SoftEther 配置事项

SoftEther VPN

一个开源免费跨平台的多协议VPN方案，是日本筑波大学的一个学术项目

官网： https://www.softether.org/

国内官网下载地址：http://softether.fishinfo.cn/cn.aspx

服务端下载安装教程

我用的软件版本：softether-vpnserver_vpnbridge-v4.32-9731-beta-2020.01.01

提供一些网友的教程链接吧，我不再截图了（win7需要安装KB3033929补丁），

# 因为要在线编译，所以要安装gcc及其它组件
yum -y install gcc zlib-devel openssl-devel readline-devel ncurses-devel

服务端安装：https://www.cnblogs.com/heqiuyong/p/13832396.html

服务端配置：https://www.cnblogs.com/heqiuyong/p/13832633.html

自己手动复制打开看吧，基本流程度差不多，自己研究。

配置事项

这里我主要讲讲一些设置上的细节，和实现的功能。

SoftEther可以实现端到端，端到局域网，局域网到局域网互通，等等功能。

关于桥接和虚拟NAT（两个连接可同时启用，一个的话同时启用会造成无法上网），官方推荐前者性能更佳。三层路由配合SecureNAT 搭配更灵活。

关闭 动态DNS的设置

SoftEther VPN Server 自带动态 DNS 功能，这个功能一般来说用处不大，彻底关闭它需要编辑配置文件。

点击首页右下角的【编辑配置文件】，点击 [保存到文件] 保存到本地，打开保存的文件。

在前几行找到declare DDnsClient，然后把它下面的bool Disabled false改成bool Disabled true，保存文件再导入即可。

SoftEther VPN Server 程序会自动重启。

由于 SoftEther VPN 没有官方手机客户端，为了可以在手机上使用，需要启用 L2TP 功能，以便在手机上进行连接。点击 【IPsec / L2TP 设置】 → 选中 [启用 L2TP 服务器功能（L2TP over IPsec）] → 在下方的 [IPsec 预共享密钥] 填写 8 个字符，最好是随机的 → [确定]。

注意，L2TP 不支持自定义端口，服务器必须开启 500 和 4500 端口（udp），对于共享 IP 的服务器来说，L2TP 就无法使用了。

HUB连接默认5555和443 务必防火墙放行，建议用5555, 避免后期冲突。

结语

SoftEther服务端的计算机配置带宽尽量大一些，这个很重要。简单的测试没必要单独购买独立IP服务器，SoftEther内置的动态DNS可以支持你的一些演示。使用SoftEther的频率不是很高，希望在用的朋友看到留言交流一下心得，或者新的玩法。