей страницы, нажав клавишу «D» на ссылке, и выберите «Сохранить на диск», когда Lynx спросит. После сохранения файла нажмите «Q», чтобы выйти из Lynx.
Извлеките только что загруженный tar-файл с помощью этой команды:
Примечание. Замените softether-vpnclient-v2.00-9387-rtm-2013.09.16-linux-x86-32bit.tar.gz на имя загруженного файла.
Теперь, как и в случае с сервером, нам нужно скомпилировать и сделать vpnclient исполняемым файлом, выполнив следующие команды (убедитесь, что на клиенте установлены инструменты разработки, упомянутые в шаге 4):
Введите 1 три раза, когда вас попросят прочитать и принять Лицензионное соглашение, а затем переместите файлы в другой каталог и измените разрешения:
Затем запустите службу VPN-клиента с помощью этой команды:
Для настройки нашего клиента мы будем использовать vpncmd. Пока вы находитесь в каталоге vpnclient, введите эту команду, чтобы запустить инструмент vpncmd:
Выберите 2, чтобы войти в режим управления VPN-клиентом, а затем нажмите Enter, чтобы подключиться к только что установленному локальному VPN-клиенту и управлять им.
SoftEther использует виртуальные адаптеры для установления соединения с нашим VPN-сервером. С помощью этой команды создайте виртуальный адаптер с именем myadapter:
С помощью этой команды создайте новое VPN-подключение с именем myconnection:
Затем введите IP-адрес и номер порта вашего SoftEther VPN-сервера. Номер порта может быть любым портом, который вы установили для прослушивания на вашем сервере. По умолчанию SoftEther прослушивает эти четыре порта: 443, 992, 1194, 5555.Вот пример, где мы используем порт 443:
Примечание. Вместо IP-адреса вы также можете ввести полное доменное имя вашего сервера (FQDN).
Теперь введите имя виртуального концентратора, к которому вы пытаетесь подключиться на своем сервере. В нашем случае это VPN:
Затем введите имя пользователя, которого вы создали на своем сервере. Мы создали пользователя с именем test:
И, наконец, введите имя только что созданного виртуального концентратора:
Теперь наше VPN-подключение создано и готово к подключению. Последний шаг — изменить режим аутентификации на пароль, поскольку именно так мы настроили режим аутентификации нашего пользователя на сервере:
При появлении запроса введите стандартный метод аутентификации пароля:
Наконец-то мы можем подключить наше соединение — для этого используйте следующую команду:
Вы можете увидеть статус подключения с помощью этой команды:
Примечание. Чтобы сделать подключение к серверу более безопасным и предотвратить атаки посредника, лучше всего использовать SSL-сертификат для идентификации вашего сервера. Это можно легко сделать с помощью SoftEther. Для этого сначала вы должны загрузить файл сертификата на свой клиент, как описано в шаге 10, а затем с помощью CertAdd добавить его в доверенные сертификаты вашего клиента. Затем с помощью команды AccountServerCertEnable включите проверку сертификата для вашего VPN-подключения.
Завершение
В этой статье мы рассмотрели процесс настройки VPN-сервера SoftEther с помощью vpncmd — утилиты администрирования из командной строки, предоставляемой SoftEther. Все, что здесь сделано, также можно сделать с помощью SoftEther Server Manager для Windows, и настроить SoftEther VPN Server с помощью этого инструмента еще проще. Поэтому я рекомендовал вам использовать его, если у вас есть компьютер с Windows.
Вот и все. Мы успешно установили и настроили многопротокольный VPN-сервер с использованием SoftEther. Теперь клиенты могут подключаться к нашему серверу по L2TP, IPSec, SSTP, OpenVPN и т. д.
Хотите узнать больше? Присоединяйтесь к сообществу DigitalOcean!
Присоединяйтесь к нашему сообществу DigitalOcean, насчитывающему более миллиона разработчиков, бесплатно! Получайте помощь и делитесь знаниями в нашем разделе "Вопросы и ответы", находите руководства и инструменты, которые помогут вам расти как разработчику и масштабировать свой проект или бизнес, а также подписывайтесь на интересующие вас темы.
SoftEther VPN — это необходимая инфраструктура для создания ИТ-систем на предприятиях и в малом бизнесе.
Специальная VPN
Создайте специальную VPN, состоящую из небольшого количества компьютеров с SoftEther VPN. Несмотря на большое расстояние, легко взаимодействовать друг с другом с помощью любых протоколов, ориентированных на локальную сеть.
Мост между локальными сетями
Геологически распределенные ветви по умолчанию изолированы как сети. SoftEther VPN прокладывает виртуальные кабели Ethernet между всеми вашими филиалами. Затем все компьютеры всех филиалов подключаются к единой локальной сети.
Удаленный доступ к локальной сети
Сотрудникам нужно подключиться к локальной сети компании снаружи или дома? VPN с удаленным доступом реализует виртуальный сетевой кабель от клиентского ПК к локальной сети из любого места и в любое время.
SoftEther VPN позволяет создавать гибкие и надежные виртуальные сети на основе облаков. Amazon EC2, Windows Azure и большинство других облачных сервисов поддерживают SoftEther VPN.
Подключение локального ПК к облаку
Ваш настольный компьютер или ноутбук можно подключить к сети Cloud VM. Вы можете легко использовать облачную виртуальную машину, как если бы она находилась в вашей локальной сети.
Подключить облачную виртуальную машину к локальной сети
Ваша облачная виртуальная машина может подключиться к локальной сети вашей компании с помощью SoftEther VPN. Любой сотрудник вашей компании может получить доступ к облачной виртуальной машине без каких-либо настроек.
VPN-мост из облака в локальную сеть
SoftEther VPN поддерживает выделенную виртуальную линию Ethernet от облака до локальной сети круглосуточно и без выходных. Вы можете рассматривать удаленную частную облачную сеть как часть вашей корпоративной сети.
VPN-мост между облаками
Используете Amazon EC2 и Windows Azure или два или более удаленных центра обработки данных облачной службы? SoftEther VPN может создать единую сеть между всеми облачными виртуальными машинами, несмотря на различия в физическом расположении.
SoftEther VPN поддерживает несколько мобильных устройств, включая iPhone и Android. Теперь ваш смартфон является частью вашей локальной или облачной сети с помощью SoftEther VPN.
iPhone и Android
iPhone и Android имеют встроенный VPN-клиент, но изначально для удаленного доступа им требуются Cisco, Juniper или другие дорогостоящие аппаратные VPN. SoftEther VPN имеет ту же функцию, что и Cisco, и легко поддерживает iPhone и Android.
Ноутбуки с Windows и Mac
Ваши мобильные ПК с Windows или Mac могут легко подключаться к SoftEther VPN в любом месте и в любое время, несмотря на брандмауэры или фильтры пакетов в сети Wi-Fi или у зарубежных интернет-провайдеров. Также поддерживается Windows RT.
SoftEther VPN также является очень удобным инструментом для эффективного управления системой ИТ-специалистами на предприятиях и системными интеграторами.
Удаленное управление
Много серверов, клиентов и принтеров ваших компаний-клиентов распределено по штату? SoftEther VPN помогает сетевому администратору как удобный инструмент. Прямо со своего рабочего места вы можете подключиться к любой сети, в которой вы заранее установили SoftEther VPN.
Создание собственного облака
Вы хотите создать и предоставить собственный облачный сервис, который сможет превзойти Amazon EC2 или Windows Azure? SoftEther VPN помогает вам построить сеть между виртуальными машинами и удаленную сеть-мост между вашим облаком и локальной средой вашего клиента.
VPN для тестирования сети, моделирования и отладки
SoftEther VPN — это не только программа для построения удаленной сети. IT-специалисты могут использовать его для проектирования, тестирования и моделирования сетей. Например, в SoftEther VPN реализован генератор задержек, джиттера и потери пакетов, поэтому разработчик сети может тестировать VoIP-телефоны в IP-сети с плохим состоянием.
SoftEther VPN также удобен для домашних пользователей. Вы можете гордиться тем, что используете VPN корпоративного класса для домашнего использования.
Удаленный доступ
Доступ к вашему домашнему серверу или цифровому устройству извне? Установите SoftEther VPN Server на своем домашнем ПК и получите доступ к вашему серверу или HDTV-рекордеру из любой точки мира, даже с противоположной стороны, через Интернет.
Удобная сеть в любом месте
Вы деловой человек и бегаете по миру? Большинство Wi-Fi и местных интернет-провайдеров в нескольких странах неудобно использовать из-за фильтрации пакетов или цензуры. Поэтому настройте свой частный сервер ретрансляции на своем домашнем ПК и используйте его в полевых условиях, чтобы упростить его.
Ваш сетевой администратор не решается назначить вам глобальный IP-адрес? В вашей компании есть брандмауэр на границе между частной сетью и Интернетом? Не волнуйся. SoftEther VPN имеет мощную функцию для проникновения в проблемные корпоративные брандмауэры.
Динамический обход DNS и NAT
В отличие от устаревшей VPN на основе IPsec, даже если в вашей корпоративной сети нет статического глобального IP-адреса, вы можете настроить стабильный VPN-сервер SoftEther в своей корпоративной сети.
VPN Azure
Если корпоративный брандмауэр более ограничен и NAT Traversal SoftEther VPN не работает должным образом, вместо этого используйте VPN Azure для проникновения через такой брандмауэр.
Протоколы VPN на основе IPsec, разработанные в 1990-х годах, в настоящее время устарели. VPN на основе IPsec не знакомы с большинством брандмауэров, NAT или прокси. В отличие от VPN на основе IPsec, SoftEther VPN знаком с любыми брандмауэрами. Кроме того, SoftEther VPN не требует дорогостоящего оборудования Cisco или другого оборудования. Вы можете заменить свой Cisco или OpenVPN на SoftEther VPN уже сегодня.
Проникновение в брандмауэр через SSL-VPN
Замена Cisco или других аппаратных VPN
Cisco, Juniper или другие аппаратные IPsec VPN требуют больших затрат на настройку и управление. Им также не хватает удобства использования и совместимости с брандмауэрами. Заменить их на SoftEther VPN очень просто, потому что SoftEther VPN также имеет функцию L2TP/IPsec VPN, которая аналогична Cisco.
Замены OpenVPN
Вы все еще используете OpenVPN? SoftEther VPN имеет больше возможностей, лучшую производительность и легко настраиваемые инструменты управления на основе графического интерфейса. SoftEther VPN также имеет функцию клонирования сервера OpenVPN, так что любые клиенты OpenVPN, включая iPhone и Android, могут легко подключаться к SoftEther VPN.
Примеры построения VPN-сетей
Чтобы создать VPN с использованием протокола SSL-VPN, вам следует прочитать следующее пошаговое руководство. В этом руководстве описывается, как создать «VPN с удаленным доступом» и «VPN между сайтами».
Руководство по настройке L2TP/IPsec для SoftEther VPN Server
SoftEther VPN также поддерживает протокол L2TP/IPsec VPN, как описано здесь. Вы можете принять протокол L2TP/IPsec VPN на VPN-сервере. iOS, Android, Mac OS X или другие клиентские устройства, совместимые с L2TP/IPsec VPN, могут подключаться к вашему VPN-серверу SoftEther. Маршрутизаторы Cisco или совместимые с L2TPv3 или EtherIP маршрутизаторы других производителей также могут подключаться к вашему VPN-серверу SoftEther. По следующим ссылкам описано, как настроить L2TP/IPsec VPN.
В этом разделе описывается, как установить SoftEther VPN Server в операционную систему Windows 2000 или более позднюю версию. Это предполагает, что в операционной системе Windows после выполнения чистой установки системы не устанавливается дополнительное прикладное программное обеспечение. Это также предполагает, что функция Windows для блокировки связи с портами TCP/IP извне (функция брандмауэра) отключена.
7.2.1 Выбор режима установки
Как описано в разделе 3.2 Режимы работы, SoftEther VPN Server может работать либо в сервисном, либо в пользовательском режиме.При настройке VPN-сервера для использования в повседневной операционной системе мы рекомендуем устанавливать SoftEther VPN-сервер в сервисном режиме. Программа установки версии VPN Server для Windows устанавливает программу VPN Server в систему в режиме службы.
7.2.2 Процедура установки с помощью программы установки
Подготовка установочного файла
Файл установщика версии VPN Server для Windows представляет собой исполняемый файл с именем vpnserver-build-number-win32-x86.exe.
Установщик VPN-сервера
Запуск установщика
Запустите программу установки, дважды щелкнув файл программы установки VPN Server. Установщик на основе установщика Windows запускается автоматически. С помощью мастера установки вы можете выбрать имя каталога установки. (По умолчанию программа устанавливается в Program Files\SoftEther VPN Server на системном диске.) Процесс VPN Server записывает большие файлы журналов в каталог установки, поэтому мы рекомендуем выбрать область на жестком диске с высокой скоростью передачи и большое количество неиспользуемого пространства.
Указание каталога установки VPN-сервера.
Во время установки может отображаться лицензионное соглашение с конечным пользователем. Пожалуйста, внимательно прочитайте соглашение. Если вы согласны с условиями, установка продолжится.
Лицензионное соглашение с конечным пользователем VPN-сервера.
Установщик автоматически регистрирует системную службу SoftEther VPN Server и настраивает автоматический запуск программы в фоновом режиме при запуске Windows.
7.2.3 Меры предосторожности после установки
Когда установка версии VPN Server для Windows завершена, служба SoftEther VPN Server уже работает в фоновом режиме в системе Windows. Обычно после установки программы перезагружать компьютер не требуется. Однако если вы планируете использовать функцию локального моста при использовании сетевого адаптера, поддерживающего аппаратную разгрузку, как описано в разделе 3.6 «Локальные мосты», рекомендуется перезагрузить компьютер.
Чтобы проверить, правильно ли установщик VPN-сервера установил службу SoftEther VPN-сервера в систему Windows, нажмите [Панель управления] > [Администрирование] > [Службы] и убедитесь, что [SoftEther VPN-сервер] отображается в списке. услуг.
Установка VPN-сервера завершена.
7.2.4 Управление VPN-сервером с помощью VPN Server Manager
Диспетчер VPN-сервера
После установки VPN-сервера программа может быть правильно настроена, а компьютеры-клиенты VPN могут быть снабжены функцией, позволяющей программе работать в качестве VPN-сервера.
SoftEther VPN Server Manager можно использовать в Windows для управления VPN-сервером. Информацию о подробном методе управления см. в 3. Руководство SoftEther VPN Server.
Запустите диспетчер VPN-сервера, который устанавливается одновременно с версией VPN-сервера для Windows, подключитесь к [localhost] (сам хост) в окне сервера и настройте параметры по умолчанию.
Для настройки или управления версией VPN Server для Linux или Unix можно также использовать версию VPN Server Manager для Windows с удаленного компьютера. Информацию об установке диспетчера VPN-серверов вручную на компьютер без установленного VPN-сервера см. в разделе 2.4 «Диспетчер VPN-серверов».
Настройки диспетчера VPN-серверов по умолчанию
При первом запуске диспетчера VPN-сервера ничего не регистрируется в списке [Настройки подключения к SoftEther VPN-серверу] в окне запуска.
Диспетчер VPN-сервера.
Чтобы создать настройку подключения, нажмите [Создать новую настройку] и укажите имя хоста, номер порта и другую информацию о VPN-сервере, к которому нужно установить подключение для управления. После регистрации параметра подключения он отображается при следующем запуске диспетчера VPN-сервера.
Окно для создания параметров подключения.
После создания параметра подключения дважды щелкните этот параметр подключения, чтобы попытаться подключиться к VPN-серверу.
7.2.5 Управление с помощью vpncmd
Вы также можете использовать программное обеспечение vpncmd на основе командной строки для настройки и управления VPN-сервером. Это полезно в тех случаях, когда VPN-сервер установлен на Linux или другую операционную систему Unix, а отдельный компьютер с Windows недоступен локально, поэтому нельзя использовать диспетчер VPN-сервера. В этом случае вы можете использовать vpncmd для настройки параметров по умолчанию. Вы также можете использовать vpncmd для настройки параметров VPN-сервера для Windows. Информацию о подробных операциях vpncmd см. в 6. Руководство по утилите управления через командную строку.
SoftEther VPN Project рекомендует использовать диспетчер VPN-сервера на компьютере под управлением Windows для настройки и управления VPN-сервером, а также использовать vpncmd в качестве дополнительной утилиты управления для автоматизации простых повторяющихся задач.
7.2.6 Запуск и остановка службы
Установщик версии VPN Server для Windows автоматически устанавливает службу SoftEther VPN Server. Эта служба постоянно работает во время работы Windows и автоматически отключается при завершении работы Windows.
Если службу необходимо перезапустить по причинам управления или из-за того, что работа VPN-сервера стала нестабильной, вы можете нажать [Панель управления] > [Инструменты администрирования] > [Службы] и запустить или остановить службу. Более простой и надежный способ — вызвать команду net в командной строке и запустить или остановить службу.
Чтобы остановить службу, введите следующую команду.
Чтобы запустить службу, введите следующую команду.
Если в маловероятном случае процесс VPN-сервера зависнет и его нельзя будет контролировать с помощью команды net, вы можете использовать диспетчер задач в Windows, чтобы принудительно завершить процесс vpnserver.exe.
7.2.7 Добавление и удаление службы
Вы можете добавить или удалить службу для процесса vpnserver.exe, используя метод, описанный в описании режима службы Windows SoftEther VPN Server в разделе 3.2 Режимы работы. Вы можете использовать этот метод, например, для перемещения всех файлов настроек в каталоге установки VPN-сервера в другой каталог или на другой жесткий диск, а затем повторно зарегистрировать процесс как службу. (Однако мы не можем рекомендовать использовать этот метод, так как программа удаления не сможет правильно удалить программу.)
7.2.8 Ограничения при запуске в пользовательском режиме
Мы рекомендуем использовать версию VPN Server для Windows как программу сервисного режима, но вы также можете запустить VPN Server в пользовательском режиме, используя метод, описанный в разделе 3.2 Режимы работы. Когда VPN-сервер запускается в пользовательском режиме, критические бреши в безопасности, такие как переполнение буфера, временно существуют на VPN-сервере, но поскольку в случае атаки будут затронуты только учетные записи пользователей, запускающих VPN-сервер в пользовательском режиме, VPN-сервер может быть используется относительно надежно и безопасно. Однако SoftEther VPN Project не рекомендует использовать VPN-сервер в пользовательском режиме по следующим причинам.
В этом руководстве мы покажем вам, как настроить SoftEther в Windows, но сначала давайте посмотрим, каковы наши требования и рекомендации.
Требования
Для настройки SoftEther вам потребуется:
- Учетная запись CactusVPN. Если у вас его нет, вы можете попробовать наши услуги бесплатно.
- Ваше имя пользователя, пароль и адрес VPN-сервера. Вы можете найти их в своей учетной записи на нашем веб-сайте, перейдя в настройки.
Рекомендации
Чтобы пропустить ручную настройку и получить доступ к дополнительным функциям, мы рекомендуем использовать приложение CactusVPN для Windows.
Если вы все еще хотите настроить SoftEther VPN вручную, следуйте пошаговым инструкциям:
Инструкции по настройке SoftEther
SoftEther VPN в Windows работает с приложением SoftEther.
Нажмите "Далее" (1).
Выберите SoftEther VPN Client (2) и нажмите Далее (3).
Чтобы продолжить установку SoftEther VPN в Windows, установите флажок Я согласен с лицензионным соглашением с конечным пользователем (4) и нажмите Далее (5).
На экране "Важное уведомление" нажмите "Далее" (6).
Выберите каталог для установки программного обеспечения и нажмите "Далее" (7).
Нажмите «Далее» (8). Начнется процесс установки.
После завершения процесса установки нажмите "Готово" (9).
Запустите SoftEther VPN Client Manager.
На главном экране нажмите Добавить VPN-подключение (10).
Появится окно сообщения с вопросом, хотите ли вы создать виртуальный сетевой адаптер.
Нажмите "Да" (11).
В окне «Свойства настройки нового VPN-подключения» введите следующие параметры:
Настройка типа имени (12): CactusVPN (или любое другое имя по вашему желанию).
Имя хоста (13): добавьте IP-адрес нужного сервера
Вы можете найти IP-адреса всех наших серверов в своей учетной записи на нашем веб-сайте, перейдя в настройки.
Номер порта (14): 443 (также можно использовать порт 992, 1194 или 5555).
Имя виртуального концентратора (15): выберите cactusvpn в раскрывающемся меню.
Тип аутентификации (16): выберите аутентификацию домена Radius или NT.
Имя пользователя (17): имя пользователя VPN.
Пароль (18): пароль VPN.
Вы можете найти свое имя пользователя и пароль VPN в своей учетной записи на нашем веб-сайте, перейдя в Настройки -> Имя пользователя и пароль VPN. Убедитесь, что вы используете имя пользователя и пароль VPN, а НЕ учетные данные веб-сайта (в чем разница?).
Нажмите "ОК" (19), чтобы создать VPN-подключение.
Чтобы подключиться к VPN, щелкните правой кнопкой мыши свое VPN-подключение и выберите Подключиться (20).
Чтобы отключить SoftEther VPN в Windows, щелкните правой кнопкой мыши VPN-подключение и выберите Отключить (21).
Читайте также: