VPN сервер на FreeBSD Устанавливаем Softether

В этой заметке установим и настроим мега-монстера VPN от японского автора — SoftEther. 
SoftEther — это мультипротокольное решение от Дайюу Нобори (Daiyuu Nobori) разработанное им во время обучения в Университете Цукубы.
Мы рассмотрим установку и настройку данного решения и работы с ним по протоколу L2TP/IPsec, в качестве клиента будем использовать нативный VPN клиент Microsoft и встроенный в Android клиент. (с iOs также все прекрасно работает, но под рукой нет устройств от Apple) 
Установку буду производить на вновь установленную FreeBSD 12.0, настройку будем делать в среде Windows через GUI клиента SoftEther.

Скачаем и установим на Windows SoftEther VPN Manager для Windows с этой страницы

Будем ставить SoftEther сервер с помощью пакаджей, т.к. так быстрее:)
Ищем  SoftEther:

Отбрасываем Бета-версию и версию для разработчиков, остается softether-4.29.9680_4.
Ставим:

Разрешаем запуск:

Запускаем:

Запускаем на windows установленного SoftEther VPN Server и создаем новое подключение (New Setting) к нашему серверу:

Где 123.123.123.123 — IP адрес вашего vpn сервера

И подключаемся выбрав в клиенте вновь созданное соединение и сразу получаем форму для создания административного пароля VPN сервера:

Создаем пароль, жмем ОК
Отмечаем, что настраиваем простой VPN сервер (Бридж в данном материале мы не рассматриваем) и жмем Next
Задаем имя нашему VPN хабу, их может быть несколько
Отмечаем, что нам нужен шифрованный l2TP/IPsec, указываем наш хаб, который создали на предыдущем шаге и задаем IPsec Key
AZUR нам не нужен
Жмем Create User
Заполняем User Name и задаем пароль новому пользователю
Заходим на наш VPN HUB
Устанавливаем виртуальный NAT и DHCP сервер

 


На этом настройка сервера окончена.

Настроим VPN клиента Windows

Панель управления\Сеть и Интернет\Центр управления сетями и общим доступом —> Настройка нового подключения к сети

Подключение к рабочему месту
Настройка телефонного или VPN-подключение к рабочему месту
Создать новое подключение
Использовать мое подключение к Интернету (VPN)
Указываем IP адрес нашего сервера, ИМЯ и отмечаем, что не подключать сейчас (нам нужно будет задать в клиенте IPSec ключ)
Задаем имя пользователя и его пароль. Так же устанавливаем (или не устанавливаем) галку «Сохранить пароль» -> Создать -> Закрыть

Переходим к нашему подключению, левой клавиши мыши на трее сетевого соединения и правой на нужном нам соединении —> Свойства:
Или Панель управления\Сеть и Интернет\Сетевые подключения и там правой клавишей на нужном нам соединении и выбрать свойства

В свойствах переходим на вкладку «Безопасность» и выбираем тип VPN — L2TP IPSec VPN:

И на этой же вкладке жмем Дополнительные параметры и устанавливаем IPSec ключ:

И подключаемся:

Если у вас задача не гнать весь трафик через VPN, а требуется только доступ к локальным ресурсам за VPN сервером, то отключите в свойствах соединения «Использовать основной шлюз в удаленной сети»

Подключение Android

Тип записи L2TP/IPSec PSK, заполняем общий ключ IPSec (в нашем случае он был как superpass) ниже указываем имя пользователя и пароль, так же можно указать другой DNS, например 1.1.1.1 от Cloudflare

P.S. в поставке SoftEther есть отличный инструмент в виде консольного приложения vpncmd, с помощью которого можно изменять конфигурацию, просматривать статистику, статусы и т.п. Очень рекомендую с ним ознакомится

1
Оставить комментарий

avatar
1 Цепочка комментария
0 Ответы по цепочке
0 Последователи
 
Популярнейший комментарий
Цепочка актуального комментария
1 Авторы комментариев
Игорь Авторы недавних комментариев
  Подписаться  
новее старее большинство голосов
Уведомление о
Игорь
Гость
Игорь

Спасибо, работает!