راه اندازی سرور Softether

سلام وقت بخیر
همیشه دغدغه این رو داشتم یه سرور وی پی ان بتونم راه اندازی کنم که راحت مدیریت بشه و نصبش هم زمان بر نباشه در کل راحت الحلقوم! توی مجموعه هم با توجه به نیازهایی که داریم باید چند تا سرور باشه منم بعد از جستوجو و بررسی نرم افزارهای موجود تونستم کارم رو با softether راه بندارم ، حالا این softether چی هست؟ softether یه نرم افزار متن باز هست با قابلیت پشتیبانی از چند پروتکل مثل l2tp sstp openvpn و …. شاید براتون جالب باشه بدونید softether در اصل یه پروژه دانشجویی هستش! (البته اونطوری که من خوندم و متوجه شدم!)

خب من قصد دارم روی یه سرور ویندوز ۲۰۰۸ سرور softether رو نصب کنم برای این کار از این لینک دانلود میکنیم آخرین نسخه رو و بعد اجراش میکنیم.
توجه: باید نسخه سرور رو دانلود کنید طبق عکس زیر :

۱- خب بعد از دانلود نسخه سرور فایل نصبی رو اجرا میکنیم و نصبش میکنیم (اولین عکس از سمت چپ رو باز کنید مراحل نصب هستش ) :

نکته : توی مرحله دوم نصب حتما SoftEther VPN Server رو انتخاب کنید.

۲-خب نصب نرم افزار که تموم شد با زدن دکمه Finish نرم افزار اجرا میشه، و میریم که اول مرحله راه اندازی سرور رو انجام بدیم :

توی جدولی که هست localhost رو انتخاب میکنیم و بعدش دکمه Connect رو میزنیم لایت باکسی باز میشه از ما میخواد که برای سرور رمز تعریف کنیم بعد از تعریف رمز دکمه Ok رو میزنیم پیامی دریافت میکنیم مبنی بر اینکه کلمه عبور تغییر کرد و … بعد از تنظیم کلمه عبور وارد مراحل تنظیم سرور میشیم.

خب به ترتیب توضیح میدم باید چکار کنید (اولین عکس از سمت چپ):

۲ – خب اینجا باید طبق سناریو مشخص کنیم سرور رو برای چکاری میخوایم ، خب ما تیک گزینه اول ینی Remote Access VPN Server رو میزنیم و بعدش next رو میزنیم پیامی دریافت میکنیم که میخواد از ما تایید بگیره بابت مقداردهی اولیه سرور چیز خاصی نیست Yes میزنیم در ادامه پنجره ای باز میشه و میخواد که یه virtual hub ایجاد کنه Ok میزنیم و virtual hub رو میسازیم بعدش پنجره Dynamic DNS Function  برای ما باز میشه که مشخصات سرور جهت اتصال رو بهمون میده چیز خاصی نیست exit رو بزنید پنجره بعدی که برای ما باز میشه IPsec / L2TP / EtherIP / L2Tpv3 Setting نام داره توی این پنجره دو تا تیک به نام های Enable L2TP Server Function (L2TP over IPsec) و Enable L2TP Server Function (Raw L2TP With No Encryptions) رو میزنیم (مربوط میشه به اتصال کلاینت با موبایل) بعد از زدن تیک ها کادری با نام IPsec Pre-Shared Key هستش که یه کلید امن هست برای اتصال سرور و کلایت میتونه ترکیب عدد و حرف باشه به بزرگی و کوچکی هم حساسه بیشتر از ۹ کاراکتر هم نباشه ترجیها، بعدش Ok رو میزنیم و برای ما صفحه ای با نام VPN Azure Service Setting باز میشه که متاسفانه مشکل داره توی ایران پس به درد ما نمیخوره در نتیجه اون پایین گزینه  Disable VPN Azure انتخاب میکنیم و Ok رو میزنیم توی صفحه بعد هم که برای ما باز میشه Close رو میزنیم ،خب تقریبا ۵۰ درصد کار رو انجام دادیم!

۳- خب تصویر زیر تصویر کنسول softether هستش حالا باید بریم سراغ بقیه تنظیمات:

۴- روی گزینه OpenVPN / MS-SSTP Setting کلیک میکنیم و توی صفحه باز شده هرچی تیک زده شد هست برمیداریم ( البته کلا دو تا تیک هستش من الکی خواستم شلوغش کنم :دی ) بعدش هم OK رو میزنیم:

نکته : این تنظیمات مربوط به openvpn و microsoft sstp هستش که با توجه به محدودیت ها به درد ما نمیخورن …

۵- خب بعد از اون میریم سراغ Encryption and Network Setting وقتی بازش میکنیم صفحه زیر باز میشه برامون :

خب اولین تصویر از سمت چپ شروع میشه ، تنظیمات Encryption Algorithm Name رو باز میکنیم و میزاریمش روی AES256-SHA ، بعد از این کار هم برای محکم کاری یه سرتیفیکیت جدید هم صادر میکنیم (قبل از اینکار ساعت سرور رو تنظیم کنید که درست باشه من خودم با ساعت ایران ست میکنم یه یوزرهام به مشکل نخورن) برای صادر کردن سرتیقیکت جدید دکمه New رو میزنیم یه صفحه جدید باز میشه اونجا هم OK رو میزنیم بعد از این یه آلرت باز میشه میگه میخواید این سرتیفیکت جایگزین سرتیفیکت فعلی بشه؟ Yes رو میزنیم و بعدش پیام میاد که میگه سرتیفیکت نصب شد و تمام!

۶ – خب برمیگردیم به صفحه Manage VPN Server و از لیست بالای اون Virtual Hub که ساختیم رو انتخاب میکنیم (برای ما اسمش VPN هست دیگه بالاتر گفتم) بعد از اون دکمه Manage Virtual Hub رو میزنیم :

خب توی صفحه جدیدی که باز شده روی دکمه Virtual NAT Virtual DHCP Server (SecureNAT) کلیک میکنیم پنجره جدیدی برای ما باز میشه دکمه ای با نام Enable SecureNAT رو میبینیم روش کلیک میکنیم تا فعالش کنیم آلرتی میاد و میگه مطمئن هستید میخواید فعال کنید که ما میگیم OK و فعال میکنیم بعد از اون روی دکمه SecureNAT Configuration کلیک میکنیم توی صفحه باز شده میتونید تنظیمات SecureNAT رو تغییر بدید تغییر خاصی لازم نیست بدید اما برای بهبود عملکرد مقدار TCP Session Timeout رو بزارید روی ۶۰۰ و بعدش OK رو بزنید ! خب کانفیگ سرور تموم شد الان میریم سراغ ساخت اکانت و بحث اکانتینگ!

۷- خب ما میتونیم الان هم اکانت بسازیم خیلی درهم برهم یا میتونیم اول گروه بسازیم و بعد اکانت و خب من از اونجا که دوست دارم اصولی باشه ماجرا اول بهتون ساختن گروه رو یاد میدم و بعد از اون ساختن اکانت رو ، خب توی همون صفحه  Manage Virtual Hub روی دکمه Manage Groups کلیک کنید توی صفحه جدید روی دکمه New کلیک کنید توی صفحه جدید که باز شده توی کادر اول اسم گروه رو مینویسم و بعدش روی دکمه Security Policy کلیک میکنیم توی این بخش میتونیم محدودیت روی این گروه اعمال کنیم مثلا پهنای باند دانلود یا آپلود رو کم یا زیاد کنیم و یا مثلا نزاریم هر یوزر از یک کلایت بیشتر بتونه وصل بشه (جلوی مولتی یوزر بودن رو بگیریم) من روی این گروه Maximum Number of Multiple Logins رو تنظیم میکنم روی ۲ (یعنی هر یوزر میتونه با دو تا کلاینت همزمان وصل بشه) و بعدش Ok رو میزنیم بعدش یه آلرت دریافت میکنیم که میگه گروه با موفقیت ساخته شده و بعد دکمه Exit رو میزنیم (ترتیب تصاویر از چپ به راست هستند …)

۸ – خب توی مرحله قبلی گروه رو ساختیم حالا میریم سراغ ساختن کاربر ، این هم دقیقا مثل همون هستش ، توی صفحه Manage Virtual Hub روی دکمه Manage Users  کلیک میکنیم توی صفحه باز شده روی دکمه New کلیک میکنیم صفحه Create New User باز میشه ، توی کادر User Name نام کاربری رو مینویسیم توی کادر Password Authentication Setting هم کلمه عبور رو اگر میخواید اکانت بعد از یه مدتی منقضی بشه تیک Set the Expiration Date For This Account رو بزنید و زمانش رو مشخص کنید ، برای مشخص کردن این موضوع هم که اکانت توی چه گروهی باشه روی دکمه Browse Groups که رو به روی فیلد Group Name هست کلیک میکنیم و گروه مورد نظرمون رو انتخاب میکنیم ، اگر یادتون باشه هم بالاتر توضیح دادم در مورد Security Policy ها توی گروه ها ، شما میتونید به یک حساب کاربری هم جداگانه Policy های خاص خودش رو بدید برای اینکار کافیه تیک گزینه Set Security Policy رو توی قسمت Security Policy بزنید و تغییراتی که میخواید رو ثبت کنید ، در آخر هم که دکمه OK رو بزنید آلرتی دریافت میکنید که میگه نام کاربری ساخته شد و تمام! حالا میتونید با کانکشن خود softether وصل بشید یا یه کانکشن نرمال l2tp بسازید و وصل بشید …

پانویس : فکر کنم ۴ روزی میشه مشغول نوشتن این پست هستم بالاخره تمومش کردم :)) امیدوارم به درد دوستان بخوره و بتونن ازش استفاده بکنن اگر هرجا هم اشتباهی کرده بودم اطلاع بدن تا اصلاح کنم ،سوالی هم داشتید خوشحال میشم پاسخ بدم.

ارادت

امیرحسین

موارد مشابه

۷ دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *