Комментарии 45
Звучит и выглядит прям как чудо, обязательно опробую
Я когда на прошлой неделе увидел релиз сам не поверил, я всем советую кто связан с сетями хотя бы потестировать продукт.
Рвёт шаблоны.
Смотрится симпотишно в виндовой реализации. Свежо чтоль. Посмотрим каков он в деле.
Кто уже успел познакомиться? Под linux работает в виде демона нормально или требует GUI для управления?
Интересно. GUI Панель управления внешняя? В смысле можно ей указать, что сервер живёт на 10.0.0.1:12345?
Спасибо за статью, на работе пригодится.
И правда, похоже на чудо… попробуем.
Единственное, что не давало начать им пользоваться — внутренний параноик, все-таки некий закрытый коммерческий код.
В качестве теста поднимал. Работает «из коробки», правда по умолчанию включены логи.
В качестве теста поднимал. Работает «из коробки», правда по умолчанию включены логи.
А есть ли возможность привязки к AD и если нет, то планируется ли она в будущем?
К большому сожалению, сейчас еще пока остаются некоторые проблемы с копирайтом, поэтому в SoftEther до апреля 2014, вероятно, нельзя будет увидеть некоторые важные функции: аутентификация Radius / Active Directory, аутентификация по RSA-ключам, защита от DoS, Source IP ACL, Syslog transfer и Deep-inspect packet logging.
>>может «навредить имиджу других VPN-продуктов» и запретило распространять программу
отличный и действенный метод борьбы с конкурентами. При этом за пределами России. Тогда тойота вредит имиджу других автовазов, но почему-то японцы не торопятся запретить распространять тойоту.
отличный и действенный метод борьбы с конкурентами. При этом за пределами России. Тогда тойота вредит имиджу других автовазов, но почему-то японцы не торопятся запретить распространять тойоту.
Что-то не завелось. Сервер вроде как живой, админ-тул к нему коннектится и все там вроде настраивает. Но ни ойфон ни винда не коннектятся. Ойфон говорит, что «server unreachable», винда говорит что на этапе переговоров произошла ошибка…
DHCP-сервер настраивали? Свой или SecureNAT?
Тоже самое. В логах хаба есть строка, говорящая о причине отключения, т.к. клиент НЕ SoftEther. Пробую самим клиентом SoftEther сейчас, подключается, выдает IP.
Однако, отключается спустя 2-5 секунд. В логах уже нет записей о причине дисконнекта (
Однако, отключается спустя 2-5 секунд. В логах уже нет записей о причине дисконнекта (
Попробуйте удалить все хабы и настроить с нуля один хаб, а так же SecureNAT для него, затем перезапустите vpnserver.
У меня только после этого айфон подключился по L2TP.
У меня только после этого айфон подключился по L2TP.
Пока это черная лошадка, в свете паранойи и 6 коммитов на github. Будем смотреть код, анализировать. А вдруг это опять происки шпионов =)
Хорошая статья, столько как по вашему мнению расшифровывается CUI? Поправьте на CLI.
Console User Interface. CLI это другое, это Command-line interface. CUI интерактивный, CLI — нет.
А разве ответ на действия в CLI не является интерактивностью?
Например — консольная версия интерфйеса недавно описанного здесь рутера zyxel — это CLI.
Вообще, если разбирать понятия, то консолью можно назвать и установленный на другой машине клиентский модуль и просто независимую или зависимую оболочку, графическую или текстовую, а командная строка останется командной строкой.
Вроде так.
Например — консольная версия интерфйеса недавно описанного здесь рутера zyxel — это CLI.
Вообще, если разбирать понятия, то консолью можно назвать и установленный на другой машине клиентский модуль и просто независимую или зависимую оболочку, графическую или текстовую, а командная строка останется командной строкой.
Вроде так.
Установка SoftEther VPN в Ubuntu. Будет возможность — договорюсь с авторами, и сделаю daily ppa — нужно всего лишь добавить инструкции для сборки в репозиторий.
Сделал, спасибо за это Диме Орлову: SoftEther VPN daily build ppa.
sudo apt-add-repository ppa:paskal-07/softethervpn && sudo apt-get update && sudo apt-get upgrade && sudo apt-get install softethervpn
Спасибо. А есть мануал по настройке сервера через консоль? А то на сайте только с GUI и то с Windows
Мануала нет. Вся имеющаяся информация на английском есть в документации, и единственный вариант, если там чего-то нет — разобраться самому и написать об этом, или попросить это сделать разработчиков (у которых, судя по всему, сейчас много других дел кроме доработки документации).
Пользуясь случаем, исправление (в предыдущем моём комментарии неверное имя пакета):
Пользуясь случаем, исправление (в предыдущем моём комментарии неверное имя пакета):
sudo apt-add-repository ppa:paskal-07/softethervpn && sudo apt-get update && sudo apt-get upgrade && sudo apt-get install softether-vpnserver
Скажите, можно ли в нем настроить ACL для пользователя так, к примеру, чтобы ограничить его в доступе к определенным хостам в виртуальной сети? Скажем, запретить все хосты и разрешить только один?
Здравствуйте. В программном обеспечении существует такое понятие как продукт. Не часто сталкиваешься с ПО, вышедшем в Японии. То, что я увидел в SoftEther VPN — это какой-то суррогат, особенности:
1. Вроде бы поддержка более 4х туннелей одновременно должна как-то предполагать, что продукт будет поддерживать возможность организации сети из коробки. Только не тут. Встроенный SecureNAT (странное название) — это всего лишь кривой программный тормозной NAT и такой же недоделанный DHCP сервер. Для клиентов PPTP, L2TP от MS SeсureNAT не назначает вам адрес автоматически. Серверу не удается вписать в конфиг клиента и даже шлюз по умолчанию. Хотя для клиентов openVPN при верном конфиге процедура проходит успешно.
2. Вы не сможете сделать так, чтобы сервер пушил статические адреса вашим клиентам. Представляете, тут этого нет! Если вам нужна статика, вам придется руками каждому клиенту вписать это в настройке адаптера. Наверное, те, кто имеет дело с Микротиками, где все это работает из коробки, дружно начали улыбаться.
3. Качество работы разных туннелей может отличаться на порядок. Это касается скорости работы при включенном SecureNAT на разных туннелях и клиентах. Количество зафейленных подключений намного выше, чем в комбинации с тем же микротиком. То есть поддержки разной клиентуры (MS PPTP, L2TP: Linux PPTP, L2TP) по сути нет, а основная картинка софта — тупой развод. Потеряете свое время и получите кардинально разный результат.
4. Позиционирование использования этого недософта в связке с отдельно запущенными DHCP серверами, DNS и пр — я тогда не понимаю его смысла, я бы настроил Линукс сервер и развернул бы там те туннели в виде серверов, что мне нужны.
5. Форум и программисты из страны восходящего солнца просто кишат советами — допилите сами, мы же выложили в openSource.
6. SecureNAT с локальным бриджем работает криво на разных клиентах. На лицо баги в том, какие именно настройки сервер прописывает клиенту при подключении. Поэтому проблем с доступностью, пингами и прочими будет навалом и будет зависеть от клиента. ICMP может не вернуться, а ресурс в сети то быть доступным, то нет.
7. Здесь же конечно можно написать — настрой на сервере NAT сам, пропиши маршруты. Без проблем, только при условии, что и остальное будет сделано также. Этой софтине не может быть места на сервере при таком положении дел. Такое чувство, что она была сделана под задачу — наплодить кучу vpn серверов, которые выводят трафик где-то там. И наверняка, где-то там его еще и слушают.
Какой смысл было писать о таком ПО тут на Хабре? Мы тут собрались развиваться или терять свое время? Вам я точно не посоветую терять свое время, разбираясь в этом. Конечно их программа-клиент решает ряд проблем. Но попробуйте заставить своих клиентов-людей ставить внешний клиент VPN.
1. Вроде бы поддержка более 4х туннелей одновременно должна как-то предполагать, что продукт будет поддерживать возможность организации сети из коробки. Только не тут. Встроенный SecureNAT (странное название) — это всего лишь кривой программный тормозной NAT и такой же недоделанный DHCP сервер. Для клиентов PPTP, L2TP от MS SeсureNAT не назначает вам адрес автоматически. Серверу не удается вписать в конфиг клиента и даже шлюз по умолчанию. Хотя для клиентов openVPN при верном конфиге процедура проходит успешно.
2. Вы не сможете сделать так, чтобы сервер пушил статические адреса вашим клиентам. Представляете, тут этого нет! Если вам нужна статика, вам придется руками каждому клиенту вписать это в настройке адаптера. Наверное, те, кто имеет дело с Микротиками, где все это работает из коробки, дружно начали улыбаться.
3. Качество работы разных туннелей может отличаться на порядок. Это касается скорости работы при включенном SecureNAT на разных туннелях и клиентах. Количество зафейленных подключений намного выше, чем в комбинации с тем же микротиком. То есть поддержки разной клиентуры (MS PPTP, L2TP: Linux PPTP, L2TP) по сути нет, а основная картинка софта — тупой развод. Потеряете свое время и получите кардинально разный результат.
4. Позиционирование использования этого недософта в связке с отдельно запущенными DHCP серверами, DNS и пр — я тогда не понимаю его смысла, я бы настроил Линукс сервер и развернул бы там те туннели в виде серверов, что мне нужны.
5. Форум и программисты из страны восходящего солнца просто кишат советами — допилите сами, мы же выложили в openSource.
6. SecureNAT с локальным бриджем работает криво на разных клиентах. На лицо баги в том, какие именно настройки сервер прописывает клиенту при подключении. Поэтому проблем с доступностью, пингами и прочими будет навалом и будет зависеть от клиента. ICMP может не вернуться, а ресурс в сети то быть доступным, то нет.
7. Здесь же конечно можно написать — настрой на сервере NAT сам, пропиши маршруты. Без проблем, только при условии, что и остальное будет сделано также. Этой софтине не может быть места на сервере при таком положении дел. Такое чувство, что она была сделана под задачу — наплодить кучу vpn серверов, которые выводят трафик где-то там. И наверняка, где-то там его еще и слушают.
Какой смысл было писать о таком ПО тут на Хабре? Мы тут собрались развиваться или терять свое время? Вам я точно не посоветую терять свое время, разбираясь в этом. Конечно их программа-клиент решает ряд проблем. Но попробуйте заставить своих клиентов-людей ставить внешний клиент VPN.
В итоге сделали все на микротик. Дешево, работает отлично. 1.5 дня потратили на эту штуковину и 0.5 дня на микротик.
«Чудо» было бы ещё более чудесным, если бы клиент понимал не только собственный сервер.
Потому как подружить клиент SoftEther с установленным и стабильно работающим сервером OpenVPN мне так и не удалось, несмотря на самые разные настройки.
Суппорт в виде форума молчит. В сети манов на этот счёт нет никаких.
Переезжать с проверенного временем решение на нечто новое после такого желания не возникает.
Потому как подружить клиент SoftEther с установленным и стабильно работающим сервером OpenVPN мне так и не удалось, несмотря на самые разные настройки.
Суппорт в виде форума молчит. В сети манов на этот счёт нет никаких.
Переезжать с проверенного временем решение на нечто новое после такого желания не возникает.
3 года моему PPA. Спасибо, ValdikSS, благодаря этому посту на хабре я познакомился с несколькими интересными людьми и плотно поработал над многими технологиями, а в скором времени меня могут подтолкнуть стать официальным мейнтенером для Ubuntu (теперь, когда контроль над пакетом от одного человека перешёл к совету контрибьютеров, #268 и #341).
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
SoftEther VPN — продвинутый мультипротокольный VPN-сервер и клиент