The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Выпуск SoftEther VPN Developer Edition 5.01.9671"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от opennews (??), 10-Июл-19, 23:32 
Доступен (https://github.com/SoftEtherVPN/SoftEtherVPN/releases/tag/5....) релиз VPN-сервера  SoftEther VPN Developer Edition 5.01.9671 (https://www.softether.org/), развиваемого в качестве универсальной и высокопроизводительной альтернативы  OpenVPN и  VPN-продуктам компании Microsoft. Код опубликован (https://github.com/SoftEtherVPN/SoftEtherVPN/) под лицензией Apache 2.0.

Проект поддерживает широкий спектр протоколов VPN, что позволяет использовать сервер на базе SoftEther VPN со штатными клиентами Windows (L2TP, SSTP), macOS (L2TP), iOS (L2TP) и Android (L2TP), а также в качестве прозрачной замены сервера OpenVPN. Предоставляются средства для обхода межсетевых экранов и систем глубокого инспектирования пакетов. Для затруднения обнаружения туннеля в том числе поддерживается техника закамуфлированного проброса Ethernet поверх HTTPS, при этом на стороне клиента реализован виртуальный сетевой адаптер, а на стороне сервере - виртуальный коммутатор Ethernet.


Среди добавленных в новом выпуске изменений:


-  Добавлена поддержка API JSON-RPC (https://github.com/SoftEtherVPN/SoftEtherVPN), позволяющего создавать сторонние приложения для  управления VPN-сервером. В том числе через JSON-RPC можно добавлять пользователей и виртуальные хабы, разрывать определённые VPN-соединения  и т.п. Примеры кода для использования JSON-RPC опубликованы для языков JavaScript, TypeScript и C#. Для отключения JSON-RPC предложена настройка "DisableJsonRpcWebApi";
-  Добавлена встроенная web-консоль администратора (https://server/admin/" ), дающая возможность управления VPN-сервером через браузер. Возможности web-интерфейса пока ограничены;


-  Добавлена поддержка AEAD-режима блочного шифрования ChaCha20-Poly1305-IETF;
-  Реализована функция для отображения детальной информации о протоколе, используемом в VPN-сеансе;
-  Устранена уязвимость (https://www.softether.org/9-about/News/900-SEVPN201901) в драйвере сетевых мостов для Windows, позволяющая локально повысить свои привилегии в системе. Проблем проявляется только в Windows 8.0  и более старых выпусках при использовании режима Local Bridge или SecureNAT.


Ключевые особенности (http://www.softether.org/3-spec) SoftEther VPN:


-  Поддержка протоколов OpenVPN, SSL-VPN (HTTPS),  Ethernet over HTTPS, L2TP, IPsec, MS-SSTP, EtherIP, L2TPv3 и Cisco VPN;


-  Поддержка режимов соединения remote-access и site-to-site, на уровнях L2 (Ethernet-bridging) и L3 (IP);

-  Совместимость с оригинальными клиентами OpenVPN;

-  Туннелирование SSL-VPN посредством HTTPS, позволяет обходить блокировки на уровне межсетевого экрана;

-  Возможность создания туннелей поверх ICMP и DNS;

-  Встроенные механизмы динамического DNS и обхода NAT для обеспечения работы на хостах без постоянного выделенного IP-адреса;

-  Высокая производительность, обеспечивающая скорость соединения 1Gbs без существенных требований к размеру оперативной памяти и CPU;

-  Двойной IPv4/IPv6 стек;

-  Использование для шифрования AES 256 и RSA 4096;

-  Наличие web-интерфейса, графического конфигуратора для Windows и многоплатформенного интерфейса командной строки в стиле Cisco IOS;
-  Предоставление межсетевого экрана, работающего внутри VPN-туннеля;
-  Возможность аутентификации пользователей через RADIUS, контроллеры доменов NT  и клиентские сертификаты X.509;
-  Наличие режима инспектирования пакетов, позволяющего вести лог передаваемых пакетов;

-  Поддержка сервером  Windows, Linux, FreeBSD, Solaris и macOS. Наличие клиентов для Windows, Linux, macOS, Android, iOS и Windows Phone.

URL: https://github.com/SoftEtherVPN/SoftEtherVPN/releases/tag/5....
Новость: https://www.opennet.ru/opennews/art.shtml?num=51070

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +3 +/
Сообщение от Аноним (1), 10-Июл-19, 23:32 
> Ethernet over HTTPS

И кто-то ещё ржал над IP over Avian Carriers.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  –2 +/
Сообщение от пох. (?), 10-Июл-19, 23:51 
создателям гуано-файрволов и их админам спасибо скажи.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

24. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  –3 +/
Сообщение от YetAnotherOnanym (ok), 11-Июл-19, 09:04 
Спасибо надо сказать гуано-админам, использующим гуано-поделия типа авахи, из-за чего самонастройка возможна только в плоских сетях. Либо вся сеть превращается в бродкаст-помойку, либо манагер не сможет кинуть документ на печать из одного офиса в другой.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

39. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  –2 +/
Сообщение от пох. (?), 11-Июл-19, 11:00 
но есть же ж б-жественный ms wins?

или его уже отменили, и у нас сплошной ipp?

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

12. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +7 +/
Сообщение от Уаська (?), 11-Июл-19, 00:56 
Все ржали в свое время, смешно в целом было вполне. А вот что дошло до эзернета поверх https то печально, не от хорошей жизни.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

30. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от Аноним (30), 11-Июл-19, 10:16 
QoS в сетях на голубях посимпатичнее даже будет. https://tools.ietf.org/html/rfc2549
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

44. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от Уаська (?), 11-Июл-19, 11:14 
Так тож история:
Первую итерацию этого величайшего документа я был школьником и про существование ip вообще не знал. Смеяться не и не мог.
А вот как раз над тем самым косом в 99-м и посмеялся узнав что существует 1149, даже номер помню. А вот о том что в 2011 они опять шуточку эту пошутить пытались я уже ни слухом ни духом, показательно. В rfc нынче не тычут :( эх ностальгия... отправят дядьки rtfm, сел, словарик английского взял и давай разбираццо
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

46. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +1 +/
Сообщение от Уаська (?), 11-Июл-19, 11:17 
Спасибо Валентине Петровне и школьным урокам английского - алфавит я знал почти весь. Вобщем-то английский в rfc в основном и выучил
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

93. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от zanswer CCNA RS and S (?), 11-Июл-19, 19:44 
RFC существует не для всех протоколов и не всегда отражает фактическое состояние реализации, например EIGRP RFC 7868. Вот вроде бы и RFC есть, но концепцию Stub router или влияние этого механизма на EIGRP Query scope там найти будет очень сложно. Поэтому иногда лучше не в RFC тыкать, а поделиться знаниями с коллегой, коли ими уже обладаешь. :)
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

126. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от Уаська (?), 12-Июл-19, 18:04 
Лично мое мнение и наврятли на него уже как-то можно повлиять: необходимость перенимать опыт коллег описанный в документации, в частности rfc - безответственное пренебрежение временем наставника. Иди и читай, потом переймешь что там не написано.

А уж качество документации - люди же делали, разное.

Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

127. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +1 +/
Сообщение от zanswer CCNA RS and S (?), 12-Июл-19, 19:13 
Я согласен, что стандарты читать нужно, но вы на мой взгляд очень категоричны, что если RFC заменить на стандарты IEEE или ISO к примеру?

Недавно возникла необходимость в IEEE 802.1D найти правило по которому STP обязан обрабатывать собственные BPDU если они получены через тот же порт, через который они были отправлены. И я должен сказать, что это не такое увлекательное чтиво, как многие RFC, к слову я не нашёл точного и однозначного определения, как мост обязан поступать в такой ситуации, моё мнение он обязан переводить порт в состояние блокировки.

А ISO/IEC 10589:2002 IS-IS, я не говорю о том, что протокольный стэк ISO с его CLNS/CLNP и прочими NSAP/NET после TCP/IP выглядит по меньшей мере необычным, сам стандарт написан академическим языком и достаточно трудно читаем. А вот блог Manav Bhatia о IS-IS читается гораздо легче и часто он куда понятнее обьясняет, чем описано в стандарте ISO/IEC.

Ответить | Правка | ^ к родителю #126 | Наверх | Cообщить модератору

131. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от max5775 (ok), 23-Июл-19, 11:20 
А Вы читали ICND2 от Одома? Там про это прямо сказано.
Ответить | Правка | ^ к родителю #127 | Наверх | Cообщить модератору

132. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от zanswer CCNA RS and S (?), 27-Июл-19, 09:52 
> А Вы читали ICND2 от Одома? Там про это прямо сказано.

Я готовился к сертификации по другим материалам, но не поленился и пробежал по диагонали "ICND 2 Part I: LAN Switching" и не нашёл описание интересующей меня ситуации, не могли ли бы вы привести цитату?

Что касается ситуации в целом, то поведение STP протокола на оборудовании Cisco мне известно:

STPD Port State Blocked, Port Role Non designated
RSTP Port State Discard, Port Role Backup

Но на оборудовании Eltex оно отличается в этой ситуации. Поэтому я вынужден был обратиться к IEEE 802.1D и сопутствующим стандартам. Иначе очень сложно понять кто виноват, а кто прав и ещё сложнее доказать потом это производителю оборудования.

Ответить | Правка | ^ к родителю #131 | Наверх | Cообщить модератору

32. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  –2 +/
Сообщение от Аноним (-), 11-Июл-19, 10:49 
SSL-VPN может использоваться только в винклиенте с плагином. В Линуксах нужно использовать stunnel, что не совсем тоже самое что в винде
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

47. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от Аноним (47), 11-Июл-19, 11:19 
Ссл-впн, нат-траверсал, клиент и сервак на линуксе, настраивал через кли.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

86. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от Аноним (-), 11-Июл-19, 18:31 
Теперь он может в клиенте из коробки и без установки доп пакетов ??
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

90. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от Аноним (90), 11-Июл-19, 18:58 
Пишут что да. С софтезером стуннель я ни разу не юзал. Его нет на этих моих системах.
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

3. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  –3 +/
Сообщение от пох. (?), 10-Июл-19, 23:51 
надо ж, оно еще и живое...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +4 +/
Сообщение от НяшМяш (ok), 11-Июл-19, 00:49 
Юзаю последнюю stable на VPSке, когда устал от отвалов и гемора со связкой xl2tpd+ipsec+pptpd. Только SecureNAT не использую (слишком медленно), написал network юнит для tap интерфейса в systemd. Зато бонусом получил OpenVPN и SSTP, но по дефолту юзаю L2TP - в микротике с ним самая большая скорость.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

33. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  –2 +/
Сообщение от Аноним (-), 11-Июл-19, 10:51 
L2TP? Скорость в обмен на безопасность?
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

40. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +3 +/
Сообщение от Аноним (40), 11-Июл-19, 11:00 
Микротик же, какая нафиг безопасность?))
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

41. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от пох. (?), 11-Июл-19, 11:04 
что не так с безопасностью l2tp, обернутого в ipsec?

с доступностью через гуанофайрволы с "permit tcp permit udp" - да, не очень, а в остальном-то вполне работающее промышленное решение -чай, microsoft разрабатывала, а не альтернативно-одаренные.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

66. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +1 +/
Сообщение от zanswer CCNA RS and S (?), 11-Июл-19, 15:19 
ESP over UDP (RFC 3948) и брандмауэр с _permit udp any_ уже не такая большая проблема. :)
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

67. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от пох. (?), 11-Июл-19, 15:22 
> ESP over UDP (RFC 3948) и брандмауэр с _permit udp any_ уже не такая большая проблема. :)

не считая того что все реализации кривы до омерзения и совместимы в лучшем случае - сами с собой. Как только начинается ipsec с nat traversal - можно тушить свет и идти за openvpn. Ну или, вот...

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

79. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от zanswer CCNA RS and S (?), 11-Июл-19, 17:17 
Не встречал пока не каких проблем с IPSec NAT-Traversal между Cisco/Windows 7-10/Linux(strongSwan).
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

83. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от НяшМяш (ok), 11-Июл-19, 17:41 
Да, а почему нет? Для своего уютного локалхоста гонять гитхаб и ютуб - самое то )
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

51. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от хотел спросить (?), 11-Июл-19, 11:44 
а какой микротик?

есть смысл говорить о hap ac?

или речь о стоечных роутерах?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

82. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от НяшМяш (ok), 11-Июл-19, 17:40 
Обычный недорогой Routerboard 750Gr3 для домашней сети. К сожалению он не поддерживает metarouter, а так бы я на нём спокойно крутил Wireguard, Shadowsocks или что там нынче модно.
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

4. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +2 +/
Сообщение от Аноним (4), 10-Июл-19, 23:52 
Зачем, если есть wireguard?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +3 +/
Сообщение от Аноним (6), 11-Июл-19, 00:21 
WireGuard не заработает через HTTP proxy, поскольку в качестве транспорта есть только протокол UDP.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +1 +/
Сообщение от Аноним (7), 11-Июл-19, 00:22 
функционал на порядок больше.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

10. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от НяшМяш (ok), 11-Июл-19, 00:50 
Где есть?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

22. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +1 +/
Сообщение от лютый жабист__ (?), 11-Июл-19, 08:16 
>есть wireguard

yum search wireguard
No matches found

нету. :( Ставить с леворепы софт версии 0.02хххх нуевона

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

35. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  –1 +/
Сообщение от Аноним (-), 11-Июл-19, 10:53 
https://www.wireguard.com/
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

119. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  –1 +/
Сообщение от лютый жабист__ (?), 12-Июл-19, 05:25 
Читать не умеем? Мне не нравится версия v0.0.20190702
Если какие-нибудь упсы полезут кёрнельные, винить только себя останется...
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

28. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +1 +/
Сообщение от corvuscor (ok), 11-Июл-19, 09:56 
Ну вот все говорят, какая wireguard крутая штука, как через wg-quick легко сети поднимать.
Только вот, скажем, сделать так, чтобы wireguard-сервер был в роли коммутатора у меня не вышло. Мобильный же клиент отказался работать напрочь даже в режиме точка-точка.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

53. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от хотел спросить (?), 11-Июл-19, 11:49 
Я поднимал все 3, по сложности и наличию доков, в порядке увелечения гемора:

1) OpenVPN
2) SoftEther VPN
3) Wireguard

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

55. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +1 +/
Сообщение от Groosha (?), 11-Июл-19, 12:41 
Кстати, да, поначалу WG вызывает какое-то невероятное жжение ниже спины. А потом понимаешь, что к чему, и становится легко и просто.
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

56. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от Аноним (-), 11-Июл-19, 12:59 
Wireguard ставится не сильно сложнее openvpn
Настроить SoftEther VPN куда сложнее
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

57. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от anonymous (??), 11-Июл-19, 13:01 
Использую wg в топологии звезда — сервер в интернетах и мобильные клиенты на ведре, всё прекрасно работает.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

34. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от Аноним (-), 11-Июл-19, 10:52 
Пока в разработке
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

52. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  –2 +/
Сообщение от хотел спросить (?), 11-Июл-19, 11:46 
у меня работал намного хуже чем OpenVPN (жутко медленно), в то время как OpenVPN утилизировал весь доступный канал в 300 Mbit
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +1 +/
Сообщение от Аноним (5), 11-Июл-19, 00:20 
Годная штукенция.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

75. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от Аноним (90), 11-Июл-19, 16:37 
dyndns + nat-traversal меня очень спасли пару раз. И это - опции по умолчанию.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +1 +/
Сообщение от Аноним (6), 11-Июл-19, 00:22 
скрипт автоустановки уже кто то сваял?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  –2 +/
Сообщение от НяшМяш (ok), 11-Июл-19, 00:51 
Бинарные сборки есть, systemd сервисы есть, распаковал в /opt и пользуйся.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

13. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от Аноним (13), 11-Июл-19, 01:36 
> systemd сервисы есть
> распаковал в /opt

Неправда, нету в слаке systemd сервисов! :)

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от SomeOne (?), 11-Июл-19, 02:07 
Ну так может быть написать необходимые конфигурации/скрипты по образу и подобию?

Если, конечно, это поделие без системды вообще работать умеет.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от Виталий (??), 11-Июл-19, 02:33 
Не вижу проблемы в слаке взять любой пример стартового скрипта на том же bash, и в функцию старт скопипастить одну строку из параметра ExecStart юнита systemd, все же просто, ну и по аналогии для стоп и рестарт.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

17. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  –5 +/
Сообщение от Аноним (17), 11-Июл-19, 03:04 
> функцию старт скопипастить одну строку из параметра ExecStart юнита systemd, все же просто

Тут писали, что systemd слишком сложен. ${прикольные:"$(конструкции \
баша \
читаются | существенно $ЛЕГЧЕ "$@")"} чем ini-файлы системдоса.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

26. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от Аноне (?), 11-Июл-19, 09:32 
Там всего 3 команды максимум, старт сервера, установка IP на TAP и маскарад.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

19. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от Аноним (19), 11-Июл-19, 07:06 
Маргиналопроблемы
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

36. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  –1 +/
Сообщение от Аноним (-), 11-Июл-19, 10:54 
А как ОНО без системда работало?
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

63. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от Зелень (?), 11-Июл-19, 14:40 
Вот именно, автономней и атомарней этой штуки, пожалуй, только busybox
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

84. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  –1 +/
Сообщение от НяшМяш (ok), 11-Июл-19, 17:44 
Держи центосный баш скрипт https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/blob/mas... . Там уж сам разберёшься.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

16. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  –2 +/
Сообщение от Аноним (16), 11-Июл-19, 03:01 
И в tun и в tap может?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от Ключевский (?), 11-Июл-19, 03:21 
Круче. Может без тюн и тап, даже в фекальном тазу OpenVZ
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

20. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от Аноним (20), 11-Июл-19, 07:32 
А как здесь работает уборка трафика в tls? Нужен какой-то специальный клиент? Сейчас использую для этого shadowsocks+v2ray, вроде хорошо, но альтернативы интересны тоже
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +1 +/
Сообщение от Аноним (21), 11-Июл-19, 08:04 
Уже много лет пользуюсь этой штукой почти на всех девайсах. Крайне стабильна.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от Аноним (-), 11-Июл-19, 10:56 
сервер свой?
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

48. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от Аноним (21), 11-Июл-19, 11:33 
Да, естественно. И на физических и на VPS много где крутится.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

65. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от Зелень (?), 11-Июл-19, 14:44 
У меня тоже есть на VPS - для торрентов через LTE одного ядра на 2ГГц хватает, 30% макс нагрузка при более лучшем шифровании. Оперативы метров 30-40 ещё отъедает на Демьяне.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

111. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от Аноним (21), 11-Июл-19, 23:31 
Оно даже при 10 активных юзерах будет лишь около 25%-30% cpu жрать. Я его и в роутеры в качестве клиента встраивал.
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

23. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  –1 +/
Сообщение от ryoken (ok), 11-Июл-19, 08:26 
Может кто грамотно рассказать, как оно по сравнению с обычным OpenVPN-сервером?
И как у сего сервиса насчёт многопоточности на современном железе?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  –1 +/
Сообщение от Аноне (?), 11-Июл-19, 09:39 
Судя по сетке из сотен машин, небо и земля, с опеном тормоза и  зависания интерфейсов замучали, я думал нельзя гнать на православный опенвпн, мол руки кривые. Поменяли, намного лучше стало. Ну и админам-виндузятникам админка по душе, в вайне тоже работает.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

38. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  –1 +/
Сообщение от Аноним (-), 11-Июл-19, 10:57 
серверная часть не только для виндуза, есть для линукса
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

54. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +1 +/
Сообщение от хотел спросить (?), 11-Июл-19, 11:51 
он про GUI консоль которой нет под линух
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

25. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от amix (ok), 11-Июл-19, 09:28 
Многопоточность в отличии от ovpn присутствует.
Производительность на порядок выше
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +1 +/
Сообщение от Аноним (29), 11-Июл-19, 10:05 
https://imgur.com/rtMBGho

Что это за символы такие на Опеннете , и как с этим бороться ?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

42. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  –2 +/
Сообщение от пох. (?), 11-Июл-19, 11:12 
﹢﹢﹢ - мааасенькие такие плюсики.

винду поставить - в ее шрифтах есть нужные глифы.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

60. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от Ключевский (?), 11-Июл-19, 13:43 
Лучше поставить нормальный дистрибутив и там все будет хорошо
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

62. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  –1 +/
Сообщение от пох. (?), 11-Июл-19, 13:49 
> Лучше поставить нормальный дистрибутив и там все будет хорошо

вот так и выкупают вредителей.

от моего совета у него a) сразу заработает b) еще и мильена других проблем не будет.

А от твоего - все снести и переставить придется не один раз, и не факт что заработает, потому что про нормальный дистрибутив ты скромно умолчал, как и про то, какие шрифты в твоем нормальном не вырвиглазные и содержат эти символы. (кстати, таких нет, к сожалению)

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

69. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от Аноним (90), 11-Июл-19, 15:35 
Из манямирка вылези. Последние лет 10 шрифты в большинстве дистрибутивов линукса и ведроиде - сильно лучше вантузных, от которых тупо болят глаза. И не такие смазаные, как на макоси, что тоже хорошо.
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

81. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  –1 +/
Сообщение от пох. (?), 11-Июл-19, 17:38 
> Из манямирка вылези.

это ты анониму-29 рассказывай, у которого там квадратики

> Последние лет 10 шрифты в большинстве дистрибутивов линукса и ведроиде - сильно лучше вантузных

ага, конечно, обезьянки ж отличные рисователи шрифтов, не то что какие-то там профессионалы, у которых их покупала проклятая корпорация зла.

А посмотришь вам на экран - так сплошное ШГ.
Ну или квадратики - потому что уворованные у ms шрифты этих глифов не умели, старенькие оне.

И отдельный привет мы передаем формату ваших шрифтов - которые у вас, ну конечно же, самые-самые в мире шва6одные, а ни разу не ttf украденный у той же распроклятой MS (которой его подарила apple, но с тех пор ушла куда-то не туда).

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

91. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от Аноним (90), 11-Июл-19, 19:02 
В методичке некрософта так пишут?
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

94. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от пох. (?), 11-Июл-19, 19:53 
> В методичке некрософта так пишут?

что, лап4атый - без методички ни шагу, да? Своей-то головой я смотрю - думать у вас вообще не принято?

Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

101. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  –1 +/
Сообщение от Аноним (90), 11-Июл-19, 20:48 
Своей головой ты походу только жрёшь.
Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

71. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от Ключевский (?), 11-Июл-19, 15:47 
Я не знаю что ты делаешь, что бы были проблемы. У моего отца стоит Ubuntu с Mate и у него все работает, он и не знает что такое проблемы и с чего бы им быть. У моей покойной матушки с 2008 года до самой смерти стояла Ubuntu и она не знала проблем. У меня на ноуте Ubuntu и на десктопе Debian и нет проблем.

А ты выдумываешь фигню, сидя под ворованной виндой.

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

73. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  –1 +/
Сообщение от пох. (?), 11-Июл-19, 16:14 
> Я не знаю что ты делаешь, что бы были проблемы.

ну а ты винду-то вообще видел, хотя бы ворованную? (если что - обращайся, у меня есть секретный линк, где ее можно бесплатно-без-смс)

Понимаешь, если слаще-морковки-то не едать, то можно долго и счастливо жить не то что с линуксом, а с микрокалькулятором Б3-21

и заметь, про квадратики вместо плюсиков - это вовсе не мой вопрос. Но у тебя, конечно же, "нет проблем".

P.S. чего это ворованной, вполне себе лицензированной. Я ж не нищ...нутыпонял, как некоторые, ровно 0 денег у меня для microsoft всегда есть.

С серверами - там да, не все гладко - и дело даже не в деньгах, а в отсутствии нормальной дырки для их заноса. Привыкла, видимо, ms к воришкам типа некоторых вот упорных линуксоидов, и не видит во мне клиента.

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

74. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от екуггуе (?), 11-Июл-19, 16:25 
если сидеть в инете только, то проблем может не быть... пока не захочешь комп в сон перевести =0
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

76. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от Аноним (90), 11-Июл-19, 16:42 
Делаю это регулярно. На всех 3-х ноутбуках с кубунтой. Один из которых, кстати - MBP M840 переустановленный на кубунту 16.04
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

77. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от Ключевский (?), 11-Июл-19, 16:48 
uptime -p
up 5 weeks, 2 days, 13 hours, 21 minutes

На ноуте. Каждый день увожу его в сон и каждый день пробуждаю снова. В чем проблема?

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

124. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от Ordu (ok), 12-Июл-19, 15:47 
А у меня выход из сна на ноуте -- рулетка. Иногда выходит, а иногда, по-моему, он видеокарту не может переинциализировать или что-то типа того: складывается ощущение что весь софт работает, но имея при этом ложное представлении о текущем состоянии видеокарты, из-за чего монитор остаётся чёрным.

Надо покупать ноуты сертифицированные под линукс, но гдеж их найдёшь пристойные и сертифицированные.

Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

125. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от Ключевский (?), 12-Июл-19, 17:51 
У меня Asus K53SJ, все работает как часы, работает с момента покупки(2010 или 2011 год, точно не помню). Со временем добавил памяти до 8 гигов, убрал DVD и хард поставил на его место, а на место харда SSD, с железом проблем нет.

А сертифицированные и пристойные https://system76.com/ тебе в помощь, только они на Россию не доставляют, придется через посредника покупать

Ответить | Правка | ^ к родителю #124 | Наверх | Cообщить модератору

80. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от пох. (?), 11-Июл-19, 17:28 
> если сидеть в инете только, то проблем может не быть... пока не
> захочешь комп в сон перевести =0

как повезет. У меня suspend-to-ram на недобуке работал. А на ленове на диск - не захотел. Я, правда, не больно и старался.

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

92. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от Аноним 29 (?), 11-Июл-19, 19:29 
https://imgur.com/1fCpdXj

Теперь я вижу эти плюсики . Оказалось , что одного noto-fonts маловато будет . Доустановил noto-fonts-cjk и noto-fonts-extra .

Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

96. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от пох. (?), 11-Июл-19, 19:57 
> Теперь я вижу эти плюсики . Оказалось , что одного noto-fonts маловато
> будет . Доустановил noto-fonts-cjk и noto-fonts-extra .

хм. интересно, что у них внутри? гугль, положим, знает про cjk, но никакого "extra" у него не водится.

Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

97. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от пох. (?), 11-Июл-19, 20:00 
btw, дырку после О в "Опеннете" только я на твоем скриншоте вижу?

Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

100. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от Аноним 29 (?), 11-Июл-19, 20:30 
Вижу . Пока не знаю , как это победить . Только сегодня шрифтами занялся .
Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

103. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от Аноним 29 (?), 11-Июл-19, 21:11 
https://imgur.com/7GdgXT9

Похоже на то , что это я "продырявил" Опеннет лишним пробелом .

Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

108. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от пох. (?), 11-Июл-19, 23:16 
> https://imgur.com/7GdgXT9
> Похоже на то , что это я "продырявил" Опеннет лишним пробелом .

нет. посмотри на пробел перед ним и после слова - они гораздо больше. Тут именно межбуквенный промежуток перекосило. Шрифты на скринах разных модификаций - второй у тебя с включенным AA, первый нет. Видимо, еще что-то включилось вместе с размазывалкой краев.

Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору

116. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от Аноним 29 (?), 12-Июл-19, 00:01 
https://gist.github.com/luizmello/a10ef48dd76092305b560e7321...

Вот этот конфиг добавил . Может это он дырку между буковками залатал , хз . Сейчас уже поприличнее стало , дефолт был ужасен . Спать .

https://imgur.com/KwY1sYK

Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

98. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от Аноним 29 (?), 11-Июл-19, 20:04 
https://www.archlinux.org/packages/extra/any/noto-fonts-extra/

https://www.archlinux.org/packages/extra/any/noto-fonts-cjk/

Не могу сказать точно , в каком из этих пакетов прятались эти плюсики . Ставил сразу оба .

Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

31. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от JBONDemail (?), 11-Июл-19, 10:34 
С несколькими линками в интернет работать умеет? (по типу --multihome в OpenVPN)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

49. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от Аноним (21), 11-Июл-19, 11:37 
Ещё эта штука умеет в VPN сервер без белого IP (прям совсем совсем без белого, без динамического, без статического) даже за жёстким NAT-ом. Скорость ниже, но, тем не менее работает. Помогало достучаться до инфраструктур, которые питались от 3G и-нета в то время.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

58. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от Аноним (-), 11-Июл-19, 13:02 
opendns же есть
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

59. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +2 +/
Сообщение от anonymous (??), 11-Июл-19, 13:16 
Каким образом? Даже без промежуточного узла с белым IP?
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

110. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от Аноним (21), 11-Июл-19, 23:29 
Там весьма хитро. Промежуточный узел есть, но через него трафик не ходит.
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

50. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  –1 +/
Сообщение от Аноним (21), 11-Июл-19, 11:39 
Один из немногих инструментов помогающих без затрат связать несколько хостов находящихся за глухими натами.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

70. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от Аноним (90), 11-Июл-19, 15:43 
Правильный мануал здесь: https://www.digitalocean.com/community/tutorials/how-to-setu...
На официальном сайте - сплошная вантузня, хотя конфигуратор работает через вайн. А после первых шагов изучение cli можно продолжить на официальном сайте.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

72. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  –1 +/
Сообщение от Ключевский (?), 11-Июл-19, 15:55 
Нафиг скачивание с официального сайта, есть PPA, который на официальном сайте указывают откуда оно ставится штатным образом и штатным образом удаляется.
Так что всю твою писульку отправляем нафиг
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

78. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от Аноним (90), 11-Июл-19, 16:49 
Ты не на тот вопрос ответил, наверное... В общем - иди сам.
>  твою писульку отправляем нафиг

Nima Karimi - это точно не я.

PPA гуглится легко, вот только для чентоси он не очень. А на кубунте - использую, да... Но это не самое важное.

Намного важнее в этой писульке - настройка как сервера, так И клиента ИСКЛЮЧИТЕЛЬНО через cli. От начала и до конца. Если найдёшь или напишешь такой же крутой мануал, но поновее и с РРА - буду рад и очень благодарен.

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

85. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от Аноним (-), 11-Июл-19, 18:26 
а что с cli не так?
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

88. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от Аноним (90), 11-Июл-19, 18:47 
С клёй всё так. Это с вантузогуём не так. Он целый вайн требует для запуска, и неудобен для меня. Я буду счастлив если они веб-интерфейс допилят.
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

87. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от Аноним (-), 11-Июл-19, 18:39 
Что то не увидел там, как использовать ssl-vpn в клиенте.
Раньше реализация шла посредством stunnel
Как сейчас происходит маскировка/обфускация трафика?
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

89. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от Аноним (90), 11-Июл-19, 18:53 
Мне кажется, что показаный там дефолтный способ - и есть SSL-VPN. Там даже так и написано, но наверное ты знаешь намного больше. Раскрой тему пожалуйста, причём здесь stunnel?

Когда-то раньше я stunnel тоже юзал, это если отдельно. А вот с softether - никогда. И да, софтезер может и на мосты садиться, но это уже более широкая тематика, которую я не курил.

Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

95. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от Аноним (-), 11-Июл-19, 19:53 
В мане по ссылке идет речь о дополнительной защите посредством сертификата.
К обфускации трафика это не имеет отношение.
stunnel оборачивает трафик vpn маскируя его под https
По мне так это лишний этап. Вот если бы сам клиент умел это делать, например как виндовый.
Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

99. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от пох. (?), 11-Июл-19, 20:09 
> В мане по ссылке идет речь о дополнительной защите посредством сертификата

в мане идет речь про настройку softether, с его нативным протоколом, который и есть ethernet other ssl.

> К обфускации трафика это не имеет отношение.
> stunnel оборачивает трафик vpn маскируя его под https

тебя обманули. stunnel ни разу не собирается маскировать твой траффик, он просто оборачивает любой траффик в tls, причем совершенно не связанный с https, сюрприз, сюрприз.

> По мне так это лишний этап. Вот если бы сам клиент умел
> это делать, например как виндовый.

клиент абсолютно одинаковый, тебя опять обманули. И он тоже никакой маскировкой не занимается, просто использует распространенный протокол, придуманный вовсе не для одного http.
Протокол один и тот же и собирается, удивительное рядом, из одних и тех же исходников.

Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

102. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от Аноним (-), 11-Июл-19, 20:49 
Перечитал еще раз ман.
Автор пишет: "Однако я предпочитаю использовать SSL-VPN, поскольку он одновременно безопасный и быстрый, а также, как уже упоминалось ранее, поскольку он использует общий и хорошо известный порт (443 или https-порт), он может проникать через большинство межсетевых экранов."
Далее идет скачка через линк. Установка. Настройка через cli, где нет упоминания о возможности выбора протокола SSL-VPN (как например в гуи виндового клиента при подключении к волонтерским серверам). Далее автор пишет: "Чтобы сделать ваше подключение к серверу более безопасным и предотвратить атаки «человек посередине», лучше всего использовать SSL-сертификат для идентификации вашего сервера. Это можно легко сделать с помощью SoftEther." Про маскировку трафика и наличие возможност и выбора так ничего не нашел.

По stunnel согласен про tls, ошибся слегка ))

Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

106. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от пох. (?), 11-Июл-19, 23:09 
> Настройка через cli, где нет упоминания о возможности выбора протокола SSL-VPN

потому что его и не надо выбирать - клиент никаких других и не умеет.
В гуе виндового клиента его тоже не надо выбирать, там и букв таких нет - https://www.softether.org/@api/deki/files/248/=4-4-1.png - порт можешь выбрать любой, например, 465 - пусть все думают что это ты спам рассылаешь.

если ты вот это имел в виду:
https://www.softether.org/@api/deki/files/258/=4-4-11.p... - снятие галочки справа выключает шифрование _вообще_. Можешь это проделать и в cli, с тем же результатом. (вдруг тебе просто overlay network нужна, без шифрования)

все остальные методы поддерживает только сервер, поскольку они, собственно, для совместимости с чужими клиентами предназначены, которые авторы по каким-то японой матери одной ведомым причинам считают неэффективными и реализовывать их не собираются. А жаль.

Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

109. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от Аноним (-), 11-Июл-19, 23:26 
> потому что его и не надо выбирать - клиент никаких других и не умеет.

)) "Ты меня не путай" (с)Кот Базилио )))
Он же мультипротокольный. Или это на стороне сервера? Да нееее.. смотрю https://www.vpngate.net/en/howto_softether.aspx
Стоп! Их клиент ничего кроме ssl-vpn не умеет.
А я то через openvpn к волонтерским подрубался. М-да
Получается что я не имею опыта соединения к серверу через их клиент (((
Конфига нет. Для этого клиента достаточно имя сервера "DDNS hostname" или айпишник что ли указывать?

Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору

112. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от Аноним (-), 11-Июл-19, 23:32 
Да так и есть
Destination VPN Server Host Name and Port Number: [VPN Server IP Address]:443

Note: Instead of an IP Address, you could also enter you server's fully qualified domain name (FQDN)

Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

123. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от пох. (?), 12-Июл-19, 12:39 
> Он же мультипротокольный. Или это на стороне сервера?

именно. Для совместимости с чужими клиентами - "чтоб юзеру ничего не менять"
клиентов-то зачем переписывать, когда их и так уже за них написали.

как создавать конфиг через cli - вон, DO за тебя уже прочитали и расписали подробнее некуда.
жрет и hostname, и ip, вестимо

Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

113. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от Аноним (-), 11-Июл-19, 23:35 
Получается что точную настройку сервера для SSL-VPN нужно делать через виндово-гуевый клиен?
Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору

114. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от пох. (?), 11-Июл-19, 23:39 
нет, можешь точно так же через cli это делать, или руками редактировать конфиг.
То и другое несколько японское, поэтому придется держать под рукой справочник, который тоже немного неудобочитаем.

кстати, для параноиков - сервер по умолчанию пытается тебя зарегистрировать в их дефолтной зоне, тем самым паля свой запуск. То есть правильный конфиг ему надо подложить до того, если палиться не охота.


Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору

117. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от Аноним (-), 12-Июл-19, 00:24 
ООо да тут геморой еще при настройке клиента вылез (((
Я вот помню что пару лет назад затык какой то был..
Вот он и приехал:
Error occurred. (Error code: 31)
Installation of the Virtual Network Adapter device driver failed.

Не создается вирт адаптер ((
NicCreate


Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору

121. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от пох. (?), 12-Июл-19, 09:30 
а права-то у него на это - есть?

Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору

122. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от Аноним (-), 12-Июл-19, 10:26 
> а права-то у него на это - есть?

Да запускал все через sudo
Вылечилось банальной перезагрузкой
Пробую подключится к волонтерскому серверу из списка на vpngate.net
Изучаю help ))
Все вроде соединяется. Показывает состояние активно.
ifconfig показывает наличие адаптера
netstat не показывает наличиян tun

Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору

104. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от Аноним (-), 11-Июл-19, 21:32 
Вот посмотри - https://justpaste.it/1eczs
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

105. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от SemXP (?), 11-Июл-19, 22:37 
Можно ли её клиентом (WinXP у меня) подключится к OpenVPN серверу (vpnbook.com)?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

107. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от пох. (?), 11-Июл-19, 23:11 
> Можно ли её клиентом (WinXP у меня) подключится к OpenVPN серверу (vpnbook.com)?

нет, да и какой смысл?
С openvpn сервером вполне нормально работает openvpn клиент.

Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

115. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от SemXP (?), 12-Июл-19, 00:00 
нет, не работает под XP - там какой-то известный глюк (ERROR: could not not read Management password from stdin)
Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

120. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от пох. (?), 12-Июл-19, 09:29 
вот ты попал... попробуй _сервер_ поковырять - возможно, он умеет не только отвечать, но и выступать инициатором для чужих протоколов (но возможно эта фича тоже только для родного ssl-vpn)

Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору

118. "Выпуск SoftEther VPN Developer Edition 5.01.9671"  +/
Сообщение от Аноним (118), 12-Июл-19, 04:17 
И как же тут настроить L2TP под шиндуз 10? В шинде тупо "завершение установки подключения" и затем ошибка без каких-либо подробностей.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру