【SoftEther VPN】——主贴: Site to Site using Server to Server 讨论 - VPN 研究室 - 電訊茶室

Rank: 1

1^# 跳轉到 »

發表於 2013-4-11 13:44 | 顯示全部帖子

CHing 我有以下問題，請教可以點解決？

我依家用部Linux喺屋企行SoftEther，上網就經個wifi router
1) 喺公司可以行SoftEther client 通過公司proxy & firewall 連返屋企vpn server ，屋企所有IP#都睇到，係個vpn server 睇唔到，咁個Linux server 行個Squid俾個vpn client 或者ssh都去唔到，可以點搞？
2) 因為喺wifi router 個DHCP派IP俾個vpn client ，搞到個DNS server 指咗去個wifi router 度，咁公司部PC用開嘅internal嘢都resolve唔到，可以點搞？

我屋企個Linux起埋Squid就係唔想搞亂公司部PC個default route ，只係用個vpn隻腳去access屋企啲resource，要bypass公司個proxy就指個proxy去屋企個Squid之嘛。

Rank: 1

2^#

發表於 2013-4-11 15:16 | 顯示全部帖子

真係同睇唔到喎,以下列出server同client資料:
Server IP#: 172.17.2.172
Client IP# (Wifi router派) : 172.17.2.56
第二條route係連上vpn後加入去
Network Destination       Netmask       Gateway    Interface  Metric
      0.0.0.0       0.0.0.0    10.100.6.254    10.100.6.88    20
      0.0.0.0       0.0.0.0    172.17.2.1    172.17.2.56    2

我試過ssh 172.17.2.172,唔得.
ping 172.17.2.172話not reachable

我試過加個IP alias (e.g. 172.17.2.180)去server張NIC,一樣唔得.

Rank: 1

3^#

發表於 2013-4-11 23:56 | 顯示全部帖子

回復 39# 角色
CHing謝謝賜教, 但我加埋tap device同樣唔得,請問local bridge係咪淨係bridge落tap,唔bridge落eth呢?

Rank: 1

4^#

發表於 2013-4-12 00:14 | 顯示全部帖子

回復 47# 角色

淨bridge落tap,用Android OpenVPN連上時話authentication error. 用番bridge落eth又無事.

Rank: 1

5^#

發表於 2013-5-5 11:08 | 顯示全部帖子

本帖最後由 hkccm2k 於 2013-5-20 21:48 編輯

回復 49# 角色
各位師兄，多謝之前嘅幫忙，經過早前入手咗部Raspberry Pi 可以專心玩吓個SoftEther，綜合分散喺網上嘅資料，小弟已成功用tap喺SoftEther做bridge，以下介紹吓個歩驟，希望幫到大家手。

參考
http://ciscostew.wordpress.com/l ... dging-it-with-eth0/

歩驟(經過反覆測試，啲步驟係有先後關係，唔好搞錯)
1) 行"apt-get install uml-utilities"
2) 行"apt-get install bridge-utils"
3) 喺server加番個boottime tun module ，喺/etc/modules 加tun喺一行度，可reboot或行"modprobe tun"去人手load住，行"lsmod"會見到個tun module
4) 用SoftEther個Server Manager 先用tap起個local bridge ，如果已有用eth0做bridge要摌走佢，詳情睇以下日文原文或者用Google Translate 翻譯，我個tap device 叫vlan，喺個server會起咗個新interface叫做tap_vlan 。(不可自行喺server人手加個tap device )
http://www.pc-links.com/blog/softether/tap/
5) 喺server改咗/etc/network/interfaces 做以下内容(#係comment)
auto lo
iface lo inet loopback

#eth0 & tap_vlan 兩個section要行先，同唔set IP#俾佢，只加啲command等佢up/down 時執行
auto eth0
iface eth0 inet manual
up ip link set eth0 up
up brctl addif br0 eh0
down brctl delif br0 eth0 || true
down ip link set eth0 down

auto tap_vlan
iface tap_vlan inet manual
#加哩行以防個tap device 無咗
pre-up /usr/sbin/tunctl -t tap_vlan
up ip link set tap_vlan up
up brctl addif br0 tap_vlan
down brctl delif br0 tap_vlan || true
down ip link set tap_vlan down

#以下係個bridge interface br0 嘅set法，我用個DD-WRT router 個dhcp派IP#，你可自行set做static，我咁係俾啲唔識Linux嘅朋友用，等佢唔要凈喺router做setting得喇
auto br0
iface br0 inet dhcp
hostname RPi
#以下喺用個eth0個mac address set 埋俾br0做同一個mac address ，等經dhcp攞到同一個IP#，因為唔咁做個bridge interface 會用有份bridge嘅device嘅mac address 搵個最細嘅嚟做，而tap device 每次reboot後個mac address 都會唔同，eth0 個mac address 就固定嘅
hwaddress ether `ip link show eth0|grep ether|awk '{printf("%s",$(2));}'`
#哩行定eth0 & tap_vlan 參于做bridge
bridge_ports eth0 tap_vlan
bridge_maxwait 10

之行你可reboot或者起動個network去實現個bridge，喺server行"brctl show"睇吓個bridge起唔到，行"ifconfig"睇吓係咪得br0有IP#而eth0 & tap_vlan 係無嘅。

我用唔同vpn client 都連得上到個SoftEther server ，之後ping個server IP#同用佢提供嘅service(eg SSH)都無問題。

Rank: 1

6^#

發表於 2013-5-20 21:20 | 顯示全部帖子

Made some corrections of my previous post.