Руководство по SoftEther VPN Server
SoftEther VPN Server - это программное обеспечение VPN-сервера, оснащенное высокой производительностью, функциональностью, безопасностью, масштабируемостью и портативностью.
Требования к операционной системе
SoftEther VPN Server поддерживает широкий спектр операционных систем и аппаратных платформ:
Windows
- Windows Server 2019/2022
- Windows 10/11
- Windows Server 2016 (и более старые версии)
Архитектуры: x86, x64
Linux
- Ubuntu 18.04 LTS и новее
- Red Hat Enterprise Linux 7 и новее
- CentOS 7 и новее
- Debian 9 и новее
- SUSE Linux Enterprise Server
Архитектуры: x86, x64, ARM
Другие Unix-подобные системы
- FreeBSD 10 и новее
- OpenBSD
- NetBSD
- Solaris 10 и новее
- Mac OS X 10.4 и новее
Режимы работы
SoftEther VPN Server может работать в двух основных режимах:
Service Mode (Режим службы)
- Работает как системная служба
- Автоматический запуск при загрузке системы
- Работает в фоновом режиме
- Рекомендуется для производственного использования
User Mode (Пользовательский режим)
- Запускается в пользовательском контексте
- Требует входа пользователя в систему
- Полезен для тестирования и разработки
Администрирование VPN Server
Методы управления
SoftEther VPN Server Manager (Windows GUI)
- Графический интерфейс для Windows
- Удобное управление через GUI
- Мониторинг в реальном времени
vpncmd (Командная строка)
- Кроссплатформенная утилита
- Скриптинг и автоматизация
- Полный доступ ко всем функциям
Web-интерфейс
- Управление через браузер
- Доступ из любой точки сети
- Базовые функции администрирования
Virtual Hub
Virtual Hub - это ключевая концепция SoftEther VPN.
Каждый Virtual Hub функционирует как отдельный виртуальный коммутатор Ethernet.
Создание Virtual Hub
# Создание нового Virtual Hub через vpncmd
vpncmd localhost /server /cmd:HubCreate MYHUB /PASSWORD:mypasswordУправление пользователями
# Создание пользователя
vpncmd localhost /server /hub:MYHUB /cmd:UserCreate john /GROUP:employees /REALNAME:"John Smith"
# Установка пароля
vpncmd localhost /server /hub:MYHUB /cmd:UserPasswordSet john /PASSWORD:secretpasswordНастройка групп
# Создание группы
vpncmd localhost /server /hub:MYHUB /cmd:GroupCreate employees
# Установка политик группы
vpncmd localhost /server /hub:MYHUB /cmd:GroupPolicySet employees /NAME:MaxConnection /VALUE:3Локальные мосты
Локальный мост позволяет подключить Virtual Hub к физическому сетевому адаптеру компьютера, объединяя виртуальную и физическую сети.
Создание локального моста
# Создание моста с физическим адаптером
vpncmd localhost /server /cmd:BridgeCreate MYHUB /DEVICE:"Local Area Connection"Мониторинг мостов
# Список активных мостов
vpncmd localhost /server /cmd:BridgeListSecureNAT
SecureNAT - это встроенный NAT и DHCP сервер, который позволяет VPN-клиентам получать доступ к Интернету через VPN Server без дополнительной настройки сети.
Включение SecureNAT
# Включение SecureNAT для Virtual Hub
vpncmd localhost /server /hub:MYHUB /cmd:SecureNatEnableНастройка DHCP
# Настройка DHCP параметров
vpncmd localhost /server /hub:MYHUB /cmd:DhcpSet /START:192.168.30.10 /END:192.168.30.200 /MASK:255.255.255.0 /GW:192.168.30.1 /DNS:8.8.8.8 /DNS2:8.8.4.4Виртуальный L3 коммутатор
Virtual Layer 3 Switch позволяет маршрутизировать IP-пакеты между различными Virtual Hub’ами и реализовать межсетевую маршрутизацию.
Создание L3 коммутатора
# Создание виртуального L3 коммутатора
vpncmd localhost /server /cmd:Layer3Add L3SW
# Добавление интерфейса
vpncmd localhost /server /cmd:Layer3IfAdd L3SW /HUB:HUB1 /IP:192.168.1.1 /MASK:255.255.255.0Настройка маршрутизации
# Добавление статического маршрута
vpncmd localhost /server /cmd:Layer3TableAdd L3SW /NETWORK:10.0.0.0 /MASK:255.0.0.0 /GATEWAY:192.168.1.100Кластеризация
Кластеризация позволяет объединить несколько VPN серверов для обеспечения высокой доступности и распределения нагрузки.
Настройка кластера
# Включение кластерного режима
vpncmd localhost /server /cmd:ClusterSettingSet /CONTROLLER:yes
# Добавление члена кластера
vpncmd localhost /server /cmd:ClusterMemberAdd server2.example.com /PASSWORD:clusterpassМониторинг кластера
# Просмотр состояния кластера
vpncmd localhost /server /cmd:ClusterStatusGetЛогирование и безопасность
Настройка логирования
# Включение логирования подключений
vpncmd localhost /server /hub:MYHUB /cmd:LogEnable connection
# Настройка ротации логов
vpncmd localhost /server /cmd:ServerLogSwitchSet /SWITCH:monthСписки доступа
# Создание правила доступа
vpncmd localhost /server /hub:MYHUB /cmd:AccessAdd /RULENAME:"Allow HTTP" /PRIORITY:100 /SRC_IP:192.168.1.0/24 /DEST_PORT:80 /ACTION:allowМониторинг и статистика
Просмотр активных сессий
# Список активных сессий
vpncmd localhost /server /hub:MYHUB /cmd:SessionListСтатистика сервера
# Общая статистика сервера
vpncmd localhost /server /cmd:ServerStatusGet
# Статистика Virtual Hub
vpncmd localhost /server /hub:MYHUB /cmd:StatusGet