SoftEther VPN Server 的部署与配置

SoftEther VPN是岛国某大学的一个开源项目,基于这个项目又有一个名为VPN GATE的项目。SoftEther VPN支持VPN桥接,可以轻易的搭建集群式的VPN满足多用户高流量需求,同时也能通过在各地部署VPN中继服务器来做成VPN Gate这类的全球分布式公共 VPN 中继服务器,设置非常方便。在OpenVPN已经彻底被GFW照顾的现在,是一个非常好的替代方案。

 

SoftEther VPN的特点就是设置非常方便,不用像OpenVPN那样进行在命令行下进行繁琐的证书生成、配置文件更改的工作,SoftEther VPN安装完成后,只需启动服务即可在任意一台Windows电脑上利用图形化的界面进行完整的配置工作。

 

SoftEther VPN Server的安装

在Windows服务器上的安装我就不介绍了,直接双击安装下一步就OK了,安装完成会添加系统服务:SoftEther VPN Server,开机自动运行,此时执行管理工具即可配置,这个在下一节介绍

这里重点介绍在Linux服务器下的编译、安装、启动,以Ubuntu为例。

 

先安装编译环境:

不同系统,可能有所不同,官方给出的需要的组件如下,根据实际情况安装需要的包:

接下来就是下载最新版的tar.gz包,浏览器打开页面(科学上网当然是必然要开的,下载不了的可以到VPN GATE的贴吧里找到最新的Client端下载后挂上VPN访问):

http://www.softether-download.com/?product=softether

组件选择SoftEther VPN Server,系统Linux,CPU根据自己CPU选择,然后下面就会出现各个版本的下载链接,一般选择最上面的最新版本,将链接复制下来,如:

http://www.softether-download.com/files/softether/v4.04-9412-rtm-2014.01.15-tree/Linux/SoftEther%20VPN%20Server/32bit%20-%20Intel%20×86/softether-vpnserver-v4.04-9412-rtm-2014.01.15-linux-x86-32bit.tar.gz

 

如果是远程服务器,可以使用FTP、SFTP等方式上传至服务器中,当然如果是国外服务器,最好直接在终端中,执行:

 

假设当前目录为/root,tar.gz下载到了/root目录下,接着解压缩:

此时会在/root下解压出一个vpnserver目录,接下来运行安装脚本:

接下来按照提示,按1、1、1同意许可等等操作后,脚本会完成make并在当前目录生成需要的可执行文件vpnserver。

执行以下命令启动vpn服务:

如果要停止,执行

当然要确保防火墙打开了VPN所使用的端口,未配置前VPN监听443(HTTPS), 5555等端口,建议先打开这些端口,至少开一个。如果你的VPS运行了Web服务并占用了443接口,那么你需要避开443使用其他端口。

Ubuntu下建议使用ufw来管理防火墙配置,具体安装参照ubuntu官方的中文文档,说的很清楚。

利用ufw执行以下命令打开443端口:

如果你准备将VPN的端口改到12345端口上,那么执行

 

Server端的配置

 

在服务器运行了vpnserver服务的情况下,可以在一台运行了Windows系统的电脑上配置Server端,非常简单,在上面给出的下载页面中,下载SoftEther VPN Server的Windows版本,就包含了了SoftEther Server的配置工具(当然你也可以单独下载SoftEtherVPN Server Manager for Windows,这是单独的Server配置工具)。在Linux下通过命令行配置工具vpncmd也可以,不过稍显麻烦,在这里就不多做介绍。

 

启动SoftEther VPN Server Manager for Windows,填入主机名(域名或者IP),端口号(第一次配置可以保留默认的443,修改过端口号后记得更改这里),如果通过代理上网,填入代理,否则保持默认,点OK保存后,点击“连接”


接下来的操作,主要就是:

1、配置监听端口

2、建立新的虚拟HUB或者使用默认的DEFAULT

3、添加用户及认证方式(密码认证或者证书认证,证书认证还需生成证书)

4、如果你只是通过VPN Server做代理上网,你可以直接打开SecureNAT即可完成配置;如果你是通过VPN访问服务器所在的工作网络(其实这才是VPN的本来用途),而且服务器的IP地址是其所在网络的DHCP服务器所分配,那么不需要打开SecureNAT,而是要将Server的物理网卡桥接到虚拟HUB上;如果服务器所在网络属于静态IP,那么你要么手动配置客户端的虚拟网卡的IP,要么就需要配置SecureNAT,这需要你了解IPv4地址的配置方式。

 

完成以上操作后,服务端就完成了配置工作了,你需要在客户端上运行SoftEther VPN Client管理工具,建议直接使用VPN Gate(它其实就是带有VPN Gate插件的SoftEther VPN Client)。当然如果你不需要VPN Gate,你可以到SoftEther VPN官方下载页面下载不带VPN Gate插件的客户端:http://www.softether-download.com/?product=softether

启动SoftEther VPN Client管理工具,点击创建新的VPN连接,填入服务端的配置确定即可。

然后右击新建的VPN连接,选择连接即可。

11 条评论

  1. ss 回复

    岛国这个东西客户端有安卓和iOS的吗

    1. cokebar 文章作者 回复

      这玩意儿已经基本废了

      1. Edwin Hui 回复

        偶尔还能连接得上。。。楼主,请问有没有其他更好的VPN呢?或者是这个VPN的解决方式?

  2. Edwin Hui 回复

    进去看了一下,实在是看不明白。下载的文件是tar的啊?怎么运行?

    1. cokebar 文章作者 回复

      那是源码 需要编译 先补充点Linux下从源码编译安装软件的知识吧

      1. Edwin Hui 回复

        嗯,猜到了,不过我需要的是在Windows下用的VPN…不过还是谢谢了。

        1. cokebar 文章作者

          给你发的这个是服务端 客户端也是多平台都有 Openconnect 兼容Cisco anyconnect

  3. wangrea 回复

    Linux 已经安装好。但是怎么在linux下使用该 软件呢?

  4. ff 回复

    astrill的openvpn运行良好
    而且openvpn加密强度比vpngate好得多,vpngate根据日本电信法还要保留日志两周,说白了你的信息会被日本政府知道……

  5. 酷瞎子 回复

    服务端怎么更新呀? 服务端怎么设置开机自动启动呀?

发表评论

电子邮件地址不会被公开。 必填项已用*标注

请输入验证码 * 请输入正确的验证码