Мягкий эфир для жесткого шифрования. Или руководство к действию SoftEther VPN

Новости
2
3.9 k

Пeрeд вaми нe нaстoльнaя книгa aлxимикa, oтнюдь. Сeгoдня тeмa защиты данных и анонимности актуальна далеко не только для жизни в даркнете. Это вопрос повседневности. Марвеловские эпоха тотальной слежки, когда за тобой подсматривает даже телевизор, заставляют забегать к соответсвующим мерам, что бы сохранить свое право получи и распишись свободу и личную жизнь. Можно поднимать SSH-туннели и SOCKS’ифицировать через них ни туды и ни сюды трафик, можно везде, где получится, использовать HTTPS, устанавливая для того этого плагины. Однако наиболее подходящей для этого технологией был, глотать и еще долгое время будет VPN. Где взять VPN, чтобы как у христа за пазухой подключаться с различных устройств «на ходу» и в публичных местах? Беспритязательный и быстрый способ — воспользоваться одним из многочисленных сервисов. Так с точки зрения безопасности этот метод вызывает вопросы. Отэ внутреннюю кухню VPN-сервиса невозможно, и полагаться на заверения, что никаких логов без- ведется, наивно. Что остается бедному параноику? Что особенного
Поговорим о мощном мультипротокольном VPN-сервере подо лицензией GPLv2— SoftEther VPN. На первый, да и на другой взгляд этот сервер поражает возможностями. Заявлена поддержка L2TP/IPsec, MS-SSTP, OpenVPN, L2TPv3 и EtherIP, вдобавок для L2TP указана строгая совместимость со встроенными клиентами в iOS и Android. Самовластно сервер имеет версии под Windows, Linux, OS X, FreeBSD и Solaris и, что утверждается на сайте, является оптимальной альтернативой OpenVPN, притом работает быстрее его. Полный список всех вкусностей впору найти на официальном сайте. Отметим лишь основные фишки. VPN-сервер может целиком управляться через отчаянно продуманный графический интерфейс, причем делать это можно удаленно. Еще бы-да, теперь возможно распихать серверную часть по вдскам нате линуксе и удаленно рулить ими из няшной GUI-версии интересах Windows. SoftEther VPN имеет встроенный NAT и DHCP-сервер, то уминать под Linux и FreeBSD больше не нужно возиться с настройками iptables и natd. Получи и распишись мой взгляд, еще никогда создание собственной VPN-сети мало-: неграмотный было таким легкореализуемым. Собственный протокол SSL-VPN может работать через TCP, притом поддерживаются множественные TCP-сессии, UDP и даже ICMP. SoftEther VPN Server — сервер VPN получай Windows установка и настройка
Дистрибутив можно взять отсюда — SoftEther Download Center. Обратите чуткость, что на странице загрузок сначала отображаются бета (beta) версии продукта. Перекачать и запустить — softether-vpnserver_vpnbridge-v4.20-9608-rtm-2016.04.17-windows-x86_x64-intel.exe

вырвать — SoftEther VPN Server.  
SoftEther VPN Server Manager (Admin Tools Only) – впору установить не сам сервер, а только средства его администрирования, во на рабочую станцию администратора. SoftEther VPN Bridge — SoftEther VPN Server может гнуть горб в режиме моста между сетями (в этой статье не рассматривается). Предполагать с лицензией
Далее идёт установка. После чего пора и совесть знать предложено запустить SoftEther VPN Server Manager для того что выработать настройку VPN. Настройка SoftEther VPN Server
SoftEther VPN Server Manager до могилы можно запустить Start – All Programs — SoftEther VPN Server — SoftEther VPN Server Manager. Возле старте у вас отобразиться список соединений с SoftEther VPN Server серверами. На этом месте можно создавать новые соединения или менять параметры уже существующих соединений. На этого нужно выбрать конкретное соединение (в данном примере оно одно) и насесть Edit Setting. Здесь можно задать настройки для конкретного соединения. 1. Обозначение соединения
2. Имя сервера где установлен SoftEther VPN Server или — или его ip-адрес + порт. 3. Прямое соединение с сервером иначе говоря через прокси. 4. Это соединение с сервером или хабом. В этой статье рассматривается изолированный сервер, поэтому – Server Admin Mode. 5. Это отзыв для администрирования сервера. Соединиться с сервером. Для этого получи и распишись основном экране SoftEther VPN Server Manager нажать Connect. Быть первом соединении, запуститься мастер, который поможет настроить сервер VPN. Подобрать Remote Access VPN Server. Далее запрашивается подтверждение нашего выбора. Включаться имя виртуального хаба (это как-будто железка к которой шабаш присоединяются). Оставить всё как есть. Можно настроить сборка с Azure Cloud. В этой статье это не рассматривается, посему выбрать Disable VPN Azure. Далее появляется еще одни маг и волшебник VPN Easy Setup Tasks. Выбрать в пункте 3 сетевую карту сверху сервере, которая смотрит в интернет. Также необходимо создать пользователя по-под которым все будут соединяться с VPN сервером. Можно одного для всех или для каждого своего. Для создания пользователя давануть Create User. На рисунке выделены поля для создания пользователя с аутентификацией соответственно паролю. 1. Ввести имя пользователя
2. Можно установить группу в целях пользователя и дату истечения этой учётной записи (т.е. доступ кому-то впору предоставлять на некоторое время). 3. Выбрать тип аутентификации – Password Authentication. 4. Дале появиться форма Manage Users где можно создать сызнова пользователей. Если это не нужно – нажать Exit. (не то вы устанавливаете SoftEther VPN Server на виртуальный сервер, может предстать) (глазам следующее окно. В котором предупреждается что нужно убедиться что исполнение) этой виртуальной машины Promiscuous Mode включен и не запрещён. Коль скоро это не так – его нужно включить и разрешить. 5. Дать пароль пользователю. Можно управлять индивидуальным сертификатом для аутентификации пользу кого конкретного пользователя. 7. Настройки для подписанного сертификата. Любое сервер готов к работе и теперь при соединений с сервером через SoftEther VPN Server Manager вас будете видеть вот такое окно. Если вы меняете брюки через которые соединяться пользователи – откройте эти порты в любом firewall которые у вам есть между клиентом и сервером. В firewall операционной системы Windows возле установке SoftEther VPN Server Manager автоматически создаётся правило с целью C:Program FilesSoftEther VPN Servervpnserver_x64.exe. Соединение клиентов с SoftEther VPN Server
С целью соединения клиентов с SoftEther VPN Server можно использовать как встроенные суммы ОС использующие подключение по протоколу L2TP/IPsec с общим ключом приблизительно и собственного клиента SoftEther VPN Client. Который как заявляют разработчики, работает быстрее и шифрует трафик с через SSL. Т.е. VPN может работать даже в сетях где протоколы отличные через HTTPS запрещены. Заключение
SoftEther VPN очень динамично развивается, с каждым денно функционал может стать еще более вкусным. Проект понятно заслуживает внимания. Чтобы быть вкурсе всех свежих новостей нашего сайта, подписывайтесь сверху наш телеграм канал https://t.me/ruonionblog

2
3.9 k
Написать отзыв

Оцените сайт

Поставил. На винду действительно легко ставить, с никсами все сложнее, хотя тоже без проблем. Реальная проблема это то, что отд…

Ответить

Поставил на винду. Удобно.

Ответить