部署要求:
SE×××的亮点:
1,全线开放支持主流vpn协议(openvpn,pptp,l2tp等);
2,支持gate+云应用,自带ddns;
3,网络方面支持虚拟bridge,switch,router,带物理网络穿透,协议变种穿透(可以icmp,dns包强力穿墙);
4,支持主流作业系统(安卓,ios,linux,unix,windows);
5,强大的集群能力(兼容多认证,多集群共享用户池);
这玩意GUI操作(门槛低,产出高),掌握后大大点亮vpn技能^_^
参考文档http://mawenjian.net/p/1281.html
http://www.freebuf.com/sectool/40418.html
管理端下载地址http://www.softether-download.com/cn.aspx
1 apt-get install build-essential
31
wget http://www.softether-download.com/files/softether/v4.10-9473-beta-2014.07.12-tree/Linux/SoftEther_×××_Server/64bit_-_Intel_x64_or_AMD64/softether-vpnserver-v4.10-9473-beta-2014.07.12-linux-x64-64bit.tar.gz
32 ll
33 tar -zxvfsoftether-vpnserver-v4.10-9473-beta-2014.07.12-linux-x64-64bit.tar.gz
34 ll
35 cd vpnserver/
36 ./.install.sh
37 ./vpnserver start
38 ./vpncmd
39 make
40 cd ..
41 mv vpnserver /usr/local
42 cd /usr/local/vpnserver/
43 chmod 600 *
44 chmod 700 vpncmd
45 chmod 700 vpnserver
46 vi /etc/init.d/vpnserver
#!/bin/sh
### BEGIN INIT INFO
# Provides: vpnserver
# Required-Start: $remote_fs $syslog
# Required-Stop: $remote_fs $syslog
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Start daemon at boot time
# Description: Enable Softether by daemon.
### END INIT INFO
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case "$1" in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
esac
exit 0
保存配置
47 chmod 755/etc/init.d/vpnserver
48 mkdir /var/lock/subsys
49 update-rc.d vpnserver defaults
开启服务 /etc/init.d/vpnserver start
设置管理员密码:
./vpncmd
1
回车
vpn server> ServerPasswordSet
设置管理员密码
1.下载“SoftEther ××× Server管理器”:http://pan.baidu.com/s/1mghwPyK;
2.运行“vpnsmgr”,选择“新设置”,在新面板中填写“设置名”和“主机名”,保存配置信息;
3.连接到你刚才配置的服务器,首次登陆会提示你设置一个管理员密码:
SoftEther ×××设置管理密码
4.然后在弹出的”SoftEther ××× Server/Bridge 简单安装“面板中,选择”×××的其他高级配置“(因为我们需要在服务器端做NAT转换),关闭;
选择“×××的其他高级配置”
5.此时会提示”此××× Server已具有支持兼容IPSec/L2TP/EtherIP/L2TPv3协议的××× Client或×××路由器的新功能。……您要设置IPSec吗?“,选择”是“。在新面板中,一般只启用L2TP服务器功能(L2TP over IPsec)就足够了,更改”IPsec预共享密钥“,确定。
6.添加认证用户:
SoftEther ×××添加认证用户(1)
SoftEther ×××添加认证用户(2)
SoftEther ×××添加认证用户(3)
7.开启NAT转换和DHCP服务
选择“虚拟NAT和虚拟DHCP服务器”,然后选择“启用SecureDHCP”;再选择“SecureDHCP配置”。如果你不会配的话,可以按照我的配置来。
注意:不要同时开启SecureNAT和Bridge ,否则会造成package loop,进而导致100% cpu usage。(感谢苍崎深雪同学的热心提醒)
启用“虚拟NAT和虚拟DHCP服务器”
SecureNAT 配置
三、连接到服务器根据刚才的配置,有两种连接方式(或者说我只测试了两种):第一种是下载SoftEther ××× Client,使用SSL-×××协议连接;第二种是使用Windows/Linux/Android等自带的×××连接(使用L2TP协议)。使用L2TP协议时应当注意:1)”×××类型“需要选择”L2TP/IPsec“;2)需要到”高级设置“中输入先前设置的预共享密钥。细节就不再讲了,其他操作系统类似。
我自己的时候设置的时候注意的重点 : 这个地方设置群集
