VPN(虚拟专用网)的搭建对于新手来说尽管在网上有很详尽的教程,可是真正搭建成功还是略复杂的,在这里介绍日本筑波大学研发的分布式 VPN ——SoftEther,本文主要介绍 Linux 下的SoftEther安装及使用方法,搭建VPN Server(PPTP、L2TP、OpenVPN)。

 

需要提前准备的材料:

SoftEther VPN
官网:http://www.softether-download.com/cn.aspx?product=softether 包含多种平台架构的下载地址(需科学上网)

  1. SoftEther VPN Server Manager 点此下载
  2. SoftEther VPN 客户端 点此下载

搭建

一、服务端部署

(1)安装 SoftEther

sudo apt-get update
sudo apt-get install build-essential

#安装 make gcc g++ 编译软件
ubuntu系统执行: apt-get install make gcc g++  -y
cenos 系统执行: yum install make gcc gcc-c++ -y

#32 位执行这个:
wget https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases/download/v4.29-9680-rtm/softether-vpnserver-v4.29-9680-rtm-2019.02.28-linux-x86-32bit.tar.gz

#64 位执行这个:
wget https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases/download/v4.29-9680-rtm/softether-vpnserver-v4.29-9680-rtm-2019.02.28-linux-x64-64bit.tar.gz

tar xvf softether-vpnserver-v4.29-9680-rtm-2019.02.28-linux-x64-64bit.tar.gz  #解压缩:tar xvf 文件名

cd vpnserver  #切换到解压出来的目录中

make  #安装

如果你的服务器在国内,可以使用Winscp软件(主要功能是在本地与远程计算机间安全地复制文件,并且可以直接编辑文件)上传到服务器。WinSCP 有两种界面可供您选择,如果您是第一次使用 WinSCP,建议选择 Windows Explorer 界面,因为 Windows 用户比较熟悉这个界面。
点此快速下载

  • 链接:https://pan.baidu.com/s/1QpakYDLhZFIBDuQytfteSg
    提取码:gt5i
  • 连续输入三个 1 ——> 安装完成 不要删除此目录

(2)设置 SoftEther VPN 服务

./vpnserver start   #开启服务
JavaScript
./vpncmd             #依次 1,回车,回车   针对开启了 https 的 web 服务器,依次 1,localhost:5555,回车

ServerPasswordSet    #设置管理服务器的密码,两次确定之后,按 ctrl+C 退出管理    这里我选择不设置密码

sudo vim /etc/rc.local     #将服务器加入到开机启动项中

在 exit 0 之前写入:
/root/vpnserver/vpnserver start
JavaScript

./vpncmd 报错,参见:|SoftEther 443 端口与 web 服务器冲突解决方案

二、SoftEther VPN Server Manager部署(本质上是用可视化界面部署服务端)

(1)连接到服务端

打开SE-VPN Server Manager (Tools)管理工具 ——> 点击新设置 ——> 设置(如图) ——>确定 ——> 连接

密码连接管理模式 处填写之前设置的 管理服务器的密码 。

针对开启了 https 的 web 服务器,之前又设置了 管理服务器的密码 且在 ./vpncmd 时 依次 1,回车,回车 操作的,密码连接管理模式 处不要填写内容。

第一次连接会让你自己设定一个密码,下次就用你设定的密码登录你的VPN

连接 ——> 关闭

(2)弹出窗口点否 ——>点击 管理用户 ——> 点击管理HUB ——> 新建 ——> 设置 用户名 和 密码 ——> 确定

(3)回到管理虚拟HUB界面 ——> 点击虚拟NAT和虚拟DHCP服务器 ——> 启用SecureNAT ——> 确定

请一定要注意,SecureNAT 和 Local Bridge(本地桥)不可以同时开启!否则会造成链路层死循环占用大量 CPU。


记下主机名,没有记住就是用公网IP,也OK!

三、VPN 搭建

在这里介绍L2TP、OpenVPN两种方法。L2TP 比 OpenVPN 容易配置。我们推荐在尝试 OpenVPN 前试试 L2TP/IPsec。一些防火墙可能会滤 L2TP/IPsec 数据包。在这种网络中,你应该使用 OpenVPN。

(1)通过SoftEther客户端连接VPN

  • SoftEther VPN 客户端 点此下载

添加虚拟网络配置器 ——> 添加新的VPN连接 ——> 输入信息 ——> 确定

双击输入账号密码连接

(2)搭建L2TP Over IPSec/PSK

主界面点击 L2TP,勾选全部选项,设置一个预共享密钥(当成 WiFi 密码随意设置)

L2TP Over IPSec/PSK的客户端配置方法

(2.1)Windows

点击展开

(2.2)Mac

点击展开

(2.3)ios

点击展开

(3)搭建OpenVPN

这里端口要注意:53/67/68,一般都可以,具体自己试一下,不过我推荐大家如果不是有特殊目的,只是单纯使用,可以直接使用之前的5555端口,因为我们至少能够保证5555端口是开放的。

在这里有一个坑,请务必保证你的服务器端的UDP 53端口是开放的!!!

DNS的默认协议、端口是UDP 53,因此设置UDP 53端口能够绕过web认证,免验证使用网络。

把得到的文件解压,注意把生成的xxxl3.ovpn文件复制到客户端桌面上方便查找上。

OpenVPN客户端配置方法

OpenVPN 的配置涉及到证书的生成,但是 SoftEther 同样提供了比较方便的服务器、客户端配置方法。
(使用方式可参考此文章 http://www.vpngate.net/cn/howto_openvpn.aspx)

(3.1)Windows

点击展开

(3.2) mac

点击展开

(3.3)Android

点击展开

(3.4)iOS

点击展开

四、绕过web认证,免验证使用网络方法

如果您有任何疑问或者好的建议,期待你的留言与评论