Softether VPN Client Manager er et program til at erstatte IP-adressen og vælge en server til at oprette forbindelse manuelt eller automatisk. Du kan downloade Softefer VPN Client Manager helt gratis til Windows OS. For at komme i gang skal du have en internetforbindelse, ellers vil der komme en tilsvarende post, når du starter programmet. Dernæst vil skærmen vise den aktuelle adresse, land og udbyder. Dernæst kan brugeren vælge den server, som trafikken vil blive omdirigeret igennem. Du kan gøre dette manuelt eller bruge autentisk tilstand. Hvad er forskellen? Den russiske version hjælper dig med hurtigt at lære applikationens hardware, som allerede er så forenklet som muligt. Manuel tilstand er beregnet til uafhængigt valg af land og region for forbindelsen. For at gøre dette skal du blot dobbeltklikke på den ønskede linje i listen, og forbindelsen begynder.

Automatisk tilstand klarer alt på egen hånd. Den bestemmer den bedst egnede bro til forbindelsen og forbinder. Al trafik ─ udgående og indgående ─ omdirigeres gennem et "spejl", en anden server. Med en stabil forbindelse af høj kvalitet er forsinkelsen mellem kommandoer umærkelig. Du kan downloade Softether VPN Client på russisk for gratis adgang via et direkte link. Installationsprogrammet er velegnet til x32 og x64 inklusive. Hvordan fungerer programmet? Klienten omdirigerer forbindelsen til "spejle". Brugeren opretter forbindelse til en server i et andet land og derefter ─ til det websted, han har brug for.

Sekvensen er som følger: en anmodning fra computeren til servermasken, fra den til webstedet og tilbage gennem serveren til computeren. Derfor viser siden en anden adresse end den faktiske. Du skal bare downloade Softether VPN Client Manager til din computer og glemme alt om at blokere for evigt. Programmet kan fungere både konstant, og når det tilgås. Indlæser ikke RAM og processor, fungerer hurtigt og effektivt. Produktet er fuldt kompatibelt med alle OS-versioner og kræver ikke yderligere software.

Fordelene ved applikationen er som følger:

• Russisk sprog;
• enkel og praktisk grænseflade;
• understøttelse af populære protokoller;
• stabil forbindelse;
• automatisk genoptagelse ved brud.

Der er to måder at forbinde netværk ved hjælp af SoftEther VPN.
1) Broforbindelse, hvor netværkene er kombineret til ét Ethernet-segment. Denne mulighed er ubelejlig, fordi... hvis begge netværk har tjenester, der kræver en enkelt kopi, vil dette føre til konflikter (f.eks. DHCP). Derudover, hvis der er mange noder i netværket, så vil der være en stigning i broadcast-trafikken.
2) Den anden metode er baseret på den første. Men her skabes en virtuel OSI layer 3 switch, der styrer trafikken mellem netværk. Der oprettes også en ekstra virtuel hub (koncentrator), som fjernnetværket er forbundet til. Af minusserne: dynamiske routingprotokoller understøttes ikke, IGMP-protokollen understøttes ikke, statiske ruter skal registreres på noder med delte ressourcer.

Denne artikel diskuterer den anden metode.

Fordelen ved denne ordning er, at der ikke er behov for at bruge penge på dyre routere med VPN, og paranoide mennesker behøver ikke at bruge den utætte PPTP-protokol. Jeg tændte for pc'en - og forbindelsen blev automatisk oprettet, hvis pc'en i den anden ende også var tændt. Kommunikationsydelse afhænger af hastigheden på din internetkanal (inklusive routerens routingydelse) og pc-processorens kraft, fordi... Det er dem, der krypterer trafikken.

Vi har to netværk, med centrale noder i form af en router med en DHCP-server og et WAN. Du skal installere SoftEther VPN Server på en pc på ét netværk og SoftEther VPN Bridge på et andet netværk.

Installation af en VPN-server på Windows

Installation af SoftEther VPN Server er ret simpelt. Jeg vil illustrere det med billeder med små kommentarer. Download SoftEther VPN Server-distributionen fra den officielle hjemmeside og start den.
Vælg installationsmuligheden - VPN Server og klik på "Næste".

Derefter accepterer vi vilkårene i aftalen og vælger standardinstallationen.

Når du har startet VPN-serveren, vises administrationsvinduet, klik på knappen "Forbind". Indstil serveradministratoradgangskoden.

Angiv servertypen - Site-to-Site VPN-server. (Centrum)

Så er den dynamiske DNS-funktion konfigureret, klik på Afslut. Du kan senere deaktivere den ved at ændre linjen i konfigurationsfilen til: "declare DDnsClient ( bool Disabled true " .

Dernæst skal du angive et fysisk netværkskort for at forbinde den virtuelle hub til det lokale netværk. Forbindelsen er lavet på OSI-datalinklaget, så den virtuelle hub modtager ingen IP-adresse på netværket. Nogle routere kan dog bemærke udseendet af IP-adressen på undernettet 172.31.0.0/16 på det lokale netværk. Denne adresse bruges til at spore, om ARP-poster matcher IP-adresser eller noget lignende.

Derefter bliver du bedt om at konfigurere L2TP-adgang og aktivere Azure VPN. Lad os springe disse trin over, fordi... de deltager ikke i denne ordning. Azure VPN kan deaktiveres, hvis du har en hvid IP. Hvis adressen er grå, skal du ikke deaktivere den og bruge Azure VPN-domæneadressen i stedet for IP.

Opsætning af en VPN-server

Efter at have gennemført den indledende opsætning kommer vi til serveradministrationsvinduet. Først og fremmest, lad os fjerne unødvendige porte (alle undtagen 5555 - den bruges til at oprette forbindelse til administrationspanelet). Vi indstiller en ikke-standard TCP-port til at lytte, for eksempel 7710. Hvis du ikke har en hvid IP-adresse, skal du lytte til port 443 for at bruge Azure VPN.
Nu skal du oprette en anden virtuel hub, som fjernnetværket vil oprette forbindelse til. For at oprette en anden hub skal du klikke på knappen "Create a Virtual Hub". Lad os kalde det for eksempel med nummeret på fjernnetværket - 12. Der er ingen grund til at oprette en lokal bro i denne virtuelle hub.

Vælg derefter hub 12 og klik på "Mange Virtual Hub", derefter "Manage Users", opret en bruger til fjernnetværket. Lad os kalde det "Netværk 12", i stedet for en adgangskode vil vi bruge et selvsigneret certifikat med en privat nøgle.

Klik på "Opret certifikat" og udfyld linjen "Fælles navn".

Vælg certifikatformatet - X509 (certifikat separat, privat nøgle separat).

Det gemte certifikat og den private nøgle skal indlæses i SoftEther VPN Bridge-klienten.
Dernæst skal du åbne en port i routeren - den samme som serveren lytter til, og opsætte port broadcasting til pc'en med serveren. Du kan læse mere om, hvordan du åbner porte i denne artikel. .
For eksempel i pfSense ser reglen for åbning af en port sådan ud. pfSense - når du opretter en regel for NAT, opretter den automatisk en regel for firewall'en. Andre routere gør dette muligvis ikke, så du skal oprette begge regler manuelt.

Firewallen på begge routere skal også tillade trafik mellem netværk. For at tillade al trafik at passere igennem, vil reglen se sådan ud:

Hvis en firewall er aktiveret på dine computere, skal du også tillade trafik at passere igennem for det ønskede netværk.
Dernæst skal du oprette en virtuel router. Klik på knappen "Layer 3 Switch Settings", opret en ny virtuel router og klik på knappen "Rediger". Dernæst skal du oprette virtuelle grænseflader for hver hub. For hub'en med navn 10 opretter vi en grænseflade med adressen 192.168.10.100, til hub'en med navn 12 - 192.168.12.100. Du kan komme med dine egne adresser, det vigtigste er, at de ikke er optaget og hver tilhører sit eget undernet. Udviklerne forsikrer, at det ikke er nødvendigt at tilføje ruter, men det er bedre at tilføje dem for en sikkerheds skyld. For at starte routeren skal du trykke på knappen "Start".

Opsætning af en VPN-klient

Vi starter installationen af ​​SoftEther VPN Server, og vælger muligheden for at installere SoftEther VPN Bridge. Bliv ved med at klikke på "Næste", og indstil derefter administratoradgangskoden.

På dette trin angiver vi netværkskortet for at skabe en bro med det lokale netværk.

Herefter kommer vi til SoftEther VPN Bridge kontrolpanel. Som du kan se, er mange funktioner deaktiveret i denne tilstand.

Dernæst skal du oprette en kaskadeforbindelse til SoftEther VPN-serveren. Klik på "Mange Virtual Hub" og derefter "Mange Cascade Connection", og udfyld forbindelsesoplysningerne.
Indstillingsnavn - forbindelsesnavn.
Værtsnavn - hvid IP-adresse eller DDNS-domænenavn på netværksrouteren, hvor serveren er installeret. Hvis du ikke har en hvid IP-adresse, skal du bruge Azure VPN-tjenesten og skrive domænenavnet, der er opnået i denne tjeneste (vpn123456789.vpnazure.net). Jeg tror, ​​det er klart, at uden en hvid IP-adresse er der ingen grund til at åbne porte på routeren.
Portnummer - den port, som serveren lytter til.
Virtual Hub Name - navnet på den virtuelle hub på serveren.
Brugergodkendelsesindstillinger - brugergodkendelsesindstillinger. Da vi besluttede at bruge et selvsigneret certifikat i stedet for en adgangskode, vælger vi linjen "Client Certificate Authentication". Vi skriver brugernavnet (i eksemplet er det Netværk 12). Klik på "Specificer klientcertifikat", upload certifikatet og den private krypteringsnøgle.

Nu skal du konfigurere forbindelsesparametrene - klik på "Avancerede indstillinger". Her skal du indstille antallet af TCP-forbindelser; for en bredbåndsforbindelse anbefales 8.

Opsætning af routing

Opsætningen består i at registrere statiske ruter i routere af begge undernet.
På router 192.168.10.1 (se diagram) registrerer vi en rute til netværk 192.168.12.0. Det vil se sådan ud: 192.168.12.0 maske 255.255.255.0 gateway 192.168.10.100.
På routeren 192.168.12.1 registrerer vi ruten til netværket 192.168.10.0: 192.168.10.0 maske 255.255.255.0 gateway 192.168.12.100.
For at være sikker, genstart både pc og router.

Adgang til delte mapper via SoftEther VPN

Efter ovenstående indstillinger skal alle computere på netværket normalt "pinge" hinanden (medmindre det er forbudt af firewallen). Det er dog ikke muligt at få adgang til Windows delte mapper. Dette problem løses ved at skrive statiske ruter direkte på computere med delte ressourcer. Start Windows-kommandolinjen som administrator og skriv kommandoen:
for computere placeret på 192.168.10.0 netværket:
rute -p tilføj 192.168.12.0 maske 255.255.255.0 192.168.10.100
for computere placeret på 192.168.12.0 netværket:
rute -p tilføj 192.168.10.0 maske 255.255.255.0 192.168.12.100
Dette fuldender opsætningen. For at analysere trafikruten råder jeg dig til at bruge Windows-kommandolinjen, pathping-kommandoen.

Stil venligst spørgsmål i kommentarerne.

Lad os se på installation og konfiguration af SoftEther VPN-serveren på Windows. SoftEther VPN giver dig mulighed for at forbinde forskellige enheder til et netværk, da det understøtter næsten alle populære netværksprotokoller.

Opsætning af SoftEther VPN klient-server topologi.

VPN-serveren her vil være den centrale node, som klienter vil oprette forbindelse til for at få adgang til det interne netværk. Download den seneste RTM-version og start installationen. Vælg linjen SoftEther VPN Server og klik på Næste.

Her markerer vi boksen Remote Access VPN Server.

Indtast derefter navnet på den virtuelle hub.

Dernæst kommer opsætning af den dynamiske DNS-funktion; den kan deaktiveres senere.

Derefter sætter vi om nødvendigt en L2TP-forbindelse op og angiver en delt IPsec-nøgle.

Dernæst kommer opsætning af Azure VPN - dette er en gratis cloud-tjeneste, der giver dig mulighed for at etablere en VPN-forbindelse med serveren i mangel af en ekstern IP-adresse og åbne porte. For at oprette forbindelse gennem det skal du angive Azure VPN-domæne-id'et og port 443.

I det sidste trin skal du angive den fysiske netværksgrænseflade, der er forbundet til det lokale netværk.

Nu kan du konfigurere konti og TCP-lytteporte i den virtuelle hub. Port 5555 kan ikke slettes, pga Den lokale serveradministrationsklient opretter forbindelse gennem den. Du kan læse om, hvordan du åbner de nødvendige porte i routeren i artiklen.







For at konfigurere konti skal du klikke på Administrer Virtual Hub, derefter Administrer brugere, opret en ny bruger. Indtast navnet, og indstil også godkendelsestypen. Følgende typer godkendelse understøttes: anonym, adgangskode, individuelt certifikat, signeret certifikat, godkendelse via RADIUS-server og Windows NT-domænecontroller. Lad os for eksempel oprette en brugertest med adgangskodebeskyttelse.

Opsætning af VPN-klienter.

På klientcomputeren konfigurerer vi en forbindelse ved hjælp af L2TP/IPsec-protokollen med en delt nøgle.

Som standard tildeles klienter IP-adresser i det samme område som den DHCP-server, som VPN-serveren er forbundet til.

Det skal bemærkes, at SoftEther VPN har sin egen VPN-klient, som ifølge udvikleren arbejder hurtigere og krypterer trafik ved hjælp af SSL. Det er således svært at skelne fra HTTPS, derfor vil VPN fungere selv på netværk, hvor andre protokoller er blokeret.
Installation og konfiguration af din egen klient er ret simpel. Efter standard klientinstallation skal du klikke på Tilføj VPN-forbindelse og acceptere at oprette en virtuel netværksadapter.




Dernæst skriver vi navnet på adapteren.




Derefter vises et vindue til oprettelse af en ny VPN-forbindelse; her angiver vi serveradressen, porten, navnet på den virtuelle hub på serveren og brugeroplysninger.

Hvis det lokale netværk pludselig bliver uidentificeret, når du tilslutter en VPN-forbindelse, skal du klikke på Avancerede indstillinger (se billedet ovenfor) og markere afkrydsningsfeltet Ingen justeringer af rutetabellen. Du kan også ændre prioriteterne for netværksforbindelser, flere detaljer i artiklen.




Det var alt, tak for din opmærksomhed.

Hver gang der er behov for at bruge en form for VPN-tjeneste, går jeg i dvale og bruger mange timer på at finde og starte softwaren. Jeg er ved at forberede en artikel om opsætning af SoftEther VPN-programmet. Softwaren kører på Windows 10.

Trin 1. Download klienten.

Download filen fra linket. Downloader klientinstallationsprogrammet SoftEther VPN-klient (Ver 4.21, Build 9613, beta) med integreret plugin VPN Gate Client Plugin for den seneste version.

Efter download og udpakning starter vi installationen.

Trin 2. Klientinstallation.

Installer programmet:

• Vælg installationen af ​​SoftEther VPN Client-programmet;
• Vi er enige i alle aftaler;
• Vælg mappen (eller standarden).

Vent på, at programinstallationen er fuldført, og fortsæt derefter til:

Trin 3. Første start og opsætning.

Den foreslåede version har en følgende grænseflade.

Start plugin'et ved at dobbeltklikke på linjen VPN Gate offentlige VPN-relæservere, som hjælper dig med automatisk at finde aktive VPN-servere. Et vindue dukker op:

Klik Opdater liste for at opdatere listen over servere. Vi sorterer efter Ping og Region. Vi vælger den ønskede region og server med det laveste ping (det vigtigste er, at ping angiver et tal, ikke et symbol).

Når du har valgt en server, skal du klikke på den store knap nedenfor Opret forbindelse til VPN-serveren. Vi springer det næste vindue over, indtil vi kommer til at vælge forbindelsestypen:

De tilbyder at forbinde TCP eller UDP Protocol. Vi prøver den første mulighed, hvis den giver en fejl, så den anden mulighed. Hvis ingen af ​​mulighederne forbinder, så prøver vi en anden server.

Hvis forbindelsen lykkes, ser vi et vindue som dette:

Nu kan du trygt gøre dine beskidte gerninger på lukkede eller begrænsede websteder.

Trin 4. Luk ned.

Tilbage til det oprindelige programvindue:

Efter at have oprettet forbindelse til serveren, vises en ny linje. Højreklik på den og vælg en handling Disconnet.

God fornøjelse!

Megai

De, der er villige til at ofre væsentlig frihed for lidt midlertidig sikkerhed, fortjener hverken frihed eller sikkerhed.

Tilslutning til SE VPN-serveren ved hjælp af en grafisk manager

Vi starter det grafiske kontrolværktøj og opretter forbindelse til serverdelen. Hvis du opretter forbindelse for første gang, behøver du ikke at angive en adgangskode. Systemet vil bede dig om at installere det i næste trin.

Indstilling af en ny adgangskode til serveren

Oprettelse af en ny bruger i SE VPN

Som en lille bonus: SE VPN giver dig mulighed for at tillade ikke kun en enkelt administrator at administrere serveren, men også et antal supportpersoner. Du kan forbinde individuelle administratorer til hver Virtual Hub, som i indstillingerne kun vil være begrænset til den valgte Hub. Hvilket er meget nyttigt, når du opretter og vedligeholder store netværk baseret på SE VPN.

Ejendommeligheder

Men SoftEther VPN har i al sin skønhed også funktioner, der skal forstås, ellers kan der opstå alvorlige konfigurationsproblemer. Det første, jeg vil påpege, kommer netop fra, at SE VPN fungerer i User Space. For Windows-miljøet er bemærkningen ikke vigtig, men for Unix/Linux/MacOS pålægger det at køre software i brugerrummet en vis begrænsning. Uanset hvor meget du prøver, vil du ikke være i stand til at nå værtsmaskinen fra tunnelen. Nej, tunnelen og alt, der er forbundet med den, vil fungere. Men du vil ikke være i stand til at få adgang til en computer med en VPN-server gennem tunnelen. Der er ikke noget du kan gøre ved det, det er By Designs adfærd. I dette tilfælde anbefaler udviklerne at installere en anden fysisk adapter på værten og organisere en tunnel til den, og først derefter bruge intern routing til at videresende trafikken, hvor den skal være.

Advarsel om promiskuøs tilstand

En anden begrænsning er behovet for at bruge den såkaldte. promiskuøs tilstand for netværksadapteren. I denne tilstand vil netværksadapteren, eller rettere dens software, ikke kassere netværkspakker, der ikke er beregnet direkte til denne computer, men overføre dem til videre behandling. Generelt udgør brug af promiskuøs tilstand hverken et problem eller en trussel. I et "koblet" netværk, og disse er størstedelen i dag, modtager du ikke andres pakker. Men i tilfælde, hvor den højeste ydeevne kræves fra netværksadapteren, bruges den promiskuøse tilstand ikke. Men i dette tilfælde kører kun et enkelt program på selve computeren, for eksempel en højt belastet applikationsserver eller en databaseserver.

Opsætning af promiskuøs tilstand i Virtual Box

Kommentaren om promiskuøs tilstand gælder også for virtualiseringsmiljøer. For at SE VPN skal virke, skal du aktivere promiskuøs tilstand i indstillingerne på den virtuelle maskine eller dens virtuelle netværkskort. For eksempel i de seneste versioner af VirtualBox er promiskuøs tilstand aktiveret i netværksindstillingerne. I ældre versioner udføres denne procedure via kommandolinjen.

Når du opsætter SE VPN, tjekker du meget ofte tunnelens funktionalitet blot ved at køre kommandoen ping med bilens adresse på den anden side af tunnelen. Men der er en ejendommelighed her. Hvis der er en Windows-maskine på den anden side, vil det ikke være muligt blot at kontrollere tilgængeligheden, når du opretter en L3-tunnel ved hjælp af forskellige netværk. Faktum er, at Windows, som standard, ved hjælp af den indbyggede firewall, forbyder modtagelse og afsendelse af ICMP-pakker fra andre netværk end det, som maskinen selv opererer i. Derfor bliver du nødt til at lege med firewallen eller sikkerhedspolitikkerne.

Nå, det vigtigste du skal forholde dig til er, at når du opretter forbindelse fra en mobilenhed, skal du huske, at i dette tilfælde er forbindelser tilgængelige enten via IPsec eller OpenVPN. I øjeblikket er der ingen implementering af SoftEther VPN til at køre på Android eller iOS, i hvert fald ikke de officielle versioner.

Ved installation af SE VPN på et Windows-operativsystem installeres virtuelle netværksadaptere i systemet, ved hjælp af hvilke SE VPN interagerer med omverdenen. Ved at bruge standard Windows-værktøjer kan du administrere disse adaptere, for eksempel fjerne eller tilføje de nødvendige protokoller, ændre deres indstillinger. Det er vigtigt ikke at overdrive det, ellers kan der opstå uforklarlige problemer, når du betjener SE VPN.

VPN-gate

Jeg vil især fokusere på VPN-Gate-tjenesten og teknologien. VPN-Gate er et affilieret produkt med SoftEther VPN. Det kører udelukkende på SE-teknologier og er en integreret del af projektet. Men dette er de facto, de jure er de ikke forbundet på nogen måde, bortset fra at VPN-Gate-projektet eksisterer under det samme universitet i Tsukuba i Japan. VPN-Gate samler frivillige fra hele verden for at levere forbindelser via SE VPN til alle lidende fra lande med alt for kontrolleret VPN-trafik. Hvis du ikke kan komme til et af webstederne, er det blot blokeret i dit land, så ved hjælp af VPN-Gate kan du komme til dets indhold.

De hastigheder, frivillige tilbyder, er bestemt ikke så store, men sådan adgang er bedre end slet ingen adgang. Og alle dem, der har brug for højhastighedsadgang via VPN, kan nemt købe en betalt VPN-tjeneste i den jurisdiktion, de er interesseret i, da alle afkroge af netværket er fulde af sådanne tilbud. For at blive medlem af den "gratis VPN-sky", som det hedder på siden, skal du blot installere SoftEther VPN på din computer og slå kun ét afkrydsningsfelt til. Og din server vil stå på niveau med andre vovehalse, der distribuerer adgang til netværket fra deres servere. Når alt kommer til alt, ifølge lovene i mange lande, hvis en cyberkriminalitet begås gennem sådan en barmhjertig samaritaner, så kan han godt fungere som en medskyldig. På den anden side kan jeg næsten ikke forestille mig, hvordan et skægget ISIS-medlem bruger en gratis VPN-sky fra sin iPhone et sted midt i den syriske ørken og begår en frygtelig forbrydelse.

VPN-Gate-projektet påtager sig dog en meget specifik rolle i at beskytte borgernes privatliv. Og alle, der ikke er ligeglade med at stramme skruerne på internettet, kan komme med på listen over frivillige. I skrivende stund, februar 2017, tilbyder næsten 9 tusinde frivillige deres tjenester for ureguleret adgang til netværket via en VPN-sky gratis. Under projektets eksistens var brugerne i stand til at pumpe mere end 67 tusind terabyte data gennem "skyen" over 3 milliarder forbindelser, og listen over bemærkede lande omfatter 232 lande fra.

Tilstedeværelsen af ​​Kina øverst på listen er ganske berettiget. Partiledelsen beskytter borgerne mod de skadelige virkninger af YouTube, Facebook og Google. Men jeg kan ikke forklare det første sted for Sydkorea. Og USA er i top tre. Tilsyneladende har Obamas styre og NSA's udskejelser vakt opsigt på internettet. Rusland er på sin retmæssige 12. plads på listen, Ukraine er på 21. pladsen foran Tyskland med et point, og Kasakhstan er på 34. pladsen.

Du kan oprette forbindelse til VPN-Gate VPN-skyen enten gennem selve SoftEther VPN-produktet, eller du kan bruge OpenVPNs tjenester eller bruge standard L2TP/IPsec, MS-SSTP-protokoller. Android- eller iPhone/iPad-brugere kan i øvrigt bruge standardværktøjer indbygget i operativsystemerne eller bruge specialiseret software, der letter processen med at oprette forbindelse til distributionspunkter i VPN-Gate, for eksempel denne.