使用SoftEther ×××搭建×××服务器

本文以 CentOS 7.2 64位安装环境为例，讲解如何使用SoftEther ×××搭建×××服务器。

注：×××中文翻译为虚拟专用网络。

服务器信息（阿里云ECS）：

第一部分：服务器安装SoftEther ××× Server

安装编译环境

yum -y install gcc

下载SoftEther××× Server For Linux

wget https://github.com/SoftEther×××/SoftEther×××_Stable/releases/download/v4.25-9656-rtm/softether-***server-v4.25-9656-rtm-2018.01.15-linux-x64-64bit.tar.gz

解压文件

tar zxvf softether-***server-v4.25-9656-rtm-2018.01.15-linux-x64-64bit.tar.gz -C /usr/local

进入到解压目录

cd /usr/local/***server

启动安装脚本

./.install.sh

阅读License，根据提示，输入“1”然后回车确认。

如果提示不识别某些命令比如gcc，另行安装即可。如果没有异常则说明安装成功。

启动服务

./***server start

（停止服务命令为：./***server stop）

CentOS 7以后可以用systemd启动***server

先新建启动脚本/etc/systemd/system/***server.service，内容如下：

[Unit]

Description=SoftEther ××× Server

After=network.target

 

[Service]

Type=forking

ExecStart=/usr/local/***server/***server start

ExecStop=/usr/local/***server/***server stop

 

[Install]

WantedBy=multi-user.target

然后就可以通过systemctl start ***server启动了，并通过systemctl enable ***server设置开机自启。

启动成功后我们需要设置远程登录密码以便本地管理服务。运行下面的命令进入×××的命令行：

./***cmd

选择1. Management of ××× Server or ××× Bridge

这里需要选择地址和端口，默认443端口。可以直接回车（如果需要修改，可以输入IP:port），然后出现：

这里就是指定一个虚拟HUB名字，若用默认的名字（***）直接回车就行。

这时我们需要输入ServerPasswordSet命令设置远程管理密码，确认密码后就可以通过Windows版的SoftEther ××× Server Manager远程管理了。

第二部分：×××管理

工作站下载并安装SoftEther ××× Server Manager for Windows，安装之后运行它：

softether-***server_***bridge-v4.25-9656-rtm-2018.01.15-windows-x86_x64-intel.exe

(Windows 98 / 98 SE / ME / NT 4.0 SP6a / 2000 SP4 / XP SP2, SP3 / Vista SP1, SP2 / 7 SP1 / 8 / 8.1 / 10 / Server 2003 SP2 / Server 2008 SP1, SP2 / Hyper-V Server 2008 / Server 2008 R2 SP1 / Hyper-V Server 2008 R2 / Server 2012 / Hyper-V Server 2012 / Server 2012 R2 / Hyper-V Server 2012 R2 / Server 2016)

https://www.softether-download.com/files/softether/v4.25-9656-rtm-2018.01.15-tree/Windows/SoftEther_×××_Server_and_×××_Bridge/softether-***server_***bridge-v4.25-9656-rtm-2018.01.15-windows-x86_x64-intel.exe

在这里点新设置

主机名填×××服务器的地址或域名，端口如果之前改过记得这里也要改下，右下角的密码填之前设置过的密码。新建完成后连接就会弹出简单安装窗口（如果提示连不上请检查一下服务器的防火墙设置）：

这里勾选第一个远程访问××× Sever，然后下一步即可，弹出决定虚拟HUB名称窗口，虚拟HUB名像之前一样保持默认就好。

然后会弹出一个动态DNS功能的窗口，点退出关闭此窗口就行了。

之后会有一个协议设置的窗口：

这里勾选第一项启用L2TP服务器功能（L2TP over IPsec），下面设置一个IPsec预共享密钥就行了。

之后又会弹出一个××× Azure 云×××服务窗口，点禁用××× Azure即可（后面若需要使用可以再启用）。

接下来要创建用户：

其中用户名是必填的，验证类型选密码验证就行，然后在右侧设置用户密码。

之后回到管理界面，点管理虚拟HUB：

点虚拟NAT和虚拟DHCP服务器，弹出窗口：

启用SecureNAT并点SecureNAT配置：

DNS可改为8.8.8.8和8.8.4.4。这样就算配置完毕。

然后顺便生成一下Open×××的配置文件，点Open××× / MS-SSTP 设置：

然后点击新窗口中部的按钮生成配置样本文件：

打开导出的压缩包会看到里面有两个.o***文件，一般我们要用到*_open***_remote_access_l3.o***这个文件，因为我们是通过IPv4地址管理的×××，所以这个配置文件里的remote一项会是IPv4地址，如果需要使用IPv6的×××就将其替换为相应的IPv6地址即可。

第三部分：客户端安装SoftEther ××× Client并测试×××

softether-***client-v4.25-9656-rtm-2018.01.15-windows-x86_x64-intel.exe

(Windows 98 / 98 SE / ME / NT 4.0 SP6a / 2000 SP4 / XP SP2, SP3 / Vista SP1, SP2 / 7 SP1 / 8 / 8.1 / 10 / Server 2003 SP2 / Server 2008 SP1, SP2 / Hyper-V Server 2008 / Server 2008 R2 SP1 / Hyper-V Server 2008 R2 / Server 2012 / Hyper-V Server 2012 / Server 2012 R2 / Hyper-V Server 2012 R2 / Server 2016)

https://www.softether-download.com/files/softether/v4.25-9656-rtm-2018.01.15-tree/Windows/SoftEther_×××_Client/softether-***client-v4.25-9656-rtm-2018.01.15-windows-x86_x64-intel.exe

安装之后运行它：

添加新的×××连接

主机名输入×××服务器地址或域名，端口如果之前改过记得这里也要改下，右侧用户认证设置输入之前设置的×××用户名及密码。

返回××× Client管理器窗口，右击刚才添加的×××连接，并点击连接即可。

状态显示为已连接：

连接后×××客户端地址详细信息：

×××客户端公网IP地址已改变：

×××网卡地址信息：

×××客户端已可以ping通×××服务器内网卡地址：

转载于:https://blog.51cto.com/itops/2287986