登录
  • 人们都希望被别人需要 却往往事与愿违
  • 伟大的车工值得给他几倍于普通车工的薪水。但一个伟大的程序员, 其价值相当于普通程序员的1万倍!@比尔.盖茨

SoftEther VPN Server安装手记+福利

IT那些事 Benny小土豆 5259次浏览 2862字 63个评论
这篇文章在 2017年08月31日21:54:11 更新了哦~

关于在网站上,和443端口冲突无法设置密码的,请看此篇:
《SoftEther 443端口与web服务器冲突解决方案》

不知道该说什么好,还是老实的回归老本行吧!

在阿里云上搭建好VPN已经略有时日了,大部分能搜索到的教程都是手动安装、修改配置文件的,对于新手来说尽管有很详尽的教程,可是真正搭建成功还是略复杂的。那有没有更简单的办法呢?图形化的方式?答案当然是,有的!还记得日本筑波大学研发的分布式VPN吗?"分布式"就是,服务器是由广大网友搭建的,这也等同于宣告"IP封锁"的失效,不过应用而来的就是深度包检测。既然官方提供了VPNGate客户端,那么按理说也应该同样提供一个易于使用的服务端!没错的!下面就跟着我的教程来吧!


 

☆介绍

在说事情之前,先顺路提一下,VPN(虚拟专用网)的本身意图并不是翻墙的,翻墙只是一种用途。

这个神奇的软件叫做SoftEther VPN Server,以下介绍Linux版本的安装使用方法。

SoftEther VPN Server官网,包含多种平台架构的下载地址(需翻墙):

http://www.softether-download.com/cn.aspx?product=softether

需要的工具:

Linux VPS(以Debian/Ubuntu为例,是Linux就可以)、Windows也可以(而且更简单)。


 

☆安装SoftEther VPN Server

SSH连到VPS,先更新下并安装gcc等工具

sudo apt-get update
sudo apt-get install build-essential
2016年8月1日更新
实践表明,SecureNAT和Local Bridge(本地桥)不可以同时开启!否则会造成链路层死循环占用大量CPU
参考歪果仁的这篇博文以及我的最新博文
我会唠叨三次的

假设当前目录为/root

32位执行这个:

wget http://oks2t4o68.bkt.clouddn.com/softether-vpnserver-v4.22-9634-beta-2016.11.27-linux-x86-32bit.tar.gz

64位执行这个:

wget http://oks2t4o68.bkt.clouddn.com/softether-vpnserver-v4.22-9634-beta-2016.11.27-linux-x64-64bit.tar.gz

解压缩

tar xvf 文件名来解压缩

SoftEther VPN Server安装手记+福利

切换到解压出来的目录中

cd vpnserver
make

连续输入三个1

SoftEther VPN Server安装手记+福利

安装完成,请不要删除此目录

终端继续输入

./vpnserver start

开启服务


 

☆设置SoftEther VPN 服务

开启服务:

./vpnserver start

关闭服务:

./vpnserver stop

服务开启了之后,要进行简单的设置才可以。

终端执行

./vpncmd

依次1,回车,回车,之后如图所示:

SoftEther VPN Server安装手记+福利

在提示符下输入

ServerPasswordSet

输入管理服务器的密码。

两次确定之后,按ctrl+C退出管理。

之后最好将服务器加入到开机启动项中,这样服务器重启了就不用每次都手动到SSH里开启了。

终端里依次输入:

vi /etc/rc.local

在exit 0之前写入

/root/vpnserver/vpnserver start

保存退出即可

SoftEther VPN Server安装手记+福利

Tips:vi使用方法:
按Esc回到command模式,i进入插入模式,command下:wq!为保存并退出。

 

☆管理SoftEther VPN Server服务

设置好账号密码之后,我们就可以切换到带有图形界面的设备上配置服务器啦!考虑到Windows用户居多,在此我们就以Window为例进行讲解(其他版本官网也有下载)。

下载SoftEner VPN Management(不好意思前段时间丢错了链接)


安装时注意选择这个

SoftEther VPN Server安装手记+福利

点击新设置,

设置名称、主机名(Linux服务器的IP,此处我用虚拟机做实验所以是内网IP)、管理密码,点确定。

SoftEther VPN Server安装手记+福利

之后选择刚刚新建的设置,点击连接按钮。

关闭两个窗口来到主要的管理界面:

SoftEther VPN Server安装手记+福利

警告

请一定要注意,SecureNAT和Local Bridge(本地桥)不可以同时开启! 

◇1.新建Hub

原来的Hub名字比较难听,为了体验一把,我们就把原来的DEFAULT这个hub删掉,然后点击创建虚拟Hub

SoftEther VPN Server安装手记+福利

密码可选。

◇2.创建用户

点击管理虚拟Hub-管理用户,左下角的新建。输入用户名,可以使用匿名的方式认证、也可以使用账号密码、甚至是证书认证也可以。

SoftEther VPN Server安装手记+福利

安全策略那里可以设置此用户的最大下载速度、最大上传速度,简直是为了商用而准备的!

◇3.配置SecureNAT

在"虚拟Hub"界面点击"虚拟NAT和虚拟DHCP服务器"

SoftEther VPN Server安装手记+福利

请一定要注意,SecureNAT和Local Bridge(本地桥)不可以同时开启!否则会造成链路层死循环占用大量CPU

◇4.L2TP Over IPSec/PSK搭建方法:

主界面点击L2TP,勾选全部选项,设置一个预共享密钥(当成WiFi密码随意设置)。

SoftEther VPN Server安装手记+福利

连接方法(Windows),首先按照常理设置好一个VPN连接,连接属性,协议选择L2TP/IPSec,高级设置里选择"预共享密钥",输入密钥确定即可。

SoftEther VPN Server安装手记+福利

 

◇5.OpenVPN搭建方法:

(ios及Mac、Linux使用方式参考此文章http://www.vpngate.net/cn/howto_openvpn.aspx)

OpenVPN官网下载地址:https://openvpn.net/index.php/open-source/downloads.html

OpenVPN的配置涉及到证书的生成,但是SoftEther同样提供了比较方便的服务器、客户端配置方法。

服务器配置方法:

管理主界面点击右下角的OpenVPN/MS-SSTP,设置一个UDP端口,然后点击"为OpenVPN生成配置文件",之后将弹出的zip文档保存,确定。

SoftEther VPN Server安装手记+福利

客户端配置方法:

 

下载并安装OpenVPN客户端,

将刚刚下载的zip文档中l3结尾的文件复制到安装目录下的config文件夹下。

SoftEther VPN Server安装手记+福利

 

打开openVPN,右下角右键选择Connect,然后输入虚拟Hub里设置的一对账号密码即可。

SoftEther VPN Server安装手记+福利

 

Android:安装客户端程序,右上角菜单依次选择Import-Import Profile from SD Card,选择保存的l3的ovpn文件,输入账号密码点击connect,信任即可。

iOS:APP store搜索下载OpenVPN,需要使用美区账号,我直接提供一组美国地址吧

5200 Zoo Dr,Los Angeles, CA 90027

(323) 668-0104

简单方便搭建完VPN服务器,甚至是SSTP也顺手完成了。应该要比网上手动安装方便得多。

 

 

最后送上福利,DNS的默认协议、端口是UDP 53,嘿嘿嘿
 SoftEther VPN Server安装手记+福利SoftEther VPN Server安装手记+福利SoftEther VPN Server安装手记+福利

文章版权归原作者所有丨本站默认采用CC-BY-NC-SA 4.0协议进行授权|
转载必须包含本声明,并以超链接形式注明原作者和本文原始地址:
https://www.bennythink.com/softether-vpnserver.html
喜欢 (9)
分享:-)
Benny小土豆
关于作者:

If you have any further questions, feel free to contact me in English or Chinese.

发表我的评论
取消评论

表情 代码 加粗 删除线 居中 斜体 链接 换行 签到

去你妹的实名制!

  • 昵称 (必填)
  • 邮箱 (必填,不要邮件提醒可以随便写)
  • 网址 (选填)
(63)个小伙伴在吐槽
  1. 博主你好,我按照你的方法成功在腾讯云服务器上安装了SoftEther VPN,但是用VPN Server Manager 连接服务器时提示 访问被拒绝,请问是什么原因呢
    lyl2017-12-02 21:36 (4天前)回复
    • Benny小土豆
      服务器默认会开四个端口,分别是443,5555还有俩记不清了。管理工具里能直接选连接到哪个端口。如果连接被拒,那么首先要考虑是不是密码错了?再有服务器正确开启了吗?连接的端口正确吗(不行就换一个端口)?是不是防火墙的原因?
      Benny小土豆2017-12-02 22:02 (4天前)回复
      • 你好,这个问题解决了,谢谢你.我们学校的网络在不登录的情况下,nslookup 可以解析,ping 全部提示连接超时.尝试过你的UDP 53检测程序,提示sad face,应该是只放行DNS报文吧。我现在在正常网络电脑上搭建的softether vpn,并且在管理程序里开启了VPN over ICMP / DNS,用有正常网络的电脑连接,SoftEther VPN Client连接成功,不过协议是vpn over UDP,在学校的环境下它会自动选择DNS通道连接吗?能否在有正常网络的情况下测试DNS通道呢?
        lyl2017-12-02 23:04 (4天前)回复
        • Benny小土豆
          客户端有一个优先级的,我文章里提了一句。正常网络的话自然是先Over UDP了。
          Benny小土豆2017-12-02 23:07 (4天前)
  2. 博主你好,我是一名在校大学生,但是学校的宽带太贵了,我用阿里云的学生机搭建了softether vpn 在校园里连接wifi 我用客户端登陆就能登陆上去,而回到寝室插网线就登陆不上去,显示错误1。我还买了个影梭,也是同样 在校园里用wifi连接好用,回到寝室就不好用,求博主指教,拜托啦。学校网是真的贵!
    玖Ai2017-11-20 22:53 回复
    • Benny小土豆
      因为…你连接WiFi会通过DHCP获取到IP与DNS,并且热点(网关)会放行53端口;而你插网线基本上应该是静态IP,需要用锐捷这类认证,并且不放行53的…
      Benny小土豆2017-11-20 23:01 回复
      • 我们插网线也是用web认证的,nslookup也是能解析出来的,而且,之前我买过一个人做的openvpn 是可以用的,但是不知道为什么我搭的就不好用,那个卖家可能被请去喝茶了,现在到期了已经联系不上他了。不知道您能不能给我个联系方式,我可以给你发一下相关的截图。我用scanport扫描过那个服务器的端口显示 443 53记得应该都是开启的。
        玖Ai2017-11-20 23:14 回复
        • Benny小土豆
          酱紫,页脚有我的telegram
          Benny小土豆2017-11-21 07:52
  3. 博主,我在设置softether vpn服务的时候,按了1和一次空格后提示 connection to server failed. check network connection and make sure that address and port number of destination server are correct. 之前的步骤都是正常的,这要怎么解决呢
    Funny大魔王2017-11-20 01:53 回复
    • Benny小土豆
      你说的是用 SoftEner VPN Management连接吗?默认它是开放四个端口的,你看看是不是被占用了
      Benny小土豆2017-11-20 09:32 回复
  4. 博主,我在公网上有一台服务器,配置了softether 并打开SecureNAT,内网一台电脑通过softether client已经可以连接,但我发现服务器那端并不能ping通client端,是不是哪里需要再配置? 我的目地是想访问公网地址的时候使用端口映射到我的内网中,这个使用softether能不能实现,或者是使用其它方式
    half_moon2017-11-19 14:28 回复
    • Benny小土豆
      1. 既然客户端能连上服务器,那么就证明这俩是通的;然而你说服务端不能ping通客户端,那么就要考虑客户端是不是开了防火墙?(比如Windows自带的防火墙) 2.你的目的是通过一个公网服务器访问内网的资源,那么就需要这个公网服务器是双网卡的、可以沟通内外网。SoftEther VPN Server可以做到,好吧其实iptables也行。
      Benny小土豆2017-11-19 14:35 回复
  5. 博主你好,我是个学习中的小白,根据你的文章我在win连win的时候putty总是显示connection refused,百度上说让开放服务器上的22端口,我开了之后还是同样的连接被拒绝,不知道要怎么处理。
    dust2017-11-18 11:27 回复
    • Benny小土豆
      22是SSH默认端口。你看看你的服务器系统是Linux吗,配置文件中的端口是22吗?
      Benny小土豆2017-11-18 11:33 回复
      • 是Windows系统的···
        dust2017-11-18 12:00 回复
        • Benny小土豆
          那…怪不得。重装成Linux的呗~
          Benny小土豆2017-11-18 12:09
  6. make最后提示这个 collect2: error: ld returned 1 exit status Makefile:18: recipe for target 'i_read_and_agree_the_license_agreement' failed make[1]: *** [i_read_and_agree_the_license_agreement] Error 1 make[1]: Leaving directory '/root/vpnserver'
    qc2017-11-10 21:22 回复
    • Benny小土豆
      你可能需要看一下楼上并同意协议。
      Benny小土豆2017-11-10 23:46 回复
      • make 一路1下去啊 换了个系统解决了
        qc2017-11-11 01:21 回复
        • Benny小土豆
          那可能是你没有gcc 等工具。
          Benny小土豆2017-11-11 09:15
  7. 我尝试使用 UDP53 但是发现 No server certificate verification method has been enabled,就是这个问题是客户端出现的
    qb2017-10-30 15:05 回复
  8. 我尝试使用UDP53 但是发现No server certificate verification method has been enabled 这样的错误,求帮忙解决,谢谢!
    qb2017-10-30 11:56 回复
    • Benny小土豆
      唔,我也没有遇见这个错误。你是严格按照教程步骤来的嘛~
      Benny小土豆2017-10-30 11:58 回复
  9. 博主 最后提到的福利在哪。。。
    哈哈哈哈2017-10-12 21:33 回复
    • Benny小土豆
      原来是有一张妹子图的,哈哈哈。
      Benny小土豆2017-10-12 21:41 回复
  10. 现在iOS app store 必须要绑定信用卡才可以吧
    ablebodied2017-10-12 10:23 回复
    • Benny小土豆
      不是,选择加拿大就可以了。
      Benny小土豆2017-10-12 10:24 回复
  11. *** [i_read_and_agree_the_license_agreement] Error 1 最后显示这个怎么办
    lyhpaul2017-10-06 03:51 回复
    • Benny小土豆
      你要同意license^_^
      Benny小土豆2017-10-06 07:46 回复
      • Did you agree the License Agreement ? 1. Agree 2. Do Not Agree Please choose one of above number: 1 make[1]: Entering directory `/root/vpnserver' Preparing SoftEther VPN Server... ranlib lib/libcharset.a ranlib lib/libcrypto.a ranlib lib/libedit.a ranlib lib/libiconv.a ranlib lib/libintelaes.a ranlib lib/libncurses.a ranlib lib/libssl.a ranlib lib/libz.a ranlib code/vpnserver.a gcc code/vpnserver.a -O2 -fsigned-char -pthread -m64 -lm -ldl -lrt -lpthread -L./ lib/libssl.a lib/libcrypto.a lib/libiconv.a lib/libcharset.a lib/libedit.a lib/libncurses.a lib/libz.a lib/libintelaes.a -o vpnserver /usr/bin/ld: cannot open output file vpnserver: Is a directory collect2: error: ld returned 1 exit status make[1]: *** [i_read_and_agree_the_license_agreement] Error 1 make[1]: Leaving directory `/root/vpnserver' 但是我是同意了啊
        lyhpaul2017-10-06 14:30 回复
        • Benny小土豆
          呃,这个,cannot open output file vpnserver: Is a directory,重新下载,然后tar xvf 再make .还有确定有build essential这套吗
          Benny小土豆2017-10-06 14:39
      • 安装好了,原来vulte家的服务器系统没有build essential这一堆东西 百度了一下,用这个命令 $sudo apt-get install build-essential好了
        lyhpaul2017-10-06 15:32 回复
        • Benny小土豆
          你一定没有仔细看博文,一般来说默认都是不带build essential的~
          Benny小土豆2017-10-06 15:34
  12. 最近两天发现之前一直可用的L2TP,这两天突然变得能成功连上但是没有网络访问是什么原因,墙内外都不行?挂在vps上的,运行正常,用vpncmd的工具check发现没有问题,重启了vpnserver又重启了vps试试都没用。请问一般这是什么导致的?
    简直想死2017-09-11 20:18 回复
    • Benny小土豆
      怀疑说不定是DNS的原因?先ping某个公网IP试试看。
      Benny小土豆2017-09-11 20:20 回复
      • 首先感谢回复!ping得通但是延迟很大avg568.044ms而且26.7% packet loss丢包的样子,会是vps服务器的问题吗?用的conoha不知道您知不知道,我这边挂在这个vps上的网站不连vpn是可以正常访问的没有问题
        简直想死2017-09-11 21:15 回复
        • Benny小土豆
          没事哈。我知道conoha,你是连接L2TP之后ping的某个IP吗?还是在VPS上ping的?检查下SoftEther 里的VPN设置。
          Benny小土豆2017-09-11 21:19
      • 登录vps直接ping是毫无问题的秒连,我刚才发现连着vpn本地去ping baidu.com会提示无法解析但是直接ping百度的ip(14.215.177.39)就会刚才那种延迟很大还有丢包的状况,是我本机dns的问题吗?但是连上vpn以后难道不是跟vps的dns服务器有关吗?
        简直想死2017-09-11 21:24 回复
        • Benny小土豆
          感觉是DNS的事情,有telegram吗?可以来找我详谈
          Benny小土豆2017-09-11 21:26
      • telegram是不是墙了。。注册的时候就提示please check your internet connection and try again..虽然连上VPn居然能通过,username: SpikeXiao,麻烦加一下
        简直想死2017-09-11 21:43 回复
  13. dns重定向什么的应该没有,重新进行了端口映射,在80端口搭建的服务器倒是可以访问了,而vpn还是连接不上; 然而通过端口扫描软件,发现443,992,1194,5555端口都是有开启的.... 不知道为什么还是连接不上....
    永远的萌新2017-08-22 14:47 回复
    • Benny小土豆
      确定在SoftEther中开启了OpenVPN Clone吗?尝试重启下服务,再检查下防火墙规则。443、992这几个应该是SoftEther默认监听的管理端口。还有,你是在哪里搭建的?
      Benny小土豆2017-08-22 14:50 回复
      • 好吧...我错了,我用的是默认的vpn连接工具进行远程连接(win10,Android),连接失败; 然后换成openVPN,马上就连接成功了; 我是在家里的路由器下,闲置的台式机上安装Ubuntu搭建的.
        永远的萌新2017-08-22 15:29 回复
        • Benny小土豆
          哈哈,搭建好了就行( •̀ ω •́ )y
          Benny小土豆2017-08-22 15:31
      • 要安装openVPN,好像有点麻烦....如果能够用自带的L2TP/IPSec连接就好了~
        永远的萌新2017-08-22 15:35 回复
        • Benny小土豆
          OpenVPN跨平台还好呀,就是Linux下客户端有点捉急
          Benny小土豆2017-08-22 17:10
      • 我的想法是,在家里搭建VPN服务器,然后在外面连接上该服务器后,可以访问内网资源,顺便使用动态dns分配的域名来访问我的博客,还顺便利用之前在你这里看到的53端口方式跳过web验证上网...目前还在测试,打算找几个人去测试一下,如果要安装openVPN的话,有点麻烦23333333
        永远的萌新2017-08-22 17:43 回复
        • Benny小土豆
          可以禁用,管理面板里也可以自己添加任意不冲突的端口;另一个涉及到内网穿透,你如果有公网IP那就方便了直接开端口映射或者DMZ,如果没公网IP,那相对就要麻烦一些了……
          Benny小土豆2017-08-22 18:27
      • 并没有公网ip...所以才要各种折腾啊2333目前问题差不多都解决了,没解决的都放弃了,再次感谢dalao你的教程~
        永远的萌新2017-08-22 19:12 回复
    • 发现局域网内L2TP/IPSec连接需要用到的是1701,4500端口,然而扫描了一下Ubuntu,并没有开启此端口;在路由器映射了这两个端口也没效果;只能放弃这种方法了
      永远的萌新2017-08-22 16:18 回复
      • Benny小土豆
        你要……内网穿透?
        Benny小土豆2017-08-22 17:10 回复
  14. 感谢教程~ 这篇文章的图片好像挂掉了? 尝试着在本地的Ubuntu搭建了一个...然而连接不上,ping了域名,看起来不是网络问题; SecureNAT设置里面,是否需要设定ip和mac呢?
    永远的萌新2017-08-22 12:24 回复
    • 好吧,发现问题了,虽然能ping通SoftEther自带的动态dns域名,但是扫描了一下端口发现什么都没有,局域网内倒是连接成功了....
      永远的萌新2017-08-22 12:59 回复
      • 最后发现,是运营商屏蔽了端口....
        永远的萌新2017-08-22 13:54 回复
        • Benny小土豆
          万一是你的路由器开了DNS重定向呢,哈哈。
          Benny小土豆2017-08-22 14:02
  15. Benny大佬能不能做个本地网桥的教程呢? 我参照那个“歪果仁”的博客搭建后感觉没网络。
    godstick2017-03-24 10:54 回复
    • Benny小土豆
      咦为啥我没有邮件提醒?歪果仁那个写的挺详细的…过段时间或许可以试试,如果你正确填写了邮箱,到时候我会给你发邮件。现阶段就暂时SecureNAT吧,性能要差一些。
      Benny小土豆2017-03-24 11:18 回复
  16. 加上ARM的...
    cydia20202016-05-07 15:05 回复
    • Benny小土豆
      官网挂掉了,等晚上我再看看♪(^∇^*)
      Benny小土豆2016-05-07 16:00 回复
  17. 桃花懂了
    这个用公司内网做的VPN服务器,路由器那边开了端口映射,但还是连不进来。而且发现好像端口都没开放。。。。。。映射的端口是1723-1724
    桃花懂了2016-03-07 13:56 回复
    • Benny小土豆
      内网的话,当然要在路由器上端口映射,或者你可以试试类似teamviewer之类的。我记得SoftEther带个啥azure好像也能做到吧!
      Benny笨土豆2016-03-07 16:17 回复