设为首页收藏本站网站公告 | 注意事项:视频帖每楼只限发1个视频文件地址,否则会被B站封链接!电脑版论坛视频如不显示内容可能为浏览器不支持插件,建议换成谷歌浏览器!
开启辅助访问 切换到窄版

上班族

 找回密码
 立即注册
返回列表 发新帖
查看: 1273|回复: 0

使用SoftEther搭建 VPN Server(L2TP、OpenVPN)

[复制链接]
云谷鹤峰

562

主题

720

帖子

2388

积分

金牌会员

Rank: 6Rank: 6

积分
2388
发表于 2022-9-25 09:40:25 | 显示全部楼层 |阅读模式
本帖最后由 云谷鹤峰 于 2022-9-25 09:53 编辑

VPN(虚拟专用网)的搭建对于新手来说尽管在网上有很详尽的教程,可是真正搭建成功还是略复杂的,在这里介绍日本筑波大学研发的分布式 VPN ——SoftEther,本文主要介绍 Linux 下的SoftEther安装及使用方法,搭建VPN Server(PPTP、L2TP、OpenVPN)。
softether-1.png
需要提前准备的材料:SoftEther VPN
官网:http://www.softether-download.com/cn.aspx?product=softether  包含多种平台架构的下载地址(需科学上网)搭建
一、服务端部署
(1)安装 SoftEther

sudo apt-get update
sudo apt-get install build-essential

#安装 make gcc g 编译软件
ubuntu系统执行: apt-get install make gcc g   -y
cenos 系统执行: yum install make gcc gcc-c -y

#32 位执行这个:wget https://github.com/SoftEtherVPN/ ... x86-32bit.tar.gz#

64 位执行这个:wget https://github.com/SoftEtherVPN/ ... x64-64bit.tar.gztar xvf softether-vpnserver-v4.29-9680-rtm-2019.02.28-linux-x64-64bit.tar.gz  #解压缩:tar xvf 文件名cd vpnserver  #切换到解压出来的目录中

make  #安装

如果你的服务器在国内,可以使用Winscp软件(主要功能是在本地与远程计算机间安全地复制文件,并且可以直接编辑文件)上传到服务器。WinSCP 有两种界面可供您选择,如果您是第一次使用 WinSCP,建议选择 Windows Explorer 界面,因为 Windows 用户比较熟悉这个界面。
点此快速下载 softether-2.png
连续输入三个 1 ——> 安装完成  不要删除此目录
(2)设置 SoftEther VPN 服务
./vpnserver start   #开启服务
./vpncmd             #依次 1,回车,回车   针对开启了 https 的 web 服务器,依次 1,localhost:5555,回车
ServerPasswordSet    #设置管理服务器的密码,两次确定之后,按 ctrl C 退出管理    这里我选择不设置密码
sudo vim /etc/rc.local     #将服务器加入到开机启动项中
在 exit 0 之前写入:/root/vpnserver/vpnserver start

./vpncmd 报错,参见:|SoftEther 443 端口与 web 服务器冲突解决方案

二、SoftEther VPN Server Manager部署(本质上是用可视化界面部署服务端)
softether-3.png
在这里插入图片描述
(1)连接到服务端
打开SE-VPN Server Manager (Tools)管理工具  ——> 点击新设置 ——> 设置(如图) ——>确定  ——> 连接
softether-4.png
密码连接管理模式 处填写之前设置的  管理服务器的密码
针对开启了 https 的 web 服务器,之前又设置了 管理服务器的密码 且在 ./vpncmd依次

1,回车,回车 操作的,密码连接管理模式 处不要填写内容。
第一次连接会让你自己设定一个密码,下次就用你设定的密码登录你的VPN
连接  ——> 关闭  
softether-5.png

softether-6.png

softether-7.png
(2)弹出窗口点否  ——>点击 管理用户   ——> 点击管理HUB  ——> 新建 ——> 设置 用户名 和 密码 ——> 确定 softether-8.png

softether-9.png

softether-10.png

(3)回到管理虚拟HUB界面 ——> 点击虚拟NAT和虚拟DHCP服务器 ——> 启用SecureNAT ——> 确定 softether-11.png

softether-12.png
请一定要注意,SecureNAT 和 Local Bridge(本地桥)不可以同时开启!否则会造成链路层死循环占用大量 CPU。
softether-13.png

记下主机名,没有记住就是用公网IP,也OK!
softether-14.png

三、VPN 搭建
softether-15.png

在这里介绍L2TP、OpenVPN两种方法。L2TP 比 OpenVPN 容易配置。我们推荐在尝试 OpenVPN 前试试 L2TP/IPsec。一些防火墙可能会滤 L2TP/IPsec 数据包。在这种网络中,你应该使用 OpenVPN。
(1)通过SoftEther客户端连接VPN添加虚拟网络配置器 ——> 添加新的VPN连接 ——> 输入信息 ——> 确定
softether-16.png

双击输入账号密码连接
softether-17.png

(2)搭建L2TP Over IPSec/PSK

主界面点击 L2TP,勾选全部选项,设置一个预共享密钥(当成 WiFi 密码随意设置)
softether-18.png

softether-19.png 在这里插入图片描述
L2TP Over IPSec/PSK的客户端配置方法
(2.1)Windows
softether-20.png

softether-21.png

softether-22.png

softether-23.png

softether-24.png

在 "记住此密码" 前打勾
softether-25.png

当 "连接已经可以使用" 消息出现,点击 "关闭" 按钮。请勿点击 "现在连接" 按钮
softether-26.png

到 "网络和共享中心" 并点击 "更改适配器设置" 。
softether-27.png

softether-28.png

在 "VPN 类型" 的下拉列表中选择 "使用 IPsec 的第 2 层隧道协议 (L2TP/IPSec)"
softether-29.png

softether-30.png

双击已建立的 VPN 连接设置,以下屏幕将出现
softether-31.png

如果您在前面的步骤中启用了密码的保存选项, "用户名" 和 "密码" 字段应被自动填写。如果没有,在 "用户名" 和 "密码" 字段都输入 "vpn" 。
点击 "连接" 按钮,开始 VPN 连接尝试。
当正试图建立 VPN 时,下面屏幕显示状态。如果发生错误,请确认您的设置,并确保 VP N 的类型是 "L2TP/IPsec" ,并正确指定预共享密钥。
如果成功建立 VPN 连接, VPN 连接图标出现在屏幕上,当您单击 Windows 屏幕右下角的网络图标会将其列出。 "VPN 连接" 图标的状态应该是 "已连接" 。
顺便说一下,你可以从现在开始,只需简单点击此 VPN 图标,即可启动 VPN 连接。

(2.2)Mac
softether-32.png

softether-33.png
在 "Interface" 选择 "VPN","VPN Type" 选择 "L2TP over IPsec" 并点击 "Create" 按钮
softether-34.png
下一步,点击 "Authentication Settings..." 按钮
softether-35.png

验证屏幕会出现。在 "Password" 字段输入"vpn" (3 个字母)。在 "Shared Secret" 字段也指定 "vpn" (3 个字母)。在你输入之后,点击 "OK" 按钮
softether-36.png

再回到前一屏,在 "Show VPN status in menu bar" 前打勾并点击 "Advanced..." 按钮
softether-37.png

高级设置将出现。在 "Send all traffic over VPN connection" 前打勾并点击 "OK" 按钮。
softether-38.png

(2.3)ios
设置 ——>通用 ——> VPN ——> 添加VPN配置
在你指定 "Server" 字段以后, 在 "Account"、"Password" 和 "Secret" 字段输入 "vpn" (3 个字母) 。输入后,点击 "Save" 字段。
softether-39.png

在任何时候通过使用已创建的 VPN 连接设置,您可以开始一个 VPN 连接

(3)搭建OpenVPN
softether-40.png

softether-41.png
这里端口要注意:53/67/68,一般都可以,具体自己试一下,不过我推荐大家如果不是有特殊目的,只是单纯使用,可以直接使用之前的5555端口,因为我们至少能够保证5555端口是开放的。
在这里有一个坑,请务必保证你的服务器端的UDP 53端口是开放的!!!
DNS的默认协议、端口是UDP 53,因此设置UDP 53端口能够绕过web认证,免验证使用网络。
把得到的文件解压,注意把生成的xxxl3.ovpn文件复制到客户端桌面上方便查找上。
OpenVPN客户端配置方法
OpenVPN 的配置涉及到证书的生成,但是 SoftEther 同样提供了比较方便的服务器、客户端配置方法。
(使用方式可参考此文章 http://www.vpngate.net/cn/howto_openvpn.aspx)(3.1)Windows

(1) 下载并安装 OpenVPN 客户端OpenVPN 官网下载地址:https://openvpn.net/index.php/open-source/downloads.html(2) Import files1. 建议先修改xl3.ovpn文件,修改成tcp
softether-42.png

2. 打开电脑端的openvpn软件 ——>点击 settings ——> Advanced ——> 找到config路径导入xl3.ovpn文件
softether-43.png

3. 右下角右键选择Connect ——>输入虚拟 Hub 里设置的一对账号密码 ——> 图标变绿表示成功
softether-44.png

softether-45.png

(3.2) mac
安装 Tunnelblick
softether-46.png

softether-47.png

softether-48.png

softether-49.png
移动和复制 OpenVPN 连接设置文件 (.ovpn 文件) 到在桌面上自动创建的 "Empty Tunnelblick VPN Configuration" 文件夹。
重命名桌面上 "Empty Tunnelblick VPN Configuration" 文件夹为 "anyname.tblk" 。("anyname"的部分可以变化。) 重命名后,你必须指定后缀 ".tblk" 。
当你要重命名时,将显示以下消息。点击 "Add" 按钮。
softether-50.png

双击 .tblk 文件夹,将显示以下屏幕。点击 "Only Me"
softether-51.png

你将输入 Mac OS X 的用户名和密码
softether-52.png

softether-53.png

(3.3)Android
安装客户端程序,右上角菜单依次选择 Import-Import Profile from SD Card,选择保存的 l3 的 ovpn 文件,输入账号密码点击 connect,信任即可。

(3.4)iOS
APP store 搜索下载 OpenVPN。
将xl3.ovpn文件用 OpenVPN 打开,输入用户密码,开启连接:
softether-54.png

softether-55.png

四、绕过web认证,免验证使用网络方法
2-2.jpg
2-2.jpg
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|shangbanzu.xyz

GMT+8, 2025-5-7 12:45 , Processed in 0.094533 second(s), 24 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.. 技术支持 by 巅峰设计

快速回复 返回顶部 返回列表