SoftEther VPN的搭建与连接

    服务器:      CentOS6 
    客户端:      Windows10 
    移动端:      安卓/IOS
    SoftEtherr: v4.20

简介:

SoftEther VPN是由日本筑波大学的登 大遊在硕士论文中提出的开源、跨平台、多重协议的虚拟专用网方案,是专门为穿过防火墙而设计的。

详细描述

http://blog.51cto.com/xmomo/2060004

安装部署:

SoftEther VPN安装部署
考虑到国内无法打开,我已经上传到百度云盘:https://pan.baidu.com/s/1bqDu2q7

wget http://jp.softether-download.com/files/softether/v4.20-9608-rtm-2016.04.17-tree/Linux/SoftEther_VPN_Server/64bit_-_Intel_x64_or_AMD64/softether-vpnserver-v4.20-9608-rtm-2016.04.17-linux-x64-64bit.tar.gz
tar -xf softether-vpnserver-*.tar.gz  -C /usr/local/
cd /usr/local/vpnserver/
./.install.sh

SoftEther VPN+OpenVPN 突破防火墙
问你是否阅读软件许可协议?

SoftEther VPN+OpenVPN 突破防火墙
问你是否看懂上面的文字? 不管有没有看懂,我们选择yes
是否同意许可协议? 我们选取Agree
SoftEther VPN+OpenVPN 突破防火墙
SoftEther VPN服务器准备完毕!
介绍了 SoftEther VPN 如何切换显示语言,如何启动SoftEther VPN服务。

切换中文语言

SoftEther VPN+OpenVPN 突破防火墙

启动服务

SoftEther VPN+OpenVPN 突破防火墙

./vpnserver start   //运行 SoftEther VPN服务器的后台服务。
./vpnserver staop  //停止 SoftEther VPN服务器的后台服务
./vpncmd   //运行SoftEther VPN命令行实用工具来配置SoftEther VPN服务器。
当然,你可以配置Windows GUI远程管SoftEther VPN服务器。

设置密码

启动成功后我们需要设置远程登录密码以便本地管理服务。运行./vpncmd进入VPN的命令行。

./vpncmd

SoftEther VPN+OpenVPN 突破防火墙

这里需要选择地址和端口。我这里用5555端口,所以在这里输入localhost:5555
然后就是指定一个虚拟HUB名字,用默认的直接回车就行
这时我们需要输入 ServerPasswordSet 命令设置远程管理密码,确认密码后就可以通过Windows版的SoftEther VPN Server Manager远程管理了。
SoftEther VPN+OpenVPN 突破防火墙

VPN管理

SoftEther VPN管理
到官网下载SoftEther VPN Server Manager
http://softether-download.com/en.aspx

百度云盘地址:https://pan.baidu.com/s/1dYvnC6

SoftEther VPN+OpenVPN 突破防火墙

Windows 安装SoftEther VPN Server Manager

SoftEther VPN+OpenVPN 突破防火墙

SoftEther VPN+OpenVPN 突破防火墙

SoftEther VPN+OpenVPN 突破防火墙

中间一些步骤默认就好。安装的时候选择SoftEther VPN Server 管理工具。

安装后运行管理工具 SE-VPN Server Manager (Tools)

我们新建一个连接

SoftEther VPN+OpenVPN 突破防火墙

SoftEther VPN+OpenVPN 突破防火墙

设置名;随便填写
主机名:填写我们服务器的IP
端口号:填写我们刚才设置的端口5555
密 码:填写我们刚才使用ServerPasswordSet命令设置的密码
填写好主机信息之后点击 确定 之后就会弹出 Bridge 简单安装 窗口
(如果提示连不上请检查一下服务器的防火墙)

这里在第一个 远程访问 VPN Server 挑钩然后下一步即可
SoftEther VPN+OpenVPN 突破防火墙

虚拟HUB名 默认就好
SoftEther VPN+OpenVPN 突破防火墙
动态DNS功能的窗口,由于不能确定它给的域名是不是被墙了,我们就不去用它,把这个窗口关了就行了。
SoftEther VPN+OpenVPN 突破防火墙

这里把启用L2TP挑上钩,下面设置一个IPsec预共享密钥就行了

SoftEther VPN+OpenVPN 突破防火墙

VPN Azure Cloud服务的窗口,我们目前用不到,禁用了就行了。即使有用以后也可以再启用。

SoftEther VPN+OpenVPN 突破防火墙
接下来要新建用户:
其中用户名是必填的,验证类型选密码验证就行,然后在右侧设置用户密码。
SoftEther VPN+OpenVPN 突破防火墙

SoftEther VPN+OpenVPN 突破防火墙

之后回到管理界面,点管理虚拟HUB

SoftEther VPN+OpenVPN 突破防火墙

点虚拟NAT和虚拟DHCP服务器,

SoftEther VPN+OpenVPN 突破防火墙

启用SecureNAT
SoftEther VPN+OpenVPN 突破防火墙

继续

SoftEther VPN+OpenVPN 突破防火墙

SecureNAT配置 DHCP DNS等网络信息

SoftEther VPN+OpenVPN 突破防火墙

我这里DNS改为8.8.8.8和8.8.4.4

SoftEther VPN+OpenVPN 突破防火墙

这里就算配置完毕。然后顺便生成一下OpenVPN的配置文件 点击 OpenVPN / MS-SSTP 设置

SoftEther VPN+OpenVPN 突破防火墙

点击新窗口中部的按钮生成 OpenVPN Client 配置文件
SoftEther VPN+OpenVPN 突破防火墙

到这里,我们的服务端基本配置完毕接下来验证我们客户端的链接吧。


Windows客户端连接(我这里以Windows 10 为例)

首先到 网络和共享中心 里新建一个网络连接
SoftEther VPN+OpenVPN 突破防火墙

选择连接到工作区

SoftEther VPN+OpenVPN 突破防火墙

选择连接VPN

SoftEther VPN+OpenVPN 突破防火墙

然后在地址栏里填上服务器地址或域名。

SoftEther VPN+OpenVPN 突破防火墙

配置完成后打开更改适配器设置

SoftEther VPN+OpenVPN 突破防火墙

打开VPN连接的属性

SoftEther VPN+OpenVPN 突破防火墙

在安全选项卡里将VPN类型改为L2TP,然后点高级设置

SoftEther VPN+OpenVPN 突破防火墙

选上使用预共享密钥并把之前设置的 IPsec预共享密钥 填进去

SoftEther VPN+OpenVPN 突破防火墙

右键连接

SoftEther VPN+OpenVPN 突破防火墙

选择我们的 VPN 连接

SoftEther VPN+OpenVPN 突破防火墙

填上我们刚才创建的用户密码 xmomo

SoftEther VPN+OpenVPN 突破防火墙

显示已经连接上

SoftEther VPN+OpenVPN 突破防火墙

我们打开网页 www.ip138.com 查询我们的IP有没有改变
SoftEther VPN+OpenVPN 突破防火墙

使用路由追踪命令查看路由走向 tracert www.baidu.com
SoftEther VPN+OpenVPN 突破防火墙

到这里我们所有的步骤以及完成
不得不说,这岛国开发的这款软件还是很强大的,尤其是增加了简体中文,我对这款然间的好感瞬间飙升。其中很多功能我都没有用到,大家慢慢研究吧。
有不懂的可以问我,我知无不言, 有不足的地方也欢迎指出,我也好及时更正。


SoftEther VPN 客户端

突破防火墙
VPN服务器支持多种VPN协议的关系,VPN用户并不需要在电脑上安装SofthEther VPN客户端,用操作系统内置的VPN客户端程序就可以创建连接。

然而,SoftEther VPN客户端比系统内置程序还多了些高级功能。想要充分利用SothEther VPN服务器的全部性能的话,建议还是安装客户端程序。

我们上面生成了OpenVPN的客户端配置文件,所以我这里使用的客户端是 OpenVPN客户端,

Windows OpenVPN客户端下载:https://pan.baidu.com/s/1dG9SB09

在安装OpenVPN的过程中,系统会提示 OpenVPN将要使用到的虚拟网卡,请点击【安装】按钮以允许安装 (记得一定要点击安装)