В свете периодических блокировок в РБ и РФ, блокирующих как “недозволенные речи неугодных” так и работу специалистов разных мастей, организации и просто технари перебирают возможности различных VPN решений. SoftEther VPN в моем списке выглядит как бесплатное “чудо-решение”, которое позволяет иметь под рукой внушительный лист протоколов VPN из коробки: L2TP, IPSec, OpenVPN, SSTP, SoftEther VPN.
Цель туториала — упростить его установку, сделав доступным любому специалисту способному подключиться по ssh к серверу и вбить пару команд.
Если вас интересуют все возможности решения — на хабре уже есть обзоры SoftEther VPN: раз два три.
Теоретически
Я не системный администратор и не специалист по безопасности. Могу быть не прав.
Наиболее интересными протоколами для нас выглядят протоколы работающие поверх 443 порта т.к. похожи на https трафик: «SSTP», «SoftEther VPN». Ставим нашей целью настроить оба, остальные протоколы бонусом.
Хотя по опыту, они не спасут в случае применения тяжелой артиллерии.
Нам понадобятся
-
SoftEther VPN Server manager for Windows
-
Ubuntu 20.04 server
-
Docker 19+ на борту
sudo apt-get update sudo apt-get install docker-ce docker
-
SoftEther VPN Client под необходимую вам систему. [Опционально, если планируете использовать «SoftEther VPN» протокол]
Приступим
UPD: Шаги 1-6, можно срезать.
Под FreeBSD SoftEther доступен для установки через пакетный менеджер.
su
pkg update
pkg upgrade
pkg install softether
sysrc softether_server_enable=yes
Листаем к пункту 7. Спасибо @i7071270
-
Создадим папку для наших настроек
mkdir /home/softethervpn && cd /home/softethervpn
-
Создайте и откройте
docker-compose.yaml
файл используяvi
илиnano
nano docker-compose.yaml
ВНИМАНИЕ: Замените следующие ключи своими значениями
-
<PSK> — pre-shared key. Используется для IpSec
-
<username>
-
<password>
-
<spassword> — Server management password (супер админ — будьте с ним аккуратны)
-
<hpassword> — hub management password
-
В секции USERS вы можете определить предустановленных юзеров: username:password;user2:pass2;
version: '3' services: softethervpn: container_name: 'softethervpn' image: siomiz/softethervpn cap_add: - NET_ADMIN environment: - PSK=<PSK> - "USERS=<username>:<password>" - SPW=<spassword> - HPW=<hpassword> #volumes: #- ./vpn_server.config:/opt/vpn_server.config ports: # L2TP/IPSec - "500:500/udp" - "4500:4500/udp" - "1701:1701/tcp" # OpenVPN/SSTP - "443:443/tcp" - "1194:1194/udp" # SoftEther VPN (recommended by vendor) - "5555:5555/tcp" - "992:992/tcp"
-
-
Стартуем из папки с
docker-compose.yaml
docker-compose up -d
-
Во время первого запуска контейнера была создана конфигурация. Давайте скопируем ее из контейнера в нашу папку.
docker cp softethervpn:/usr/vpnserver/vpn_server.config ./
-
Теперь нам необходимо раскомментировать строки 13, 14 в файле
docker-compose.yaml
Итоговый файл должен выглядеть так
version: '3' services: softethervpn: container_name: 'softethervpn' image: siomiz/softethervpn cap_add: - NET_ADMIN environment: - PSK=<PSK> - "USERS=<username>:<password>" - SPW=<spassword> - HPW=<hpassword> volumes: - ./vpn_server.config:/opt/vpn_server.config ports: # L2TP/IPSec - "500:500/udp" - "4500:4500/udp" - "1701:1701/tcp" # OpenVPN/SSTP - "443:443/tcp" - "1194:1194/udp" # SoftEther VPN (recommended by vendor) - "5555:5555/tcp" - "992:992/tcp"
-
Теперь вы не будете терять ваш конфиг после каждого перезапуска контейнера. Для обновления конфигурации контейнера вызываем.
docker-compose up -d
-
Запускаем SoftEther VPN Server manager for Windows с локальной машины и подключаемся к созданному серверу:
Если вам удалось подключиться — вам уже доступны протоколы L2TP, IPSec, SoftEther VPN. (при условии, что у вас установлены соответствующие клиенты)
-
Пора настроить OpenVPN
-
Активируем протокол в настройках
-
Кнопка «Generate a Sample Configuration File for OpenVPN Clients» отдаст вам файл который вы можете скормить типовому OpenVPN клиенту.
-
-
Пришло время настроить SSTP
-
Первое, что нужно сделать — сгенерировать self-signed сертификат для сервера:
-
Экспортируем сертификат в формате
.cer
-
Этот сертификат необходимо импортировать в Trusted Root Certificate Authorities вашей системы. Для этого
-
Открываем утилиту «Manage Computer Certificates»
-
Импортируем сертификат в «Trusted Root Certificate Authorities»
Важно: Store location должен быть установлен в Local:
После импорта, в ветке Certificates вы увидите сертификат с IP адресом вашего сервера.
-
Попробуем установить подключение, для этого идем в настройки VPN:
-
Добавляем новое VPN соединение
-
Готово! Если все настройки были выполнены верно, соединение должно было успешно установиться.
-
-
Дополнительно
-
По адресу https://<your_ip_address> доступна страница приветствия SoftEther VPN. Чтобы лишний раз не афишировать факт, что это VPN сервер, давайте ее отключим.
-
Откроем на редактирование файл
vpn_server.config
nano vpn_server.config
-
Заменим флаг
bool DisableJsonRpcWebApi false
наbool DisableJsonRpcWebApi true
-
Перезапустим контейнер:
docker restart softethervpn
-
-
Имеет смысл скрыть все неиспользуемые нами порты. В моем случае все кроме 443. Для этого комментируем в файле
docker-compose.yaml
строки с лишними портамиports: # L2TP/IPSec #- "500:500/udp" #- "4500:4500/udp" #- "1701:1701/tcp" # OpenVPN/SSTP - "443:443/tcp" #- "1194:1194/udp" # SoftEther VPN (recommended by vendor) #- "5555:5555/tcp" #- "992:992/tcp"
Готово
Теперь у нас под рукой есть многопользовательский VPN Server с набором протоколов которые можно перебирать в надежде достучаться до рабочего варианта в случае известных форс-мажоров. Всем спасибо!
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Как вы считаете, имеет ли это смысл
37.14%
Да, должно помочь от примитивных блокировок
26
2.86%
Нет, бесполезная трата времени
2
18.57%
VPN не для обхода блокировок придумали
13
14.29%
Могло бы помочь, но этог конфиг не полный
10
27.14%
Не знаю, но хочется верить
19
Проголосовали 70 пользователей.
Воздержались 34 пользователя.
This section describes how to install SoftEther VPN Server to an operating system with Windows 2000 or later. This assumes that in the Windows operating system, no extra application software is installed after performing a clean install of the system. This also assumes that the Windows function for blocking communication to TCP/IP ports from the outside (firewall function) is disabled.
7.2.1 Selecting the Installation Mode
As described in 3.2 Operating Modes, SoftEther VPN Server can be operated in either service mode or user mode. When configuring VPN Server for use as part of an everyday operation system, we recommend installing SoftEther VPN Server in service mode. The installer for the Windows version of VPN Server installs the VPN Server program to the system in service mode.
7.2.2 Installation Procedure Using the Installer
Preparing the Installer File
The installation of the Windows version of SoftEther VPN Server is very easy as it is almost completely performed automatically. To install VPN Server, you can download the latest VPN Server installer file from the SoftEther VPN Project website (http://www.softether.org/).
The VPN Server Windows version installer file is an executable file with the name vpnserver-build-number-win32-x86.exe.
VPN Server Installer
Starting the Installer
Start the installer by double-clicking the VPN Server installer file. The Windows Installer-based installer starts automatically. Using the installation wizard, you can select the name of the installation directory. (By default, the program is installed to Program Files\SoftEther VPN Server on the system drive.) The VPN Server process writes large log files to the installation directory, so we recommend selecting an area on the hard drive that has high transfer rate and a large amount of unused space.
Specifying the VPN Server Installation Directory.
During the installation, the end-user license agreement may be displayed. Please thoroughly read the agreement. If you agree to the terms and conditions, the installation continues.
VPN Server End-User License Agreement.
The installer automatically registers the SoftEther VPN Server system service and sets the program to automatically start in background mode at Windows startup.
7.2.3 Precautions After Installation
When installation of the Windows version of VPN Server is completed, the SoftEther VPN Server service is already running in the background on the Windows system. Normally, the computer does not have to be restarted after installation of the program. However, if you expect to use the local bridge function while using a network adapter that supports hardware offloading, as described in 3.6 Local Bridges, we recommend that you restart the computer.
To check whether the VPN Server installer properly installed the SoftEther VPN Server service to the Windows system, click [Control Panel] > [Administrative Tools] > [Services], and check that [SoftEther VPN Server] is displayed on the list of services.
VPN Server Install Finished.
7.2.4 Managing VPN Server with VPN Server Manager
VPN Server Manager
After VPN Server is installed, the program can be properly configured and the VPN client computers can be provided with the function that allows the program to operate as a VPN server.
SoftEther VPN Server Manager can be used on Windows to manage VPN Server. For information about the detailed management method, please refer to 3. SoftEther VPN Server Manual.
Start VPN Server Manager, which is installed at the same time as the Windows version of VPN Server, connect to [localhost] (the host itself) on the server window, and configure the default settings.
To configure or manage the Linux or other Unix version of VPN Server, you can also use the Windows version of VPN Server Manager from a remote computer. For information about manually installing VPN Server Manager on a computer without VPN Server installed, please refer to 2.4 VPN Server Manager.
Default Settings of VPN Server Manager
When VPN Server Manager is started for first time, nothing is registered to the [SoftEther VPN Server Connection Settings] list on the startup window.
VPN Server Manager.
To create a connection setting, click [Create New Setting] and specify the host name, port number, and other information of VPN Server to which to establish a management connection. Once a connection setting is registered, it is displayed the next time VPN Server Manager is started.
Window for Creating a Connection Setting.
After creating a connection setting, double-click that connection setting to try to connect to VPN Server.
7.2.5 Managing with vpncmd
You can also use the command line-based vpncmd software to configure and manage VPN Server. This is helpful in cases where VPN Server is installed to a Linux or other Unix operating system and a separate Windows computer is not available locally, therefore VPN Server Manager cannot be used. In this case, you can use vpncmd to configure the default settings. You can also use vpncmd to configure the settings on the Windows version of VPN Server. For information about detailed vpncmd operations, please refer to 6. Command Line Management Utility Manual.
SoftEther VPN Project recommends using VPN Server Manager on a Windows computer to configure and manage VPN Server and using vpncmd as a supplemental management utility for automating simple repetitive tasks.
7.2.6 Starting and Stopping Service
The installer for the Windows version of VPN Server automatically installs the SoftEther VPN Server service. This service continually operates while Windows is running, and it automatically shuts down when Windows shuts down.
If the service must be restarted for management reasons or because VPN Server operations become unstable, you can click [Control Panel] > [Administrative Tools] > [Services], and start or stop the service. An easier and more reliable method is to call the net command at the command prompt and start or stop the service.
To stop the service, type the following command.
To start the service, type the following command.
If, in the unlikely event, the VPN Server process hangs and cannot be controlled using the net command, you can use Task Manager in Windows to forcibly terminate the vpnserver.exe process.
7.2.7 Adding and Deleting the Service
You can add or delete the service for the vpnserver.exe process using the method described in the description of the service mode of the Windows SoftEther VPN Server in 3.2 Operating Modes. You can use this method, for example, to move all setting files in the VPN Server installation directory to a different directory or hard drive, and then re-register the process as a service. (However, we cannot recommend using this method as the uninstaller may not be able to properly uninstall the program.)
7.2.8 Limitations When Starting in User-mode
We recommend operating the Windows version of VPN Server as a service mode program, but you can also start VPN Server in the user mode by using the method described in 3.2 Operating Modes. When VPN Server is started in user mode, critical security holes, such as buffer overruns, exist temporarily on the VPN Server, but because only user accounts starting VPN Server in user mode would be affected if an attack were to occur, VPN Server can be used relatively securely and safely. However, SoftEther VPN Project does not recommend actually operating VPN Server in user mode for the following reasons.
- The local bridge function cannot be used. (For details, please refer to 3.6 Local Bridges.)
- Some features of the disaster recovery function, such as automatic recovery when an error occurs in a self process, cannot be used. (For details, please refer to 3.3 VPN Server Administration.)
- To start the VPN Server process in user mode, the user must remained logged on to the server. The user cannot operate VPN Server when the user logs off or when no users are logged on to the server after Windows starts. For these reasons, user mode is not suited for actual operation of VPN Server.
Версия SoftEther VPN Server 4.20.9608 (стабильный релиз, т.е. не beta) — softether-vpnserver_vpnbridge-v4.20-9608-rtm-2016.04.17-windows-x86_x64-intel.exe.
Версия ОС – Windows 7 Professional x64 SP1.
Программный продукт SoftEther VPN Server позволяет легко и быстро получить VPN сервер на Windows. Это позволяет объединить различные устройства, сервера и компьютеры в одну сеть (виртуальную). При этом все эти устройства могут физически находиться где угодно в мире. В статье рассмотрена установка и настройка SoftEther VPN Server на Windows. SoftEther VPN Server является freeware продуктом.
Обычно VPN сервер используют для организации удалённого доступа в сеть предприятия из дома или других удалённых сетей (офисов) организации. Так же в эту сеть могут подключаться любые другие устройства которым разрешен доступ, например мобильный телефон. Т.е. можно с мобильного телефона войти на рабочий стол своего рабочего компьютера. Поэтому, часто, VPN сервер – это центральный узел, к которому подключаются клиенты, чтобы получить доступ во внутреннюю сеть предприятия.
Установка SoftEther VPN Server на Windows
Дистрибутив можно взять отсюда — SoftEther Download Center. Обратите внимание, что на странице загрузок сначала отображаются бета (beta) версии продукта.
Скачать и запустить — softether-vpnserver_vpnbridge-v4.20-9608-rtm-2016.04.17-windows-x86_x64-intel.exe
Здесь выбрать — SoftEther VPN Server.
SoftEther VPN Server Manager (Admin Tools Only) – можно установить не сам сервер, а только средства его администрирования, например на рабочую станцию администратора.
SoftEther VPN Bridge — SoftEther VPN Server может работать в режиме моста между сетями (в этой статье не рассматривается).
Согласиться с лицензией
Здесь описаны все самые ключевые технические детали – можно почитать.
Здесь можно выбрать папку куда будет установлен SoftEther VPN Server и выбрать для конкретного пользователя он будет установлен или для всех пользователей на компьютере.
Далее идёт установка. После чего будет предложено запустить SoftEther VPN Server Manager для того что произвести настройку VPN.
Настройка SoftEther VPN Server
SoftEther VPN Server Manager всегда можно запустить Start – All Programs — SoftEther VPN Server — SoftEther VPN Server Manager.
При старте у вас отобразиться список соединений с SoftEther VPN Server серверами. Здесь можно создавать новые соединения или менять параметры уже существующих соединений. Для этого нужно выбрать конкретное соединение (в данном примере оно одно) и нажать Edit Setting.
Здесь можно задать настройки для конкретного соединения.
1. Название соединения
2. Имя сервера где установлен SoftEther VPN Server или его ip-адрес + порт.
3. Прямое соединение с сервером или через прокси.
4. Это соединение с сервером или хабом. В этой статье рассматривается одиночный сервер, поэтому – Server Admin Mode.
5. Можно сохранить пароль чтобы его не задавать каждый раз. Это пароль для администрирования сервера.
Соединиться с сервером. Для этого на основном экране SoftEther VPN Server Manager нажать Connect. При первом соединении, запуститься мастер, который поможет настроить сервер VPN.
Выбрать Remote Access VPN Server.
Далее запрашивается подтверждение нашего выбора. Нажать – Yes.
Здесь вводиться имя виртуального хаба (это как-будто железка к которой все присоединяются). Оставить всё как есть.
Можно настроить соединение с Azure Cloud. В этой статье это не рассматривается, поэтому выбрать Disable VPN Azure.
Далее появляется еще одни мастер VPN Easy Setup Tasks.
Выбрать в пункте 3 сетевую карту на сервере, которая смотрит в интернет.
Также необходимо создать пользователя под которым все будут соединяться с VPN сервером. Можно одного на всех или для каждого своего.
Для создания пользователя нажать Create User. На рисунке выделены поля для создания пользователя с аутентификацией по паролю.
1. Ввести имя пользователя
2. Можно установить группу для пользователя и дату истечения этой учётной записи (т.е. доступ кому-то можно предоставлять на некоторое время).
3. Выбрать тип аутентификации – Password Authentication.
4. Для пользователя можно регулировать конкретные разрешения.
5. Задать пароль пользователю.
6. Можно управлять индивидуальным сертификатом для аутентификации для конкретного пользователя.
7. Настройки для подписанного сертификата.
Далее появиться форма Manage Users где можно создать еще пользователей. Если это не нужно – нажать Exit.
Выйти из формы VPN Easy Setup Tasks — нажать Close.
Если вы устанавливаете SoftEther VPN Server на виртуальный сервер, может появиться следующее окно. В котором предупреждается что нужно убедиться что для этой виртуальной машины Promiscuous Mode включен и не запрещён. Если это не так – его нужно включить и разрешить.
Всё сервер готов к работе и теперь при соединений с сервером через SoftEther VPN Server Manager вы будете видеть вот такое окно.
Если вы меняете порты через которые соединяться пользователи – откройте эти порты в любом firewall которые у вас есть между клиентом и сервером. В firewall операционной системы Windows при установке SoftEther VPN Server Manager автоматически создаётся правило для C:\Program Files\SoftEther VPN Server\vpnserver_x64.exe.
Соединение клиентов с SoftEther VPN Server
Для соединения клиентов с SoftEther VPN Server можно использовать как встроенные средства ОС использующие подключение по протоколу L2TP/IPsec с общим ключом так и собственного клиента SoftEther VPN Client. Который как заявляют разработчики, работает быстрее и шифрует трафик с помощью SSL. Т.е. VPN может работать даже в сетях где протоколы отличные от HTTPS запрещены.
20:03, 10.03.2016
Рассмотрим установку и настройку VPN сервера SoftEther VPN на Windows. SoftEther VPN позволяет объединить в сеть различные устройства, так как поддерживает практически все популярные протоколы сетей.
Настройка SoftEther VPN топология клиент-сервер.
VPN сервер здесь будет центральным узлом, к которому будут подключаться клиенты для получения доступа во внутреннюю сеть. Скачиваем последнюю RTM версию и запускаем установку. Выбираем строчку SoftEther VPN Server и жмем далее.
Тут ставим галочку Remote Access VPN Server.
Затем вводим имя виртуального хаба.
Далее идет настройка функции динамического DNS, ее можно отключить позже.
Затем, если необходимо, то настраиваем подключение по L2TP, указываем общий ключ IPsec.
Далее идет настройка Azure VPN — это бесплатный облачный сервис, который позволяет устанавливать VPN соединение с сервером при отсутствии внешнего ip адреса и открытых портов. Для соединения через него, необходимо указывать доменный идентификатор Azure VPN и 443 порт.
На последнем шаге нужно указать физический сетевой интерфейс, который подключен к локальной сети.
Теперь можно настроить учетные записи и прослушиваемые TCP порты в виртуальном хабе . Порт 5555 удалять нельзя, т.к. через него подключается локальный клиент управления сервером. О том как открыть нужные порты в роутере можно прочитать в статье.
Для того что бы настроить учетные записи нажимаем Manage Virtual Hub, затем Manage Users, создаем нового пользователя. Вводим имя, а также задаем тип аутентификации. Поддерживаются следующие виды аутентификации: анонимный, пароль, индивидуальный сертификат, подписанный сертификат, аутентификация через сервер RADIUS и контроллер домена Windows NT. Для примера, создадим пользователя Test с парольной защитой.
Настройка VPN клиентов.
На клиентском компьютере настроим подключение по протоколу L2TP/IPsec с общим ключом.
По умолчанию клиентам присваиваются IP адреса того же диапазона DHCP сервера, к которому подключен VPN сервер.
Нельзя не отметить, что у SoftEther VPN имеется собственный VPN клиент, который по заявлению разработчика работает быстрее и шифрует трафик с помощью SSL. Таким образом, его трудно отличить от HTTPS, следовательно, VPN будет работать даже в сетях где другие протоколы заблокированы.
Установка и настройка собственного клиента довольно проста. После стандартной инсталляции клиента нажимаем пункт Add VPN Connection и соглашаемся создать виртуальный сетевой адаптер.
Далее пишем имя адаптера.
Затем появится окно создания нового VPN подключения, указываем здесь адрес сервера, порт, имя виртуального хаба на сервере и учетные данные пользователя.
Если вдруг, при подключении VPN соединения локальная сеть становится неопознанной, то необходимо нажать Advanced Settings (см. картинку выше) и поставить галочку No Adjustments of Route Table. Также можно изменить приоритеты сетевых подключений, подробнее в статье.
На этом всё, спасибо за внимание.
SoftEther VPN is an open-source VPN solution that offers a wide range of authentication and connectivity options for multiple operating systems. It can also be used with mobile devices running iPadOS, IOS, Android, and Windows Mobile operating systems.
Contents
- Features of SoftEther
- SoftEther architecture
- Installing the SoftEther VPN Server
- Configuring SoftEther Server
- Installing and connecting the SoftEther VPN client
- Wrapping up and final thoughts
- Author
- Recent Posts
Brandon Lee has been in the IT industry 15+ years and focuses on networking and virtualization. He contributes to the community through various blog posts and technical documentation primarily at Virtualizationhowto.com.
SoftEther provides a suitable alternative VPN technology to OpenVPN and Microsoft Windows VPN Server installed using the Routing and Remote Access Role in Windows Server. It has many strengths, including fast throughput, low latency, and firewall resistance.
Features of SoftEther
Note some of the features of the SoftEther VPN platform:
- Free and open source
- Allows creating site-to-site and remote-access VPN connections
- Access highly network-restricted public Wi-Fi networks through VPN over ICMP and VPN over DNS
- Perform Ethernet bridging and Layer 3 over VPN
- Dynamic DNS and NAT traversal are embedded
- Strong AES 256-bit and RSA 4096-bit encryption capability
- Logging and firewall features in the VPN tunnel
- Supports multiple operating systems: Windows, Linux, Mac, Android, iPhone, iPad, and Windows Mobile
- Supports multiple underlay protocols: OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3, and EtherIP
- Clone OpenVPN connections
- Dual IPv4 and IPv6 stack capable
- GUI configuration
- RADIUS/NT Domain user authentication
SoftEther architecture
SoftEther relies on a unique architecture that resembles the physical network card, Ethernet cable, and Ethernet switch. The name SoftEther comes from how the VPN solution virtualizes Ethernet devices to create a software-based virtual private network tunnel.
SoftEther VPN architecture
The SoftEther VPN provisions a virtual network adapter as a software-emulated Ethernet network adapter. The Virtual Ethernet Switch emulates a traditional Ethernet switch, called a Virtual Hub in SoftEther terminology, and the VPN session is instantiated as a virtual Ethernet cable between the virtual network adapter and the emulated virtual switch.
SoftEther VPN traffic is encrypted using SSL. In addition, it uses what they call VPN over HTTPS technology, making it highly resilient to overly intrusive firewalls between the VPN client and the VPN server.
Installing the SoftEther VPN Server
In the following walkthrough, I will set up the SoftEther VPN Server on a Windows Server virtual machine. But first, you need to download the SoftEther VPN installation. You can find the download here.
Downloading the SoftEther server installation
The installation of the SoftEther VPN server is straightforward. A more detailed configuration takes place after installation.
Beginning the installation of the SoftEther VPN Server
Choose the VPN Server option. The Server Manager is automatically installed with either the VPN Server or VPN Bridge options.
Choosing the SoftEther VPN Server installation
Choose the installation directory, and click Next to begin the installation of SoftEther VPN Server.
After the installation finishes, you will see a screen stating, «The setup process of SoftEther VPN Server has completed successfully.» You can leave the checkbox checked to start the VPN Server Manager. Click Finish.
Installation successfully completed ready to launch SoftEther VPN Server Manager
Configuring SoftEther Server
After installation, there are a few configuration items that you need to take care of to allow remote connections. To avoid the point of confusion I had when configuring, instead of clicking the Edit Setting button, you need to double-click the localhost entry in the VPN Server list to set up the VPN connection.
Configuring the SoftEther VPN Server settings
This launches the SoftEther VPN Server / Bridge Easy Setup wizard. I am testing the Remote Access VPN Server. Place a check in the role you want to configure for the VPN server.
Configuring the remote access VPN server
After you click Next, you will see a message to initialize the server. Click Yes.
Initializing the SoftEther VPN Server settings
You will be asked to name the SoftEther Virtual Hub.
Name the Virtual Hub in SoftEther VPN Server
As part of the SoftEther VPN solution, you will be provided a Dynamic DNS name you can use to connect to your remote host if needed.
Viewing the SoftEther VPN Server Dynamic DNS settings
The VPN Easy Setup Tasks screen launches after you view the above dialog boxes. You will see the three-step process defined on the Easy Tasks Setup screen. First, you need to create VPN users to connect to the solution.
Configure SoftEther VPN Server users
Below is an example of the Create New User screen. SoftEther provides myriad authentication options that can be used for the VPN connection.
Configuring the settings of a new user account in SoftEther
If you are not creating a site-to-site VPN, Step 2 is grayed out. You then need only set the local bridge connection. Choose the network adapter in the drop-down menu.
Setting the local bridge network connection
SoftEther indicates that if you are using a virtual machine for your SoftEther VPN server, you may need to enable promiscuous mode for the vSwitch connected to the SoftEther VM.
Installing and connecting the SoftEther VPN client
First, download the SoftEther VPN Client. Again, you can find the download here.
In the first step of the setup, choose to install the SoftEther VPN Client.
Choose to install the SoftEther VPN client
Click Next through the EULA and informational screens until the solution is installed.
After installation, I simply double-clicked Add VPN Connection.
Add VPN connection to the SoftEther VPN Client
However, SoftEther will let you know that you need to create a virtual network adapter. Click Yes.
Create a virtual network adapter
Name the VPN connection. From the message SoftEther displays, you need to name the connection VPN, along with a number of multiple VPN connections.
Name the new virtual network adapter
After creating the virtual network adapter in SoftEther, you can view your network connections and see the new virtual network adapter listed. Note that it shows «unplugged» since we are not connected to a VPN.
Virtual network adapter created in Windows
Now that we have the virtual network adapter created, we can double-click the Add VPN Connection once again.
Virtual network adapter is created successfully
This launches the New VPN Connection Setting Properties dialog box. You will need to enter the details for the SoftEther VPN server, including the hostname, port number, and Virtual Hub name. Also, make sure you choose the type of authentication configured for the new user created during the SoftEther VPN Server configuration.
Enter the details for the new SoftEther VPN connection
Now, the VPN connection is successfully created, but it is offline. It is expected to be offline since we are not yet connected to the VPN Server.
Simply double-click the VPN connection, and it will automatically establish a connection to your SoftEther VPN server.
Successfully connected to the SoftEther VPN Server from a Windows client
Wrapping up and final thoughts
The SoftEther VPN solution is an obscure but fully featured VPN solution that offers a unique take on VPN connections, site-to-site VPN, and VPN bridges.
We only scratched the surface of the configuration options in the walkthrough. There are plenty of settings for connectivity and authentication embedded in the solution, making traversing edge firewalls and other connectivity challenges much easier.
Subscribe to 4sysops newsletter!
You can learn more about SoftEther and download the solution here.