Понедельник
29.04.2024, 15:24
Thrasher
 Приветствую Вас Гость | RSS
Главная Настройка SoftEtherVPN - Форум Регистрация Вход
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Форум » Windows » Настройка Windows » Настройка SoftEtherVPN (SofthEtherVPN, Install, Access List)
Настройка SoftEtherVPN
Chazy_ChazДата: Четверг, 23.07.2020, 10:55 | Сообщение # 1
Лидер клуба S.T.A.L.K.E.R.S. VOYAGER
Группа: Администраторы
Сообщений: 74
Репутация: 1
Статус: Offline
Появилась задача, настроить VPN до сервера. Выбор пал на SoftEtherVPN, т.к. OpenVPN довольно сложно и долго настраивать.
Инструкций по установке SoftEther, в интернете очень много. Кратко, там где будет сервер, устанавливается SoftEtherVPN сервер, на маршрутизаторе открывается порт 443 (либо, любой другой, можно поменять в настройках SoftEther). На клиенте устанавливается SoftEtherVPN Client, настраивается доступ до сервера.
Цель, настроить доступ клиента, только до сервера, чтобы другие адреса он не видел.
Настройка, 2 шага:
1. создаем правило в Manage Access List (должен быть первым в списке), доступ только до определенного ip, порт 3389.
1) Memo любое название
2) выбираем пользователя или группу
3) Указываем ip сервера
4) выбираем тип протокола, в нашем случае 6 (TCP/IP Protocol)
5) указываем Destination port. Для теста, я указал 3389, телнетом в него проваливается, RPD подключается. Возможно, надо будет открыть еще порты (можно будет весь диапазон), т.к. может не работать проброс принтера, печать из 1С и тд. С этим надо экспериментировать.

2. Закрываем доступ к всей сети, где находится сервер. Это будет второе правило.
1) memo любое название, Action ставим Discard
2) source name, выбираем пользователя или группу
3) Destination ip address, указываем подсеть, там где сервер. В моем случае, это 192.168.5.0 и маска 255.255.255.0

После сохраняем и перезапускам хаб. Все клиенты отвалятся, надо будет переподключаться к впн.
THRASH TILL DEATH!!!
 
Chazy_ChazДата: Четверг, 02.06.2022, 15:35 | Сообщение # 2
Лидер клуба S.T.A.L.K.E.R.S. VOYAGER
Группа: Администраторы
Сообщений: 74
Репутация: 1
Статус: Offline
Отключить перенаправление всего траффика в SoftEther VPN.
По умолчанию, при подключении к Softether VPN, через встроенный клиент или через OpenVPN, весь траффик идет через VPN, т.е. использует по умолчанию шлюз и интернет сервера SoftEther, что не очень удобно, т.к. скорость соединения падает в разы. Сервер и клиент установлены на Windows.
Чтобы отключить перенаправление траффика нужно сделать следующее.
Зайти в SoftEther VPN Server Manager - Connect - Manage Virtual Hub - Нажимаем Virtual NAT and Virtual DHCP Server (SecureNAT) - включаем SecureNAT (если не включен) кнопкой Enable SecureNAT и заходим в настройки SecureNAT Configuration - Удаляем шлюз по умолчанию и добавляем вручную статический маршрут "Edit the static routing table to push" - В нем прописываем следующий маршрут удаленная_сеть/маска/шлюз_SecureNAT. Например, удаленная сеть 172.31.9.0, шлюз SecureNAT 192.168.30.1, тогда строчка будет такой 172.31.9.0/255.255.255.0/192.168.30.1 - Жмем ОК и перезапускаем хаб, кнопка Offline в окне со списком всем хабов. Подключаемся на клиенте к VPN, проверяем внешний ip через 2ip.ru (должен быть клиентский, а не серверный) и проверяем доступность удаленной сети.
Информацию, нашел тут: ru.answacode.com

Подводные камни:
Не проверял, если сети одинаковые, как будет себя вести данная настройка. Возможно будет конфликт, если один и тот же адрес у двух устройств в клиентской сети и сети где сервер VPN.
THRASH TILL DEATH!!!
 
Форум » Windows » Настройка Windows » Настройка SoftEtherVPN (SofthEtherVPN, Install, Access List)
  • Страница 1 из 1
  • 1
Поиск:


Copyright Thrasher © 2008-2024