Linux下搭建SoftEther VPN

SoftEther VPN是日本筑波大学的一个研究项目,它包括服务器端、客户端、服务器端管理工具等数个软件,支持 SSL-VPN (SoftEther VPN) 协议、 L2TP/IPsec 协议、 OpenVPN 协议和 Microsoft SSTP 协议,Windows、Linux、Android和IOS等操作系统都可以连接到SoftEther VPN服务器

其实我很早以前就体验到了SoftEtherVPN Windows服务器端的强大,只不过我心想,这么强大的软件,凭一个大学的实力不可能同时支持多个操作系统吧;即使能够支持Linux,安装起来肯定也会十分复杂。但事实恰恰相反,SoftEther VPN的Linux服务器端是一键安装的,甚至比其Windows安装包的一路“Next”还要简单

至于配置服务器,你也不必为不会使用Linux命令行或者手动修改配置文件担心,因为你根本不需要这样做——你只需要下载一个SoftEther VPN的管理工具,输入服务器端的IP地址,然后就可以通过图形界面进行管理了。当然,在第一次登陆服务器的时候系统会提示你设置一个管理密码,这样就不用担心别人也能操作你的服务器了

SoftEther VPN默认就是支持IPv6网络的,所以事先你无需做任何配置,只要保证服务器支持IPv6网络即可。我用SSL-VPN协议和L2TP协议尝试了下,IPv6网络下均可以正常连接;至于其他几种协议,我没有测试,所以也不好妄下断言

最后附上SoftEther VPN的详细配置教程:
一、服务器端配置

1.操作系统及软件要求

1)操作系统要求

根据官网介绍,虽然SoftEther VPN Server只要Linux内核版本在2.4及以上就可以运行,但是官方推荐使用如下三个Linux发行版:

Red Hat Enterprise Linux
Fedora
CentOS

2)软件和库的要求

在安装之前,需要安装以下软件和库(其实不用人工检查,安装前检查在检测到缺少依赖时会提示的):

gcc software
binutils software
tar, gzip or other software for extracting package files
chkconfig system utility
cat, cp or other basic file operation utility
EUC-JP, UTF-8 or other code page table for use in a Japanese language environment
libc (glibc) library
zlib library
openssl library
readline library
ncurses library
pthread library

2.下载SoftEther VPN Server

Intel x86(32位):

wget http://heanet.dl.sourceforge.net/project/ds5752/yu/softether-vpnserver-v4.10-9473-beta-2014.07.12-linux-x86-32bit.tar.gz

Intel x64/AMD64(64位):

wget http://heanet.dl.sourceforge.net/project/ds5752/yu/softether-vpnserver-v4.10-9473-beta-2014.07.12-linux-x64-64bit.tar.gz

3.解压文件

tar -zxvf softether-vpnserver-v4.10-9473-beta-2014.07.12-linux-x86-32bit.tar.gz

64位对应的是:“tar -zxvf softether-vpnserver-v4.10-9473-beta-2014.07.12-linux-x64-64bit.tar.gz”

4.安装程序(其实是运行环境检查)

此时会在当前目录解压出一个vpnserver目录,接下来运行安装脚本:

cd vpnserver
./.install.sh

接下来按照提示,输入3个“1”即可。如果满足运行条件,会提“The command completed successfully.”;反之,若不满足条件,则会提示相应的错误(一般是依赖的库没有安装完全)

5.启动程序

执行以下命令启动Softether VPN Server服务:

./vpnserver start

如果要停止,执行:

./vpnserver stop

到这里,服务端就算配置完成了
二、使用本地管理工具配置服务器端

1.下载“SoftEther VPN Server管理器”:

http://heanet.dl.sourceforge.net/project/ds5752/yu/softether-vpn_admin_tools-v4.10-9473-beta-2014.07.12-win32.zip

2.运行“vpnsmgr”,选择“新设置”,在新面板中填写“设置名”和“主机名”,保存配置信息;

3.连接到你刚才配置的服务器,首次登陆会提示你设置一个管理员密码:

2015090501

4.然后在弹出的”SoftEther VPN Server/Bridge 简单安装“面板中,选择”VPN的其他高级配置“(因为我们需要在服务器端做NAT转换),关闭
20150905002

5.此时会提示”此VPN Server已具有支持兼容IPSec/L2TP/EtherIP/L2TPv3协议的VPN Client或VPN路由器的新功能。……您要设置IPSec吗?“,选择”是“。在新面板中,一般只启用L2TP服务器功能(L2TP over IPsec)就足够了,更改”IPsec预共享密钥“,确定
20150905003

6.添加认证用户,打开”管理虚拟HUB”,”管理用户”,”创建新用户”
20150905004
20150905005
20150905006

7.开启NAT转换和DHCP服务

选择“虚拟NAT和虚拟DHCP服务器”,然后选择“启用SecureDHCP”;再选择“SecureDHCP配置”。如果你不会配的话,可以按照我的配置来

注意:不要同时开启SecureNAT和Bridge ,否则会造成package loop,进而导致100% cpu usage
20150905007
20150905008
三、连接到服务器

根据刚才的配置,有两种连接方式(或者说我只测试了两种):

第一种是下载SoftEther VPN Client,使用SSL-VPN协议连接

http://liquidtelecom.dl.sourceforge.net/project/ds5752/yu/softether-vpnclient-v4.18-9570-rtm-2015.07.26-windows-x86_x64-intel.exe

第二种是使用Windows/Linux/Android等自带的VPN连接(使用L2TP协议)。使用L2TP协议时应当注意:1)”VPN类型“需要选择”L2TP/IPsec“;2)需要到”高级设置“中输入先前设置的预共享密钥。细节就不再讲了,其他操作系统类似
20150905009



【上一篇】 【下一篇】

Posted in 教程 ,软件 | Tags: ,

0 条评论

添加评论

[ Ctrl + Enter ]


Title - Artist
0:00