Главная » Сетевые технологии

Создание корпоративной сети OpenVPN на базе SoftEther VPN с Shadowsocks-туннелированием

SoftEther VPN сервер поддерживает протокол OpenVPN. В посте будет рассмотрено подключение OpenVPN клиента к SoftEther VPN серверу.

Читать далее »

Бесплатный VPN Gate от Университета Цукубы, Япония, авторов SoftEther VPN

VPN Gate — бесплатный сервис VPN предоставляющий сервера практически в каждой стране мира. Сервис основан на ПО SoftEther VPN и поддерживается волонтерами. Головным центром управления выступает университет Цукубы распложенный в Японии. Сервера поддерживают разные протоколы, включая OpenVPN, L2TP/IPSec или SSL-VPN. Некоторые Веб-сайты ограничивают доступ с зарубежных IP-адресов.  Для решения доступа к таким сайтам как раз и подходит VPN Gate. Для этого необходимо запустить менеджер списка серверов и выбрать сервер VPN той страны, доступ к ресурсам которой требуется

Читать далее »

Создание виртуального VPN маршрутизатора c SoftEther VPN и Shadowsocks-туннелированием

В предыдущей публикации было рассмотрено подключение клиента к корпоративной сети VPN. В случае подключение корпоративного офиса рациональнее развертывать VPN-маршрутизатор. VPN-маршрутизатор позволяет прозрачно подключать сотрудников к корпоративной сети. Маршрутизатор может быть реализован в виде программного решения как виртуальная машина VMware или нативно на одноплатном компьютере. В посте рассматривается развертывание SoftEther VPN сервера в качестве VPN-маршрутизатора для локальной сети офиса. Для упрощения развертывания не рассматривается вариант разделения адресного пространства серверов и узлов сети Интернет, т.е. весь исходящий сетевой трафик из корпоративногоофиса, в том числе и в сеть Интернет, маршрутизируется через VPN-сервер.

Читать далее »

Создание корпоративной сети VPN на базе решений WireGuard/SoftEther с Shadowsocks-туннелированием

Корпоративный VPN обеспечивает защиту и шифрование сетевого трафика. Сетевой трафик необходимо защищать как от конкурентов, так и от организаций использующие системы DPI. Сейчас многие системы DPI распознают сетевой трафик идущий от WireGuard/SoftEther VPN и либо блокируют все пакеты или существенно ограничивают скорость. С точки зрения комфортной работы удаленного сотрудника это не очень хорошо, поэтому сетевой трафик приходиться дополнительно «оборачивать» в туннель, например используя Shadowsocks. В данном руководстве подробно рассматривается пошаговое развертывание WireGuard/SoftEther VPN сервера и Shadowsocks туннеля на корпоративном VPS сервере на базе Docker-контейнеров. И подключение клиента на ОС Windows.

Читать далее »

Создание WireGuard VPN маршрутизатора для домашней локальной сети

WireGuard VPN стремительно набирает популярность среди VPN решений. Обеспеченна поддержка многих аппаратных архитектур, в том числе и ARM. По сравнению с другими VPN серверами, WireGuard легко и просто настраивается. В посте рассматривается разворачивание WireGuard VPN сервера в качестве VPN-маршрутизатора для домашней локальной сети с целью доступа к сетевой инфраструктуре размещенной в облаке. Для упрощения, вариант разделения адресного пространства серверов и узлов сети Интернет не будет рассматриваться, т.е. весь исходящий сетевой трафик с домашних устройств, в том числе и в сеть Интернет, будет маршрутизироваться через VPN-сервер.

Читать далее »

Превращаем одноплатник Cubietruck в Wi-Fi Hotspot с Captive portal, VPN-шлюзом и Ad block

Для построения Wi-Fi сети обычно используют готовые маршрутизаторы, функциональность которых всегда ограничен прошивкой. А если необходимо добавить блокировщик рекламы, VPN шлюз и красивый Captive portal, покупать новую железку? Стоимость устройства с такими возможностями будет уже весьма высока. Можно взять Linux с Hostapd и сделать точку доступа с Wi-Fi, но в отличие от готовых маршрутизаторов не будет наглядного Web-интерфейса. И для решения этой задачи был создан проект RaspAP, который на базе устройств с ОС Debian создает Wi-Fi Hotspot с Captive portal, VPN-шлюзом, Ad block. Для RaspAP в отличие от OpenWrt не требуется непосредственная поддержка устройства, достаточно поддержки последней версии Debian. RaspAP работает поверх уже установленных ОС: Raspberry Pi OS, Armbian, Debian, Ubuntu. Как сделать Wi-Fi Hotspot на RaspAP прошу под кат.

Читать далее »