Softether作为一款开源vpn软件,用起来还是不错的,我这里进行简单的分享。
官网地址
1.Linux服务端安装
官网下载然后启动,配置调试是使用windows系统上的管理客户端来实现。
1.1安装
#前置必要组件
yum -y install wget gcc zlib-devel openssl-devel readline-devel ncurses-devel
#进入安装目录
cd /opt
#下载安装包
wget https://www.softether-download.com/files/softether/v4.42-9798-rtm-2023.06.30-tree/Linux/SoftEther_VPN_Server/64bit_-_Intel_x64_or_AMD64/softether-vpnserver-v4.42-9798-rtm-2023.06.30-linux-x64-64bit.tar.gz
#解压
tar -zxvf softether-vpnserver-v4.42-9798-rtm-2023.06.30-linux-x64-64bit.tar.gz
#编译二进制文件
cd vpnserver
make
#复制二进制文件到新目录
mkdir -p /usr/local/vpnserver
cd /opt/vpnserver
cp -p hamcore.se2 /usr/local/vpnserver/hamcore.se2
cp -p vpncmd /usr/local/vpnserver/vpncmd
cp -p vpnserver /usr/local/vpnserver/vpnserver
#运行和停止
/usr/local/vpnserver/vpnserver start
/usr/local/vpnserver/vpnserver stop
#使用systemd 管理并开机启动
vim /etc/systemd/system/vpnserver.service
#新建vpnserver.service文件,粘贴下面的命令
[Unit]
Description=SoftEther VPN Server
After=network.target
[Service]
Type=forking
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop
RestartSec=3
[Install]
WantedBy=multi-user.target
#开始运行
systemctl start vpnserver
#停止运行
systemctl stop vpnserver
#开机启动
systemctl enable vpnserver
#取消开机启动
systemctl disable vpnserver
#查看运行状态
systemctl status vpnserver
1.2配置
windows管理客户端下载地址,直接去官网自己选择也可以。
询问安装什么组件的时候,只需要选择【SoftEther VPN Server 管理工具(仅限管理工具)】即可,点击新设置。
设置名自定义,主机名填写云服务器ip地址,端口号(点击下拉框任意选择一个,要确保该端口没被占用,后续我们再进行端口修改,我这里用的是5555),选择服务端管理模式,默认没有密码,点击确定。然后双击连接。首次连接会让你设置新密码,然后会弹出【SoftEther VPN Server 简单安装】的窗口,关闭即可。接着会询问你是否需要设置 IPsec/L2TP,点击 [否]。
基本配置
- 【OpenVPN / MS-SSTP 设置】,取消选中 [启用 OpenVPN 克隆 Server 功能] 和 [开启 MS-SSTP
VPN 克隆 Server 功能]。 - 【加密与网络】,取消选中 [使用并保持互联网的连接]。
- 【监听器列表】删除多余端口,只保留一个,如果想更改端口,先新建一个端口,然后使用新端口连接到服务器,再把旧端口删除。
- 【编辑设置】,点击[保存到文件] 保存到本地,打开保存的文件。在前几行找到declare DDnsClient,然后把它下面的bool Disabled false改成bool Disabled true,再导入刚刚修改好的文件
创建虚拟局域网,删除默认的虚拟HUB,自己新建一个。如果填了密码,可以使用这个密码单独管理 HUB 而不是整个服务器 → 选中 [不要向匿名用户枚举] → [确定]。创建好以后,点击 [管理虚拟 HUB]
- 首先把 DHCP 服务器打开,这样连接 VPN 之后就会自动分配 IP 地址,点击 [虚拟 NAT 和虚拟 DHCP 服务器] → [启用 SecureNAT] → [SecureNAT 配置] → 取消选中 [使用虚拟 NAT 功能]。然后把 [默认网关地址] 和 [DNS 服务器地址] 清空 → [确定] → 关闭 [虚拟 NAT 和虚拟 DHCP 服务器] 窗口。如果不清空默认网关地址,当客户端连接 SoftEther VPN 之后,可能所有网络流量都会经过 SoftEther VPN Server
- 最后一步,创建用户。点击 [管理用户] → [新建] → 填写用户名和密码 → 完成创建。如果只是你一个人用,创建一个用户就可以了,如果是多个人用,最好每个人一个用户。
然后关闭掉 [管理用户] 和 [管理虚拟 HUB] 的窗口
2.Linux客户端安装
客户端先下载解压编译后运行,然后就是通过工具创建连接即可。
#下载
wget https://www.softether-download.com/files/softether/v4.42-9798-rtm-2023.06.30-tree/Linux/SoftEther_VPN_Client/64bit_-_Intel_x64_or_AMD64/softether-vpnclient-v4.42-9798-rtm-2023.06.30-linux-x64-64bit.tar.gz
#解压
tar zxvf softether-vpnclient-v4.42-9798-rtm-2023.06.30-linux-x64-64bit.tar.gz
#编译
cd vpnclient
make
#进入目录运行客户端
./vpnclient start
#配置(先把vpnclient目录下lang.config文件底部改成cn,中文模式)
./vpncmd
输入完命令选择2
然后进行配置,在终端输入下面的代码
#创建连接
AccountCreate
这里要注意把主机名和端口号换成你自己的,连接用户就是你在服务端创建的,Hub名称可以随便写但是要记住,后面要用。
#设置为tcp/ip直连方式
AccountProxyNone
#设置连接时的密码
AccountPasswordSet
#查看连接列表
AccountList
#连接
AccountConnect
然后就可以退出去获取局域网的地址了
#获取地址
dhclient
#查看地址
ifconfig
3.其他
重置管理员密码
- 关闭server的softether 服务(不关闭改完重启不会生效)
- 修改server安装目录下的vpn_server.config文件,找到里面的declare ServerConfiguration部分,里面有个byte HashedPassword xxxxxxx,将xxxxxxx改为+WzqGYrR3VYXrAhKPZLGEHcIwO8= (默认密码)
- 启动server的服务,用softether server管理工具再连接server的时候,就会让你设置新密码了。
9203
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
