SoftEther VPN用了五六年,一直用它有幾個懶原因
1.容易搞定,手動安裝或是用snap自動安裝都很成功
2.內建OpenVPN相容模式,筆電、手機裝OpenVPN Connect方便易用
3.容易維護,用SoftEther Manager設定,雖然不懂也能稍微調整
一直都裝在ESXi,用Manager產出OpenVPN用的設定檔直接匯入
設定檔是zip格式,裡面有說明文件跟L2、L3兩個profile
將L2設定檔匯入OpenVPN Connect一直連不上,不想細究跳過
只想靠著摸索弄到動起來,很幸運(?)發現這個組合能用
(1) Server端啟用Virtual NAT and Virtual DHCP server(SecureNAT)
(2) client端匯入L3設定檔
堪用但有不如預期的限制
* client取得的IP位址必須由Virtual DHCP server發(LAN下多一層)
* 無法存取LAN上的電腦(SoftEther實際綁的區域網路)
雖然很不方便(連回家卻無法操作其他server)還是懶得弄
前陣子經朋友推薦玩Proxmox,也裝了SoftEther
依然沿用ESXi上的習慣,照上面的組合用了一陣子
一樣堪用不理想,感覺上反應都比ESXi上的慢一點
直到有次在外連VPN上網覺得慢到無法忍受,翻看論壇上
其他人嫌慢是幾十Mbps,我的才1Mbps,決定了解一下
首先是論壇上最常見的啟用SecureNAT效能會大幅降低,
大家都說沒其他考量,直接用bridge將VPN與目標網路(LAN)綁起來
試了幾種設定,無論怎麼改,關掉SecureNAT直接透過Local Bridge
在ESXi下就是無法連線。一樣的設定在Proxmox下卻很正常
VPN client還能正常存取LAN hosts
交叉比對Proxmox下與ESXi下的設定,完全一樣,但結果分別是
* Proxmox下的不用開SecureNAT就能連外網,可以存取LAN
* ESXi下的一定要開SecureNAT才能連外網,無法存取LAN
(但我還是沒試L2 profile)
試到煩了決定讀一下Manager建bridge時跳出的訊息
唉~ 原來人家說得很清楚,VMWare系統提供網路資源的vSwitch
預設不開放Promiscuous mode,要手動打開
(實際上打開ESXi vSwitch資訊頁上該設定是啟用狀態,進下一層
到網路設定才是保留空白,這怪怪的情況我還是不想花時間探索
歡迎有興趣的朋友分享)
進到ESXi管理畫面,改看看
1.點開vm連結的那個網路(我SoftEther VM連到預設的VM Network)
2.點上方"動作 >> 編輯設定" (上方抓圖不小心截掉了,捲上去會看到)
把混和模式(Promiscuous)設定為"接受",儲存即可
註:
VMWare預設拒絕混合模式應是基於資安考量,未指定或不需要傳送給
指定網路的封包將不會往VM送。因為VPN直接存取LAN資源需要些底層
傳輸,需開啟混合模式。此文提供直接的設定參考,對技術背景有興趣的
朋友請參考wikipedia
沒有留言:
張貼留言