參考:
https://blog.csdn.net/qq_39591494/article/details/78625394?locationNum=9&fps=1
https://www.bennythink.com/softether-vpnserver.html
https://www.cnblogs.com/silent2012/archive/2015/07/28/4682770.html
實踐表明,SecureNAT 和 Local Bridge(本地橋)不可以同時開啟!否則會造成鏈路層死循環占用大量 CPU
SoftEther V.PN 概述:
SoftEther V.PN 是日本築波大學的一個研究項目,是一個開放源代碼的跨平台多協議 V.PN 程序,它包括服務器端、客戶端、服務器端管理工具等數個軟件,支持 SSL-V.PN (SoftEtherV.PN) 協議、 L2TP/IPsec 協議、 OpenV.PN 協議和 Microsoft SSTP 協議,Windows、Linux、Android 和 IOS 等操作系統都可以連接到 SoftEther VPN 服務器。
一、安裝V.PN
1)在安裝V.PN前我們需要安裝它的依賴庫如下
#yum -y install gcc zlib-devel openssl-devel readline-devel ncurses-devel
2)依賴庫安裝完成后我們在安裝softether server
通過官網下載:http://www.softether-download.com/cn.aspx?product=softether
這里以CPU是 Intel x86/Intel x64/AMD64為例,所以我們選擇64bit,下載RTM版本
通過下載工具(推薦wget)下載該文件
wget http://www.softether-download.com/files/softether/v4.25-9656-rtm-2018.01.15-tree/Linux/SoftEther_VPN_Server/64bit_-_Intel_x64_or_AMD64/softether-vpnserver-v4.25-9656-rtm-2018.01.15-linux-x64-64bit.tar.gz
3)下載之后解壓
# tar zxf softether-vpnserver-v4.25-9656-rtm-2018.01.15-linux-x64-64bit.tar.gz
進入解壓出來的文件夾
[root@yankerp ~]# cd vpnserver/
4)安裝(直接make 即可)
第一步提示Do you want to read the License Agreement for this software ?
翻譯:你想讀這個軟件的許可協議嗎? 我們選擇1
上面操作完成后出現了:
Did you read and understand the License Agreement ?
翻譯:你讀過並理解許可協議了嗎? 我們繼續選擇1 yes
以上操作完成后出現:Did you agree the License Agreement ?
翻譯:你同意許可協議嗎? 我們繼續選擇1 yes
最后出現以下顯示證明安裝成功!
二、啟動
1)啟動v.pnserver
開啟服務: ./vpnserver start 關閉服務: ./vpnserver stop
2)設置管理員密碼
服務開啟了之后,先進行簡單的設置吧。
./vpncmd
選擇1 v.pnserver或v.pn bridge的管理
以上圖中的主機名和HUB名稱默認回車即可,
3)輸入ServerPasswordSe設置V.PN管理員密碼(這個是區分大小寫的) 如下:
兩次確定之后,按 ctrl+C 退出管理。
之后最好將服務器加入到開機啟動項中,這樣服務器重啟了就不用每次都手動到 SSH 里開啟了。當然了最好的辦法還是用 systemd 啦!
終端里依次輸入:
vi /etc/rc.d/rc.local
在最后添加
/root/vpnserver/vpnserver start
保存退出,因為在centos7中,/etc/rc.d/rc.local文件的權限被降低了,沒有執行權限,需要給它添加可執行權限。
chmod +x /etc/rc.d/rc.local
三、管理 SoftEther V.PN Server 服務
設置好賬號密碼之后,我們就可以切換到帶有圖形界面的設備上配置服務器啦!考慮到 Windows 用戶居多,在此我們就以 Window 為例進行講解(其他版本官網也有下載)。使用windows環境下的遠程管理工具v.pnsmgr工具來管理VPN服務器
工具下載:
1)點擊新設置
2)以下設置名可以隨意填寫,主機名為我們V.PN服務器的地址,端口號默認走的443端口,使用服務器管理模式來連接,密碼是V.PN管理的密碼,隨后點擊確定即可。
注意:centos7默認是打開防護牆的,我們需要把防火牆暫時關閉才能連接
//臨時關閉 systemctl stop firewalld //禁止開機啟動 systemctl disable firewalld
之后選擇剛剛新建的設置,點擊連接按鈕。關閉兩個窗口來到主管理界面:
改改加密方式,關閉日志發送
2.1)新建 Hub
原來的 Hub 名字比較難聽,為了體驗一把,我們就把原來的 DEFAULT 這個 hub 刪掉,然后點擊創建虛擬 Hub
2.2)創建用戶
點擊管理虛擬 Hub - 管理用戶,左下角的新建。輸入用戶名,可以使用匿名的方式認證、也可以使用賬號密碼、甚至是證書認證也可以。
安全策略那里可以設置此用戶的最大下載速度、最大上傳速度,簡直是為了商用而准備的!
2.3)配置SecureNAT (開啟NAT轉換和DHCP服務)
警告
請一定要注意,SecureNAT 和 Local Bridge(本地橋)不可以同時開啟!
在 "虛擬 Hub" 界面點擊 "虛擬 NAT 和虛擬 DHCP 服務器"
先查看SerureNAT配置,確認沒有問題再啟用
3)配置V.PN
3.1)L2TP Over IPSec/PSK 搭建方法:
主界面點擊 L2TP,勾選全部選項,設置一個預共享密鑰(當成 WiFi 密碼隨意設置)。
連接方法(Windows),首先按照常理設置好一個 V.PN 連接,連接屬性,協議選擇 L2TP/IPSec,高級設置里選擇 "預共享密鑰",輸入密鑰確定即可。
3.2)使用V.PN client登陸V.PN
這里需要下載 SoftEther V.PN Client 管理工具,訪問http://softether.fishinfo.cn/cn.aspx
隨后一直點下一步即可。(最后出來以下界面選擇添加新的V.PN連接)
如下圖配置
