Comments 19
Под qnap есть пакеты готовые? Или ipkg хотя бы?
Если плотно разбирали проект, подскажите не появилась ли поддержка radius accounting, я месяца 4 назад ковырял — это была основная причина, почему отказался от повсеместного внедрения, отличный удобный продукт, но из за отсутствия аккаунтинга не подходит для корпоративной среды, хотя может что-то поменялось.
UFO just landed and posted this here
Есть раздел «Authentication Server Setting (Use external RADIUS...)», но я это дело лично не проверял
а, ну если в этом смысле, то понятно. Как я сказал, с радиусом вообще не проверял. Задача была — домашние пользователи, а им радиус уж точно не в тему ;)
Сейчас просто надо создать пользователя "*" в самом SoftEther, у этого пользователя активизировать Radius authentication, и все пользователи из радиуса смогут авторизироваться. (В доках более детально про это есть.)
Да похоже в доке уже появилось, раньше не было, спасибо попробую еще раз на стенде поднять и проверить сколько сессий одновременно выдержит, хочется попробовать в качестве браса, а то accel достал своими глюками, а для mpd нужна фря, что выбивает машины с ним из общей стройной картины с единообразием.
UFO just landed and posted this here
Главное не используйте встроенный в SoftEther Virtual Nat +DHCP. Его надо выключить и поставить вручеую dnsmasq. После этого у клиентов раза в 2 вырастает скорость. Связано это с тем, что Virtual nat есть намного бульше ресурсов процессора. Я замерял скорость до и после, действительно с dnsmasq быстрее.
Вот хорошая инструкция.
Вот хорошая инструкция.
UFO just landed and posted this here
Как советует товарищ Makenmake, выключите SecureNAT. По крайнему минимуму объясните что эта настройка значит, она убивает очень много производительности. У вас в статье она просто указана между делом, и человек не читающий доки SoftEther (а ведь это его собственная функция, которой в других серверах обычно нету) может подумать что это неважная деталь а потом удивляться почему сервер работает так медленно.
В двух словах SecureNAT это реализация части сетевого стека внутри SoftEther, вместо того чтобы пускать пакеты через реализацию ОС в ядре, некоторые уровни он реализует в юзерленде, в связи с чем утверждают что это намного более безопасно (при нормальных настройках iptables и стабильной ОС спорный вопрос), но сильно бьёт по производительности.
В двух словах SecureNAT это реализация части сетевого стека внутри SoftEther, вместо того чтобы пускать пакеты через реализацию ОС в ядре, некоторые уровни он реализует в юзерленде, в связи с чем утверждают что это намного более безопасно (при нормальных настройках iptables и стабильной ОС спорный вопрос), но сильно бьёт по производительности.
Полностью с Вами и Makenmake согласен, НО:
1. Вы видимо имели ввиду «Use Virtual NAT Function», а не SecureNAT целиком. Чем «Use Virtual DHCP Server Function» может давить проц?
2. Одна из основных причин, почему SoftetherVPN, а не что-нибудь другое — Azure Cloud. А он больших скоростей сам по себе не выдает, во всяком случае дает скорость ниже, чем позволяет проц NAS с включенным «Use Virtual NAT Function». Так что «удивляться почему сервер работает так медленно» если кто и будет, вопрос не в SecureNAT.
3. Для получения адресов от dnsmasq или основного роутера в сетке — нужно создавать Бридж. Это писалось именно как пошаговая инструкция для домашнего пользователя, а для них лишние непонятные слова — только расстройство ;)
Т.е. я стремился к описанию не самого оптимального, а самого простого варианта.
1. Вы видимо имели ввиду «Use Virtual NAT Function», а не SecureNAT целиком. Чем «Use Virtual DHCP Server Function» может давить проц?
2. Одна из основных причин, почему SoftetherVPN, а не что-нибудь другое — Azure Cloud. А он больших скоростей сам по себе не выдает, во всяком случае дает скорость ниже, чем позволяет проц NAS с включенным «Use Virtual NAT Function». Так что «удивляться почему сервер работает так медленно» если кто и будет, вопрос не в SecureNAT.
3. Для получения адресов от dnsmasq или основного роутера в сетке — нужно создавать Бридж. Это писалось именно как пошаговая инструкция для домашнего пользователя, а для них лишние непонятные слова — только расстройство ;)
Т.е. я стремился к описанию не самого оптимального, а самого простого варианта.
О, мои корявые скриншоты!
Кстати, SoftEther использовали террористы в аниме Zankyou no Terror
Ну и главный недостаток SoftEther так и не исправили — невозможность использования X.509 в любом протоколе, кроме своего.
Кстати, SoftEther использовали террористы в аниме Zankyou no Terror
Ну и главный недостаток SoftEther так и не исправили — невозможность использования X.509 в любом протоколе, кроме своего.
Sign up to leave a comment.
NAS + SoftetherVPN = универсальный VPN сервер