LINUX.ORG.RU
ФорумAdmin

Настройка SoftEther VPN Server на VPS


0

2

Устанавливаю SoftEther VPN Server на VPS. Система Debian 7 32bit, виртуализация OpenVZ. SoftEther VPN Server устанавливаю по этим руководствам
SoftEther on VPS http://blog.lincoln.hk/blog/2013/03/19/softether-on-vps/
Softether on VPS Using Local Bridge http://blog.lincoln.hk/blog/2013/05/17/softether-on-vps-using-local-bridge/
How To Install Softether VPN Server http://exalute.blogspot.ru/2013/11/how-to-install-softether-vpn-server.html
Установил SoftEther VPN Server на VPS, установил SoftEther VPN Server Manager for Windows в свою систему Windows 7.
Подключение настраиваю через Local Bridge как написано в Softether on VPS Using Local Bridge http://blog.lincoln.hk/blog/2013/05/17/softether-on-vps-using-local-bridge/
Но у меня виртуальный интерфейс на сервере не создаётся. Создаю его по руководству, он создаётся в VPN Server Manager, но статус «error» и на сервере в сетевых интерфейсах он не появляется. Причину я не смог определить. В логе написано что он добавлен и запущен, но он не появляется.

2014-01-26 06:59:09.499 Administration mode [RPC-27]: The Local Bridge connection definition "vpn_subnet" --> "soft" has been added.  
2014-01-26 06:59:09.499 [HUB "vpn_subnet"] The Local Bridge connection "soft" has started. The bridge session "SID-LOCALBRIDGE-1" was created.

Может быть для создания Local Bridge сетевого интерфейса нужно PPP? PPP у меня не включен на VPS. Или какие есть ещё причины почему сетевой интерфейс не создаётся?

Если интересно почитать, SoftEther VPN — продвинутый мультипротокольный VPN-сервер и клиент http://habrahabr.ru/post/208782/


Может лучше не кушать кактус и поставить OpenVPN? Заводится с пол-пинка, настраивать его ну очень просто.

Вот тут есть скрипт что сделает все за тебя. Тебе нужно будет только скачать ключи и настроить клиент. А еще тебе нужен включенный TUN.

StReLoK ☆☆ ()

У этого «продвинутый мультипротокольный VPN-сервер» не документация, а маркетойдный бред. Советую установить его на обычный сервер внутри локалки, разобраться с настройками и определить, нужен ли ему модуль ядра tun/tap.

ИМХО, если на VPS нет ни ppp, ни tun/tap, то тунель не установить.

mky ★★★★★ ()
Ответ на: комментарий от ValdikSS

SoftEther мультипротокольный VPN-сервер. TUN/TAP он использует для создания OpenVPN. Я хотел создать VPN на его собственном протоколе SSL-VPN. Но подключение создать способом Local Bridge, как в руководстве что я выше писал. Но у меня не создаётся интерфейс soft на VPS. Я ищу причину почему этот интерфейс не создаётся.

Sergo ()
Ответ на: комментарий от Sergo

Потому, что он использует TUN/TAP для всего (насколько я понимаю, вполне могу и ошибаться). Я глубоко его не смотрел, но мне показалось, что он именно так и работает (я автор той статьи на хабрахабре). Плюс такого подхода в том, что, если у вас, например, VPS на OpenVZ и доступен только TUN/TAP, и IPSec модуль, например, недоступен, то вы можете поднять SoftEther и настроить IPSec с его помощью, т.к. он использует только TUN/TAP.

ValdikSS ★★★★★ ()
Ответ на: комментарий от ValdikSS

Спасибо, тогда понятно, что интерфейс мне без TUN/TAP не создать.
Через SecureNAT у меня подключение устанавливается. Я хотел через этот VPN открыть порты для входящих соединений. То есть подключаться через этот созданный виртуальный интерфейс и правилами Iptables делать port forwarding.
Как сделать port forwarding через SecureNAT я что-то так и не понял. Как я понял SecureNAT выполняет NAT не используя Iptables и настроек port forwarding в настройках SecureNAT я не вижу. SecureNAT на Windows выполняет NAT или на сервере?

Sergo ()
Ответ на: комментарий от Sergo

Как сделать port forwarding через SecureNAT я что-то так и не понял.

В приложении для Windows был аналог firewall, где можно, вроде как, port forwarding настраивать.

SecureNAT работает вообще без интерфейса!? Я думал, что ему все же нужен TUN, вы меня обрадовали.

ValdikSS ★★★★★ ()
Ответ на: комментарий от ValdikSS

В приложении для Windows был аналог firewall, где можно, вроде как, port forwarding настраивать.

Этот firewall в SoftEther VPN Server Manager for Windows находится? Я его не нахожу. Или в каком приложении?

Sergo ()
Ответ на: комментарий от Sergo

По крайней мере, в Windows GUI он точно был. А CUI я не осилил, да и не особо пытался (пока). Windows GUI может подключаться и к удаленным (Linux)-серверам, и конфигурять их.

ValdikSS ★★★★★ ()

Отличный сервер - после нескольких дней копания в документации, коде и в интернете настроил его наконец до юзабельного состояния.

Первый инстанс поднял на Amazon ec2 micro-instance, протоколы OpenVPN, L2TP/IpSec и SSTP - очень полезно, когда браузишь где-нибудь сидя в Starbucks и не очень хочешь светить свой траффик всем подряд. Из тонкостей настройки - для OpenVPN можно сгенерировать и скачать готовую конфигуряцию, для L2TP/IpSec надо не забыть на сервере открыть порты (500 tcp/udp и 4500 udp), а для SSTP нужно хитро импортировать сертификат в оффтопик, но зато нет заморочек с портами, поскольку работает он поверх SSL.

Второй интстанс поднял у себя в домашней локалке, пробросил через роутер SSL-ный порт и повесил на него их собственный сервер, подключаюсь к нему их клиентом, что бы получить доступ к локалке из вне.

Насчет SecureNAT/Local Bridge - пользую оба. На ec2 Secure NAT (не требует рута, tun/tap, быстрее настраивается, да и под виртуалкой с bridge бывают траблы), да и форвардинг настраивать не надо. На домашнем сервере поднял bridge c локальным eth0 интерфейсом, т.к. целью был именно доступ в локалку из вне.

В общем если будут вопросы, спрашивайте, поделюсь тем, что накопал.

ava1ar ()
Последнее исправление: ava1ar (всего исправлений: 1)
25 апреля 2014 г.
Ответ на: комментарий от ava1ar

Помоги мне с этой прогой

я играл в онлайн игру сервера которой находятся в сша , теперь не пускают в игру так как я живу в России ip ! мой скайп oleg.arap место жительства указано Florida !

MixFights ()
13 ноября 2014 г.

Народ кто юзает SoftEther VPN скорость скачки не падает? первые 10 секунд скорость нормальная потом постепенно уменьшается, если файл большой может вообще не скачаться, ставил последнюю версию на разные VPS. С официальным Openvpn на этих же серверах все ок. Кстати в SoftEther на порту openvpn все тоже самое что и с SSL-VPN. Конфиг сервера ковырял но результат не добился никакого. Может у кого найдется полезная инфа по этой проблеме?

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.