Всем привет!!!
Сегодня я расскажу как установить SoftEther VPN на Synology NAS в контейнере docker.
SoftEther VPN — продвинутый мульти протокольный и кросс платформенный VPN-сервер и клиент. Этот сервер умеет работать с такими протоколами как L2TP/IPsec, OpenVPN, MS-SSTP, L2TPv3, EtherIP-серверы, а также имеет свой собственный протокол «SSL-VPN», который неотличим от обычного HTTPS-трафика. Может работать не только через TCP/UDP, но и через ICMP (подобно pingtunnel, hanstunnel) и DNS (подобно iodine), работает быстрее других аналогов (по заверению разработчиков). Текущих версия строит L2 и L3 туннели, имеет встроенный DHCP-сервер, поддерживает как kernel-mode, так и user-mode NAT, IPv6, шейпинг, QoS, кластеризацию, load balancing и fault tolerance. Поддерживает операционные системы Windows, Linux, Mac OS, FreeBSD и Solaris и является Open-Source проектом под GPLv2.
Специально для Synology NAS я создал проект на GitHUB, что бы ни у кого не вызывало вопросов что же там внутри этого контейнера. Дальше на сайте Docker HUB я создал репозиторий и привязал его к моему проекту на GitHUB. Теперь все желающие могут установить этот контейнер с SoftEther VPN server на свой Synology NAS или Linux.
Для установки на линуксе: docker pull baf28/softethervpn-docker
Но нам нужно установить SoftEther VPN на Synology NAS. Для этого нам понадобится Docker. Если он еще у вас не установлен то найдите его в центре пакетов и установите. Затем откройте и перейдите на вкладку Реестр, а в поиске введите softethervpn-docker. Загрузите контейнер baf28/softethervpn-docker
После того как контейнер будет загружен на вкладке Образ выберите его и нажмите кнопку вверху Запустить
Откроется такое окно, тут вам нужно указать уникальное понятное для вас имя контейнера. Так же для получения полного функционала рекомендуется предоставить контейнеру права администратора. Но делайте это очень осторожно!!! Жмем кнопку дополнительный настроек:
В дополнительных настройках переходим на вкладку сеть. Тут есть два варианта. Bridge и host, В режиме bridge контейнер будет жить за NAT и поэтому ему придется прокидывать порты(следующий скриншот). Этот вариант предпочтительный. А вариант host больше подойдет для продвинутых пользователей, которые знают что делают.
На вкладке настройки портов нужно вручную задать все локальные порты, которыми вы собираетесь пользоваться. Я ради теста указал только 1194 TCP что бы подключиться к этому серверу.
Больше ничего настраивать не надо, жмем применить, Далее и на последнем этапе заключительный Применить с галочкой запуска контейнера после завершения:
После этого всего на вкладке контейнер появится ваш только что созданный контейнер с SoftEther VPN сервером.
Теперь нам нужно скачать с сайта разработчика SoftEher VPN server Manager, установить его и запустить, а в открывшемся окне создать первое подключение к новому серверу
Придумайте имя сервера, укажите IP адрес Synology NAS, укажите порт TCP и нажмите ОК
При первом подключении вас попросят придумать пароль администратора сервера. Придумайте сложный пароль!!!
Ну вот и все, SoftEther VPN server установлен на Synology NAS и готов к настройке.
А я же снял небольшой видео ролик на тему Установка SoftEther VPN на Synology NAS. Желаю приятного просмотра!!!
С серым IP будет работать?
Там есть проход через фаерволы с помощью DNS или ICMP, но я не изучал этот вопрос.
меня интересует вход на synology из вне локальной сети, или как OpenVPN
SoftEther это как OpenVPN, но намного намного продвинутей, как я писал выше он поддерживает кучу протоколов. Если вы хотите доступ к вашему синолоджи через VPN то это можно сделать, а если вам просто нужен доступ к синолоджи то зачем вам VPN ?
При сером IP OpevVpn не работает, з
Хотелось бы полный доступ ко всем контейнерам Doker и камерам из вне, QC не работает (XPE)
ну вот, если у вас серый IP, это значит что у вас двойной нат. тут только квикконект вам поможет и в этом случае будет медленно но будет.
Пока Keenetic облаком обхожусь, не правильно понял про SoftEther VPN, думал создать общую сеть в локалке и из вне
как правило любой VPN нужен для того, что бы попасть в локальную сеть из интернета. В вашем же случаи нужно другое, как я понял. Но опять же что бы VPN Работал нужен белый ип или проброс портов через NAT. Что бы пройти нат можно сделать так: купить VDS? развернуть на нем SoftETherVPN. на сино развернуть тоже самое и с сино подключаться к VDS/ Таким образом из вашей дом сети будет устанавливаться VPN на VDS и все равно сколько там натов, хоть 100. Все что остается это подключиться по VPN к VDS. Но тут надо понимать как и что вы делаете, где делать L3 VPN а где L2, как настроить маршрутизацию. + нужно платить за VDS, но достаточно самый дешевый за 200р.
Спасибо за разъяснения! Буду изучать вопрос) Жду с нетерпением дальнейших статей и видео уроков!!!
Оплатил VPS сервер (Ubuntu 20.04), теперь нужен мануал для чайников по установке и настройке SoftEher)
Из ppa ставится в одну команду
А если включить в настройках сервера VPN Azure и соединяться с полученным адресом vpn****vpnazure.net на 443 порт, разве не будет пропускать во внутреннюю сеть через NAT провайдера даже с серым IP ?
Да, в теории будет работать и задумывалось именно для этого. Но … но что-то на сино не завелось через docker или это мой контейнер кривой или я не пойму. По позже буду разбираться с этим.
У вас указан в настройках локальный IP. Я подключаюсь удаленно, IP постоянный, белый.
Всё сделал как описано, не подключается к Synology удаленно.
Не важно какой IP, главное пробросить правильно порты и в контейнере, если надо и на NAT
Интересно, если IP не важен, как VPN Server Manager знает куда подключаться среди тысяч серверов раскиданных по всему миру?
Порты по умолчанию в контейнере, на роутере этот порт 1194 давно проброшен, когда ещё несколько лет назад хотел установить OpenVPN, но что-то не пошло, так и забросил.
Сейчас решил всё-таки сделать VPN так как в свете последних событий много попыток ломящихся на FTP и Synolodgy MailPlus Server ежедневно. Раньше 1-2 попытки в неделю, а то и реже. Они (IP) хоть и блокируются и заносятся в чёрный список, но хотелось бы совсем исключить их.
По умолчанию OpenVPN использует порт 1194 протокол UDP, а SoftEtherVPN управляется по протоколу TCP. Проверьте правильно ли вы настроили проброс портов. Попробуйте установить сначала соединение из локальной сети. Обвинения в пустоту не помогут вам.
Получается этот контейнер для SoftEther VPN работает только в локалке.
Смысл тогда в нем? От кого шифроваться, от сидящих в другом кабинете своих же коллег при использовании в офисе? Или при использовании дома от детей которые тоже в этой сети?
Нужно чтобы работал при подключении из другого города, страны.
как настроите так и будет работать. Откуда вообще у вас такое? С чего вы решили что он работает только из дома? Он работает по протоколу IP и так как работает протокол IP так и работает он. IP не важен, важно что бы вы знали как работает IP
Ничего не понял из ваших слов:
– IP не важен /куда он будет тогда коннектиться если ему адрес не сказали?/
– важно чтобы я знал как работает IP /зачем мне это тогда знать, если IP не важен?/
– и как работает IP так, работает и он /если IP не важен, то и работать он будет только в теории/
сплошные противоречия.
Откуда у меня такое?
Да из вашего мануала. У вас же локальный IP адрес на скриншотах.
С внешнего IP, из Интернета не работает.
– как настроите так и будет работать.
А что здесь настраивать? Всё сделано по вашему мануалу, слово в слово, буква в букву, только IP у меня не локальный.
Либо вы что-то умолчали, поэтому из Интернета не коннектится.
Локальный или не локальный не важно, важно что бы была ип связанность и порт на роутере, если с внешки был проброшен. У меня локальный, так как я его развернул локально. Я использую эти сервера по всюду и локально и в на VDS и в америке и в германии и в россии и дома. Нет проблемы никакой. Давайте вы успокоитесь и подумаете почему у вас не работает. В мануалах не расскажут то, что нужно вам, это лишь пример. Думайте и делайте так как нужно вам.
Обвинения не в пустоту, я просто хочу понять почему не работает, а получаю ответы которые вообще не возможно понять, хотя я не даун, и с компами на ТЫ.
Порт 1194 проброшен в Asus роутере протокол Both, то есть и UDP и TCP.
В Synolodgy в брандмауэр в правилах для вашего докера приложения две записи для порта 1194 протокол UDP и вторая для протокола TCP.
В server manager естественно протокол TCP, другой не возможен, порт 1194.
Из локалки подключиться нет сейчас возможности, Слишком далеко находится сервер, в другом городе.
Вы же понимаете, что я не могу читать логи на чужом сервере. Посмотрите в контейнере что там, может 1194 не работает, может он был занят другим сервисом, попробуйте подключиться по 443 или 5555. Тут вариантов множество. Я только в первом своем ответе сказал, что не важно какой ип локальный или белый, все должно работать. Попробуйте другой контейнер, может в моем что-то и сломалось. Хотя там все было из PPA и не должно. Нужно проверять, даже элементарно версия манагера не та или логин пароль не тот или провайдер заблочил этот порт. Вариантов масса, но оно умеет работать и так и так. дальше ваши знания нужно применять и разбираться, за вас это никто не сделает.
Весь день промучался.
SoftEther VPN Server Manager заработал и смог подключиться к SoftEther VPN серверу на Синолоджи.
В чем была проблема не понял.
Не без мата поднял VPN на уровне роутера, подключился к нему через OpenVPN клиент. IP компьютера стал IP роутера, ну это и понятно. То есть как бы общение по порту 1194 идет.
Решил домучить SoftEther VPN на докере, игрался с портами (сино постоянно ругалась что этот порт занят другим приложением). Удалял, ставил заново докер приложение…
Возможно причина не работы была в том, что вместо “Авто” удалось вставить порт 1194 на протокол ТСР (раньше почему-то не получалось, сино ругалась).
Но вот подключиться через SoftEther VPN Client Manager не получается.
Сам SoftEther VPN Client Manager работает, так как устанавливал версию с плагинами (публичными VPN серверам) пробовал подключаться к разным, работает, IP соединение меняется на компе.
Вот как бы так на сегодня у меня.