`
hetaoo
  • 浏览: 108033 次
社区版块
存档分类
最新评论

softether server的安装配置

    博客分类:
  • vpn
阅读更多

最近需要使用谷歌找一些技术文档,于是申请了亚马逊云aws ,搭建了一个vpn,搜了一些资料知道win能直接搭建vpn,openVPN和softEtherVPN 工具也能搭建,本次使用的是softEtherVPN

 

网上查看教程,最近比较忙就不自己一步一步的写在贴图了,就把自己查看的资料直接添在这里

 

softether server的安装配置(ubuntu、debian)

很多时候我们需要从外面访问公司或者家里的文件或者网络,这个时候就可以通过搭建vpn来实现,这里我推荐用softether来实现。

softether同时支持sslvpn,openvpn,ms-sstp,l2tp四种协议,可以实现对用户的单账号登录、限速、访问内容限制等功能。其中softether自己的sslvpn协议可以同时32链路连接,速度超过openvpn。

本文softether服务端配置基于Ubuntu12.04

1.配置softether安装环境:

apt-get install build-essential

2.下载softether服务器端程序:

wget http://www.softether-download.com/files/softether/v4.06-9435-beta-2014.03.26-tree/Linux/SoftEther%20VPN%20Server/32bit%20-%20Intel%20x86/softether-vpnserver-v4.06-9435-beta-2014.03.26-linux-x86-32bit.tar.gz

最新的下载地址

下载server包下载server包

3.解压程序:

tar zxf softether-vpnserver-v4.06-9435-beta-2014.03.26-linux-x86-32bit.tar.gz

进入softether目录编译:

cd vpnserver/
make     //安装过程用一路选择Y(yes)

 

然后执行:

cd ..
mv vpnserver /usr/local
cd /usr/local/vpnserver/
chmod 600 *
chmod 700 vpncmd
chmod 700 vpnserver

 

4.配置启动项:

新建启动项:

vim /etc/init.d/vpnserver

 

在启动项中加入以下命令行:

#!/bin/sh
### BEGIN INIT INFO
# Provides: vpnserver
# Required-Start: $remote_fs $syslog
# Required-Stop: $remote_fs $syslog
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Start daemon at boot time
# Description: Enable Softether by daemon.
### END INIT INFO
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case "$1" in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
esac
exit 0

 

5.其他配置:

chmod 755 /etc/init.d/vpnserver
mkdir /var/lock/subsys
update-rc.d vpnserver defaults
/etc/init.d/vpnserver start

6.softether服务端验证:

cd /usr/local/vpnserver/
./vpncmd
3
check

4个都是ok的话就表示安装成功。

7.softether服务端相关配置:

./vpncmd
1
回车
回车
VPN Server>ServerPasswordSet
设置管理员密码

这里服务器端就配置完成了,下面配置本地管理段。

8.本地管理端配置

下载本地管理端

下载本地客户端下载本地客户端

安装完成后开始配置:

配置1配置1

配置2配置2

然后连接进入,第一次运行时会有个服务端初始化过程,按照图片的选项勾选就行了

配置3配置3

配置4配置4

配置5配置5

配置6配置6

配置7配置7

配置8配置8

配置9配置9

配置10配置10

配置11配置11

9.配置完成,赶紧用客户端连接服务器吧

客户端下载:

客户端客户端

具体连接教程在这里就不说了。自己百度下,如果有时间我可以做个说明。

10.所在最后

  • linux上softether服务端的配置就结束了,Ubuntu外的linux系统操作方法大同小异。

  • softether比较吃cup,如果你连接上服务器后,发现网速很慢,你可以边上网边看服务器cpu,是不是100%。如果是100%那么说明你服务器的cpu运算能力不强(主机商超售了)。我搞了几天才把这个cpu占用率高的问题给解决了,方法在Softether server使用本地网桥中。

  • 有问题大家可以探讨。


由于softether的官网已被墙,所以我在国内做了一个备用下载地址:

百度网盘,密码:v2cf;

注意区分cpu构架(intel或者ARM等),系统(linux或者win),和系统位数(32位 or 64位)!

softether的连接方法,博客中也有介绍,大家可以找一找。 

 

---------------------------------分割线------------------------------------------------

 

SoftEther on VPS

I saw a post on lowendtalk last week introducing a new piece of vpn software call SoftEther.

What is SoftEther

A Free Cross-platform Multi-protocol VPN program, as an academic project from University of Tsukuba.

It is a single server which support SSL-VPN (HTTPS) and 6 major VPN protocols (OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 and EtherIP).

I would like to also highlight the VPN over ICMP and VPN over DNS feature if you are inside a very strict network.

VPS Setup Guide

This post use SecureNAT. You may want to setup local bridge.

SoftEther author contacted me to highlight serveral points:

  • On physical server, local bridge will perform better than SecureNAT
  • DO NOT enable both local bridge and SecureNAT at the same time. Packets will loop infinitly and make your server 100% CPU usage.

Requirement: VPS

I am using vps from buyvm. I got from a year deal which is USD12/year. I would recommend Ramnode(affiliated) as a VPS provider. Their VPS is speedy and support is amazing.

  • Spec:
    • RAM: 128MB
    • Burst: 256MB
    • Disk Space: 15GB
    • Bandwidth: 500GB
    • Location: Buffalo, USA
  • OS:
    • Debian 6.0 64bit (minimal)

Make sure you login root as follow:

login as root

Before installing SoftEther Server let us install some prerequisite.

(build_tools.sh)download
1
2
apt-get update
apt-get install build-essential

Go to SoftEther to download the server binary.

download selection

I am using Ver 1.00, Build 9029, rc2 in this tutorial.

After download, run

(make.sh)download
1
2
3
tar zxf softether-vpnserver-v1.00-9029-rc2-2013.03.16-linux-x64-64bit.tar.gz
cd vpnserver
make

Read the Agreement and press 1 three times.

Then we move the dir to /usr/local/

(install.sh)download
1
2
3
4
5
6
7
cd ..
mv vpnserver /usr/local
cd /usr/local/vpnserver/
chmod 600 *
chmod 700 vpncmd
chmod 700 vpnserver
nano /etc/init.d/vpnserver

paste the following content to nano

(vpnserver.sh)download
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
#!/bin/sh
### BEGIN INIT INFO
# Provides:          vpnserver
# Required-Start:    $remote_fs $syslog
# Required-Stop:     $remote_fs $syslog
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: Start daemon at boot time
# Description:       Enable Softether by daemon.
### END INIT INFO
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case "$1" in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
esac
exit 0

ctrl-o ret ctrl-x

After that we enable the service

(service.sh)download
1
2
3
4
5
chmod 755 /etc/init.d/vpnserver
mkdir /var/lock/subsys
update-rc.d vpnserver defaults
/etc/init.d/vpnserver start
cd /usr/local/vpnserver/

Then we need to do a checking.

1
2
3
./vpncmd
3
check

You should get 4 “Pass”.

We need to set the server admin password

1
2
3
4
5
./vpncmd
1
ret
ret
VPN Server>ServerPasswordSet

Enter the admin password.

I do the setting on a windows client. It is running

server manager

Install it, run it, click New setting. Input ip and password.

input setting

Then connect to it. On successful login, it will pop up Easy Setup

easy setup Check Remote Access Server and Next

warning

Yes

Virtual Hub name

OK

Setup L2TP Check Enable L2TP Server Function and input your own pre-share key

OK

Azure We disable Azure VPN

Create User

Then we need to create a new user. This is trivial.

User

Manager Click on “Manage Virtual Hub”

Click on “Secure NAT” (If you want a faster connection we can refer to my 2nd post on softether)

Secure NAT

Enable the Virtual NAT

Again DO NOT enable SecureNAT and local bridge at the same time!

Done

You can try to connect to the vpn server through L2TP/IPSec.

 

----------------------------分割线---------------------------------------

 

SoftEther VPN Server (VPN Gate) 安装笔记

xiao.k2014-08-12+4507746人围观,发现25个不明物体工具

SoftEther VPN一款开放源代码的软件,每个VPN Gate公共VPN中继服务器是分佈式的,并由许多志愿者托管,每个志愿者花費极少量的贷款成本和CPU时间在他的VPN服务器上,VPN Gate服务可以免费給大家使用。

本文只是纯技术交流,请勿做违法用途.

使用SoftEther VPN可以非常方便的建立和管理我们的虚拟专用网络。

环境

Ubuntu 12.10

安装

apt-get update
apt-get install build-essential

vpn server的下载地址和安装过程

wget -c http://www.softether-download.com/files/softether/v4.10-9473-beta-2014.07.12-tree/Linux/SoftEther_VPN_Server/64bit_-_Intel_x64_or_AMD64/softether-vpnserver-v4.10-9473-beta-2014.07.12-linux-x64-64bit.tar.gz
tar zxf softether-vpnserver-v1.00-9029-rc2-2013.03.16-linux-x64-64bit.tar.gz
cd vpnserver
sudo make i_read_and_agree_the_license_agreement

在目录下,执行

sudo ./vpnclient start

即打开了 softether vpn 服务。

设置

设置远程管理密码,开启远程管理,方便我们在远程用windows管理。

运行 ./vpncmd

root@server:~/vpnserver# ./vpncmd
vpncmd command - SoftEther VPN Command Line Management UtilitySoftEther VPN Command Line Management Utility (vpncmd command)Version 4.10 Build 9473   (English)Compiled 2014/07/12 02:33:15 by yagi at pc26
Copyright (c) SoftEther VPN Project. All Rights Reserved.By using vpncmd program, the following can be achieved. 
1. Management of VPN Server or VPN Bridge 
2. Management of VPN Client3. Use of VPN Tools (certificate creation and Network Traffic Speed Test Tool)Select 1, 2 or 3: [在这里输入1]Specify the host name or IP address of the computer that the destination VPN Server or VPN Bridge is operating on. 
By specifying according to the format 'host name:port number', you can also specify the port number. 
(When the port number is unspecified, 443 is used.)If nothing is input and the Enter key is pressed, the connection will be made to the port number 8888 of localhost (this computer).Hostname of IP Address of Destination:[在这里敲回车键] 
If connecting to the server by Virtual Hub Admin Mode, please input the Virtual Hub name. 
If connecting by server admin mode, please press Enter without inputting anything.Specify Virtual Hub Name: [在这里敲回车键] 
Connection has been established with VPN Server "localhost" (port 443).You have administrator privileges for the entire VPN Server.
VPN Server>[输入ServerPasswordSet]ServerPasswordSet command - Set VPN Server Administrator PasswordPlease enter the password. To cancel press the Ctrl+D key.Password: [输入你的密码]Confirm input: [再次输入你的密码]

此时,可以进行远程管理了.

windows 上远程管理 softether vpn

首先去 softether 下载 windows版本管理端.


下载好后,运行如下图,s.sadk.org 是我之前建立好的一个.

  • 点击[新设置]进行配置,www.sadk.org是我的服务器.下面注意输入你刚才设置的管理密码.最后点击[确定]

  • 在三个VPN Server类型中选择 [远程访问 VPN Server],点击[下一步].

  • 提示虚拟 HUB 名,默认即可.点击[确定]

  • 动态 DNS 功能,这里直接点[退出].因为我们的服务器基本上都是静态ip.ps:不清楚这域名有没有被墙掉.

  • IPsec / L2TP / EtherIP / L2TPv3 设置,这里可以安装你的需要进行设置.貌似l2tp已经可以被检测到了.我这里都没钩.直接点[确定]

  • VPN Azure,我这选择的禁用.貌似可以启用后,可以组建局域网?

  • 接下来是创建用户.

  • 用户名是必须的.注意选密码验证.接下来点[确定]就ok.

  • 接下来可以看到已经建立好的账户.

  • 最后回到www.sadk.org,这台服务器的管理界面.

  • 还没完,点击[管理虚拟 HUB]

  • 点击[虚拟 NAT 和虚拟 DHCP 服务器],[启用 SecureNAT]

 

注意:如果你只是通过VPN Server做代理上网,你可以直接打开SecureNAT即可完成配置;如果你是通过VPN访问服务器所在的工作网络(其实这才是VPN的本来用途),而且服务器的IP地址是其所在网络的DHCP服务器所分配,那么不需要打开SecureNAT,而是要将Server的物理网卡桥接到虚拟HUB上;如果服务器所在网络属于静态IP,那么你要么手动配置客户端的虚拟网卡的IP,要么就需要配置SecureNAT,这需要你了解IPv4地址的配置方式。

 

 

 

文章地址:http://www.lichanglin.cn/softether%20server%E7%9A%84%E5%AE%89%E8%A3%85%E9%85%8D%E7%BD%AE%EF%BC%88ubuntu%E3%80%81debian%EF%BC%89/

http://blog.lincoln.hk/blog/2013/03/19/softether-on-vps/

http://www.freebuf.com/sectool/40418.html

http://download.csdn.net/detail/zhenwo89/6406365

分享到:
评论

相关推荐

    softEther

    在压缩包文件中的"虚拟网卡.exe"是softEther的安装程序,安装后即可在电脑上创建和管理虚拟网卡,进一步利用softEther的功能。使用时,用户需要根据自己的需求配置虚拟网络参数,如IP地址、子网掩码、网关等,并设置...

    Linux系统下SoftEther服务器的使用方法

    SoftEther V-HUB的默认侦听...如果你的系统已经被占用,或者你有其他原因不想使用这两个默认端口,特别是 Apache之类的Web Server已经使用了443端口作HTTPS用的情况下,SoftEther会显示如下的信息表示侦听443端口失败

    SoftEther PacketiX server 使用方法,教程

    SoftEther PacketiX server 使用方法,教程 http://www.softether.com.cn/contents/185/849.html 这里也有很多图片,界面一样的

    Softether安装指南

    Raspberry安装Softether教程,内含所有操作指令及配置

    softether-vpnserver-v4.34-linux-x64.tar.gz

    softether-vpnserver-linux

    softether客户端linux版

    softether客户端linux版本的,你可以试试

    softether-server-v4.34-9745-beta-2020.04.05-windows-x86_x64-intel.zip

    softether-server-v4.34-9745-beta-2020.04.05-windows-x86_x64-intel.zip

    softether 服务器端安装程序

    softether 服务器端安装程序

    softether linux 安装包 X86

    softether linux 安装包 X86

    SoftEther 服务器端-linux 客户端安装包-windows

    SoftEther(means Software Ethernet) 是一个开源跨平台多协议的软件,是世界上最强大、易用的多协议软件之一。可以运行在Windows、Linux、Mac、FreeBSD和Solaris上。支持SSL-HTTPS及6种主流协议(Openxxx、IPsec、L2...

    代理搭建工具,局域网连接工具softether server and client v4.43-9799

    SoftErther是日本某大学开发搭建代理的工具,非常出名,现在国内很多收费的代理工具和公司组网工具都是基于这个软件修改的。 功能:可以搭建各种网络代理(电脑端和手机端都能使用);把多个局域网连接成一个大...

    配置虚拟局域网(VLAN)

    4. 检查配置结果:完成配置后,需要验证VLAN的设置是否正确,确保所有设备都在正确的VLAN中,并且Trunk功能正常工作。 VLAN有助于提高网络的管理效率,因为它允许网络管理员根据功能、部门或安全需求来划分网络。...

    softether-open-vpnserver-vpnbridge-v4.43-9799.exe

    这个是服务端 功能:可以搭建各种网络代理(电脑端和手机端都能使用);把多个局域网连接成一个大局域网;其他各种强大的网络搭建都能做 截止到发贴日(2024-5-13),最新的版本是该版本 v4.43-9799 ...

    softether client

    SoftEther分为虚拟集线器(HUB)和虚拟网卡两部分,使用服务器/客户端的方式工作,虚拟集线器就是服务器,虚拟网卡就是客户端。连接时利用SoftEther提供的连接管理工具将虚拟网卡连接到远端的虚拟集线器上,这样你的...

    softether-src-v4.29-9680-rtm.zip

    softether-src-v4.29-9680-rtm.zip

    虚拟网卡 SoftEther 虚拟局域网

    SoftEther分为虚拟集线器(HUB)和虚拟网卡两部分,使用服务器/客户端的方式工作,虚拟集线器就是服务器,虚拟网卡就是客户端。连接时利用SoftEther提供的连接管理工具将虚拟网卡连接到远端的虚拟集线器上,这样你的...

    SoftEther VPN Client + VPN Gate Client 插件

    SoftEther VPN Client 安装后带有VPN Gate Client 插件,可以直接从插件中选择服务器进行连接

    \HA-SoftEther-CHX虚拟网卡及教程

    本软件是一个模似网卡和集线器的工具,可以模似集线器功能,实现VPN的功能。使得系统把此软件识别成一块网卡,有了这个东西,只要可以访问外网,都可以连接到虚拟HUB上与其他电脑组成局域网,在此虚拟的局域...

    SoftEtherWeb:用于SoftEther的Web UI

    用于SoftEther的Web UI 安装 git clone https://github.com/MatAtBread/SoftEtherWeb cd SoftEtherWeb npm run server 依存关系 已安装node版本10或更高版本 该Web服务器将在其上运行的机器上的vpncmd 注意:对于...

    SoftEther虚拟网卡

    SoftEther虚拟网卡一个新的好软件

Global site tag (gtag.js) - Google Analytics