Настройка SoftEther VPN сервера на Windows

VPN сервер на Windows в несколько кликов

Рассмотрим установку и настройку VPN сервера SoftEther VPN на Windows. SoftEther VPN позволяет объединить в сеть различные устройства, так как поддерживает практически все популярные протоколы сетей.

Настройка SoftEther VPN топология клиент-сервер.

VPN сервер здесь будет центральным узлом, к которому будут подключаться клиенты для получения доступа во внутреннюю сеть. Скачиваем последнюю RTM версию и запускаем установку. Выбираем строчку SoftEther VPN Server и жмем далее.

SoftEther VPN server установка шаг 1

Тут ставим галочку Remote Access VPN Server.

SoftEther VPN server установка шаг 2

Затем вводим имя виртуального хаба.

SoftEther VPN server установка шаг 3

Далее идет настройка функции динамического DNS, ее можно отключить позже.

SoftEther VPN server установка шаг 4

Затем, если необходимо, то настраиваем подключение по L2TP, указываем общий ключ IPsec.

SoftEther VPN server установка шаг 5

Далее идет настройка Azure VPN - это бесплатный облачный сервис, который позволяет устанавливать VPN соединение с сервером при отсутствии внешнего ip адреса и открытых портов. Для соединения через него, необходимо указывать доменный идентификатор Azure VPN и 443 порт.

SoftEther VPN server установка шаг 6

На последнем шаге нужно указать физический сетевой интерфейс, который подключен к локальной сети.

SoftEther VPN server установка шаг 7

Теперь можно настроить учетные записи и прослушиваемые TCP порты в виртуальном хабе . Порт 5555 удалять нельзя, т.к. через него подключается локальный клиент управления сервером. О том как открыть нужные порты в роутере можно прочитать в статье.

SoftEther VPN manager окно подключения к серверу


SoftEther VPN server настройки виртуального хаба

Для того что бы настроить учетные записи нажимаем Manage Virtual Hub, затем Manage Users, создаем нового пользователя. Вводим имя, а также задаем тип аутентификации. Поддерживаются следующие виды аутентификации: анонимный, пароль, индивидуальный сертификат, подписанный сертификат, аутентификация через сервер RADIUS и контроллер домена Windows NT. Для примера, создадим пользователя Test с парольной защитой.

SoftEther VPN server добавление нового пользователя

Настройка VPN клиентов.

На клиентском компьютере настроим подключение по протоколу L2TP/IPsec с общим ключом.

Настройки L2TP/IPSec на Windows 10

По умолчанию клиентам присваиваются IP адреса того же диапазона DHCP сервера, к которому подключен VPN сервер.

VPN подключение L2TP/IPSec на Windows 10

Нельзя не отметить, что у SoftEther VPN имеется собственный VPN клиент, который по заявлению разработчика работает быстрее и шифрует трафик с помощью SSL. Таким образом, его трудно отличить от HTTPS, следовательно, VPN будет работать даже в сетях где другие протоколы заблокированы.
Установка и настройка собственного клиента довольно проста. После стандартной инсталляции клиента нажимаем пункт Add VPN Connection и соглашаемся создать виртуальный сетевой адаптер.

SoftEther VPN client добавление нового подключения

Далее пишем имя адаптера.

SoftEther VPN client добавление виртуального адаптера

Затем появится окно создания нового VPN подключения, указываем здесь адрес сервера, порт, имя виртуального хаба на сервере и учетные данные пользователя.

SoftEther VPN client настройка подключения

Если вдруг, при подключении VPN соединения локальная сеть становится неопознанной, то необходимо нажать Advanced Settings (см. картинку выше) и поставить галочку No Adjustments of Route Table. Также можно изменить приоритеты сетевых подключений, подробнее в статье.

SoftEther VPN client дополнительные настройки

На этом всё, спасибо за внимание.