Board logo

標題: 【SoftEther VPN】——主贴: Site to Site using Server to Server 讨论 [打印本頁]
作者: 角色    時間: 2013-3-21 02:27     標題: 【SoftEther VPN】——主贴: Site to Site using Server to Server 讨论

本帖最後由 角色 於 2013-4-7 00:11 編輯

看来SoftEther将来一定有很多文章,所以特意开一个主帖来讨论。

SoftEther官网:http://www.softether.org

SoftEther Forum: http://www.vpnusers.com/

其他threads:
【1】http://www.telecom-cafe.com/foru ... &extra=page%3D1
作者: 角色    時間: 2013-3-21 02:27

本帖最後由 角色 於 2013-3-23 22:22 編輯

SoftEther Manual:

http://www.softether.org/4-docs/1-manual

A very good thesis for SoftEther

http://www.softether.org/4-docs/ ... on_of_SoftEther_VPN
作者: 角色    時間: 2013-3-21 02:28

备用帖子。
作者: 角色    時間: 2013-3-21 02:28

备用帖子。
作者: 角色    時間: 2013-3-21 02:28

备用帖子。
作者: 角色    時間: 2013-3-21 02:29

备用帖子。
作者: 角色    時間: 2013-3-21 02:29

备用帖子。
作者: 角色    時間: 2013-3-21 02:36

备用帖子。
作者: 角色    時間: 2013-3-21 02:36

备用帖子。
作者: 角色    時間: 2013-3-21 02:38

备用帖子。
作者: 角色    時間: 2013-3-21 02:38

备用帖子。
作者: 角色    時間: 2013-3-21 02:44

备用帖子。
作者: 角色    時間: 2013-3-21 02:46

备用帖子。
作者: 角色    時間: 2013-3-21 02:53

备用帖子。
作者: 角色    時間: 2013-3-21 02:54

备用帖子。
作者: 角色    時間: 2013-3-21 02:54

备用帖子。
作者: wochinaren123    時間: 2013-3-21 06:35

提示: 作者被禁止或刪除 內容自動屏蔽
作者: 角色    時間: 2013-3-21 13:20

不用担心,慢慢你就知道我为什么这样做,我主要做链接用,那么将来看起来就比较有条理。
作者: 角色    時間: 2013-3-21 22:33

不知道大家是否有source code呢?我想在我的QNAP NAS也想安装一个。
作者: lttliang    時間: 2013-3-21 23:52

这款的安装与openvpn商业版一样好简单,基本上冇需linux基础
作者: 角色    時間: 2013-3-22 00:57

回復 20# lttliang

问题我的是Debian,不是RedHat的系列。
作者: Shenzhen_on9    時間: 2013-3-22 02:31

As far as I understand, source code is not distributed with Sothether, and you cannot re-compile or port to other machine.
Ntop (N2N) is Open Source, and you can re-compile.
作者: 角色    時間: 2013-3-22 02:34

本帖最後由 角色 於 2013-3-22 02:36 編輯

Thanks, I have to wait for a while for the formal release of the software.
作者: 角色    時間: 2013-3-31 08:16

本帖最後由 角色 於 2013-3-31 08:23 編輯

看来PacketiX VPN 4.0 和 SoftEther VPN 1.0好像是同一样的东西,但是不同的叫法。

PacketiX VPN是企业版本,要密码。
SoftEther VPN是免费版本,不需要密码。

公司都是同一家,只不过有两个不同的distribution。
作者: ttmuskie    時間: 2013-4-2 13:59

Is there any "SoftEther VPN Server Manager" for Linux? (i.e. Ubuntu)
作者: blizzard2    時間: 2013-4-2 18:50

回復 25# ttmuskie

Linux 只有 command-line utility。
你y應該係Linux裝完server,然後用windows的server manager去做setting咪得囉。
作者: ttmuskie    時間: 2013-4-2 22:24

I only have ubuntu at home.
作者: 角色    時間: 2013-4-3 01:36

在安装SoftEther VPN时,下载不同的VPN版本如SoftEther VPN Bridge【1】SoftEther VPN Server【2】SoftEther VPN Server Manager for Windows,他们的software都是一样,只是最后你选择,哪一个。SoftEther VPN Server Manager for Windows【3】只是用于调制 VPN Server/Bridge, 不能有VPN Server功能。而VPN Client【4】只有一个。

【1】SoftEther VPN Bridge
softether-vpnserver_vpnbridge-v1.00-9045-rc2-2013.04.02-windows-x86_x64-intel.exe (29.93 MB)
【2】SoftEther VPN Server
softether-vpnserver_vpnbridge-v1.00-9045-rc2-2013.04.02-windows-x86_x64-intel.exe (29.93 MB)
【3】SoftEther VPN Server Manager for Windows
softether-vpnserver_vpnbridge-v1.00-9045-rc2-2013.04.02-windows-x86_x64-intel.exe (29.93 MB)
【4】SoftEther VPN Client
softether-vpnclient-v1.00-9045-rc2-2013.04.02-windows-x86_x64-intel.exe (28.55 MB)
作者: 角色    時間: 2013-4-7 00:20

不知道CHing们是否有做过Site-to-Site using Server to Server method呢?
作者: blizzard2    時間: 2013-4-7 10:44

Manual 有教,但未試過。

我只試過最簡單的 bridge 方法。
1. client side 要一部機裝 bridge 版本。做bridge的機要手動set static IP。設定好server資料就得。
2. client side router 要 disable DHCP。
做齊以上兩件事所有其它駁去client side router 的設備都會拎到 server side IP。(做bridge的機除外,所以我買多部RPi做bridge)
作者: 角色    時間: 2013-4-7 10:59

谢谢CHING,其实你的学习公里也很强,过目不忘!回想你说的东西,然后再看,跟你说的一样,厉害。

CHing,你说Site-to-Site,就是remote network拼server network,成功同一个network segment,例如Class C subnet。

我在想,不知道是否有可以用两个servers (subnet A) and (subnet B),subnets A and B belongs different Class C subnet (例如Subnet A:10.0.1.0/24, Subnet B: 10.0.2.0/24).

估计这样的东西,我们一定要用L3 (IP Routing方法),不知道师兄意见如何呢?
作者: blizzard2    時間: 2013-4-7 11:29

Manual 有個sample,client side 都係用 bridge。然後所有router都要改routing table。比較複雜。

http://www.softether.org/4-docs/ ... ng_L3_IP_Routing%29
作者: 角色    時間: 2013-4-7 14:32

回復 32# blizzard2

歇息CHing信息,看来我要好好看。就是用bridge mode,然后用IP Routing,L3 Switching。
作者: 角色    時間: 2013-4-7 15:29

本帖最後由 角色 於 2013-4-7 20:30 編輯

估计我要多多看下面的图:

Layer 3 Configuration (Link)

[attach]2410[/attach]
作者: 角色    時間: 2013-4-7 16:39

本帖最後由 角色 於 2013-4-7 19:32 編輯

都是用SoftEther Bridge VPN,但是采用了L2 Ethernet Bridging方法。

Layer 2  Configuration

[attach]2411[/attach]
作者: hkccm2k    時間: 2013-4-11 13:44

CHing 我有以下問題,請教可以點解決?
我依家用部Linux喺屋企行SoftEther,上網就經個wifi router
1) 喺公司可以行SoftEther client 通過公司proxy & firewall 連返屋企vpn server ,屋企所有IP#都睇到,係個vpn server 睇唔到,咁個Linux server 行個Squid俾個vpn client 或者ssh都去唔到,可以點搞?
2) 因為喺wifi router 個DHCP派IP俾個vpn client ,搞到個DNS server 指咗去個wifi router 度,咁公司部PC用開嘅internal嘢都resolve唔到,可以點搞?

我屋企個Linux起埋Squid就係唔想搞亂公司部PC個default route ,只係用個vpn隻腳去access屋企啲resource,要bypass公司個proxy就指個proxy去屋企個Squid之嘛。
作者: blizzard2    時間: 2013-4-11 14:23

回復 36# hkccm2k

Softether 本身並冇限制client不能看到server。我能connect server side所有設備,包括server。

至於用那個DNS server,windows 内有得set,只要你有admin權限就可以。
在  網絡和共享中心 -> 配適器設置 -> 高級 -> 高級設置 内可以更改。
或在網上找一下, 也可在regedit内改。
作者: hkccm2k    時間: 2013-4-11 15:16

真係同睇唔到喎,以下列出server同client資料:
Server IP#: 172.17.2.172
Client IP# (Wifi router派) : 172.17.2.56
第二條route係連上vpn後加入去
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0     10.100.6.254     10.100.6.88     20
          0.0.0.0          0.0.0.0       172.17.2.1      172.17.2.56      2

我試過ssh 172.17.2.172,唔得.
ping 172.17.2.172話not reachable

我試過加個IP alias (e.g. 172.17.2.180)去server張NIC,一樣唔得.
作者: 角色    時間: 2013-4-11 20:11

你的问题我也有。我问过官网,他说在Linux上面就是这样的,要自己加入tap device才可以。

http://www.vpnusers.com/viewtopic.php?p=1743#p1743
作者: blizzard2    時間: 2013-4-11 21:54

呢個迷真係迷。
我裝過win版,FreeBSD 版 ,Linux 版落 Raspberry Pi 及 Ubuntu 都冇問題。
不如你比個config file我望下。
作者: 角色    時間: 2013-4-11 22:00

回復 40# blizzard2

CHing,在哪里copy呢?
作者: blizzard2    時間: 2013-4-11 22:07

本帖最後由 blizzard2 於 2013-4-11 22:09 編輯

回復 41# 角色

/usr/local/vpnserver/vpn_server.config

or
作者: 角色    時間: 2013-4-11 22:24

回復 42# blizzard2

师兄请看PM。
作者: blizzard2    時間: 2013-4-11 23:06

回復 43# 角色

http://www.pc-links.com/blog/softether/tap/
跟日本仔設定嘛
作者: 角色    時間: 2013-4-11 23:27

回復 44# blizzard2

谢谢你的LINK:

就是需要tap device,因为没有在Linux set过tap device,所以不太会!
   
不知道CHing,是否能简单说怎样建立tap device?
作者: hkccm2k    時間: 2013-4-11 23:56

回復 39# 角色
CHing謝謝賜教, 但我加埋tap device同樣唔得,請問local bridge係咪淨係bridge落tap,唔bridge落eth呢?
作者: 角色    時間: 2013-4-11 23:59

Bridge eth与bridge tap不一样。我们需要就是bridge tap。
作者: hkccm2k    時間: 2013-4-12 00:14

回復 47# 角色

淨bridge落tap,用Android OpenVPN連上時話authentication error. 用番bridge落eth又無事.
作者: 角色    時間: 2013-4-12 00:56

根据信息,先弄br0,然后再做tap-vlan。

我的问题是,怎样做br0,然后怎样做tap-vlan。
作者: hkccm2k    時間: 2013-5-5 11:08

本帖最後由 hkccm2k 於 2013-5-20 21:48 編輯

回復 49# 角色
各位師兄,多謝之前嘅幫忙,經過早前入手咗部Raspberry Pi 可以專心玩吓個SoftEther,綜合分散喺網上嘅資料,小弟已成功用tap喺SoftEther做bridge,以下介紹吓個歩驟,希望幫到大家手。

參考
http://ciscostew.wordpress.com/l ... dging-it-with-eth0/

歩驟(經過反覆測試,啲步驟係有先後關係,唔好搞錯)
1) 行"apt-get install uml-utilities"
2) 行"apt-get install bridge-utils"
3) 喺server加番個boottime tun module ,喺/etc/modules 加tun喺一行度,可reboot或行"modprobe tun"去人手load住,行"lsmod"會見到個tun module
4) 用SoftEther個Server Manager 先用tap起個local bridge ,如果已有用eth0做bridge要摌走佢,詳情睇以下日文原文或者用Google Translate 翻譯,我個tap device 叫vlan,喺個server會起咗個新interface叫做tap_vlan 。(不可自行喺server人手加個tap device )
http://www.pc-links.com/blog/softether/tap/
5) 喺server改咗/etc/network/interfaces 做以下内容(#係comment)
auto lo
iface lo inet loopback

#eth0 & tap_vlan 兩個section要行先,同唔set IP#俾佢,只加啲command等佢up/down 時執行
auto eth0
iface eth0 inet manual
up ip link set eth0 up
up brctl addif br0 eh0
down brctl delif br0 eth0 || true
down ip link set eth0 down

auto tap_vlan
iface tap_vlan inet manual
#加哩行以防個tap device 無咗
pre-up /usr/sbin/tunctl -t tap_vlan
up ip link set tap_vlan up
up brctl addif br0 tap_vlan
down brctl delif br0 tap_vlan || true
down ip link set tap_vlan down

#以下係個bridge interface br0 嘅set法,我用個DD-WRT router 個dhcp派IP#,你可自行set做static,我咁係俾啲唔識Linux嘅朋友用,等佢唔要凈喺router做setting得喇
auto br0
iface br0 inet dhcp
hostname RPi
#以下喺用個eth0個mac address set 埋俾br0做同一個mac address ,等經dhcp攞到同一個IP#,因為唔咁做個bridge interface 會用有份bridge嘅device嘅mac address 搵個最細嘅嚟做,而tap device 每次reboot後個mac address 都會唔同,eth0 個mac address 就固定嘅
hwaddress ether `ip link show eth0|grep ether|awk '{printf("%s",$(2));}'`
#哩行定eth0 & tap_vlan 參于做bridge
bridge_ports eth0 tap_vlan
bridge_maxwait 10

之行你可reboot或者起動個network去實現個bridge,喺server行"brctl show"睇吓個bridge起唔到,行"ifconfig"睇吓係咪得br0有IP#而eth0 & tap_vlan 係無嘅。

我用唔同vpn client 都連得上到個SoftEther server ,之後ping個server IP#同用佢提供嘅service(eg SSH)都無問題。
作者: 角色    時間: 2013-5-6 22:12

谢谢CHing的非常有用的信息,估计很多人都会看着你写的东西,然后跟着做。
作者: hkccm2k    時間: 2013-5-20 21:20

Made some corrections of my previous post.
作者: ckleea    時間: 2013-5-26 21:26

回復 50# hkccm2k


    可否裝作一個image 借嚟用。



歡迎光臨 電訊茶室 (http://telecom-cafe.com/forum/) Powered by Discuz! 7.2