Tomato路由器安装SoftEther VPN服务器
4月 17, 2016 | 添加评论
SoftEther VPN是日本筑波大学的一个开源免费跨平台的多协议VPN的研究项目,支持 SSL-VPN (SoftEther VPN) 协议, L2TP/IPsec 协议, OpenVPN 协议和 Microsoft SSTP 协议,Windows, Mac, iPhone, iPad 和安卓都可以连接到SoftEther VPN 服务器
一、 下载相关软件:
1.Tomato SoftEther VPN(服务器端软件):
mipsel架构
https://wget.5752.me/Computer/code/mipsel.rar?hash=LxzB3r5D&download=1
ARM架构
https://wget.5752.me/Computer/code/ARM.rar?hash=LxzB3r5D&download=1
注:Tomato SoftEther VPN服务器端软件中,根据自己的路由器架构平台选择一个下载
2. SoftEther VPN Server管理器
https://wget.5752.me/Computer/code/softether-vpn_admin_tools-v4.10-9473-beta-2014.07.12-win32.zip?hash=LxzB3r5D&download=1
3.SoftEther VPN Client客户端
https://wget.5752.me/Computer/code/softether-vpnclient-v4.18-9570-rtm-2015.07.26-windows-x86_x64-intel.exe?hash=LxzB3r5D&download=1
二、安装过程:
1.登录路由器,格式化JFFS,选择Enable,点击Format/Erase按钮,确认可用空间大于SoftEther VPN软件的大小。也可以加载U盘安装,请自行搜索相关方法
2.确认路由器启用SSH后,打开winscp,用root用户登录路由器,文件协议scp
3.在/jffs下新建vpnserver文件夹,把Tomato SoftEther VPN的5个文件上传到/jffs/vpnserver/目录下(服务端只用到vpnserver,vpncmd,hamcore.se2)
4.右键分别选择vpnserver,vpncmd,八进制表填0700
5.关闭winscp,用putty登录路由器,启动vpnserver服务
/jffs/vpnserver/vpnserver start
6.使用本地管理工具配置服务器端请参考“Linux下搭建SoftEther VPN”中的第二部分设置
7.设置路由器开机启动vpnserver,登录路由器添加脚本在Administration—Scripts—WANUP添加并保存:
sleep 5
/jffs/vpnserver/vpnserver start
如果使用微软/安卓的 L2TP/IPsec VPN 客户端连接(注意填写IPsec预共享密钥),路由器必须开放500,4500,1701端口,在Administration—Scripts—Firewall添加并保存:
iptables -A INPUT -p udp -m udp --dport 500 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 4500 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 1701 -j ACCEPT
服务器设置完毕,重启路由器
三、连接到服务器请参考“Linux下搭建SoftEther VPN”中的第三部分设置