系统运维

SoftEther VPN安装部署实战教程

温馨提示:本文最后更新于2022-07-26 21:39:09,某些文章具有时效性,若有错误或已失效,请在下方留言或问题自助查询
当前位置: 首页 » 系统运维 » SoftEther VPN安装部署实战教程
浅时光博客 · 2月22日 · 2020年 本文1886个字,预计阅读5分钟 534762次已读

一、程序简介

SoftEther VPN是个由筑波大学Daiyuu Nobori研究生因硕士论文开发的开源、跨平台、多重协议的虚拟专用网方案。他让一些虚拟专用网协议像是SSL VPN 、L2TP、IPsec、OpenVPN以及微软SSTP都由同一个单一VPN服务器提供。在2014年一月四日以GNU通用公共授权条款方式发布。SothEther VPN是专门被设计为穿过防火墙的。它支持NAT穿透,使他能越过政府或组织的防火墙,设立虚拟专用网服务器。因为用了HTTPS来伪装连接,防火墙的深文章来源(Source):浅时光博客度数据包检测无法侦测到SofthEther的VPN发送数据包构成的VPN通道。但SoftEther的SSL VPN协议在中文章来源(Source):https://www.dqzboy.com国大陆的部分地区仍然被封锁。性能优化也是SoftEther VPN的一个目标。它使用像是利用全部以太网帧的策略,减少了内存复制的操作、平行传输和群集,这减少了通常VPN连接会有的延迟并增加了运输吞吐量。简单来讲,就是VPN,支持多服务器和多客户端便捷的管理,适用于大型VPN网络中,VPN功能十分强大

二、功能特点

  • 免费和开源软件。
  • 易于建立远程访问和站点到站点VPN。
  • HTTPS上的SSL-VPN隧道可穿过NAT和防火墙。
  • 革命性的基于ICMP的VPN和基于DNS的VPN功能。
  • 抵抗严格限制的防火墙。
  • 通过VPN的以太网桥接(L2)和IP路由(L3)。
  • 嵌入式动态DNS和NAT遍历,因此不需要静态或固定IP地址。
  • AES 256位和RSA 4096位加密。
  • 足够的安全功能,例如日志记录和防火墙内部VPN隧道。
  • 1Gbps级的高速吞吐性能,内存和CPU使用率低。
  • 支持Windows,Linux,Mac,Android,iPhone,iPad和Windows Mobile。
  • SSL-VPN(HTTPS)和6种主要VPN协议(OpenVPN,IPsec,L2TP,MS-SSTP,L2TPv3和EtherIP)均作为VPN隧道底层协议而受支持。
  • OpenVPN克隆功能支持旧版OpenVPN客户端。
  • IPv4 / IPv6双栈。
  • VPN服务器可在Windows,Linux,FreeBSD,Solaris和Mac OS X上运行。
  • 在GUI上配置所有设置。
  • 多国语言(英语,日语和简体中文)。
  • 没有内存泄漏。 高品质的稳定代码,旨在长期运行。 在发布构建之前,我们始终会验证没有内存或资源泄漏。
  • RADIUS / NT域用户认证功能
  • RSA证书认证功能
  • 深度检查报文记录功能
  • 源IP地址控制列表功能
  • syslog传递函数
SoftEther VPN安装部署实战教程-浅时光博客

三、安装部署

1、服务端下载

SoftEther VPN安装部署实战教程-浅时光博客

2、服务端安装

  • 注意文章来源(Source):浅时光博客需要一台具有公网IP的vps服务器搭建服务端
[root@softether_vpn ~]# yum -y install make gcc gcc-devel gcc-c++

#将下载好的程序包上传到该目录下
[root@softether_vpn ~]# cd /opt/soft/
[root@softether_vpn soft]# tar -xf softether-vpnserver-v4.38-9760-rtm-2021.08.17-linux-x64-64bit.tar.gz -C /usr/local/

[root@softether_vpn soft]# cd /usr/local/vpnserver/
[root@softether_vpn vpnserver]# ./install.sh
SoftEther VPN安装部署实战教程-浅时光博客

3、服务端启动

[root@softether_vpn vpnserver]# ./vpnserver start
SoftEther VPN安装部署实战教程-浅时光博客
  • 查看监听端口
SoftEther VPN安装部署实战教程-浅时光博客
  • HUB可以理解为是一个虚拟的局域网,此时我们已经成功配置完VPNserver了
  • 到这里服务端就部署完成了

4、远程管理工具下载

SoftEther VPN安装部署实战教程-浅时光博客
  • 该工具用来在windows环境下直接来进行管理VPN账号这些,只需要在管理员的电脑上安装即可

5、远程管理工具安装

SoftEther VPN安装部署实战教程-浅时光博客
SoftEther VPN安装部署实战教程-浅时光博客
SoftEther VPN安装部署实战教程-浅时光博客

6、远程管理工具配置

SoftEther VPN安装部署实战教程-浅时光博客
SoftEther VPN安装部署实战教程-浅时光博客
SoftEther VPN安装部署实战教程-浅时光博客
SoftEther VPN安装部署实战教程-浅时光博客
SoftEther VPN安装部署实战教程-浅时光博客
SoftEther VPN安装部署实战教程-浅时光博客
  • 在弹出的管理虚拟 HUB-MOB 界面,点击管理用户 —> 新建 输入用户名,密码 —> 确定
  • 提示 用户 dqz 已创建。这样就把客户端登录的用户名和密码建立好了。
SoftEther VPN安装部署实战教程-浅时光博客
SoftEther VPN安装部署实战教程-浅时光博客
SoftEther VPN安装部署实战教程-浅时光博客
  • 开启NAT地址转换和DHCP服务如下
SoftEther VPN安装部署实战教程-浅时光博客
SoftEther VPN安装部署实战教程-浅时光博客
SoftEther VPN安装部署实战教程-浅时光博客
SoftEther VPN安装部署实战教程-浅时光博客
SoftEther VPN安装部署实战教程-浅时光博客

四、客户端连接VPN

1、客户端连接工具下载

SoftEther VPN安装部署实战教程-浅时光博客
  • 客户在自己的电脑安装客户端输入vpn账号密码后进行访问内网
原文链接:https://www.dqzboy.com

2、安装客户端

SoftEther VPN安装部署实战教程-浅时光博客
SoftEther VPN安装部署实战教程-浅时光博客

3、客户端配置

  • 随后一直点下一步即可。(最后出来以下界文章来源(Source):https://www.dqzboy.com面选择添加新的VPN连接)
SoftEther VPN安装部署实战教程-浅时光博客
SoftEther VPN安装部署实战教程-浅时光博客
SoftEther VPN安装部署实战教程-浅时光博客
SoftEther VPN安装部署实战教程-浅时光博客

4、检查网卡信息

SoftEther VPN安装部署实战教程-浅时光博客

5、连接内网服务器

  • 通过SSH连接工具,直接连接内网环境下的Linux服务器,连接成功,截图如下:
SoftEther VPN安装部署实战教程-浅时光博客



关注本站官方微信公众号『精彩程序人生』

扫描左侧二维码关注我们的微信公众帐号,在微信公众帐号中回复【资料】获取IT技术文档。
关注博主不迷路~


本文作者:浅时光博客
原文链接:https://www.dqzboy.com/1039.html
版权声明:知识共享署名-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)协议进行许可,转载时请以超链接形式标明文章原始出处和作者信息
免责声明:本站发布的内容(图片、视频和文字)以及一切破解补丁、注册激活和软件解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。访问和下载本站内容,说明您已同意上述条款!


相关文章

Fail2ban结合Firewalld防御实践

6月27日 · 2022年

基于KRaft协议搭建高可用Kafka集群

5月9日 · 2022年

基于LNMP部署禅道

3月14日 · 2022年

RabbitMQ 集群高可用部署

3月7日 · 2022年
23 条回应

必须 注册 为本站用户, 登录 后才可以发表评论!

  1. 且有何用香港特别行政区2022-7-26 · 17:54

    你好,如何搭建在云上?

    • 浅时光博客2022-7-26 · 17:57

      本文就是基于云环境部署的

      • 且有何用香港特别行政区2022-7-26 · 18:01

        大佬,能加你个联系方式吗?有偿援助一下。

  2. wx_319a0a90ce香港特别行政区2022-3-2 · 17:55

    为什么我输入代码没有任何反应

    • 浅时光博客2022-3-2 · 19:37

      新版本安装方式有变化,文章已更新

  3. web3000伊拉克2021-10-26 · 15:40

    你好。这个可以在windows本地安装服务器版本的吧?我安装好后无法ping通给的域名与telnet 不上端口。这个问题应该在哪?我是在自己家里网络环境搭建

    • 浅时光博客2021-10-26 · 15:46

      配置或者网络有问题

      • web3000伊拉克2021-10-26 · 16:06

        问下站长,咱们有什么好的可以在家自己搭建的VPN内网穿透用在使用的么?我主要是想通过手机访问VPN来上网及访问电脑资料。

        • 浅时光博客2021-10-26 · 17:39

          内网穿透,FRP:https://www.dqzboy.com/2465.html

  4. 一念之差广东·深圳2021-6-4 · 1:43

    为什么建好客户端可以连接,但是访问不了任何网站,无internet访问了,试了N次,就是无法访问,看了好多教程感觉很简单,但是架设好完全不行!

    • 浅时光博客2021-6-4 · 8:54

      还是你环境和配置的有问题

  5. 127广东·佛山2021-4-7 · 22:20

    感谢,好强啊

  6. Rambo未知2021-1-7 · 11:35

    您好,膜拜您的教程,但是我在阿里云和腾讯云上尝试安 报错了,vpncmd 最后一步,不知道什么原因,方便联系一下处理吗?谢谢

    • 浅时光博客2021-1-7 · 11:52

      直接加我联系方式

  7. 易学堂未知2020-12-13 · 14:51

    你好,搭建服务端的vps,如何访问你装客户端的本机。目前不是一个网段啊

    • 浅时光博客2020-12-13 · 14:54

      服务端需要有个公网IP,然后映射到安装服务端的内网地址上

      • 易学堂未知2020-12-13 · 14:59

        服务端内网网段,和客户端分配的网段不是一个网段啊,实际测试我这里ping不通,求指教一下。

        • 浅时光博客2020-12-13 · 15:03

          本来客户端分配的IP就跟你服务的不同呀,你得确保你搭建服务端的机器本身是可以访问你们内网下的所有的机器的

          • 易学堂未知2020-12-13 · 15:11

            服务端部署在云上带独立ip, 内网主机装了客户端建立了连接,目前内网主机有个服务需要对外访问,有神魔方案可以使服务端访问通内网并做个公网IP端口转发,使内网服务开放。目前的方案是,同一个vpn hub下的客户端可以互通,服务器装个客户端再,但看到很多别家服务端都不用客户端,找了不少教程 做级联啥的 不知道你有没有解决方案。

  8. suohw未知2020-8-24 · 12:09

    自己电脑连接公司内网服务器的话,公司内网服务器需要安装VPN Client吗

Copyright © 2019–2022 浅时光博客. All Rights Reserved.网站地图
本站已稳定运行: | 耗时 0.260 秒 | 查询 124 次 | 内存 13.05 MB