SoftEther安装配置教程

SoftEther安装配置教程

  • 最近更新2023年09月01日

视频安装教程:https://youtu.be/fWGw6Qdh1pY

1、SoftEther简介

我们来先科普一下什么是SoftEther吧,SoftEther是由日本筑波大学的登大遊在硕士论文中提出的开源、跨平台、多重协议的虚拟专用网方案,其实我更看重的是他的内网穿透功能,下面来一张图片,说明它的强大。

SoftEther正确定的安装配置,可以实现企业内部网络访问,家庭私有云访问,其功能如下:

(1)可以实现家里办公,即在家可以连接到企业网络;

(2)可以实现互联网办公;

(3)可以实现互联网访问家庭内部网络内容,如家庭存储。

很多情况下,我们需要远程办公,但是有很多内部资料只有在公司的局域网内才可以访问,或者我们需要远程连接到公司的电脑,这些情况在正常情况下我们是不可能实现的,但是我们正确安装与配置Softether,就可以轻松的实现,就如同上图所示,我们在家里使用电脑或手机,就可以访问企业内部的电脑1、电脑2、电脑n以及企业服务器,因为我们在同一网格里,所以当然可以访问了。

下面来介绍安装过程吧(翻墙与内网穿透的原理是一样的)。

2、准备内容如下

服务器:CentOS7(如果操作不熟练,可以选择windows的,一样,这里介绍CentOS7的)。

连接服务器配置的客户端电脑:Windows10(你也可以选择win7或其它)。

3、服务器安装配置

 

# 因为要在线编译,所以要安装gcc及其它组件
yum -y install gcc zlib-devel openssl-devel readline-devel ncurses-devel

 

安装完成界面如下图所示。

# 下载SoftEther 由于时间原因,版本可能会有变化,大家可以到官网下载
wget https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases/download/v4.29-9680-rtm/softether-vpnserver-v4.29-9680-rtm-2019.02.28-linux-x64-64bit.tar.gz

下载完成界面如下图所示。

# 解压
tar -zxvf softether-vpnserver-v4.29-9680-rtm-2019.02.28-linux-x64-64bit.tar.gz


解压完成界面如下图所示。

# 切入到目录中
cd vpnserver/

 

目录切换界面如下图所示。

# 编译
make

 

编译之后,会让我们选择同意协议,我们选择1.yes即可(输入1后回车),如下图所示。

麻烦的是让你再次确认协议是否理解,我们同样选择1.yes即可(输入1后回车),如下图所示。

再再次同意协议,同样选择1.yes即可(输入1后回车),如下图所示。

编译完成后界面如下图所示。

接下来我们将SoftEther设置为服务项。

# 新建启动脚本/etc/systemd/system/vpnserver.service
vi /etc/systemd/system/vpnserver.service

 

在脚本中输入如下内容(大家需要注意的是“/ root/vpnserver/”是你的安装路径,要自行修改)。

[Unit] 
Description=SoftEther Server 
After=network.target 
[Service] 
Type=forking 
ExecStart=/root/vpnserver/vpnserver start 
ExecStop= /root/vpnserver/vpnserver stop

[Install] 
WantedBy=multi-user.target

 

服务文件内容如下图所示。

接下来启动服务,并设置为开机自启动,同时关闭防火墙。

# 启动服务
systemctl start vpnserver

# 开机自启
systemctl enable vpnserver

# 关闭防火墙
systemctl stop firewalld

 

操作如下图所示。

下面需要设置SoftEther管理员密码。

# 启动管理设置
./vpncmd

 

在使用命令模式下,选择1回车,即管理VPN服务器及网桥。

此时需要你输入主机名称或IP地址,这里什么也不用输入,直接回车即可(输入可能会出问题),如下图所示。

不用输入,直接回车即可。

接下来设置管理员密码,输入“ServerPasswordSet”后,再重复输入两次密码即可。

再输入“exit”即可退出配置,此时服务安装与基本配置完成。

4、Windows下对服务器的图形化安装与配置

大家可以到“https://www.softether-download.com/cn.aspx?product=softether”下载最新的版本。

接下来对于安将,就不配有文字了,全部图形。

接下来,我们在windows下对服务器进行配置。

在1处输入你的名称,在2处输入你服务器的IP地址,在3处输入刚刚你在服务器上设置的管理密码,完成后,点击确定按钮。

接下选择你刚刚配置的服务器,点击“连接”来连接服务器。

连接成功后,我们选择高级配置,后面我们手动处理,再点“关闭”按钮即可。

为了支持更多,我们选择“是”。

我们要启用L2TP,以支持MAC系统,并在IPsec预共享密钥处输入你将来在MAC下连接使用的密码,完成后,点击“确定”按钮。

在弹出的提示里选择“否”即可。

接下来我们开始管理虚拟HUB,操作如下图所示。

我们新建立一个用户,将来用来客户端的连接。

在1个选择“新建”来创建用户,在2处输入用户名,在3处选择“密码验证”,在4处输入用户登录密码,输入完成后,点击“确定”按钮确定完成。

接下来设置虚拟NAT和DHCP服务器(这个地方的注意事项写在了本文的后面,大家可以参考)。

接下来启用安全NAT,选择“启用SecureNAT”项后,在弹出的界面中选择“确定”,如下图所示。

接下来设置安全NAT。

要修改DNS服务器址,这一步非常重要,决定你能不能作为梯子来翻墙,如下图所示。

那么问题来了,这个DNS服务器地址为什么是这个呢,这是因为这个是你服务的DNS所以还要我们到服务器中查看一下DNS的地址。

# 查看DNS地址

cat /etc/resolv.conf

此时服务器端的配置基本完成,接下来我们就可以使用各种客户端连接服务器了。

5、Win10进行客户端配置

本例以Win10为例,进行连接测试。在系统的开始菜单处,选择设置按钮。

选择“网络和Internet”项。

选择左侧的“VPN”项。

选择“添加VPN连接”项。

在1处选择“Windows(内置)”,在2处输入你的名称,在3处输入你服务器的地址,在4处选择你的VPN类型,在5处输入预设共享密钥,这个在前面输入的,在6处理选择“用户名和密码”登录的类型,在7处输入你的之前创建的用户名,在8处输入你用户名应用的密码,确认无误后,点击“保存”按钮保存状态。

接下来进行连接测试。

接来下就是爽歪歪的时候了。

6、特殊说明

SecureNAT与本地虚拟网桥不能同时启用。因为他们有不同的用处,下拉来分别对应路径中的位置说明:

(1)SecureNAT位置在,管理虚拟HUB(A) -> 虚拟NAT和虚拟DHCP服务器,这里可以启用与禁用,它的作用是客户端连接服务器时会通过DHCP来获得一个新地址,应用场景是作为梯子使用,客户端与服务器处于一个子网环境中,需要给客户端配置DNS,这也是之前说重要的部分,需要给客户端配置服务器所使用的DNS,如果不配置或配置错误,会导致你不能上网,而只能与服务器连接。

(2)本地虚拟网桥位置在主界面中的“本地网桥设置”中,正常情况下,我们选择虚拟HUB后,并选择物理网卡,创建后即可用,应用场景是作为内网穿透使用,在这种环境下,客户端连接服务器后,相当于客户端加入到服务器的局域网中,所以适用于穿透。那么问题来了,他不能上网吗?当然可以,如果你的服务器能直接连接外网,并且局域网中能够给客户端一个IP,也是可以用来作为梯子使用,但目前云服务器IP匮乏,厂商不可能再给你一个IP就是给你IP也是他们内网的IP,而这个IP大多数是不能直接连网的,所以这种方案适用于穿透(如果穿透,大家需要启用“VPN Azure设置”中启用“启用 VPN Azure”,这个是免费的,你能得到一个xxx.vpnazure.net的二级域名,在互联网上,你就可以通过这个访问企业内网了)。

说了这么多,大家应该明白原理了吧。累死宝宝了,快写成一篇论文了。

 

分享到 :
相关推荐

发表回复

登录... 后才能评论

评论(38)

  • 网友 游客 2020年2月15日 下午1:04

    管用 好评

  • 纵你寻ta千百du 游客 2020年3月29日 上午10:04

    老师我想请教一下,在softether vpn server 连接过程中,输入密码之后显示访问被拒绝,想问一下是哪里可能出现了错误!

  • ^(* ̄(oo) ̄)^ 游客 2020年7月16日 下午3:13

    李老师,我是win7的系统,最后一步怎么操作呢?

  • teo 游客 2020年8月6日 上午11:19

    感谢分享

  • 网友y 游客 2020年9月11日 下午6:33

    我也是

  • 琅琊 游客 2021年10月10日 下午12:21

    教程很好很详细,谢谢

  • cjl 游客 2021年10月31日 下午9:47

    老师你好,有一点看想请教您一下。您的VPN服务器要是放在公司内网的话,为啥会有个66.43.32.123的公网IP。您设置了公司的路由NAPT了吗?

    • lixh 永久VIP 回复 cjl 2021年11月3日 上午7:56

      公司内部都会有公网IP的,细节可以加我QQ进行沟通。

    • lixh 永久VIP 回复 cjl 2021年11月3日 上午7:56

      QQ:7753041

    • lung 游客 回复 cjl 2021年12月24日 上午11:01

      老师你好,我们公司有专线有公网IP、liunx服务器上没有公网IP。VPN服务器要是放在公司内网的话,怎么像您这样有通过公网IP连接服务器呢?

    • lixh 永久VIP 回复 lung 2021年12月27日 上午10:54

      可以在你公司的入网部分,也就是在路由器里配置一个端口,指向一个linux服务器,在这个服务器上安装SoftEther,就可以在客户端的任意位置来实现公司内部网络的链接了(通过公网IP以及配置的那个端口号)。

  • 1is 游客 2022年3月1日 下午9:58

    我想问下 我按照这个配置了怎么上不了谷呢》

    • lixh 永久VIP 回复 1is 2022年3月3日 上午9:04

      应该是哪个步骤错了,应该是没有问题的,你再检查一下吧。

  • 1275739220 普通用户 2022年3月24日 上午4:01

    请教一下 已经按照教程进行的配置 server manager可以连接和访问,但是在客户端配置的时候提示L2TP 服务器未响应,这个是什么问题呢?应该怎么解决
    服务器是 腾讯云 有外网IP

    • lixh 永久VIP 回复 1275739220 2022年4月3日 下午12:21

      是手机端还是电脑端呀。

    • lixh 永久VIP 回复 1275739220 2022年4月3日 下午12:22

      通常是你服务器没有开启相应的端口,建义开启:4500、1701、1723、500、5555、1194、992、443

  • Azusa 游客 2022年4月9日 下午3:21

    老师我卡在了查看dns那里不知道该怎么做了,我本身是个电脑白痴不知道怎么整。。

  • czh8882000 普通用户 2022年6月1日 下午3:50

    哎 弄了好久还是连不上 内网服务器win10的 就是VPN连不上 求帮忙

  • Jovita 游客 2022年7月9日 下午10:19

    请问有没有限制流量的教学?
    求教学

  • =-= 游客 2022年8月13日 下午10:30

    老师你好,有一点看想请教您一下,我这边看hub状态是有数据的,但是本地PC和手机就是连不上

    • lixh 永久VIP 回复 =-= 2022年8月15日 上午10:32

      应该是你的DNS没有设置,或者设置错了。

    • =-= 游客 回复 lixh 2022年8月15日 下午7:15

      DNS也设置了,实在服务器上查了后设置的

  • rootrobot 普通用户 2022年9月1日 上午1:36

    同问输入密码后访问被拒问题,请老师指教

  • chao 普通用户 2023年10月9日 上午10:06

    搭建vpn的服务器需要开放什么端口,用户端访问的是服务端的什么端口 5555吗?因为服务端需要做防火墙,做完防火墙之后vpn无法访问了。应该开放什么端口恢复vpn的服务

    • lixh 永久VIP 回复 chao 2023年11月28日 上午10:19

      得看你使用什么客户端来连接,如果使用官方的客户端,建议使用443.

  • bmw44 普通用户 2023年10月17日 上午11:08

    用户里面有个“设置安全策略”,能不能详细讲解下各种策略配置及使用场景?
    还有一个“管理访问列表”怎么配置?
    我想要做安全策略,就是指定的MAC和IP能远程VPN,没指定的不能访问。不知道如何入手。

    • lixh 永久VIP 回复 bmw44 2023年11月28日 上午10:18

      你可以直接在策略里对每一位用户进行策略设计,里面有文字说明的。

    • lixh 永久VIP 回复 bmw44 2023年11月28日 上午10:18

      他是针对每位创建的用户来的。

  • hanw 普通用户 2024年1月9日 下午2:22

    老师好,配置好了之后,连接时报“未进行远程连接,因为远程访问服务器的名称问题没有解决”这个错误,能帮我看一下是什么原因吗?

    • lixh 永久VIP 回复 hanw 2024年5月9日 上午9:25

      可能是防火墙问题,或者是网络属性需要设置一下。

  • 普通用户 2024年5月16日 下午10:04

    老师,按照您的教程逐步安装完毕。添加VPN后,连接时出现错误,显示:L2TP连接尝试失败,因为安全层在初始化与远程计算机的协商时遇到一个处理错误。这时我该怎么办??老师我(杨XX)添加您微信了,麻烦通过下,谢谢啦