在Amazon AWS上配置SoftEther

已于 2022-07-01 19:22:08 修改
阅读量1k 收藏 6
点赞数 1
文章标签: aws linux windows tcp/ip centos
于 2022-04-04 21:48:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32824605/article/details/123960139
版权

SoftEther
(means Software Ethernet) 是一个​​​​​​​​​​​​​​开源跨平台多协议的科学上网工具
,是世界上最强大、易用的多协议科学上网软件之一。可以运行在Windows、Linux、Mac、FreeBSD和Solaris上。支持SSL-HTTPS及6种主流协议(OpenXXX、IPsec、L2TP、MS-SSTP、L2TPv3和EtherIP)。

下面介绍如何使用SoftEther搭建 Server。

Step 1: 获取机器

Amazon AWS提供12个月每月750小时(31.25天)t2.micro实例随意搭配使用,超过这个期限就要收费了。搭建只需要一个实例,所以时间足够了。建议选择比较近的DC,如Tokyo、Seoul。

在亚马逊上启动一台实例需要一个密钥对,创建密钥对时要把key(如aws.pem)保存下来,登陆或与虚机传数据都会用到这个key。

以下命令按需执行:

# 使用key来登陆时可能会遇到权限的问题
$ sudo chmod 500 tokyo.pem

# 登陆,instance-ip为实例占有的公网IP
$ sudo ssh -i tokyo.pem <instance-ip>

# 将本地file.txt拷贝到EC2实例
$ sudo scp -i tokyo.pem file.txt ec2-user@<instance-ip>:~/

# 将EC2实例中的数据拷贝到本地
$ sudo scp -i tokyo.pem ec2-user@<instance-ip>:~/remote-file.txt .

下图中的公有IPv4即为 instance-ip

Amazon Linux 类似于 CentOS/RHEL 执行命令的时候注意区分!!!

更新服务器上的软件

Debian/Ubuntu:

$ sudo apt-get update && sudo apt-get upgrade

# 编译SoftEther依赖的工具
$ sudo apt-get install build-essential -y

CentOS/RHEL:

$ sudo yum upgrade

# 编译SoftEther依赖的工具
$ sudo yum groupinstall "Development Tools"

Step 2: 获取SoftEther

如果想偷懒可以使用下载好的SoftEther服务器以及客户端安装包,然后跳到 Step 3,如果动手能力强请忽略! 跳转 --->>>   SoftEther 服务器端-linux 客户端安装包-windows

SoftEther网站在国内访问不到,又不能在EC2实例上使用浏览器,这时需要用到文本网络浏览器lynx这个利器。

下载lynx

Debian/Ubuntu:

$ sudo apt-get install lynx -y

CentOS/RHEL:

# 在AWS RHEL EC2实例上安装lynx需要开启下面的通道
$ sudo yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
$ sudo yum install lynx -y

下载softether

$ lynx http://www.softether-download.com/files/softether/

 按上下键选择,回车进入 (本人使用的是softether-xxx-v4.22-9634版本,你也可以使用较新的版本)

选择平台

选择服务端软件

选择机器位数

下载 :   选中 Save to disk 下载到服务器上,若保存失败,则可以复制 Downloaded link 地址在浏览器里打开即可下载,然后上传到服务器上即可!客户端同理!

SoftEther客户端也可以使用这种方式下载,之后通过前边的scp或者Filezilla等将其拷贝到本地。

Step 3: 安装并配置SoftEther

# 解压
$ tar xzvf softether-vpn-v4.22-9634-beta-2016.11.24-linux-x64-64bit.tar.gz

# 编译
$ cd vpnserver
$ make

编译的过程中会多次提示License Agreement的选择,想用就选Yes(type ‘1’)。

配置

# 更改目录位置
$ cd ..
$ mv vpnserver /usr/local
$ cd /usr/local/vpnserver/

# 更改权限
$ sudo chmod 600 *
$ sudo chmod 700 vpnserver
$ sudo chmod 700 vpncmd

开机启动

将SoftEther创建问一个service,并配置开机自动启动。

首先创建一个文件vim /etc/init.d/vpnserver,将以下内容粘贴进去:

#!/bin/sh
# chkconfig: 2345 99 01
# description: SoftEther VPN Server
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case "$1" in
start)
    $DAEMON start
    touch $LOCK
    ;;
stop)
    $DAEMON stop
    rm $LOCK
    ;;
restart)
    $DAEMON stop
    sleep 3
    $DAEMON start
    ;;
*)
    echo "Usage: $0 {start|stop|restart}"
    exit 1
esac
exit 0

如果不存在/var/lock/subsys文件夹,则需要创建一个mkdir /var/lock/subsys

启动服务

# 启动
$ sudo chmod 755 /etc/init.d/vpnserver && /etc/init.d/vpnserver start

# 开机自启动
# Debian/Ubuntu
$ sudo update-rc.d vpnserver defaults

# CentOS/RHEL
$ sudo chkconfig --add vpnserver

Step 4: 更改Admin密码

$ cd /usr/local/vpnserver/
$ ./vpncmd    # 选择1 "Management of VPN Server or VPN Bridge"

# 在提示输入的地方直接按空格,设置服务密码
VPN Server> ServerPasswordSet

Step 5: 创建一个虚拟Hub

$ cd /var/local/vpnserver/
$ ./vpncmd    # 选择1 "Management of VPN Server or VPN Bridge"

注意看上图的提示,如果选择连接到某一个Virtual Hub则写入Hub的名称,如果要使用Admin模式连接Server,则直接按Enter键。(建议直接按回车)

 这一点很重要。创建Hub需要Admin权限。你可以根据提示符是VPN Server>还是VPN Server/VPN>来区分。

# 创建一个名为VPN的Hub
VPN Server> HubCreate VPN

# 进入名为VPN的Hub的上下文
VPN Server> Hub VPN

Step 6: Enable SecureNAT

SecureNAT需要绑定到特定的Virtual Hub上,所以这里需要进入Hub的上下文。

VPN Server/VPN> SecureNatEnable

Step 7: 创建用户并设置用户密码   Group Name不要填   用户名和密码用来登录VPN客户端

VPN Server/VPN> UserCreate username
VPN Server/VPN> UserPasswordSet username

 使用userlist 可以查看创建的用户

Step 8: Setup L2TP/IPsec

运行该命令需要Admin Mode。  在 VPN Server/VPN>  下也可执行

Step 9: Setup SSTP/OpenVPN

SoftEther支持Microsoft SSTP VPN和OpenVPN。     公有IPv4即为 instance-ip

# 生成自签名证书
VPN Server> ServerCertRegenerate <instance-ip>

# 生成证书,该证书可被导入操作系统或浏览器
VPN Server> ServerCertGet ~/cert.cer

# enable OpenVPN
VPN Server> OpenVpnEnable yes /PORTS:1194

# 获取OpenVPN配置
VPN Server> OpenVpnMakeConfig ~/my_openvpn_config.zip

客户端设置

这里只讲在Windows上使用SoftEther客户端进行配置。安装SoftEther的过程很简单,略。

创建虚拟适配器

创建VPN连接

创建VPN连接时,虚拟HUB名记得填VPN,  端口号 443 勾选禁用 NAT-T, 然后在安全组里添加入站规则, 不然的话 VPN连接不稳定,老是断开!

Tips:

SoftEther命令行可以说非常强大,本文只介绍了它的冰山一角,可以使用?help来查看其所有命令。AWS Free Tier提供的流量完全够自己使用,如果多人使用可能会超流量,这时候就会从你的信用卡上扣钱了。如果怀疑有恶意连接,则可以使用iftop来监控机器的带宽使用情况,并将恶意ip使用EC2的安全策略过滤掉。

改编自:

使用SoftEther设置VPN Server

薛定谔的猫喵喵
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
aws-k8s-kops-ansible:使用Kops和Ansible在Amazon AWS上设置Kubernetes
02-01
使用Kops和Ansible在Amazon AWS上设置Kubernetes 该存储库包含使用工具在Amazon AWS中部署Kubernetes集群的工具。 如果您想设置HA群集并且不需要太多的灵活性,那么Kops是一个很好的工具。 如果您更喜欢灵活性而不是HA设置,则应该看看我使用Terraform和Kubeadm工具实现Kubernetes设置的实例。 我还有一个。 更新 16.4.2018更新到Kops 1.9和Kubernetes 1.9,更新插件,删除存储类(由Kops自动安装)和Route53插件(由ExternalDNS插件替代) 2.1.2018添加对公共和私有拓扑的支持 9.12.2017更新到Kops 1.8和Kubernetes 1.8 28.11.2017更新插件版本 2017年10月14日更新到1.7.1芭斯其修复 22.8.2017更新到Kops 1.7和Kubernetes 1.7 安装集群 可以按照以下步骤从本地主机(经过MacOS和Linux测试)部署群集。 如果您无法在本地PC上安装Ansible,kubectl或kops,或者如果本地PC
AWS EC2 上安装和配置 Grafana 并集成 MySQL 数据库的指南
12-23
第01节:设置AWS EC2实例的IP 登录 AWS 管理控制台:导航到 EC2 仪表板。 启动实例:单击“启动实例”并根据您的首选操作系统选择 AMI(Amazon 系统映像)。 实例类型:选择合适的实例类型(例如,用于测试的t2.micro)。 配置实例详细信息:设置网络和子网。确保自动分配公共 IP 已启用。 添加存储:默认设置通常足以满足 Grafana 的需要。 添加标签:可选,用于资源标识。 配置安全组:从您的 IP 地址打开 HTTP (80) 和 SSH (22) 端口。 检查并启动:检查设置并启动实例。 密钥对:创建新的密钥对,下载并保证其安全。
craftcms-aws:在AWS上制作CMS
05-12
AWS上制作CMS 该项目显示了如何在上运行 。 使用将其作为映像部署到以进行持续集成。 构建管道使用从可定义的 SCSS生成站点CSS。 入门 请按照以下步骤在AWS上创建Craft CMS网站。 1.创建您的项目 首先创建自己的项目: 将此项目到您自己的GitHub帐户 在本地克隆您的存储库 2.配置AWS 我们将使用Amazon Web Services托管您的网站。 如果您还没有账户,请创建一个账户 创建admin用户 admin-key-pair-london 创建ci用户 使用策略创建ci组: AmazonEC2ContainerRegistryPowerUser AmazonEC2ContainerServiceFullAccess (?) 确定一个AWS区域,例如eu-west-2 3.配置CircleCI 我们将使用CircleCI进行持续集成。 如
Amazon S3Client的 .aws配置文件夹
02-17
在geotrellis使用Amazon S3client 时需要在spark集群服务器下增加 .aws; 如:win 放在C:\Users\Administrator\.aws linux 放在/root/.aws
虚拟网卡--比较早了,一个日本小伙写的
02-29
虚拟网卡--比较早了,一个日本小伙写的,zip格式
Softether详解(四)——Softether客户端安装与设置
永远是少年
06-20 8460
今天继续给大家介绍Linux运维相关知识,本文主要内容是Softether客户端安装与设置。 一、Softether客户端安装 二、VPN连接创建 三、VPN连接设置 四、效果查看
softethervpn编译与使用
Mr.w的博客
05-19 374
softethervpn编译与使用 下载源码 softethervpn可以到www.softether-download.com这里下载,本次使用的源码的版本是v4.37-9758-beta-2021.08.16,主要目的是编译vpnclient,vpncmd等。 可以到https://ftp.gnu.org/pub/gnu/libiconv/这里下载,本次使用的源码时libiconv-1.15,主要目的是编译出preloadable_libiconv.so,如果程序在ubuntu中,在程序中包括
Softether详解(三)——Softether管理端安装与设置
永远是少年
06-20 7866
今天继续给大家介绍Linux运维相关知识,本文主要内容是Softether管理端安装与设置。 一、Softether管理端工具安装 二、V*N连接设置 三、创建用户 四、虚拟NAT和DHCP启动
Softether异地组网 远程局域网联机
qq_44761176的博客
06-06 2266
softether异地组网,实现远程组建局域网,远程局域网联机
[保姆级]使用SoftEther搭建异地局域网(windows)
热门推荐
coolwoow.cn
10-30 1万+
在跟小伙伴进行一个前后端分离开发的项目(在各自家中进行), 但是我们都不在一个局域网, 那么怎么办呢?当然是搭建自己的虚拟局域网啦!SoftEther 是什么?该软件是一个能虚拟网卡和集线器(HUB)的工具,只要可以访问互联网,都可以使用它来组建远程局域网。-----百度搜的为什么选择它?而不是其他的!
Softether安装指南
01-31
Raspberry安装Softether教程,内含所有操作指令及配置
softEther_win(虚拟网卡和集线器)源码
10-17
softEther的源码,好不容易才找到,著名的虚拟局域网软件,一个日本学生所写,2011年有更新。 能虚拟网卡和集线器(HUB)的工具,只要可以访问互联网,都可以使用它来组建远程局域网。在此虚拟的局域网上能进行所有物理局域网上的操作。
AWS-CLI:在Amazon Linux 2 EC2实例上配置AWS CLI(命令行界面)的步骤
03-09
AWS-CLI AWS CLI(命令行界面)“是管理您的AWS服务的统一工具。只需下载和配置一个工具,您就可以从命令行控制多个AWS服务,并通过脚本将它们自动化”(AWS)。 用户最熟悉AWS管理控制台以访问和管理各种AWS服务。 但是,借助AWS命令行界面,用户可以通过Secure Shell访问和管理那些相同的服务。 此存储库显示了在Amazon Linux 2 EC2实例上配置AWS CLI并能够执行命令(例如列出用户的S3存储桶)的步骤。 可以使用其他Amazon Machine Image(AMI)(例如Windows,macOS和Redhat)来应用这些步骤。 笔记: 请记住要保护安全,不要共享EC2的私钥和用户的凭据。 此外,为测试和学习目的,暂时允许在此示例中创建的EC2中使用公共IP地址。 请确保通过设置适当的防火墙规则来确保对EC2的访问安全。 1.启动Amaz
softether客户端linux
07-31
softether客户端linux版本的,你可以试试
Amazon云计算AWS之[3]简单存储对象S3
缘友一世的博客
04-23 1527
每个桶都有一个独一无二的名字,全球范围内都不能重复,这就像是你给你的桶贴上了一个全世界唯一的标签,确保你发给朋友的地址只指向你的桶,而不是别人的。每个水桶可以用来装水,你可以有很多水桶,每个水桶可以放在不同的地方,可以贴上不同的标签(例如“花园用水”、“厨房用水”等),并且每个水桶都有自己的容量限制。,则无法读取ACL。在最终一致性模型下,如果没有新的更新操作,那么经过一段时间,所有的数据副本最终将会是一致的。:S3确保在网络分区或其他故障时,用户的请求仍然可以被响应,尽管响应中的数据可能不是最新的。
Amazon云计算AWS之[2]弹性计算云EC2
缘友一世的博客
04-23 658
弹性负载平衡功能可以识别出应用实例的状态,当一个应用运行不佳时,它会自动将流量路由到状态较好的实例资源上,直到前者恢复正常才会重新分配流量到其实例上。EC2系统中包含多个地理区域,而每个地理区域中又包含多个可用区域。为了确保系统的稳定性,用户最好将自己的多个实例分布在不同的可用区域和地理区域中。弹性负载平衡功能允许EC2实例自动分发应用流量,从而保证工作负载不会超过现有能力,并且在一定程度上支持容错。,这样某个可用区域的供电或冷却系统错误就不会影响到其他可用区域,其中,地理区域是按照实际的地理位置划分的。
从阿里云OSS迁移到AWS S3的步骤
最新发布
九河云的创作之路
04-24 689
总之,从阿里云对象存储迁移到AWS对象存储需要全面规划和谨慎执行,涉及多个环节和考虑因素。我们九河云在多名专业架构人员,通过合理的迁移策略和工具选择,企业可以顺利完成数据迁移,享受AWS对象存储带来的各种优势,为业务发展提供有力的数据存储支持。在正式迁移时,需要制定详细的迁移计划和时间表,并密切监控迁移进度。可以先在测试环境中进行小规模迁移测试,验证迁移过程和结果,并根据测试结果进行必要的调整和优化。迁移完成后,需要进行后期优化和维护工作,如调整存储类别、生命周期策略等,以降低存储成本。
AWS云服务器选择哪个区域最好?
九河云的创作之路
04-23 749
(3)数据合规性:确保你选择的区域符合数据保护和隐私法规的要求,特别是如果你的业务涉及敏感数据或需要遵守特定地区的数据驻留法规。(4)亚太地区(新加坡、悉尼、东京):这些区域对于亚太地区的用户具有吸引力,同时提供了与本地数据中心的高效连接。(2)用户位置:如果你的应用有大量的用户,选择离用户群更近的区域可以提高应用的响应速度和用户体验。(4)延迟需求:对于需要低延迟的应用,如实时游戏或金融交易,选择延迟较低的区域至关重要。(1)美国东部(弗吉尼亚北部):AWS的原始区域,拥有广泛的服务支持和生态系统。
AWS ECS Fargate 实现批量启用部署断路器
TechEnthusiast的博客
04-23 379
AWS Elastic Container Service (ECS) 中,部署断路器是服务滚动更新过程中的一项重要功能。它可以持续监控新版本任务的运行状况,判断它们是否已达到稳定状态。如果新版本任务无法正常运行,部署断路器将自动停止部署并回滚到先前的稳定版本,从而确保服务的高可用性。启用部署断路器是一种最佳实践,可以降低由于新任务定义部署失败而导致的服务中断风险。然而,手动为每个服务启用部署断路器是一项繁琐的工作,尤其是在服务数量较多的情况下。
如何在aws配置负载均衡
06-10
AWS 中,您可以使用 Elastic Load Balancing (ELB) 服务来配置负载均衡。下面是简单的步骤: 1. 登录 AWS 控制台并导航到 Elastic Load Balancing 服务页面。 2. 创建负载均衡器并选择适当的协议和端口。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

薛定谔的猫喵喵

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值