Softether vpn настройка сервера windows

Версия SoftEther VPN Server 4.20.9608 (стабильный релиз, т.е. не beta) — softether-vpnserver_vpnbridge-v4.20-9608-rtm-2016.04.17-windows-x86_x64-intel.exe.

Версия ОС – Windows 7 Professional x64 SP1.

SoftEther VPN Server — сервер VPN на Windows установка и настройка

Программный продукт SoftEther VPN Server позволяет легко и быстро получить VPN сервер на Windows. Это позволяет объединить различные устройства, сервера и компьютеры в одну сеть (виртуальную). При этом все эти устройства могут физически находиться где угодно в мире. В статье рассмотрена установка и настройка SoftEther VPN Server на Windows. SoftEther VPN Server является freeware продуктом.

Обычно VPN сервер используют для организации удалённого доступа в сеть предприятия из дома или других удалённых сетей (офисов) организации. Так же в эту сеть могут подключаться любые другие устройства которым разрешен доступ, например мобильный телефон. Т.е. можно с мобильного телефона войти на рабочий стол своего рабочего компьютера. Поэтому, часто, VPN сервер – это центральный узел, к которому подключаются клиенты, чтобы получить доступ во внутреннюю сеть предприятия.

Установка SoftEther VPN Server на Windows

Дистрибутив можно взять отсюда — SoftEther Download Center. Обратите внимание, что на странице загрузок сначала отображаются бета (beta) версии продукта.

Скачать и запустить — softether-vpnserver_vpnbridge-v4.20-9608-rtm-2016.04.17-windows-x86_x64-intel.exe

Здесь выбрать — SoftEther VPN Server.

SoftEther VPN Server Manager (Admin Tools Only) – можно установить не сам сервер, а только средства его администрирования, например на рабочую станцию администратора.

SoftEther VPN Bridge — SoftEther VPN Server может работать в режиме моста между сетями (в этой статье не рассматривается).

Согласиться с лицензией

Здесь описаны все самые ключевые технические детали – можно почитать.

Здесь можно выбрать папку куда будет установлен SoftEther VPN Server и выбрать для конкретного пользователя он будет установлен или для всех пользователей на компьютере.

Далее идёт установка. После чего будет предложено запустить SoftEther VPN Server Manager для того что произвести настройку VPN.

Настройка SoftEther VPN Server

SoftEther VPN Server Manager всегда можно запустить Start – All Programs — SoftEther VPN Server — SoftEther VPN Server Manager.

При старте у вас отобразиться список соединений с SoftEther VPN Server серверами. Здесь можно создавать новые соединения или менять параметры уже существующих соединений. Для этого нужно выбрать конкретное соединение (в данном примере оно одно) и нажать Edit Setting.

Здесь можно задать настройки для конкретного соединения.

1. Название соединения

2. Имя сервера где установлен SoftEther VPN Server или его ip-адрес + порт.

3. Прямое соединение с сервером или через прокси.

4. Это соединение с сервером или хабом. В этой статье рассматривается одиночный сервер, поэтому – Server Admin Mode.

5. Можно сохранить пароль чтобы его не задавать каждый раз. Это пароль для администрирования сервера.

Соединиться с сервером. Для этого на основном экране SoftEther VPN Server Manager нажать Connect. При первом соединении, запуститься мастер, который поможет настроить сервер VPN.

Выбрать Remote Access VPN Server.

Далее запрашивается подтверждение нашего выбора. Нажать – Yes.

Здесь вводиться имя виртуального хаба (это как-будто железка к которой все присоединяются). Оставить всё как есть.

Можно настроить соединение с Azure Cloud. В этой статье это не рассматривается, поэтому выбрать Disable VPN Azure.

Далее появляется еще одни мастер VPN Easy Setup Tasks.

Выбрать в пункте 3 сетевую карту на сервере, которая смотрит в интернет.

Также необходимо создать пользователя под которым все будут соединяться с VPN сервером. Можно одного на всех или для каждого своего.

Для создания пользователя нажать Create User. На рисунке выделены поля для создания пользователя с аутентификацией по паролю.

1. Ввести имя пользователя

2. Можно установить группу для пользователя и дату истечения этой учётной записи (т.е. доступ кому-то можно предоставлять на некоторое время).

3. Выбрать тип аутентификации – Password Authentication.

4. Для пользователя можно регулировать конкретные разрешения.

5. Задать пароль пользователю.

6. Можно управлять индивидуальным сертификатом для аутентификации для конкретного пользователя.

7. Настройки для подписанного сертификата.

Далее появиться форма Manage Users где можно создать еще пользователей. Если это не нужно – нажать Exit.

Выйти из формы VPN Easy Setup Tasks — нажать Close.

Если вы устанавливаете SoftEther VPN Server на виртуальный сервер, может появиться следующее окно. В котором предупреждается что нужно убедиться что для этой виртуальной машины Promiscuous Mode включен и не запрещён. Если это не так – его нужно включить и разрешить.

Всё сервер готов к работе и теперь при соединений с сервером через SoftEther VPN Server Manager вы будете видеть вот такое окно.

Если вы меняете порты через которые соединяться пользователи – откройте эти порты в любом firewall которые у вас есть между клиентом и сервером. В firewall операционной системы Windows при установке SoftEther VPN Server Manager автоматически создаётся правило для C:\Program Files\SoftEther VPN Server\vpnserver_x64.exe.

Соединение клиентов с SoftEther VPN Server

Для соединения клиентов с SoftEther VPN Server можно использовать как встроенные средства ОС использующие подключение по протоколу L2TP/IPsec с общим ключом так и собственного клиента SoftEther VPN Client. Который как заявляют разработчики, работает быстрее и шифрует трафик с помощью SSL. Т.е. VPN может работать даже в сетях где протоколы отличные от HTTPS запрещены.

Подключение к бесплатным серверам VPN Gate с помощью SoftEther VPN

Данное руководство показывает, как использовать клиентское приложение SoftEther VPN для подключения к бесплатным серверам ретрансляции VPN Gate. Это очень простой, удобный и быстрый способ для установки VPN подключения. Обратите внимание, что SoftEther VPN работает только в системах Windows.

Подключение к VPN Gate с помощью SoftEther VPN

1. Установите клиентское приложение SoftEther VPN с плагином VPN Gate

На странице приложения выберите Скачать > SoftEther VPN Client + VPN Gate Client Plugin (Windows). После загрузки файла распакуйте содержимое архива в папку. Как показано на скриншоте, в папке будет несколько файлов библиотек и установочная программа.

Запустите установщик “ vpngate-client-. ” и следуйте подсказкам мастера установки.

Выберите SoftEther VPN Client на экране Select Software Components to Install. После завершения установки, на рабочем столе будет создана иконка SoftEther VPN Client Manager .

2. Запустите плагин VPN Gate и подключитесь к серверу

Дважды щелкните иконку SoftEther VPN Client Manager на рабочем столе.

Как показано на скриншоте, в основном окне вы увидите строчку VPN Gate Public VPN Relay Servers. Дважды щелкните по ней.

Когда появятся уведомления, продолжайте настройку.

Поставьте галочку для Enable the VPN Gate Relay Service and Join the VPN Gate Research as a Volunteer, чтобы подключиться к службе VPN Gate в качестве волонтера.

Далее нажмите Agree, чтобы подтвердить предупреждение о том, что в некоторых странах использование VPN может быть незаконным.

Затем запустится компонент VPN Gate Academic Experiment Project Plugin for SoftEther VPN Client.

На данном экране вы можете увидеть список текущих открытых серверов VPN Gate. Этот список идентичен списку на основной странице VPN Gate. Выберите один из серверов и нажмите кнопку Connect to the VPN Server.

Если выбранный сервер VPN Gate поддерживает протоколы TCP и UDP, то появится следующий экран. Выберите один из протоколов.

Если VPN соединение будет установлено успешно, появится следующее сообщение. Окно автоматически закроется через 5 секунд. Если вы не смогли подключиться к какому-либо серверу, попробуйте использовать другой сервер.

3. Интернет без ограничений

Когда подключение VPN установлено, в системе Windows создается Виртуальный Сетевой Адаптер — VPN Client Adapter — VPN. Этот адаптер получит IP-адрес, который начинается с “10.211”. Виртуальный адаптер получит адрес шлюза по умолчанию.

Вы сможете проверить конфигурацию сети, запустив команду ipconfig /all в Командной строке Windows.

Когда соединение установлено, весь сетевой трафик будет проходить проходить через VPN-сервер. Убедиться в этом вы сможете с помощью команды tracert 8.8.8.8 в командной строке Windows.

Как показано на скриншоте выше, если пакеты проходят для «10.211.254.254», значит ваше подключение ретранслируется через один из серверов VPN Gate. Вы также можете перейти на основную страницу VPN Gate, чтобы посмотреть глобальный IP-адрес. Вы сможете посмотреть видимое из сети местоположение, которое будет отличаться от вашей фактической локации.

При подключении к VPN вы сможете посещать заблокированные веб-сайты и играть в заблокированные игры.

Пользователям устройств Mac, iPhone / iPad или Android нужно выбрать другой способ для подключения:

Практическое применение (Часть 1).

SoftEther VPN может быть основой инфраструктуры построения ИТ-систем корпораций и малых предприятий.

1.1. Ad-hoc VPN (Специальный VPN).

Создать ad-hoc VPN состоящий из небольшого числа компьютеров используя SoftEther VPN. Несмотря на большие расстояния, легко взаимодействовать по любым ориентированным на локальные сети протоколам.

Принципы

SoftEther VPN может построить распределенный виртуальный сегмент Ethernet. Если вам нужно сделать так, чтобы географически распределенные компьютеры имели связь друг с другом так, как будто они подключены к единой сети Ethernet, то применив SoftEther VPN вы сможете сделать это самым простым способом.
Сначала настройте VPN-сервер. Затем настройте VPN-клиенты на ПК каждого участника. Наконец, запустите VPN-подключения на каждом VPN-клиенте. Тогда каждый клиент сможет использовать любые протоколы основанные на IP или Ethernet через VPN, даже если они разбросаны по всему миру.

Шаг 1. Настройка SoftEther VPN-сервера
Выберите компьютер в группе, который будет VPN-сервером. Настройте SoftEther VPN Server на этом компьютере. Это сделать очень просто, используя установщик и инициировав мастера начальной настройки в графическом интерфейсе.

Шаг 2. Создание пользователей
На VPN сервере вы можете добавить несколько пользователей в виртуальный концентратор. Каждый пользователь имеет пароль. После этого разошлите пары имя пользователя и пароль каждому участнику VPN.

Шаг 3. Настройте VPN-клиент на ПК каждого участника
На ПК каждого участника установите SoftEther VPN Client. Введите адрес сервера, имя пользователя и пароль.
Если участником VPN является устройство под управлением Mac OS X, iPhone или Android, настройте L2TP / IPsec VPN-клиент на всех устройствах вместо SoftEther VPN. Другим решением является использование OpenVPN клиента на Mac OS X, iPhone или Android для подключения к SoftEther VPN Серверу.

Шаг 4. Настройте IP-адреса
Характеристики виртуальной частной сети SoftEther точно такие же, как и у физического сегмента Ethernet. Таким образом, вы должны назначить IP-адреса на каждом ПК.
Как и на физическом Ethernet`е самым простым способом это сделать — настроить частные IP-адреса на каждом ПК, например, 192.168.0.0/24. Убедитесь, только что они не пересекаются с частными IP-адресами на физических интерфейсах компьютеров всех участников.
Другое решение — использовать DHCP-сервер для автоматической раздачи IP-адресов. Вы можете активировать виртуальный DHCP-сервер на SoftEther VPN-сервере, и он будет по умолчанию раздавать IP-адреса из сети 192.168.30.0/24.

Шаг 5. Взаимодействие как в физическом Ethernet`е
Когда все компьютеры подключены к виртуальному концентратору на SoftEther VPN-сервере, все компьютеры и смартфоны теперь могут взаимодействовать друг с другом, как если бы они все были подключены к единой сети Ethernet. Вы можете пользоваться протоколами общего доступа к файлам, приложениями удаленной печати, удаленного рабочего стола, базой данных SQL и любыми другими приложениями используемыми в локальной сети, несмотря на расстояния и географическое местоположение.

Смотри также раздел Руководство

10.3 Build a PC-to-PC VPN

1.2. Мост между локальными вычислительными сетями

Географически распределенные офисы(филиалы) имеют изолированные друг от друга сети. SoftEther VPN проложит виртуальные Ethernet кабели между всеми вашими филиалами. Таким образом все компьютеры всех филиалов объединятся в единую локальную сеть.

Принципы

На каждой стороне SoftEther VPN можно(нужно) определить виртуальный концентратор и установить соединение между виртуальным концентратором и физическим сегментом Ethernet используя функцию локальный мост(Local Bridge). Чтобы использовать его, вы можете привязать два или более удаленных физических сегмента Ethernet в один объединенный сегмент Ethernet.
Это что-то вроде очень длинного Ethernet-кабеля по всей необходимой территории. Однако для построения и хранения длинного Ethernet-кабеля потребуются большие начальные вложения, а затем ежемесячные траты. В отличие от этого, кабель виртуальной сети SoftEther VPN не требует дополнительных затрат кроме обычных и дешевых подключений к Интернету с помощью местных Интернет провайдеров в каждом филиале.

Шаг 1. Настройте SoftEther VPN-сервер в центральном офисе
В главном офисе или центре обработки данных вашей корпоративной сети установите SoftEther VPN Сервер в качестве центрального VPN-сервера.

Шаг 2. Создайте пользователей для каждого филиала
Аутентификация пользователей требуется для обеспечения безопасности, чтобы только аутентифицированный VPN-мост мог подключиться к центральному офису. Добавьте пользователей для каждого филиала на SoftEther VPN Сервере.

Шаг 3. Настройте SoftEther VPN Bridge в каждом филиале
В каждом филиале установите SoftEther VPN Bridge и настройте их так чтобы они устанавливали каскадное соединение с центральным VPN-сервером.

Шаг 4. Теперь мост LAN-LAN готов к использованию
Поздравляем! Каждый сегмент сети, который изначально был изолирован от других сегментов, теперь связан с один Ethernet-сегмент. Все серверы, компьютеры и другие сетевые устройства с Ethernet портами, такие как принтеры, факсы, сканеры и системы телеконференций, теперь могут общаться друг с другом без каких-либо ограничений по протоколам. Они находятся в такой же ситуации, как если бы все эти устройства были подключены к одной физической локальной сети.

Смотри также

10.5 Build a LAN-to-LAN VPN (Using L2 Bridge)

1.3. Удаленный доступ к локальной сети

Принципы

Ad-hoc сеть позволяет осуществлять связь только с компьютерами, которые непосредственно подключены к VPN`у. Однако, если в корпоративной сети вашей компании много компьютеров, нецелесообразно устанавливать и настраивать VPN-клиенты на всех ПК вашей компании. Это причина, почему удаленный доступ к VPN необходим для организаций со средними и большими корпоративными сетями.
Удаленный доступ VPN — это расширенная топология специальной (ad-hoc) сети. Разница между ad-hoc VPN и удаленным доступом VPN аналогична отличию Wi-Fi Ad-hoc от Wi-Fi Infrastructure. В режиме Wi-Fi Ad-hoc все компьютеры должны быть подключены только к беспроводному (Wi-Fi) сегменту. В отличие от этого, Wi-Fi Infrastructure позволяет связывать компьютеры как в беспроводном WI-Fi сегменте, так и в проводном Ethernet сегменте.
Для создания удаленного доступа VPN вы можете использовать функцию Local Bridge для соединения между сегментом виртуальной частной сети и сегментом физической сети Ethernet. После этого любые удаленные компьютеры, подключенные к виртуальному концентратору через VPN, будут становиться частью существующего физического Ethernet сегмента.

Шаг 1. Настройте SoftEther VPN-сервер
Вы можете настроить SoftEther VPN-сервер на компьютере в корпоративной сети. Рекомендуется настроить VPN-сервер на компьютере с двумя сетевыми картами, одна из которых подключена к корпоративной сети, а другая — к интернету. Однако, если вы не можете найти такой сервер, удовлетворяющий этим требованиям, вы можете попробовать SoftEther VPN Server на ПК, который имеет только одну сетевую карту, подключенную к локальной сети. Поскольку SoftEther VPN-сервер имеет функцию динамического DNS и NAT-Traversal, вы сможете подключиться к такому ПК из Интернета.
Установка очень проста, если использовать установщик и мастер начальной установки в графическом интерфейсе.

Шаг 2. Определите локальный мост между виртуальным концентратором и физической сетевой картой
Чтобы разрешить удаленный доступ с клиентских ПК в корпоративную сеть, необходимо сделать локальный мост между виртуальным концентратором и физическим сетевым адаптером, подключенным к корпоративной сети. Создание локального моста легко выполняется с помощью мастера первоначальной настройки, или вы можете добавить его вручную после первоначальной настройки.

Шаг 3. Создание пользователей
На SoftEther VPN сервере вы должны добавить несколько пользователей в виртуальный концентратор. Каждый пользователь имеет пароль. После этого раздайте пары имя пользователя и пароль каждому сотруднику, который будет подключаться по VPN.

Шаг 4. Установите VPN-клиент на ПК каждого участника
На ПК каждого участника установите SoftEther VPN Client. Введите адрес сервера, имя пользователя и пароль.
Если членом VPN является Mac OS X, iPhone или Android, настройте L2TP / IPsec VPN-клиент на каждом ПК вместо SoftEther VPN. Другим решением является использование OpenVPN клиента на Mac OS X, iPhone или Android для подключения к SoftEther VPN Server.

Шаг 5. Теперь VPN с удаленным доступом готова к использованию
Теперь каждый ПК сотрудника, на котором настроили VPN-клиент, может подключиться к корпоративной сети. После установления VPN-подключения клиентский компьютер будет частью сети. Затем на ПК можно использовать любые приложения для локальной сети, например, программное обеспечение коллективного пользования, SAP, SQL клиентs и корпоративные системы.

Смотри также раздел Руководство

10.4 Build a PC-to-LAN Remote Access VPN

SoftEther VPN также удобен для домашних пользователей. Вы можете гордиться тем, что используете VPN корпоративного класса для подключения к домашней сети.

1.4. Удалённый доступ

Нужен доступ к вашему домашнему серверу или цифровому устройству из Интернета? Установите SoftEther VPN-сервер на своем домашнем ПК и получите доступ к вашему серверу или HDTV рекордеру из любой точки мира через Интернет.

Подключайтесь к устройствам вашей домашней сети извне
Вы можете создать VPN удаленного доступа для своей домашней сети. Тогда вы сможете подключиться из Интернета к вашему дому в любом месте в любое время.
В настоящее время все домашние электронные устройства, такие как телевизоры, HDTV-рекордеры и игровые видео приставки, подключены к домашней сети. Кроме того, устройства домашней безопасности и веб-камеры подключены к домашней сети. Конечно, у вас может быть домашний сервер для хранения видео или музыкальных файлов.
Вы можете получить доступ ко всем этим домашним устройствам из Интернета, используя SoftEther VPN. Шаги для построения домашней сети с возможностью удаленного доступа точно такие же, как и для «Удаленного доступа VPN к локальной сети». Вы также можете включить функции, совместимые с iPhone и Android, для возможности подключения удаленного доступа VPN с вашего iPhone или Android.
Наслаждайтесь SoftEther VPN, чтобы обогатить свою цифровую жизнь взаимодействуя с домашней сетью из любой точки мира.

1.5. Удобная сеть везде

Вы бизнесмен и совершаете командировки по всему миру? В большинстве Wi-Fi сетей и местными интернет провайдерами в некоторых странах пользоваться сетью неудобно из-за фильтрации некоторых протоколов или Интернет цензуры. Поэтому настройте свой частный VPN сервер на домашнем ПК и используйте, когда вы в поездке, чтобы упростить работу.

Попасть в вашу домашнюю сеть в любое время из-за рубежа
Путешествуя по миру, вы заметите, что некоторые сети в гостиничных номерах, Wi-Fi в аэропортах и местные интернет-провайдеры применяют в своих IP-сетях фильтры пакетов. Политики ограничений IP-сетей различны по всему миру, но всё же большинство внешних сетей полны ограничений.
SoftEther VPN помогает вам поддерживать комфортную среду доступа в Интернет, когда вы путешествуете по всему миру. Перед тем как покинуть свой дом, вы должны установить SoftEther VPN сервер на вашем домашнем ПК. Из гостиничного номера или Wi-Fi вы можете подключиться к вашему SoftEther VPN-серверу дома. Тогда вы сможете получить доступ к Интернету через ваш дом. Это означает, что ваш домашний компьютер обеспечивает функцию ретрансляции между вашим ноутбуком и Интернетом. Все пакеты к Интернету проходят через ваш домашний ПК, поэтому вы не ограничены локальной политикой доступа в Интернет вашей текущей страны пребывания. Вы можете наслаждаться YouTube, Facebook или Twitter, даже если вы путешествуете в ближневосточной стране, где они запрещены. Вы можете пользоваться сетью без ограничения из любой точки мира.