Pull to refresh

Comments 19

Под qnap есть пакеты готовые? Или ipkg хотя бы?
У меня нет. Под FFP и Optware пока не встречал.
Если плотно разбирали проект, подскажите не появилась ли поддержка radius accounting, я месяца 4 назад ковырял — это была основная причина, почему отказался от повсеместного внедрения, отличный удобный продукт, но из за отсутствия аккаунтинга не подходит для корпоративной среды, хотя может что-то поменялось.
UFO just landed and posted this here
Есть раздел «Authentication Server Setting (Use external RADIUS...)», но я это дело лично не проверял
Раздел есть, но был без поддержки аккаунтинга, то-есть авторизироваться по радиусу можно, но пользователь должен быть предварительно создан на сервере, так что управлять с единого биллинга было неудобно. Вот vortex выше говорит, что недавно поддержку добавили, надо посмотреть.
а, ну если в этом смысле, то понятно. Как я сказал, с радиусом вообще не проверял. Задача была — домашние пользователи, а им радиус уж точно не в тему ;)
Сейчас просто надо создать пользователя "*" в самом SoftEther, у этого пользователя активизировать Radius authentication, и все пользователи из радиуса смогут авторизироваться. (В доках более детально про это есть.)
Да похоже в доке уже появилось, раньше не было, спасибо попробую еще раз на стенде поднять и проверить сколько сессий одновременно выдержит, хочется попробовать в качестве браса, а то accel достал своими глюками, а для mpd нужна фря, что выбивает машины с ним из общей стройной картины с единообразием.
UFO just landed and posted this here
Да, это не плохая идея, насчет dnsmasq, нужно будет в следующую версию аддона добавить. Спасибо за идею.
Главное не используйте встроенный в SoftEther Virtual Nat +DHCP. Его надо выключить и поставить вручеую dnsmasq. После этого у клиентов раза в 2 вырастает скорость. Связано это с тем, что Virtual nat есть намного бульше ресурсов процессора. Я замерял скорость до и после, действительно с dnsmasq быстрее.
Вот хорошая инструкция.
UFO just landed and posted this here
UFO just landed and posted this here
Как советует товарищ Makenmake, выключите SecureNAT. По крайнему минимуму объясните что эта настройка значит, она убивает очень много производительности. У вас в статье она просто указана между делом, и человек не читающий доки SoftEther (а ведь это его собственная функция, которой в других серверах обычно нету) может подумать что это неважная деталь а потом удивляться почему сервер работает так медленно.
В двух словах SecureNAT это реализация части сетевого стека внутри SoftEther, вместо того чтобы пускать пакеты через реализацию ОС в ядре, некоторые уровни он реализует в юзерленде, в связи с чем утверждают что это намного более безопасно (при нормальных настройках iptables и стабильной ОС спорный вопрос), но сильно бьёт по производительности.
Полностью с Вами и Makenmake согласен, НО:
1. Вы видимо имели ввиду «Use Virtual NAT Function», а не SecureNAT целиком. Чем «Use Virtual DHCP Server Function» может давить проц?
2. Одна из основных причин, почему SoftetherVPN, а не что-нибудь другое — Azure Cloud. А он больших скоростей сам по себе не выдает, во всяком случае дает скорость ниже, чем позволяет проц NAS с включенным «Use Virtual NAT Function». Так что «удивляться почему сервер работает так медленно» если кто и будет, вопрос не в SecureNAT.
3. Для получения адресов от dnsmasq или основного роутера в сетке — нужно создавать Бридж. Это писалось именно как пошаговая инструкция для домашнего пользователя, а для них лишние непонятные слова — только расстройство ;)
Т.е. я стремился к описанию не самого оптимального, а самого простого варианта.
Да, имелось в виду конечно Use Virtual NAT. В документах эти понятия иногда используются одинаково, поэтому небольшая путаница.
Virtual DHCP действительно вряд ли может создавать какую-то сильную нагрузку, да и отдельно радует то что он вообще может использоваться сам по себе, без NAT.
О, мои корявые скриншоты!

Кстати, SoftEther использовали террористы в аниме Zankyou no Terror

image

image

Ну и главный недостаток SoftEther так и не исправили — невозможность использования X.509 в любом протоколе, кроме своего.
Sign up to leave a comment.

Articles