在centos使用softether搭建v*p*服務器

VP*概述：

 V** : Virtual Private Network  虛擬專用網絡。

虛擬專用網絡的功能是：在公用網絡上建立專用網絡，進行加密通信。虛擬專用網絡可以實現不同網絡的組件和資源之間的相互連接。虛擬專用網絡能夠利用Internet或其它公共互聯網絡的基礎設施為用戶創建隧道，並提供與專用網絡一樣的安全和功能保障。在企業網絡中有廣泛應用。VPN網關通過對數據包的加密和數據包目標地址的轉換實現遠程訪問。

簡單地說就是利用公用網絡架設專用網絡。例如某公司員工出差到外地，他想訪問企業內網的服務器資源，這種訪問就屬於遠程訪問。

 

v**（分類）：

1、按VPN的協議分類：

VPN的隧道協議主要有三種，PPTP、L2TP和IPSec，其中PPTP和L2TP協議工作在OSI模型的第二層，又稱為二層隧道協議；IPSec是第三層隧道協議。

PPTP（Point to Point Tunneling Protocol），即點對點隧道協議

L2TP是一種工業標准的Internet隧道協議，功能大致和PPTP協議類似，比如同樣可以對網絡數據流進行加密。不過也有不同之處，比如PPTP要求網絡為IP網絡，L2TP要求面向數據包的點對點連接；PPTP使用單一隧道，L2TP使用多隧道；L2TP提供包頭壓縮、隧道驗證，而PPTP不支持

IPSec（InternetProtocolSecurity） 是一種開放標准的框架結構，通過使用加密的安全服務以確保在 Internet 協議 (IP) 網絡上進行保密而安全的通訊。 在windows領域使用比較多。

 

2、按VPN的應用分類：

（1）Access VPN（遠程接入VPN）：客戶端到網關，即遠程訪問方式的VPN。它提供了一種安全的遠程訪問手段，例如，出差在外的員工，有遠程辦公需要的分支機構，都可以利用這種類型的VPN，實現對企業內部網絡資源進行安全的遠程訪問。

 

v**工作原理：

1、VPN網關一般采取雙網卡結構，外網卡使用公網IP接入Internet。內網卡接入公司局域網。

2、客戶端在使用vpn通信時，會先對數據包進行封裝，加一個公網的IP，然后發給VPN服務器端，服務端收到數據包后，會拆去包頭，還原成原始的數據包，然后進行處理。服務端通信時，也會加包頭，再發出去。

 

部署：

SoftEther VPN是日本築波大學的一個研究項目，是一個開放源代碼的跨平台多協議VPN程序，它包括服務器端、客戶端、服務器端管理工具等數個軟件，支持 SSL-VPN (SoftEther VPN) 協議、 L2TP/IPsec 協議、 OpenVPN 協議和 Microsoft SSTP 協議，Windows、Linux、Android和IOS等操作系統都可以連接到SoftEther VPN服務器。

 

 

說明：

centos搭建服務端：

　　網卡1（橋接）、IP：192.168.1.5      ---------能上外網

　　網卡2（VMnet10）、IP：192.168.2.5 ----------不能上外網

win7搭建客戶端：

　　網卡（vmnet10）、IP：192.168.2.10   ----------不能上外網

 

centos配置：

 

下載地址：http://www.softether.org （要FQ）

下載好安裝包並且上傳：

 

 

[root@ml ~]# tar xf softether-vpnserver-v4.20-9608-rtm-2016.04.17-linux-x64-64bit.tar.gz   
[root@ml ~]# cd vpnserver/
[root@ml vpnserver]# make 

一路按1就行。

[root@ml vpnserver]# ./vpnserver start  #啟動

 

The SoftEther VPN Server service has been started.

[root@ml vpnserver]# ./vpncmd

vpncmd 命令 - SoftEther VPN 命令行管理工具
SoftEther VPN 命令行管理工具 (vpncmd 命令)
Version 4.20 Build 9608   (Simplified_Chinese)
Compiled 2016/04/17 21:59:35 by yagi at pc30
Copyright (c) SoftEther VPN Project. All Rights Reserved.

通過使用 vpncmd 程序，可以取得以下成果。

1. VPN Server 或 VPN Bridge 的管理。
2. VPN Client 的管理。
3. 使用 VPN 工具 (證書創建和網絡傳輸速度測試工具)

選擇 1, 2 或 3: 1                         #選擇1

指定的主機名或目標 VPN Server 或 VPN Bridge 正在 運行的計算機 IP 地址。
通過以 "主機名:端口號" 格式指定，您還可以指定端口號。
(當沒有指定端口號時，使用 443。)
如果不輸入任何內容並按下回車鍵，將連接到端口號為 443 的本地主機 (這台電腦)。
目標 IP 地址的主機名:

如果通過虛擬 HUB 管理模式連接到服務器，請輸入虛擬 HUB 的名稱。
如果通過服務器管理模式連接，無須輸入任何內容請按回車鍵。
指定虛擬 HUB 名稱:
與服務器 "localhost" 的連接已建立 (端口 443)。

您有整個 VPN Server 的管理員權限。

VPN Server>ServerPasswordSet    #設定一個密碼
ServerPasswordSet 命令 - 設置 VPN Server 管理員密碼
請輸入密碼。要取消，請按下 Ctrl + D 鍵。

密碼    : ***     #123
確認輸入: ***  　　#123


命令成功完成。

VPN Server>HubCreate  HUB   　　　　#創建一個HUB
HubCreate 命令 - 創建新的虛擬 HUB
請輸入密碼。要取消，請按下 Ctrl + D 鍵。

密碼    : ***
確認輸入: ***


命令成功完成。

VPN Server>

這樣服務端配置好了，exit出去

[root@ml vpnserver]# netstat -atunp | grep 443

tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      57954/vpnserver     
tcp        0      0 127.0.0.1:38074         127.0.0.1:443           TIME_WAIT   -                   
tcp6       0      0 :::443                  :::*                    LISTEN      57954/vpnserver     

 

win7客戶機訪問：

去官網下載這兩個東西

vpn管理器、以及vpnclient。

 

 

打開vpn管理器

 

 

 

 

 

 

新建

 關閉

 

 

 

 

 首先先測試我能不能上網。

 

 

  安裝右邊這個包會得到左邊那個exe，打開它

 

 

 

 

耐心等一下……

 

 

 

 

 

 

 連接后在刷新一下網頁，發現就可以上網了，得分配到了192.168.30.10這個ip（這個可以設置的）