SoftEther VPN 搭建
linux服务器端
# yum install gcc zlib-devel openssl-devel readline-devel ncurses-devel
# wget https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases/download/v4.29-9680-rtm/softether-vpnserver-v4.29-9680-rtm-2019.02.28-linux-x64-64bit.tar.gz
# tar zxvf softether-vpnserver-v4.29-9680-rtm-2019.02.28-linux-x64-64bit.tar.gz -C /usr/local/
# cd /usr/local/vpnserver
# make
1 \\ 同意一些声明
1
1
# vim /etc/systemd/system/vpnserver.service \\ 创建 启动项
[Unit]
Description=SoftEther Server
After=network.target
[Service]
Type=forking
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop= /usr/local/vpnserver/vpnserver stop
[Install]
WantedBy=multi-user.target
# iptables -I INPUT 4 -m state --state NEW -p tcp --dport 5555 -j ACCEPT \\ 只放行了5555
# cat /etc/resolv.conf \\ 记录dns 后面 配置服务端会用到
# systemctl start vpnserver \\ 其他防火墙端口 自行尝试 这里可能以前开通过 可能还需要转发
# systemctl stop vpnserver
# systemctl enable vpnserver
# systemctl list-unit-files | grep vpnserver
# ./vpncmd \\ 设置管理服务器ip及密码
1 \\ 此为服务器选项
47.91.219.64 \\ 输入 服务器ip 即可 端口号默认为8888 不必更改
............ \\ Specify Virtual Hub Name 不需要设置 直接回车
............ \\ 在windows服务器管理端设置空密码进入即可设置
windows 安装服务器管理端 \\ 仅 管理linux服务器配置
新设置
设置名 47.91.219.64
主机名 47.91.219.64 \\ 填写ip即可 也可以写www.syk.my
端口号 5555 \\ 端口选择 5555 8888 992 都可以
密码 --- \\ 第一次进入此密码 空 即可 之后 设置服务器端密码123456即可
连接
IPsec /L2TP /EtherIP/L2tpv3设置 简单安装 \\ 第一次 设置会弹出此对话框 以后在进入则没有
vpn 的其他高级选项 --> 关闭按钮
SoftEther VPN Server 管理器 --> 确定 \\ 第一次 设置会弹出此对话框 以后在进入则没有
IPsec /L2TP /EtherIP/L2tpv3设置 \\ 此选择后期 可更改 在 IPsec/L2TP设置里 更改
启用 L2TP 服务器功能(L2TP over IPsec) \\ 前面 打 √
IPsec 预共享密码 12345678 \\ 此密码为 连接l2tp/IPsec 的共享秘钥
SoftEther VPN Server管理器
管理虚拟 HUB(A)
管理用户 --> 新建
用 户 名: teo \\ vpn的用户名
验证类型: 密码验证
密码设置: 123456 \\ vpn的密码
虚拟 NAT 和 虚拟 DHCP 服务器(V)
启用 SecureNAT(E) --> 确定
SecureNAT 配置 --> DNS服务器地址1 100.100.2.136 \\ 查看此地址在linux服务器端
windows 客户端
1 可以使用 vpn 创建l2tp/ipsec 进行连接 用户名teo 密码123456 秘钥12345678
2 可以使用 SoftEther VPN Client 客户端进行连接
安装
添加新的VPN连接
连接设置名: aaaaaa
主机名: 47.91.219.64
端口号: 5555
HUB名: DEFAULT
用户名: teo
密码: 123456
注:
下载网址 https://www.softether-download.com/cn.aspx?product=softether
SOFTETHER VPN SERVER --> windows
lindux 客户端 搭建
# wget https://www.softether-download.com/files/softether/v4.34-9745-rtm-2020.04.05-tree/Linux/SoftEther_VPN_Client/64bit_-_Intel_x64_or_AMD64/softether-vpnclient-v4.34-9745-rtm-2020.04.05-linux-x64-64bit.tar.gz
# tar zxvf softether-vpnclient-v4.34-9745-rtm-2020.04.05-linux-x64-64bit.tar.gz -C /usr/local/
# cd /usr/local/vpnserver/
# make
# vim /etc/systemd/system/vpnclient.service
[Unit]
Description=SoftEther Server
After=network.target
[Service]
Type=forking
ExecStart=/usr/local/vpnserver/vpnclient start
ExecStop= /usr/local/vpnserver/vpnclient stop
[Install]
WantedBy=multi-user.target
# /usr/local/vpnclient/vpnclient start \\ 可以用此启动
# systemctl start vpnclient \\ 添加到 管理
# ss -tnl \\ 9930端口被监听 好像也没啥用
# cd /usr/local/vpnclient
# vim lang.config \\ 修改语言 为中文
cn
# ./vpncmd \\
2 --> 直接回车
VPN Client> help \\ 查看命令帮助
VPN Client> AccountCreate \\ 创建新的 连接
连接设置名: admin \\ 此名 为 随便设置的
终端 VPN Server 主机名和端口号: 47.91.219.64:443 \\ 此为vpn服务器的ip及端口号
终端虚拟 HUB 名称: DEFAULT \\ 服务器端创建的 默认为 DEFAULT
连接用户名: admin \\ * 此为 vpn的用户名
使用虚拟 LAN 卡名称: admin \\ 没啥用 填admin即可
VPN Client> AccountProxyNone \\ 设置为tcp/ip直连方式
连接设置名: admin \\ 设置 admin 的连接方式
VPN Client> AccountPasswordSet \\ 设置连接的 密码
连接设置名: admin \\ 设置 admin 的
密码 : 123456 \\ *此为 vpn的 密码
确认输入: 123456
指定 standard 或者 radius: standard \\ 填standard就好
VPN Client> AccountList \\ 查看 连接列表 及状态
VPN Client> AccountConnect \\ 连接vpn
VPN Client> AccountList
状态 |已连接 \\ 已连接即为成功、
VPN Client> AccountDetailSet \\ 可设置高级选项 在这里没有设置
VPN Client> AccountDelete \\ 删除连接设置
VPN Client> AccountDisconnect \\ 断开连接中的连接设置
注:
1. 如果没有获取到ip地址 可以执行以下操作
# ifconfig \\ 会多网卡 vpn_vpn 会发现未获取到ip地址
vpn_vpn:
# route -n
# ip route add 47.91.219.64/32 via 192.168.10.1 dev ens192 \\ 添加到vpn服务器的路由 走原来的网关
# echo "ip route add 47.91.219.64/32 via 192.168.10.1 dev ens192" >> /etc/rc.local \\ 写进开机启动
# dhclient vpn_vpn \\ 获取ip地址
# route -n \\ 会发现自动添加了路由
# curl ifconfig.me \\ 查看外网ip 是否改变
其他可能会用的命令
# dhclient -r \\ 释放ip地址
# ip route del 18.163.188.1/32 via 115.146.177.1 dev ens224 \\ 删除路由
2. 开启核心转发可以 充当中转服务器 会把所有收到的报文按照路由表转发出去
# vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
# sysctl -p
使用 VPN 桥接 内网与外网服务器 \\ 可以使外网服务器访问内网的ip 相当于内网穿透
外网服务器搭建 vpnserver端 \\ 配置vpnserver 参照上面的 配置流程即可
管理虚拟 HUB --> 管理用户 --> 新建 \\ 创建用户名 密码 用于 内网的连接
用户名: teo01
全名: teo01
密码: 123456
确认密码: 123456
动态DNS
分配的动态 DNS 主机名
vpn404782520.softether.net \\ 这个名字要记住 添加到服务器端 用于连接 亦可以自定义修改
连接到管理端 --> 本地网桥设置
虚拟 HUB: DEFAULT \\ 默认为default 如修改了填写真实的
要创建的类型: 新 tap 设备的桥接
新 tap 设备名称: mi \\ 名字随便起
创建本地桥
# ip a \\ 会有名字为 tap_mi 的虚拟网卡 但是没有ip 需要配置临时ip 只能配置临时ip
tap_mi: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 1000
# ip addr add 172.21.130.209/24 dev tap_mi \\ 配置 ip 与下面 ip 在一个网段且不冲突即可
# ip a
内网服务器搭建 vpnserver端 \\ 两台服务器都搭建 vpnserver端 连接服务器管理配置设置即可
管理虚拟 HUB --> 管理级联连接 --> 新建
连接设置名: vpn404782520.softether.net \\ 名字而已
主机名: vpn404782520.softether.net \\ 填写 外网的动态DNS主机名
端口号: 443 \\ 任意一个 监听的端口号
虚拟HUB名: DEFAULT \\ 默认为default 如修改了填写真实的
用户名: teo01 \\ 此为外网vpnserver端的用户名
密码: 123456 \\ 此为外网vpnserver端的密码
连接到管理端 --> 本地网桥设置
虚拟 HUB: DEFAULT \\ 默认为default 如修改了填写真实的
要创建的类型: 新 tap 设备的桥接
新 tap 设备名称: mi \\ 名字随便起
创建本地桥
# ip a \\ 会有名字为 tap_mi 的虚拟网卡 但是没有ip 需要配置临时ip 只能配置临时ip
tap_mi: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 1000
# ip addr add 172.21.130.210/24 dev tap_mi \\ 配置 ip
# ip a
# ping 172.21.130.209 \\ ping 通即可
修改 VPN Server 语言
# vim /usr/local/vpnserver/bin/vpncmd/lang.config
cn
# vim /usr/local/vpnserver/bin/vpnserver/lang.config
cn
修改 VPN Server 管理员密码 \\ 修改 windows端 管理 linux端 vpnserver 的密码
# /usr/local/vpnserver/bin/vpncmd/vpncmd \\ vpnserver 命令
VPN Server>help \\ 帮助
VPN Server>ServerPasswordSet \\ 修改密码
38条评论