Настройване на Softether VPN

от Wiki

Направо към: навигация, търсене

Продуктите на Microinvest позволяват работа в локална мрежа, отдалечена работа чрез пряка връзка по реален IP адрес или чрез VPN. Представяме ви едно от решенията за VPN свързаност, наречено "SoftEther VPN" и настройките за неговото използване.

Съдържание

Основни положения

  • VPN (Virtual Private Network - Виртуална Частна Мрежа) е технология, която позволява на географски отдалечени компютри да се свързват един с друг през интернет по начин, който симулира присъстивето им в една и съща локална мрежа.
  • Представете си VPN връзката като един много дълъг кабел който свързва компютрите и позволява използването на всякакви локални мрежови ресурси като приложения тип "клиент-сървър", принтери и споделени файлове.
  • За да осъществите VPN връзка между два компютъра са ви необходими два вида софтуер: VPN сървър и VPN клиент.
  • Разглежданото тук решение "SoftEther VPN" предоставя както сървърната така и клиентската част на софтуера в два отделни инсталационни пакета.
  • Необходимо е един компютър да играе ролята на сървър, а останалите на клиенти. Добре е сървъра да се инсталира в мрежа с реален IP адрес или в мрежа, която позволява пренасочване на портове към вътрешни адреси.
  • За SoftEther VPN не е необходимо реалния IP адрес да е статичен, тъй като технологията използва собствено решение за динамичен DNS.

Предварителна Поготовка

  • На компютъра който ще служи за VPN Сървър:
  1. Изтеглете "Softether VPN Server" компонента
  2. Изтеглете "Softether VPN Client" компонента
  3. Отворете порт 443 на firewall-а си. Ако сте във вътрешна мрежа пренасочете порт 443 на рутъра си към компютъра, който ще играе ролята на VPN сървър.
  • На компютрите които ще се свързват във VPN:
  1. Изтеглете само "Softether VPN Client" компонента

Инсталиране на VPN сървър

Инсталирането на VPN сървъра се извършва само веднъж и служи за изграждането на виртуалната мрежа към която всички VPN клиенти ще се включват. Обърнете внимание, че конфигурацията която предлагаме тук изисква самия VPN сървър също да има инсталиран и свързан VPN клиент, за да участва в мрежата от свързани компютри.

  • Стартирайте инсталацията на VPN сървъра
  • Изберете Next
  • На прозореца "Select Software Components to Install" изберете "SoftEther VPN Server" и натиснете Next
  • Прозорец "End User License Agreement" - изберете I agree и Next
  • Прозорец "Important Notices" - натиснете Next
  • "Directory to Install on" - оставете директорията по подразбиране и натиснете Next
  • "Ready to Install" - натиснете Next
  • Изчакайте да приключи процеса по инсталиране
  • На прозореца "Setup Finished" оствете избрано "Start the SoftEther VPN Server Manager" и изберете "Finish"
  • На показалия се прозорец изберете "localhost" и натиснете Connect
  • Ще излезе прозорец за настройване на парола за администриране на VPN сървъра, въведете и потвърдете избрана от вас парола.
  • На позореца "SoftEther VPN Server / Bridge Easy Setup" изберете опции:
- Remote Access VPN Server
- Site-to-site VPN Server or VPN Bridge
- VPN Server that Accepts Connection from Other Sites (Center)
  • Натиснете Next. На показалия се прозорец с предупреждение изберете Yes
  • За Virtual Hub Name можете да оставите по подразбиране VPN
  • На прозореца "Dynamic DNS Function" се показва избрано по подразбиране интернет име (hostname) на вашия VPN сървър. Запишете си това име от секцията Assigned Dynamic DNS hostname, то ще ви трябва в бъдеще. За наше улеснение в тозо документ ще изпозлваме името <vpn-hostname>.softether.net
  • Натиснете бутона "Exit"
  • На прозореца IPSec/L2TP/EtherIP/L2TPv3 изберете и трите кутийки:
- Enable L2TP Server Function (L2TP over IPsec)
- Enable L2TP Server Function (Raw L2TP with No Encryptions)
- Enable EtherIP / L2TPv3 over IPsec Server Function
  • Натиснете "ОК"
  • Натиснете "Disable VPN Azure"
  • На прозореца "VPN Easy Setup Tasks" изберете бутона "Create Users" и създайте няколко потребители. Въведете като минимум username, password и confirm password полетата. Създайте толкова потребители колкото ще са отдалечените компютри, които ще се свързват във вашата VPN мрежа. Препоръчваме потребителите да имат поредна цифра след името, например ivan1, petar2 и т.н.
  • Наиснете "Exit" на прозореца "Manage Users"
  • Натиснете "Close" на прозореца "VPN Easy Setup Tasks"
  • Вашия сървър е готов
  • Инсталирайте VPN клиент-а както върху компютъра, който е сървър, така и върху останалите компютри, които искате да свържете. Вижте следващата секция за инструкции.

Инсталиране на VPN клиент

  • Стартирайте инсталацията на VPN клиента, натиснете "Next"
  • Изберете "SoftEther VPN client", натиснете "Next"
  • Изберете "I agree" и натиснете "Next"
  • На прозорец "Important Notices" изберете "Next"
  • Оставете директорията по подразбиране и натиснете "Next"
  • На прозорец "Ready to Install" натиснете "Next" и изчакайте инсталацията
  • Оставете избрана опцията "Start the SoftEther VPN Client Manager" избрана инатиснете "Finish"
  • В долната половина на новия прозорец натиснете десен бутон на мишката и изберете "New Virtual Network Adapter"
  • Оставете името на адаптера да е "VPN" и натиснете "OK" Изчакайте търпеливо, процеса по създаване понякога отнема няколко минути. През това време програмата не отговаря на никакви действия от потребителя.
  • Когато новия виртуален адаптер се появи изберете от горната половина на прозореца "Add VPN Connection"
  • Задайте в опцията "Setting Name" име на връзката - това е името под което тя ще се вижда във VPN мениджъра
  • За Host Name сложете името на сървъра (<vpn-hostname>.softether.net), което си записахте при създаването на сървъра (виж стъпка "Dynamic DNS Function" по-горе). Ако инсталирате VPN клиент на самия сървър, вместо "<vpn-hostname>.softether.net" използвайте "localhost" за Host Name.
  • Въведете някой от потребителите на VPN сървъра и паролата му в полетата в дясно и оставете останалите полета по подразбиране.
  • Натиснете "OK"
  • Натиснете десния бутон върху новата връзка и изберете "Set as startup connection" и изберете OK
  • Остава само да зададете IP адрес на новата мрежова карта, отворете мрежовите връзки на windows, изберете мрежовата карта "VPN" и настройте пореден адрес от мрежата която искате да използвате за VPN. Ето един пример:
IP address: 10.10.10.X
Mask: 255.255.255.0

Като "Х" е поредно не-заето от друг vpn клиент число. Например VPN потребител user1, може да има адрес 10.10.10.1, user2 да има адрес 10.10.10.2, user3 с адрес 10.10.10.3 и т.н.

  • Върнете се в Softether VPN Client Manager и натиснете два пъти на новата VPN връзка в горната част на прозореца.
  • Ако сте изпълнили инструкциите правилно, би трябвало вече да сте свързани във VPN-а.
  • Повторете процедурата на другите клиенти, които трябва да са в една и съща мрежа. Вашата нова VPN мрежа е готова. За да проверите свързаността опитайте ping към името или IP адреса на някоя от другите машини от VPN мрежата.

Разрешаване на проблеми

За да избегнете проблеми с VPN свързаността, моля уверете се че следните условия са изпълнени:

  • Мрежовите адаптери с име "VPN" на всички клиентски компютри са с различен, статично зададен IP адрес от една и съща мрежа
  • Всеки клиентски компютър се закача към VPN мрежата с различно потребителско име.
  • Добра практика е потребителите да имат имена, които позволяват лесното подразбиране на IP адреса който трябва да им бъде настроен. Например user1 да използва IP адрес 10.10.10.1, user2 да използва IP адрес 10.10.10.2 и т.н.

Полезни връзки

Лични инструменти