SoftEther VPN - виртуальная локальная сеть для игр и не только + IPX эмулятор DOS/Win32

Ну все просто.
Для начало надо поставить Win XP SP3 Rus, обновить ее до псл версии.

Скопировать файлы

Windows\System32\drivers\nwlnkipx.sys
Windows\System32\drivers\nwlnkflt.sys
Windows\System32\drivers\nwlnkfwd.sys
Windows\System32\drivers\nwlnknb.sys
Windows\System32\drivers\nwlnkspx.sys

Windows\System32\rtipxmib.dll
Windows\System32\wshisn.dll
Windows\System32\nwprovau.dll

(Эта папка обычно скрыта)
Windows\inf\netnwlnk.inf
Windows\inf\netnwlnk.pnf

(взял список с форума)

Да есть готовая папка с ZIP, но я не готов подписаться , что там все ok.

После всего этого, поставить программу HashCheck Shell Extension и сделать хеш сумму всех файлов. Можно в MD5, но лучше в SHA256.
Это даст возможность проверить после, что файлы не были изменены.

Далее есть Novell Client for Windows Vista , но я совершенно не помню для чего оно и как оно работает.
Если есть желание, можно поковырять в виртуальной машине.
Как вариант подумать, можно ли выдрать либы для IPX оттуда, а не из win XP.

Еще не помню, есть ли поддержка IPX в win xp 64. Иначе мы сильно ограничивается только 32 битной виндой.

 

Аххх вот оно что, Михалыч)))
Ну грех не воспользоваться для тестов, тогда и вам подкинем конфиг.

 

У самого сервера без дела
У тебя скорость 100 ? и выход на точку обмена есть ?
Просто у меня да и было бы неплохо затестить скорость напримую, что бы посмотреть потери в openvpn.

 

@tuliss, скорость сотка, но без выхода на точку =)

 

Немного поправлю про softether, он ест мало ресурсов ровно до того, как не пойдет нагрузка.
По крайне мере это было года 3 назад. Очень много было сначало хвалебных статей на хабре, но потом после использования в продакшене вылезли разные проблемы.
Понятно, что мы их тут не увидим с нашими потребностями, но помнить об этом надо.

 

Выход на точку обмена я так понимаю это IX, IXP? Если да, то к сожалению не сталкивался с таковым.

 

Ну я думаю и этого хватит.

 

Ушел в другой моник ставить сервак =)

 

В общем для работы с ключами через GUI в windows есть XCA

https://sourceforge.net/projects/xca/

Для наших задач - выше крыши, это что бы не пугать консолью.

 

В Novell точно нет поддержки IPX, как и в самой Vist'e.
Выдирать буду как выше сказали с XP, там была последняя поддержка IPX, дальше уже мелкомягкие отказались.
Единственное маленькое "НО".
Офф образы WinXP есть только x86(RU/EN) и x64(EN), русской версии под 64бит не выходило у нас на территории страны. Но может надо поставить mui или в этом нет смысла?

--- добавлено 30 авг 2016, предыдущее сообщение размещено: 30 авг 2016 ---

@tuliss, вытянул файлы IPX.
В x64 отсутствуют:
Windows\System32\drivers\nwlnkflt.sys
Windows\System32\drivers\nwlnkfwd.sys
Windows\System32\rtipxmib.dll

Но протокол устанавливается без проблем.

 

Ну да все верно, в документации так и написанно
1.2.1 Novell Client for Windows XP/2003 Features Not Included in the Novell Client for Windows Vista/2008 .

в 64 битной версии не должно быть этих файлов (я забыл написать). Еще вариант можно еще в 2003 server посмотреть и заодно посмотреть совпадают ли хэш суммы с файлами из XP.

 

Сделаю.

 

Готово
Совпадение только XP <-> 2003 = x64[EN]

 

В общем ситуация такая. Я долго смотрел на разные решения и ...
хотел реализовать на openvpn, но понял, что очень много возни. Реально, конфиги linux немного отличаются от windows. Приходится каждый раз смотреть документацию, которая О сюрприз , сюрприз немного устарела.
Управление ключами, не приносит и тут радости жизни. XCA как GUI, это overkil по управлению. Выписать CA сертификат проще скопировав готовую строку в консоль, с другой стороны адаптировать скрипты в linux под windows я то же не готов. Я ленивая сволочь.

В общем я вспомнил о старом проекте Tinc VPN и буквально за 10 минут настроил как надо !
Чуть позже я выложу для пробы как настраивать.
Он легкий, нет заморочек (почти) с ключами, плохо обнаруживается провайдерами

--- добавлено 1 сен 2016, предыдущее сообщение размещено: 1 сен 2016 ---

Устанавливаем http://www.tinc-vpn.org/ . Все проверялось на версии 1.1

tinc vpn работает по умолчанию на порту 655, поэтому необходимо разрешить в фаерволе/брандмауэре работу с этим портом.
На роуторе (если он есть) необходимо будет сделать проброс порта 665 на ip машины, где будет установлена серверная часть.
Так как роутеров много и конфигурация у всех отличается, этот вопрос необходимо будет решать самостоятельно.
Еще надо будет решить вопрос с получение белого ip адреса, статического или динамического.
В случаи если у вас будет динамический ip адрес, необходимо будет воспользоватся получением субдомена, который будет привязываться к вашему ip автоматически.
Это позволит вам не изменять конфигурацию tinc vpn, при изменении ip адреса.

После установки tinc-vpn, открываем "Командная строка" от имени Администратора и переходим в директорию "C:\Program Files\tinc" .

На сервере/роуторе , делаем инициализацию:

• tinc -n oldgames_vpn init router

где -n задает параметр название сети.

Задаем ip адрес из диапазона частных адресов для нашей vpn сети

• tinc -n vpn add subnet 10.20.30.1

ip адрес не должен пересекаются с другими ip адресами вашей сети !

Задаем внешний ip адрес вашего роутера или машины, если она подключена напрямую к интернету.

• tinc -n vpn add address="xxx.xxx.xxx.xxx"

где xxx.xxx.xxx.xxx - ваш ip или ваше субдоменное имя от dyndns или подобных провайдеров.

Переходим в папку tap-win64 и установим виртуальный интерфейс

cd tap-win64
запускаем

• addtap.bat

Будет предложена установка виртуального сетевого интерфейса.

После установки, надо будет перейти в настройки сети и указать ip адрес 10.20.30.1 маска 255.255.255.0

Можно для удобства переименовать интерфейс, например в oldgames_vpn как через UI, так и через консоль

netsh interface set interface name = "Подключение по локальной сети 2" newname = "oldgames_vpn"

Добавить ip через консоль

netsh interface ip set address "oldgames_vpn" static 10.20.30.1 255.255.255.0


На этом пока настройка сервера закончена.

----------------------------------------------------------

Клиент.

На клиенте делаем установку и переходим в консоль.

Делаем инициализацию

• tinc -n oldgames_vpn init client1

указываем куда подключатся

• tinc -n vpn add connectto router

указываем ip клиента

• tinc -n vpn add subnet 10.20.30.2 (или любой свободный)

переходим в папку tap-win64 и ставим виртуальный интерфейс addtap.bat.

После, указываем в интерфейсе ip адрес машины 10.20.30.2 и маска 255.255.255.0
Можно для удобства переименовать интерфейс, например в oldgames_vpn как через UI, так и через консоль

netsh interface set interface name = "Подключение по локальной сети 2" newname = "oldgames_vpn"

добавить ip через консоль

netsh interface ip set address "oldgames_vpn" static 10.20.30.2 255.255.255.0

На этом настройка клиента закончена.

Теперь надо произвести обмен ключами, да да. Они уже были сгенерированы.

Идем на клиенте1 в папку vpn/hosts/ и переносим файл client1 на роутер/сервер в папку vpn/hosts

На роуторе/сервере идем в папку vpn/hosts/ и переносим файл router в папку vpn/hosts/ на клиенте1.

на этом все.

Теперь тесты:

На роуторе/сервере запускаем tinc vpn

• tincd -n oldgames_vpn -D -d3

ставим пинг клинета 1
ping 10.20.30.2

на клиенте1 запускаем tinc vpn

• tincd -n oldgames_vpn -D -d3

ставим пинг роутера/сервер
ping 10.20.30.1

Если все хорошо, то должен пойти пинг.

Теперь и на клиенте и на роуторе/сервере можно запускать tincvpn в режиме демона/сервиса
tincd -n oldgames_vpn

В общем как-то так !

P.S. Из неприятного:
Windows любит ставить на сеть ярлыки домашняя, корпоративная, общедоступная.
Если у вас не указан роутер, изменить тип сети вы не можете.
Для клиентов, можно указать в настройках роутер 10.20.30.1 и можно будет изменить тип сети. На импровизированным сервере, надо будет менять другими средствами.
Может показаться , что неудобно указывать ip руками. Можно воспользоватся объединением сети средствами win или поставить tftpd32/64 который умеет простой dhcp. Но в общем целом это выходит за рамки.

P.P.S.

Надо понимать, что при таком подключении вы оказываетесь в одной сети.
Поэтому на машине рекомендуется настроить файрволл и установить пароль, на сетевые папки/ftp или что там у вас еще есть, что бы ваша личная домашняя порнуха не утекла к третьем лицам

 

@tuliss, tinc даже начал обновляться, я уж думал проект загнулся 5 лет назад.
Но этот вариант настроек через консоль только отпугнёт обычных пользователей.
Так что видимо всё таки оставим всё как есть. Но эту инфу я добавлю в шапку темы,
совсем не лишним будет.
Неплохо будет вариативность настроек разными путями.
Спасибо большое за проделанный труд.

--- добавлено 1 сен 2016, предыдущее сообщение размещено: 1 сен 2016 ---

Буду дальше тогда смотреть в сторону softether.
Кстати протокол IPX под виртуалку встал без проблем.
Но на реальный адаптер уже просит цифровую подпись и без неё просто не поставится на последних версия ОС, без манипуляций.
Взял за основу драйвер из 2003 сервера англ версии x32 и x64.

 

ввести три команды в консоль, это очень ! тяжкий труд.

Но если и так, то там есть вариант и с обычным конфиг файлами.
Можно нахреначить файлы пример и bat файл для генерации ключей.

Можно и дальше пойти, взять autoit и сделать там интерфейс, который тупо будет исполнять консольные команды
Мне сейчас лень заниматся таким и вообще писать под винду не хочется, хотя autoit просто как колесо.

Все дело в том, что я быстрее сеть подниму этим способом, чем будут крутить softether.
Далее пинги меньше, бродкасты шустрее и нет утечки памяти в клиенте. (разрабом уже каммит сделал)
Softether я бы использовал как l2tp, что бы на другой стороне вообще ничего не ставить. Но это мозже.

Ну все верно, дальше win7 надо отключать проверку сертификата драйвера, а в 10 в очередных релизах совсем отключать эту вещь. Останется только в Developer версиях, хотя думаю народ прикрутить, но будет очередной костыль.

 

@tuliss, я подумаю по поводу реализации и настройки tinc.
Я даже не спорю, по поводу быстройдействия и удобства.
Tinc однозначно лучший вариант.
Я им сам пользовался неоднократно, но из-за сложившейся ситуации, что поддержка прекратилась давно, были проблемы с совместимостью в win 8.
Раз обновили сегодняшним годом, значит уже адаптировали сие творение.

--- добавлено 2 сен 2016, предыдущее сообщение размещено: 2 сен 2016 ---

Единственное у вас есть одна проблемка.
AutoIT или ещё ручные настройки через консоль.
Забываете о том, что инструкция будет рассчитана на чайников.
Да и тема для этого поднималась.
А я знаю какие ленивые админы нынче. Никто этим не будет заниматься для обычных пользователей за спасибо. Такова ваша сущность)

 

Не надо держать всех за круглых идиотов и скатыватся совсем в примитив.
С учетом того, что ты еще пытаешься запилить полноценный IPS/SPX, далее мы еще крутим настройки dosbox а еще надо оставить некоторую часть мозга для запуска игр типа redalert. В итоге совсем упростить не получится и все ситуации идиотизма человека не просчитаешь. (C) жизненный опыт

P.S. tinc в общем то и не умерал, по крайне мере linux его часть.

 

@tuliss, как игры запустят сами пользователи - это уже их дело.
Для этого и существует соответствующий раздел на форуме.
И никто никого не держит за круглых идиотов.
Если бы спецу в этом деле было действительно интересно развить идею, то уже давным давно это бы сделали.
Я помню, Lan Bridge как раз стремился к чему-то подобному.
Но в итоге его слили и переделали в Evolve, с грёбаными регистрациями и комнатами.
А ведь реализация была весьма хорошей.

 

я к тому, чтот можно сделать еще немного проще, но совсем упращать - это бесмысленно.
Всегда найдется дурак, который не осилит.

Кстати установку интерфейса, можно так же атоматизировать. Они его взяли из openvpn, но меня лично наоборот нравится вариант, когда не ставится автоматически.