softether *** ubuntu部署

部署要求：

SE×××的亮点：

 

1，全线开放支持主流***协议（open***，pptp，l2tp等）；

2，支持gate+云应用，自带ddns；

3，网络方面支持虚拟bridge，switch，router，带物理网络穿透，协议变种穿透（可以icmp，dns包强力穿墙）；

4，支持主流作业系统（安卓，ios，linux，unix，windows);

5,强大的集群能力（兼容多认证，多集群共享用户池）；

 

这玩意GUI操作(门槛低，产出高），掌握后大大点亮***技能^_^

参考文档http://mawenjian.net/p/1281.html

http://www.freebuf.com/sectool/40418.html

管理端下载地址http://www.softether-download.com/cn.aspx

 

    1 apt-get  install build-essential

31

wget http://www.softether-download.com/files/softether/v4.10-9473-beta-2014.07.12-tree/Linux/SoftEther_×××_Server/64bit_-_Intel_x64_or_AMD64/softether-***server-v4.10-9473-beta-2014.07.12-linux-x64-64bit.tar.gz

  32  ll

  33  tar -zxvfsoftether-***server-v4.10-9473-beta-2014.07.12-linux-x64-64bit.tar.gz

  34  ll

  35  cd ***server/

  36  ./.install.sh

  37  ./***server start

  38  ./***cmd

  39  make

  40  cd ..

  41  mv ***server   /usr/local

  42  cd /usr/local/***server/

  43  chmod 600 *

  44  chmod   700 ***cmd

  45  chmod 700 ***server

  46  vi /etc/init.d/***server

 

#!/bin/sh

### BEGIN INIT INFO

# Provides: ***server

# Required-Start: $remote_fs $syslog

# Required-Stop: $remote_fs $syslog

# Default-Start: 2 3 4 5

# Default-Stop: 0 1 6

# Short-Description: Start daemon at boot time

# Description: Enable Softether by daemon.

### END INIT INFO

DAEMON=/usr/local/***server/***server

LOCK=/var/lock/subsys/***server

test -x $DAEMON || exit 0

case "$1" in

start)

$DAEMON start

touch $LOCK

;;

stop)

$DAEMON stop

rm $LOCK

;;

restart)

$DAEMON stop

sleep 3

$DAEMON start

;;

*)

echo "Usage: $0 {start|stop|restart}"

exit 1

esac

exit 0

 

保存配置

  47  chmod 755/etc/init.d/***server

  48  mkdir /var/lock/subsys

  49  update-rc.d ***server defaults

 开启服务  /etc/init.d/***server  start 

设置管理员密码：

./***cmd

1 

回车

*** server> ServerPasswordSet

 设置管理员密码

二、使用本地管理工具配置服务器端

1.下载“SoftEther ××× Server管理器”：http://pan.baidu.com/s/1mghwPyK；

2.运行“***smgr”，选择“新设置”，在新面板中填写“设置名”和“主机名”，保存配置信息；

3.连接到你刚才配置的服务器，首次登陆会提示你设置一个管理员密码：

SoftEther ×××设置管理密码

4.然后在弹出的”SoftEther ××× Server/Bridge 简单安装“面板中，选择”×××的其他高级配置“（因为我们需要在服务器端做NAT转换），关闭；

选择“×××的其他高级配置”

5.此时会提示”此××× Server已具有支持兼容IPSec/L2TP/EtherIP/L2TPv3协议的××× Client或×××路由器的新功能。……您要设置IPSec吗？“，选择”是“。在新面板中，一般只启用L2TP服务器功能（L2TP over IPsec）就足够了，更改”IPsec预共享密钥“，确定。

6.添加认证用户：

SoftEther ×××添加认证用户（1）

SoftEther ×××添加认证用户（2）

SoftEther ×××添加认证用户（3）

7.开启NAT转换和DHCP服务

选择“虚拟NAT和虚拟DHCP服务器”，然后选择“启用SecureDHCP”；再选择“SecureDHCP配置”。如果你不会配的话，可以按照我的配置来。

注意：不要同时开启SecureNAT和Bridge ，否则会造成package loop，进而导致100% cpu usage。（感谢苍崎深雪同学的热心提醒）

启用“虚拟NAT和虚拟DHCP服务器”

SecureNAT 配置

三、连接到服务器

根据刚才的配置，有两种连接方式（或者说我只测试了两种）：第一种是下载SoftEther ××× Client，使用SSL-×××协议连接；第二种是使用Windows/Linux/Android等自带的×××连接（使用L2TP协议）。使用L2TP协议时应当注意：1）”×××类型“需要选择”L2TP/IPsec“；2）需要到”高级设置“中输入先前设置的预共享密钥。细节就不再讲了，其他操作系统类似。

我自己的时候设置的时候注意的重点 ： 这个地方设置群集

转载于:https://blog.51cto.com/527322/1765164