一切福田,不離方寸,從心而覓,感無不通。

000d8b3b7be4aedbadb10b474f835e59

服务器架设:安装SoftEtherVPN Server For Linux

SoftEtherVPN是由日本筑波大学(University of Tsukuba)登 大遊 (Daiyu Nobori)在硕士论文中提出的开源、跨平台、多重协议的虚拟专用网方案。

本文以64位CentOS 7安装环境为例,讲解如何安装SoftEtherVPN Server For Linux。

第一部分:安装SoftEtherVPN Server

安装编译环境

SoftEther下载中心下载SoftEtherVPN Server For Linux

或者从GitHub下载SoftEtherVPN Server For Linux

解压文件

进入到解压目录

启动安装脚本

阅读License,根据提示,输入“1”然后回车确认。

如果提示不识别某些命令比如gcc,另行安装即可。如果没有异常则说明安装成功。

启动服务

(停止服务命令为:./vpnserver stop)

在CentOS 7系统中可以用systemd启动vpnserver,先新建启动脚本/etc/systemd/system/vpnserver.service:

然后就可以通过systemctl start vpnserver启动了,并通过systemctl enable vpnserver设置开机自启。

启动成功后我们需要设置远程登录密码以便本地管理服务。运行下面的命令进入VPN的命令行:

选择1. Management of VPN Server or VPN Bridge

这里需要选择地址和端口。默认443端口,如果需要修改,可以输入localhost:5555(实际端口),然后出现:

这里就是指定一个虚拟HUB名字,用默认的直接回车就行。

这时我们需要输入ServerPasswordSet命令设置远程管理密码,确认密码后就可以通过Windows版的SoftEther VPN Server Manager远程管理了。

第二部分:VPN管理

首先下载并安装SoftEther VPN Server Manager,安装之后运行它:

在这里点新建:

Host Name填服务器的地址或域名,端口如果之前改过了在这也记得改过来,右下角的密码填之前设置过的密码。新建完成后Connect就会弹出Easy Setup窗口(如果提示连不上请检查一下服务器的防火墙设置):

这里在第一个远程连接挑钩然后下一步即可,虚拟HUB名像之前一样默认就好。

然后会弹出一个动态DNS功能的窗口,由于不能确定它给的域名是不是被墙了,我们就不去用它,把这个窗口关了就行了。

之后会有一个协议设置的窗口:

这里把启用L2TP挑上钩,下面设置一个IPsec预共享密钥就行了。

之后又会弹出一个VPN Azure Cloud服务的窗口,感觉没什么用,禁用了就行了。即使有用以后也可以再启用。

接下来要新建用户:

其中用户名是必填的,验证类型选密码验证就行,然后在右侧设置用户密码。

之后回到管理界面,点管理虚拟HUB:

点虚拟NAT和虚拟DHCP服务器,弹出窗口:

在里面启用SecureNAT并点SecureNAT配置:

注意DNS要改为8.8.8.8和8.8.4.4。这里就算配置完毕。然后顺便生成一下OpenVPN的配置文件,点OpenVPN / MS-SSTP Setting:

然后点击新窗口中部的按钮生成配置文件:

打开导出的压缩包会看到里面有两个.ovpn文件,一般我们要用到*_openvpn_remote_access_l3.ovpn这个文件,因为我们是通过IPv4地址管理的VPN,所以这个配置文件里的remote一项会是IPv4地址,如果需要使用IPv6的VPN就将其替换为相应的IPv6地址即可。

 

 

from:https://qiaodahai.com/install-softethervpn-server-for-linux.html