系统运维

SoftEther VPN安装部署实战教程

浅时光 · 2月22日 · 2020年 21221次已读

一、简介


SoftEther VPN是个由筑波大学Daiyuu Nobori研究生因硕士论文开发的开源、跨平台、多重协议的虚拟专用网方案。他让一些虚拟专用网协议像是SSL VPN 、L2TP、IPsec、OpenVPN以及微软SSTP都由同一个单一VPN服务器提供。在2014年一月四日以GNU通用公共授权条款方式发布。SothEther VPN是专门被设计为穿过防火墙的。它支持NAT穿透,使他能越过政府或组织的防火墙,设立虚拟专用网服务器。因为用了HTTPS来伪装连接,防火墙的深度数据包检测无法侦测到SofthEther的VPN发送数据包构成的VPN通道。但SoftEther的SSL VPN协议在中国大陆的部分地区仍然被封锁。性能优化也是SoftEther VPN的一个目标。它使用像是利用全部以太网帧的策略,减少了内存复制的操作、平行传输和群集,这减少了通常VPN连接会有的延迟并增加了运输吞吐量。简单来讲,就是VPN,支持多服务器和多客户端便捷的管理,适用于大型VPN网络中,VPN功能十分强大

二、功能特点


  • 免费和开源软件。
  • 易于建立远程访问和站点到站点VPN。
  • HTTPS上的SSL-VPN隧道可穿过NAT和防火墙。
  • 革命性的基于ICMP的VPN和基于DNS的VPN功能。
  • 抵抗严格限制的防火墙。
  • 通过VPN的以太网桥接(L2)和IP路由(L3)。
  • 嵌入式动态DNS和NAT遍历,因此不需要静态或固定IP地址。
  • AES 256位和RSA 4096位加密。
  • 足够的安全功能,例如日志记文章来源(Source):https://www.dqzboy.com录和防火墙内部VPN隧道。
  • 1Gbps级的高速吞吐性能,内存和CPU使用率低。文章来源(Source):https://www.dqzboy.com
  • 支持Windows,Linux,Mac,Android,iPhone,iPad和Windows Mobile。
  • SSL-VPN(HTTPS)和6种主要VPN协议(OpenVPN,IPs文章来源(Source):https://www.dqzboy.comec,L2TP,MS-SSTP,L2TPv3和EtherIP)均作为VPN隧道底层协议而受支持。
  • OpenVPN克隆功能支持旧版OpenVPN客户端。
  • IPv4 / 文章来源(Source):https://www.dqzboy.comIPv6双栈。
  • VPN服务器可在文章来源(Source):https://www.dqzboy.comWindows,Linux,FreeBSD,Solaris和Mac OS X上运行。
  • 在GUI上配置所有设置。文章来源(Source):https://www.dqzboy.com
  • 多国语言(英语,日语和简体中文)。
  • 没有内存泄漏。 高品质的稳定代码,旨在长期运行。 在发布构建之前,我们始终会验证没有内存或资源泄漏。
  • RADIUS / NT域用户认证功能
  • RSA证书认证功能
  • 深度检查报文记录功能
  • 源IP地址控制列表功能
  • syslog传递函数
SoftEther VPN安装部署实战教程-浅时光博客

三、安装部署

1、服务端下载

文章来源(Source):https://www.dqzboy.com
SoftEther VPN安装部署实战教程-浅时光博客

2、服务端安装

  • 注意:需要一台具有公网IP的vps服务器搭建服务端
[[email protected]_vpn ~]# yum -y install make gcc gcc-devel gcc-c++
[[email protected]_vpn ~]# cd /opt/soft/
[[email protected]_vpn soft]# tar -xf softether-vpnserver-v4.32-9731-beta-2020.01.01-linux-x64-64bit.tar.gz -C /usr/local/

[[email protected]_vpn soft]# cd /usr/local/
[[email protected]_vpn local]# cd vpnserver/
[[email protected]_vpn vpnserver]# make
SoftEther VPN安装部署实战教程-浅时光博客
SoftEther VPN安装部署实战教程-浅时光博客

3、服务端启动

[[email protected]_vpn vpnserver]# ./vpnserver start
  • 查看监听端口
SoftEther VPN安装部署实战教程-浅时光博客
  • 放通端口
[[email protected] vpnserver]# firewall-cmd --permanent --zone=public --add-port=443/tcp
[[email protected] vpnserver]# firewall-cmd --reload
  • 设置管理员密码
[[email protected]_vpn vpnserver]# ./vpncmd
SoftEther VPN安装部署实战教程-浅时光博客
  • 输入ServerPasswordSet设置VPN管理员密码(区分大小写)
SoftEther VPN安装部署实战教程-浅时光博客
  • 创建HUB,注意这个名词一定记住,后面配置客户端连接是HUB名称必须为这个名称
  • 输入HubCreate HBU名称(自定义)
SoftEther VPN安装部署实战教程-浅时光博客
  • HUB可以理解为是一个虚拟的局域网,此时我们已经成功配置完VPNserver了

4、远程管理工具下载

SoftEther VPN安装部署实战教程-浅时光博客
  • 该工具用来在windows环境下直接来进行管理VPN账号这些,只需要在管理员的电脑上安装即可

5、远程管理工具安装

SoftEther VPN安装部署实战教程-浅时光博客
SoftEther VPN安装部署实战教程-浅时光博客
SoftEther VPN安装部署实战教程-浅时光博客

6、远程管理工具配置

SoftEther VPN安装部署实战教程-浅时光博客
SoftEther VPN安装部署实战教程-浅时光博客
SoftEther VPN安装部署实战教程-浅时光博客
SoftEther VPN安装部署实战教程-浅时光博客
SoftEther VPN安装部署实战教程-浅时光博客
  • 在弹出的管理虚拟 HUB-MOB 界面,点击【管理用户】-【新建】输入用户名,密码–【确定】。
  • 提示 “用户 vpn 已创建”。这样就把客户端登录的用户名和密码建立好了。
SoftEther VPN安装部署实战教程-浅时光博客
SoftEther VPN安装部署实战教程-浅时光博客
SoftEther VPN安装部署实战教程-浅时光博客
SoftEther VPN安装部署实战教程-浅时光博客
  • 开启NAT地址转换和DHCP服务如下
SoftEther VPN安装部署实战教程-浅时光博客
SoftEther VPN安装部署实战教程-浅时光博客
SoftEther VPN安装部署实战教程-浅时光博客
SoftEther VPN安装部署实战教程-浅时光博客

四、客户端连接VPN


1、客户端连接工具下载

SoftEther VPN安装部署实战教程-浅时光博客
  • 客户在自己的电脑安装客户端输入vpn账号密码后进行文章来源(Source):https://www.dqzboy.com访问内网

2、安装客户端

SoftEther VPN安装部署实战教程-浅时光博客
SoftEther VPN安装部署实战教程-浅时光博客

3、客户端配置

  • 随后一直点下一步即可。(最后出来以下界面选择添加新的VPN连接)
SoftEther VPN安装部署实战教程-浅时光博客
SoftEther VPN安装部署实战教程-浅时光博客
SoftEther VPN安装部署实战教程-浅时光博客
SoftEther VPN安装部署实战教程-浅时光博客
SoftEther VPN安装部署实战教程-浅时光博客
SoftEther VPN安装部署实战教程-浅时光博客
SoftEther VPN安装部署实战教程-浅时光博客

4、检查网卡信息

SoftEther VPN安装部署实战教程-浅时光博客
SoftEther VPN安装部署实战教程-浅时光博客

5、连接内网服务器

  • 通过SSH连接工具,文章来源(Source):https://www.dqzboy.com直接连接内网环境下的Linux服务器,连接成功,截图如下:
SoftEther VPN安装部署实战教程-浅时光博客
SoftEther VPN安装部署实战教程-浅时光博客
2 条回应
  1. suohw未知2020-8-24 · 12:09

    自己电脑连接公司内网服务器的话,公司内网服务器需要安装VPN Client吗

    • 浅时光
      浅时光上海2020-8-24 · 12:10

      不需要哈

本站已安全运行: | 耗时 0.408 秒 | 查询 114 次 | 内存 20.43 MB