碼上歡樂
相關內容    簡體    繁體

Softether使用本地網橋

本文轉載自   查看原文   2018-08-25 15:41   4054    Softether

https://maytalkhao.com/archives/826

以下步驟都是按照上面這篇文章來的,具體細節如下

一、使用Softether  VPN Server Manager軟件添加本地網橋

本地網橋設置--選擇要橋接的虛擬hub--要創建的類型--新tap設備名稱--創建本地橋

二、輸入命令:ifconfig tap_soft,如果可以看到tap_soft網卡信息,那么可以進行下一步,否則看看上面步驟是不是哪里出錯了

 

三、安裝dnsmasq服務

1、yum list |grep dnsmasq    先查詢下包名,我這里得出以下2個軟件包

2、知道包名后就可以安裝了,yum -y install dnsmasq.x86_64   dnsmasq-utils.x86_64

3、安裝完成后配置/etc/dnsmasq.conf,在其中加入以下內容,內容自己看着寫

      ******切記dhcp-range=tap_soft,192.168.8.2,192.168.8.254,12h   這里的IP范圍給大一些,親自踩過坑

interface=tap_soft
dhcp-range=tap_soft,192.168.8.2,192.168.8.254,12h
dhcp-option=tap_soft,3,192.168.8.1
dhcp-option=option:dns-server,192.168.8.1
resolv-file=/etc/resolv.dnsmasq.conf
strict-order
listen-address=0.0.0.0,::

4、編輯/etc/resolv.dnsmasq.conf(如果沒有則創建),其中加入(nameserver自己看着寫就OK):

vi /etc/resolv.dnsmasq.conf
nameserver 8.8.8.8
nameserver 8.8.4.4
nameserver 223.5.5.5
nameserver 223.6.6.6
nameserver 114.114.114.114

四、配置softether服務

編輯/etc/init.d/vpnserver文件,如果沒有則創建

#!/bin/sh

### BEGIN INIT INFO
# Provides:          vpnserver
# Required-Start:    $remote_fs $syslog
# Required-Stop:     $remote_fs $syslog
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: Start daemon at boot time
# Description:       Enable Softether by daemon.
### END INIT INFO
DAEMON=/usr/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
TAP_ADDR=192.168.8.1
 
test -x $DAEMON || exit 0
case "$1" in
start)
$DAEMON start
touch $LOCK
sleep 1
/sbin/ifconfig tap_soft $TAP_ADDR
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
sleep 1
/sbin/ifconfig tap_soft $TAP_ADDR
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
esac
exit 0
 
五、配置內核
編輯/etc/sysctl.conf,net.ipv4.ip_forward = 1,然后運行sysctl -p,同步保存配置
 
六、配置防火牆,防火牆配置很關鍵,如果配置不好客戶端是連不上服務端的
在默認表的input和output鏈里添加67和53端口tcp和udp的策略
在NAT表里添加本地網橋和物理網卡之間的互通策略,策略如下:

-A POSTROUTING -s 192.168.8.0/24 -j SNAT --to-source 123.209.51.80

123.209.51.80就是你服務器的公網IP

-A POSTROUTING -s 192.168.8.0/24 -o eth1 -j MASQUERADE

 
七、啟動VPNserver和dnsmasq服務,本地網橋就可以正常工作了
/etc/init.d/vpnserver start
systemctl enable dnsmasq
systemctl start dnsmasq
 
 

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Kali 本地網絡配置 七、Docker本地網絡類型 XAMPP搭建本地網站 怎樣從外網訪問本地網站 如何建設(訪問)本地網站 [Android] WebView內的本地網頁,使用XMLHttpRequest讀取本地檔案 [Tool] Chrome內的本地網頁,使用XMLHttpRequest讀取本地檔案 使用InternetGetConnectedState判斷本地網絡狀態(C#舉例) 使用wireshark抓包工具 檢測不到本地網卡 使用IP訪問本地網站緩慢解決方法
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM