登录
  • 人们都希望被别人需要 却往往事与愿违
  • 一旦你习惯了戴面具的生活, 你的脸将变得跟面具一样@《V怪客/V字仇杀队》

SoftEther VPN Server安装笔记+福利

IT那些事 Benny小土豆 10380次浏览 3108字 133个评论
这篇文章在 2018年09月06日14:04:55 更新了哦~

关于在网站上,和443端口冲突无法设置密码的,请看此篇:
《SoftEther 443端口与web服务器冲突解决方案》

不知道该说什么好,还是老实的回归老本行吧!

在阿里云上搭建好VPN已经略有时日了,大部分能搜索到的教程都是手动安装、修改配置文件的,对于新手来说尽管有很详尽的教程,可是真正搭建成功还是略复杂的。那有没有更简单的办法呢?图形化的方式?答案当然是,有的!还记得日本筑波大学研发的分布式VPN吗?"分布式"就是,服务器是由广大网友搭建的,这也等同于宣告"IP封锁"的失效,不过应用而来的就是深度包检测。既然官方提供了VPNGate客户端,那么按理说也应该同样提供一个易于使用的服务端!没错的!下面就跟着我的教程来吧!


更新:有的时候设置完成会发现在OpenVPN中一直是waiting for server,如果确定设置没错,配置文件正确,IP端口等也正确的话,那么就严格按照教程再来一遍,说不定是你丢了某一步。不过,更有可能的是,是不是你的网络环境稍微有点特殊,不如你换个OpenVPN的端口?(比如我家的路由器是会劫持UDP 53的通信的,所以自然就是一直waiting for server啦)

☆介绍

在说事情之前,先顺路提一下,VPN(虚拟专用网)的本身意图并不是翻墙的,翻墙只是一种用途。

这个神奇的软件叫做SoftEther VPN Server,以下介绍Linux版本的安装使用方法。

SoftEther VPN Server官网,包含多种平台架构的下载地址(需翻墙):

http://www.softether-download.com/cn.aspx?product=softether

需要的工具:

Linux VPS(以Debian/Ubuntu为例,是Linux就可以)、Windows也可以(而且更简单)。


 

☆安装SoftEther VPN Server

SSH连到VPS,先更新下并安装gcc等工具

sudo apt-get update
sudo apt-get install build-essential
2016年8月1日更新
实践表明,SecureNAT和Local Bridge(本地桥)不可以同时开启!否则会造成链路层死循环占用大量CPU
参考歪果仁的这篇博文以及我的最新博文
我会唠叨三次的

假设当前目录为/root

32位执行这个:

wget http://oks2t4o68.bkt.clouddn.com/softether-vpnserver-v4.22-9634-beta-2016.11.27-linux-x86-32bit.tar.gz

64位执行这个:

wget http://oks2t4o68.bkt.clouddn.com/softether-vpnserver-v4.22-9634-beta-2016.11.27-linux-x64-64bit.tar.gz

解压缩

tar xvf 文件名来解压缩

SoftEther VPN Server安装笔记+福利

切换到解压出来的目录中

cd vpnserver
make

连续输入三个1

SoftEther VPN Server安装笔记+福利

安装完成,请不要删除此目录

终端继续输入

./vpnserver start

开启服务


 

☆设置SoftEther VPN 服务

开启服务:

./vpnserver start

关闭服务:

./vpnserver stop

服务开启了之后,先进行简单的设置吧。(这里直接用下面介绍的客户端去连接也是可以的)

终端执行

./vpncmd

依次1,回车,回车,之后如图所示:

SoftEther VPN Server安装笔记+福利

在提示符下输入

ServerPasswordSet

输入管理服务器的密码。

两次确定之后,按ctrl+C退出管理。

之后最好将服务器加入到开机启动项中,这样服务器重启了就不用每次都手动到SSH里开启了。当然了最好的办法还是用systemd啦!

终端里依次输入:

vi /etc/rc.local

在exit 0之前写入

/root/vpnserver/vpnserver start

保存退出即可

SoftEther VPN Server安装笔记+福利

Tips:vi使用方法:
按Esc回到command模式,i进入插入模式,command下:wq!为保存并退出。

 

☆管理SoftEther VPN Server服务

设置好账号密码之后,我们就可以切换到带有图形界面的设备上配置服务器啦!考虑到Windows用户居多,在此我们就以Window为例进行讲解(其他版本官网也有下载)。

下载SoftEner VPN Management(不好意思前段时间丢错了链接)

 

安装时注意选择这个

SoftEther VPN Server安装笔记+福利

点击新设置,

设置名称、主机名(Linux服务器的IP,此处我用虚拟机做实验所以是内网IP)、管理密码,点确定。

SoftEther VPN Server安装笔记+福利

之后选择刚刚新建的设置,点击连接按钮。

关闭两个窗口来到主要的管理界面:

SoftEther VPN Server安装笔记+福利

警告

请一定要注意,SecureNAT和Local Bridge(本地桥)不可以同时开启! 

◇1.新建Hub

原来的Hub名字比较难听,为了体验一把,我们就把原来的DEFAULT这个hub删掉,然后点击创建虚拟Hub

SoftEther VPN Server安装笔记+福利

密码可选。

◇2.创建用户

点击管理虚拟Hub-管理用户,左下角的新建。输入用户名,可以使用匿名的方式认证、也可以使用账号密码、甚至是证书认证也可以。

SoftEther VPN Server安装笔记+福利

安全策略那里可以设置此用户的最大下载速度、最大上传速度,简直是为了商用而准备的!

◇3.配置SecureNAT

在"虚拟Hub"界面点击"虚拟NAT和虚拟DHCP服务器"

SoftEther VPN Server安装笔记+福利

请一定要注意,SecureNAT和Local Bridge(本地桥)不可以同时开启!否则会造成链路层死循环占用大量CPU

◇4.L2TP Over IPSec/PSK搭建方法:

主界面点击L2TP,勾选全部选项,设置一个预共享密钥(当成WiFi密码随意设置)。

SoftEther VPN Server安装笔记+福利

连接方法(Windows),首先按照常理设置好一个VPN连接,连接属性,协议选择L2TP/IPSec,高级设置里选择"预共享密钥",输入密钥确定即可。

SoftEther VPN Server安装笔记+福利

 

◇5.OpenVPN搭建方法:

(ios及Mac、Linux使用方式参考此文章http://www.vpngate.net/cn/howto_openvpn.aspx)

OpenVPN官网下载地址:https://openvpn.net/index.php/open-source/downloads.html

OpenVPN的配置涉及到证书的生成,但是SoftEther同样提供了比较方便的服务器、客户端配置方法。

服务器配置方法:

管理主界面点击右下角的OpenVPN/MS-SSTP,设置一个UDP端口,然后点击"为OpenVPN生成配置文件",之后将弹出的zip文档保存,确定。

SoftEther VPN Server安装笔记+福利

客户端配置方法:

 

下载并安装OpenVPN客户端,

将刚刚下载的zip文档中l3结尾的文件复制到安装目录下的config文件夹下。

SoftEther VPN Server安装笔记+福利

 

打开openVPN,右下角右键选择Connect,然后输入虚拟Hub里设置的一对账号密码即可。

SoftEther VPN Server安装笔记+福利

 

Android:安装客户端程序,右上角菜单依次选择Import-Import Profile from SD Card,选择保存的l3的ovpn文件,输入账号密码点击connect,信任即可。

iOS:APP store搜索下载OpenVPN,需要使用美区账号,我直接提供一组美国地址吧

5200 Zoo Dr,Los Angeles, CA 90027

(323) 668-0104

简单方便搭建完VPN服务器,甚至是SSTP也顺手完成了。应该要比网上手动安装方便得多。

 

 

最后送上福利,DNS的默认协议、端口是UDP 53,嘿嘿嘿
 SoftEther VPN Server安装笔记+福利SoftEther VPN Server安装笔记+福利SoftEther VPN Server安装笔记+福利

文章版权归原作者所有丨本站默认采用CC-BY-NC-SA 4.0协议进行授权|
转载必须包含本声明,并以超链接形式注明原作者和本文原始地址:
https://www.bennythink.com/softether-vpnserver.html
喜欢 (15)
分享:-)
Benny小土豆
关于作者:
If you have any further questions, feel free to contact me in English or Chinese.
发表我的评论(代码和日志请使用Pastebin或Gist)
取消评论

                     

去你妹的实名制!

  • 昵称 (必填)
  • 邮箱 (必填,不要邮件提醒可以随便写)
  • 网址 (选填)
(133)个小伙伴在吐槽
  1. 我发现我的问题比较特殊,我弄完之后发现不行,打算重新弄一次,在make编译的时候出现: /usr/bin/ld: final link failed: Nonrepresentable section on output collect2: error: ld returned 1 exit status Makefile:18: recipe for target 'i_read_and_agree_the_license_agreement' failed make[1]: *** [i_read_and_agree_the_license_agreement] Error 1 make[1]: Leaving directory '/root/vpnserver' 请问怎么把之前弄得删掉。重新弄 谢谢啦
    Dimples丶2018-11-02 14:48 回复
  2. 为什么openvpn gui连接会一直提示WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info?
    不想想昵称2018-11-02 12:00 回复
    • 好吧,我智障了,没把阿里云的防火墙端口关掉 :!:
      不想想昵称2018-11-02 16:36 回复
    • 请问是什么原因啊,我也提示这个。。。
      昵称是什么东西2018-11-11 12:52 (6天前)回复
  3. 此文可以转载吗,很实用 :mrgreen:
    膜法师2018-10-29 07:32 回复
    • Benny小土豆
      遵循CC-BY-NC-SA 4.0即可
      Benny小土豆2018-10-29 10:03 回复
  4. 连接成功了,十分感谢小土豆的帮助!!!十分感谢!!不知道为什么两次登陆时间太短就会报错。。。可能是防火墙吧 先快照一下,到时候捣鼓错了再弄回来qvq(ps:建议表情加入多一点 :evil: 来个/doge)
    膜法师2018-10-28 23:07 回复
    • Benny小土豆
      这个主题我已经弃疗了:-(
      Benny小土豆2018-10-29 10:03 回复
1 2