1、SoftEther簡介
我們來先科普一下什么是SoftEther吧,SoftEther是由日本築波大學的登大遊在碩士論文中提出的開源、跨平台、多重協議的虛擬專用網方案,其實我更看重的是他的內網穿透功能,下面來一張圖片,說明它的強大。
SoftEther正確定的安裝配置,可以實現企業內部網絡訪問,家庭私有雲訪問,其功能如下:
(1)可以實現家里辦公,即在家可以連接到企業網絡;
(2)可以實現互聯網辦公;
(3)可以實現互聯網訪問家庭內部網絡內容,如家庭存儲。
很多情況下,我們需要遠程辦公,但是有很多內部資料只有在公司的局域網內才可以訪問,或者我們需要遠程連接到公司的電腦,這些情況在正常情況下我們是不可能實現的,但是我們正確安裝與配置Softether,就可以輕松的實現,就如同上圖所示,我們在家里使用電腦或手機,就可以訪問企業內部的電腦1、電腦2、電腦n以及企業服務器,因為我們在同一網格里,所以當然可以訪問了。
下面來介紹安裝過程吧(FQ與內網穿透的原理是一樣的)。
2、准備內容如下
服務器:CentOS7(如果操作不熟練,可以選擇windows的,一樣,這里介紹CentOS7的)。
連接服務器配置的客戶端電腦:Windows10(你也可以選擇win7或其它)。
3、服務器安裝配置
# 因為要在線編譯,所以要安裝gcc及其它組件 yum -y install gcc zlib-devel openssl-devel readline-devel ncurses-devel
安裝完成界面如下圖所示。
# 下載SoftEther 由於時間原因,版本可能會有變化,大家可以到官網下載 wget https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases/download/v4.29-9680-rtm/softether-vpnserver-v4.29-9680-rtm-2019.02.28-linux-x64-64bit.tar.gz
下載完成界面如下圖所示。
# 解壓 tar -zxvf softether-vpnserver-v4.29-9680-rtm-2019.02.28-linux-x64-64bit.tar.gz
解壓完成界面如下圖所示。
# 切入到目錄中 cd vpnserver/
目錄切換界面如下圖所示。
# 編譯 make
編譯之后,會讓我們選擇同意協議,我們選擇1.yes即可(輸入1后回車),如下圖所示。
麻煩的是讓你再次確認協議是否理解,我們同樣選擇1.yes即可(輸入1后回車),如下圖所示。
再再次同意協議,同樣選擇1.yes即可(輸入1后回車),如下圖所示。
編譯完成后界面如下圖所示。
接下來我們將SoftEther設置為服務項。
# 新建啟動腳本/etc/systemd/system/vpnserver.service vi /etc/systemd/system/vpnserver.service
在腳本中輸入如下內容(大家需要注意的是“/ root/vpnserver/”是你的安裝路徑,要自行修改)。
[Unit] Description=SoftEther Server After=network.target [Service] Type=forking ExecStart=/root/vpnserver/vpnserver start ExecStop= /root/vpnserver/vpnserver stop [Install] WantedBy=multi-user.target
服務文件內容如下圖所示。
接下來啟動服務,並設置為開機自啟動,同時關閉防火牆。
# 啟動服務 systemctl start vpnserver # 開機自啟 systemctl enable vpnserver # 關閉防火牆 systemctl stop firewalld
操作如下圖所示。
下面需要設置SoftEther管理員密碼。
# 啟動管理設置 ./vpncmd
在使用命令模式下,選擇1回車,即管理VPN服務器及網橋。
此時需要你輸入主機名稱或IP地址,這里什么也不用輸入,直接回車即可(輸入可能會出問題),如下圖所示。
不用輸入,直接回車即可。
接下來設置管理員密碼,輸入“ServerPasswordSet”后,再重復輸入兩次密碼即可。
再輸入“exit”即可退出配置,此時服務安裝與基本配置完成。
4、Windows下對服務器的圖形化安裝與配置
大家可以到“https://www.softether-download.com/cn.aspx?product=softether”下載最新的版本。
接下來對於安將,就不配有文字了,全部圖形。
接下來,我們在windows下對服務器進行配置。
在1處輸入你的名稱,在2處輸入你服務器的IP地址,在3處輸入剛剛你在服務器上設置的管理密碼,完成后,點擊確定按鈕。
接下選擇你剛剛配置的服務器,點擊“連接”來連接服務器。
連接成功后,我們選擇高級配置,后面我們手動處理,再點“關閉”按鈕即可。
為了支持更多,我們選擇“是”。
我們要啟用L2TP,以支持MAC系統,並在IPsec預共享密鑰處輸入你將來在MAC下連接使用的密碼,完成后,點擊“確定”按鈕。
在彈出的提示里選擇“否”即可。
接下來我們開始管理虛擬HUB,操作如下圖所示。
我們新建立一個用戶,將來用來客戶端的連接。
在1個選擇“新建”來創建用戶,在2處輸入用戶名,在3處選擇“密碼驗證”,在4處輸入用戶登錄密碼,輸入完成后,點擊“確定”按鈕確定完成。
接下來設置虛擬NAT和DHCP服務器(這個地方的注意事項寫在了本文的后面,大家可以參考)。
接下來啟用安全NAT,選擇“啟用SecureNAT”項后,在彈出的界面中選擇“確定”,如下圖所示。
接下來設置安全NAT。
要修改DNS服務器址,這一步非常重要,決定你能不能作為梯子來FQ,如下圖所示。
那么問題來了,這個DNS服務器地址為什么是這個呢,這是因為這個是你服務的DNS所以還要我們到服務器中查看一下DNS的地址。
| # 查看DNS地址 cat /etc/resolv.conf |
此時服務器端的配置基本完成,接下來我們就可以使用各種客戶端連接服務器了。
5、Win10進行客戶端配置
本例以Win10為例,進行連接測試。在系統的開始菜單處,選擇設置按鈕。
選擇“網絡和Internet”項。
選擇左側的“VPN”項。
選擇“添加VPN連接”項。
在1處選擇“Windows(內置)”,在2處輸入你的名稱,在3處輸入你服務器的地址,在4處選擇你的VPN類型,在5處輸入預設共享密鑰,這個在前面輸入的,在6處理選擇“用戶名和密碼”登錄的類型,在7處輸入你的之前創建的用戶名,在8處輸入你用戶名應用的密碼,確認無誤后,點擊“保存”按鈕保存狀態。
接下來進行連接測試。
接來下就是爽歪歪的時候了。
6、特殊說明
SecureNAT與本地虛擬網橋不能同時啟用。因為他們有不同的用處,下拉來分別對應路徑中的位置說明:
(1)SecureNAT位置在,管理虛擬HUB(A) -> 虛擬NAT和虛擬DHCP服務器,這里可以啟用與禁用,它的作用是客戶端連接服務器時會通過DHCP來獲得一個新地址,應用場景是作為梯子使用,客戶端與服務器處於一個子網環境中,需要給客戶端配置DNS,這也是之前說重要的部分,需要給客戶端配置服務器所使用的DNS,如果不配置或配置錯誤,會導致你不能上網,而只能與服務器連接。
(2)本地虛擬網橋位置在主界面中的“本地網橋設置”中,正常情況下,我們選擇虛擬HUB后,並選擇物理網卡,創建后即可用,應用場景是作為內網穿透使用,在這種環境下,客戶端連接服務器后,相當於客戶端加入到服務器的局域網中,所以適用於穿透。那么問題來了,他不能上網嗎?當然可以,如果你的服務器能直接連接外網,並且局域網中能夠給客戶端一個IP,也是可以用來作為梯子使用,但目前雲服務器IP匱乏,廠商不可能再給你一個IP就是給你IP也是他們內網的IP,而這個IP大多數是不能直接連網的,所以這種方案適用於穿透(如果穿透,大家需要啟用“VPN Azure設置”中啟用“啟用 VPN Azure”,這個是免費的,你能得到一個xxx.vpnazure.net的二級域名,在互聯網上,你就可以通過這個訪問企業內網了)。