SoftEther 配置事项
SoftEther VPN
一个开源免费跨平台的多协议VPN方案,是日本筑波大学的一个学术项目
官网: https://www.softether.org/
国内官网下载地址:http://softether.fishinfo.cn/cn.aspx
服务端下载安装教程
我用的软件版本:softether-vpnserver_vpnbridge-v4.32-9731-beta-2020.01.01
提供一些网友的教程链接吧,我不再截图了(win7需要安装KB3033929补丁),
# 因为要在线编译,所以要安装gcc及其它组件 yum -y install gcc zlib-devel openssl-devel readline-devel ncurses-devel
服务端安装:https://www.cnblogs.com/heqiuyong/p/13832396.html
服务端配置:https://www.cnblogs.com/heqiuyong/p/13832633.html
自己手动复制打开看吧,基本流程度差不多,自己研究。
配置事项
这里我主要讲讲一些设置上的细节,和实现的功能。
SoftEther可以实现端到端,端到局域网,局域网到局域网互通,等等功能。
关于桥接和虚拟NAT(两个连接可同时启用,一个的话同时启用会造成无法上网),官方推荐前者性能更佳。三层路由配合SecureNAT 搭配更灵活。
关闭 动态DNS的设置
SoftEther VPN Server 自带动态 DNS 功能,这个功能一般来说用处不大,彻底关闭它需要编辑配置文件。
点击首页右下角的【编辑配置文件】,点击 [保存到文件] 保存到本地,打开保存的文件。
在前几行找到declare DDnsClient,然后把它下面的bool Disabled false改成bool Disabled true,保存文件再导入即可。
SoftEther VPN Server 程序会自动重启。
由于 SoftEther VPN 没有官方手机客户端,为了可以在手机上使用,需要启用 L2TP 功能,以便在手机上进行连接。点击 【IPsec / L2TP 设置】 → 选中 [启用 L2TP 服务器功能(L2TP over IPsec)] → 在下方的 [IPsec 预共享密钥] 填写 8 个字符,最好是随机的 → [确定]。
注意,L2TP 不支持自定义端口,服务器必须开启 500 和 4500 端口(udp),对于共享 IP 的服务器来说,L2TP 就无法使用了。
HUB连接默认5555和443 务必防火墙放行,建议用5555, 避免后期冲突。
结语
SoftEther服务端的计算机配置带宽尽量大一些,这个很重要。简单的测试没必要单独购买独立IP服务器,SoftEther内置的动态DNS可以支持你的一些演示。使用SoftEther的频率不是很高,希望在用的朋友看到留言交流一下心得,或者新的玩法。
上一篇:Linux命令 新手入门