Комментарии 19
Под qnap есть пакеты готовые? Или ipkg хотя бы?
Если плотно разбирали проект, подскажите не появилась ли поддержка radius accounting, я месяца 4 назад ковырял — это была основная причина, почему отказался от повсеместного внедрения, отличный удобный продукт, но из за отсутствия аккаунтинга не подходит для корпоративной среды, хотя может что-то поменялось.
НЛО прилетело и опубликовало эту надпись здесь
Есть раздел «Authentication Server Setting (Use external RADIUS...)», но я это дело лично не проверял
Раздел есть, но был без поддержки аккаунтинга, то-есть авторизироваться по радиусу можно, но пользователь должен быть предварительно создан на сервере, так что управлять с единого биллинга было неудобно. Вот vortex выше говорит, что недавно поддержку добавили, надо посмотреть.
а, ну если в этом смысле, то понятно. Как я сказал, с радиусом вообще не проверял. Задача была — домашние пользователи, а им радиус уж точно не в тему ;)
Сейчас просто надо создать пользователя "*" в самом SoftEther, у этого пользователя активизировать Radius authentication, и все пользователи из радиуса смогут авторизироваться. (В доках более детально про это есть.)
Да похоже в доке уже появилось, раньше не было, спасибо попробую еще раз на стенде поднять и проверить сколько сессий одновременно выдержит, хочется попробовать в качестве браса, а то accel достал своими глюками, а для mpd нужна фря, что выбивает машины с ним из общей стройной картины с единообразием.
НЛО прилетело и опубликовало эту надпись здесь
В Softether такой функции нет, если сделать как тут, то можно добавить статические dhcp в dnsmasq.conf.
Главное не используйте встроенный в SoftEther Virtual Nat +DHCP. Его надо выключить и поставить вручеую dnsmasq. После этого у клиентов раза в 2 вырастает скорость. Связано это с тем, что Virtual nat есть намного бульше ресурсов процессора. Я замерял скорость до и после, действительно с dnsmasq быстрее.
Вот хорошая инструкция.
Вот хорошая инструкция.
НЛО прилетело и опубликовало эту надпись здесь
Как советует товарищ Makenmake, выключите SecureNAT. По крайнему минимуму объясните что эта настройка значит, она убивает очень много производительности. У вас в статье она просто указана между делом, и человек не читающий доки SoftEther (а ведь это его собственная функция, которой в других серверах обычно нету) может подумать что это неважная деталь а потом удивляться почему сервер работает так медленно.
В двух словах SecureNAT это реализация части сетевого стека внутри SoftEther, вместо того чтобы пускать пакеты через реализацию ОС в ядре, некоторые уровни он реализует в юзерленде, в связи с чем утверждают что это намного более безопасно (при нормальных настройках iptables и стабильной ОС спорный вопрос), но сильно бьёт по производительности.
В двух словах SecureNAT это реализация части сетевого стека внутри SoftEther, вместо того чтобы пускать пакеты через реализацию ОС в ядре, некоторые уровни он реализует в юзерленде, в связи с чем утверждают что это намного более безопасно (при нормальных настройках iptables и стабильной ОС спорный вопрос), но сильно бьёт по производительности.
Полностью с Вами и Makenmake согласен, НО:
1. Вы видимо имели ввиду «Use Virtual NAT Function», а не SecureNAT целиком. Чем «Use Virtual DHCP Server Function» может давить проц?
2. Одна из основных причин, почему SoftetherVPN, а не что-нибудь другое — Azure Cloud. А он больших скоростей сам по себе не выдает, во всяком случае дает скорость ниже, чем позволяет проц NAS с включенным «Use Virtual NAT Function». Так что «удивляться почему сервер работает так медленно» если кто и будет, вопрос не в SecureNAT.
3. Для получения адресов от dnsmasq или основного роутера в сетке — нужно создавать Бридж. Это писалось именно как пошаговая инструкция для домашнего пользователя, а для них лишние непонятные слова — только расстройство ;)
Т.е. я стремился к описанию не самого оптимального, а самого простого варианта.
1. Вы видимо имели ввиду «Use Virtual NAT Function», а не SecureNAT целиком. Чем «Use Virtual DHCP Server Function» может давить проц?
2. Одна из основных причин, почему SoftetherVPN, а не что-нибудь другое — Azure Cloud. А он больших скоростей сам по себе не выдает, во всяком случае дает скорость ниже, чем позволяет проц NAS с включенным «Use Virtual NAT Function». Так что «удивляться почему сервер работает так медленно» если кто и будет, вопрос не в SecureNAT.
3. Для получения адресов от dnsmasq или основного роутера в сетке — нужно создавать Бридж. Это писалось именно как пошаговая инструкция для домашнего пользователя, а для них лишние непонятные слова — только расстройство ;)
Т.е. я стремился к описанию не самого оптимального, а самого простого варианта.
О, мои корявые скриншоты!
Кстати, SoftEther использовали террористы в аниме Zankyou no Terror
Ну и главный недостаток SoftEther так и не исправили — невозможность использования X.509 в любом протоколе, кроме своего.
Кстати, SoftEther использовали террористы в аниме Zankyou no Terror
Ну и главный недостаток SoftEther так и не исправили — невозможность использования X.509 в любом протоколе, кроме своего.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
NAS + SoftetherVPN = универсальный VPN сервер