SoftEther VPN——Linux下搭建VPN可以如此简单

2014-08-09

SoftEther VPN logo

我前段时间入手了一枚RamNode的VPS。因为RamNode恰好同时支持IPv4和IPv6网络,而我所在的教育网存在IPv4网络按流量收费、而IPv6网络不限速不计费的情况,所以我便盘算着用这台VPS做跳板机,这样以后就不用为流量发愁了。为了达到这个目的,我尝试了多种方案——GoAgent、PPTP、L2TP、OpenVPN、ShadowSocks,以及本文推荐的SoftEther VPN

GoAgent和ShadowSocks的主要问题是不能支持全局代理,而且不知是不是ShadowSocks协议貌似被认证的缘故,我配置了数次均未成功;PPTP服务器的问题主要有两个:一个是容易被干扰,另一个是不支持IPv6访问,这样我就没法用它在IPv6网络下做跳板机了,排除;L2TP服务器的安全性不错,也支持IPv6,但是配置起来着实让人头大,所以只能作为备选方案;OpenVPN,我在配置完成后IPv4连接OK,IPv6未能配通。我在试尽各种利器却一无所获之时,偶然从老外网站上发现了这款名气不大、试用完后却惊呼神器的VPN软件——SoftEther VPN,真可谓是踏破铁鞋无觅处,得来全不费工夫。

SoftEther VPN是日本筑波大学的一个研究项目,它包括服务器端、客户端、服务器端管理工具等数个软件,支持 SSL-VPN (SoftEther VPN) 协议、 L2TP/IPsec 协议、 OpenVPN 协议和 Microsoft SSTP 协议,Windows、Linux、Android和IOS等操作系统都可以连接到SoftEther VPN服务器。

其实我很早以前就体验到了SoftEtherVPN Windows服务器端的强大,只不过我心想,这么强大的软件,凭一个大学的实力不可能同时支持多个操作系统吧;即使能够支持Linux,安装起来肯定也会十分复杂。但事实恰恰相反,SoftEther VPN的Linux服务器端是一键安装的,甚至比其Windows安装包的一路“Next”还要简单。

至于配置服务器,你也不必为不会使用Linux命令行或者手动修改配置文件担心,因为你根本不需要这样做——你只需要下载一个SoftEther VPN的管理工具,输入服务器端的IP地址,然后就可以通过图形界面进行管理了。当然,在第一次登陆服务器的时候系统会提示你设置一个管理密码,这样就不用担心别人也能操作你的服务器了。

SoftEther VPN默认就是支持IPv6网络的,所以事先你无需做任何配置,只要保证服务器支持IPv6网络即可。我用SSL-VPN协议和L2TP协议尝试了下,IPv6网络下均可以正常连接;至于其他几种协议,我没有测试,所以也不好妄下断言。

最后附上SoftEther VPN的详细配置教程:

一、服务器端配置

1.操作系统及软件要求

1)操作系统要求

根据官网介绍,虽然SoftEther VPN Server只要Linux内核版本在2.4及以上就可以运行,但是官方推荐使用如下三个Linux发行版:

Red Hat Enterprise Linux
Fedora
CentOS

2)软件和库的要求

在安装之前,需要安装以下软件和库(其实不用人工检查,安装前检查在检测到缺少依赖时会提示的):

gcc software
binutils software
tar, gzip or other software for extracting package files
chkconfig system utility
cat, cp or other basic file operation utility
EUC-JP, UTF-8 or other code page table for use in a Japanese language environment
libc (glibc) library
zlib library
openssl library
readline library
ncurses library
pthread library

可以使用如下命令安装依赖环境:

yum -y install gcc zlib-devel openssl-devel readline-devel ncurses-devel

2.下载SoftEther VPN Server

(以CPU是 Intel x86/Intel x64/AMD64为例,其他型号请到官网下载对应的版本,http://www.softether-download.com/cn.aspx?product=softether)服务器在国外的用户建议直接从官网下载。

Intel x86(32位):

wget http://www.softether-download.com/files/softether/v4.10-9473-beta-2014.07.12-tree/Linux/SoftEther_VPN_Server/32bit_-_Intel_x86/softether-vpnserver-v4.10-9473-beta-2014.07.12-linux-x86-32bit.tar.gz

Intel x64/AMD64(64位):

wget http://www.softether-download.com/files/softether/v4.10-9473-beta-2014.07.12-tree/Linux/SoftEther_VPN_Server/64bit_-_Intel_x64_or_AMD64/softether-vpnserver-v4.10-9473-beta-2014.07.12-linux-x64-64bit.tar.gz

国内用户因为需要爬梯子,所以可以使用我提供的镜像文件:

Intel x86(32位):

wget http://files.mawenjian.net/SoftEtherVPN/softether-vpnserver-v4.10-9473-beta-2014.07.12-linux-x86-32bit.tar.gz

Intel x64/AMD64(64位):

wget http://files.mawenjian.net/SoftEtherVPN/softether-vpnserver-v4.10-9473-beta-2014.07.12-linux-x64-64bit.tar.gz

3.解压文件

tar -zxvf softether-vpnserver-v4.10-9473-beta-2014.07.12-linux-x86-32bit.tar.gz

(64位对应的是:“tar -zxvf softether-vpnserver-v4.10-9473-beta-2014.07.12-linux-x64-64bit.tar.gz”)

4.安装程序(其实是运行环境检查)

此时会在当前目录解压出一个vpnserver目录,接下来运行安装脚本:

cd vpnserver
./.install.sh

接下来按照提示,输入3个“1”即可。如果满足运行条件,会提“The command completed successfully.”;反之,若不满足条件,则会提示相应的错误(一般是依赖的库没有安装完全)。

我在给第二台机器安装的时候遇到SoftEner VPN Server提示“/usr/bin/ld: crt1.o: No such file: No such file or directory”错误。经查,是因为我的操作系统是64位,而安装的SoftEther VPN Server是32位的缘故,换成64位的安装程序即恢复正常。

5.启动程序

执行以下命令启动Softether VPN Server服务:

./vpnserver start

如果要停止,执行:

./vpnserver stop

到这里,服务端就算配置完成了。怎么样,够简单吧?

二、使用本地管理工具配置服务器端

1.下载“SoftEther VPN Server管理器”:http://pan.baidu.com/s/1mghwPyK

2.运行“vpnsmgr”,选择“新设置”,在新面板中填写“设置名”和“主机名”,保存配置信息;

3.连接到你刚才配置的服务器,首次登陆会提示你设置一个管理员密码:

SoftEther VPN设置管理密码

SoftEther VPN设置管理密码

4.然后在弹出的”SoftEther VPN Server/Bridge 简单安装“面板中,选择”VPN的其他高级配置“(因为我们需要在服务器端做NAT转换),关闭;

选择“VPN的其他高级配置”

选择“VPN的其他高级配置”

5.此时会提示”此VPN Server已具有支持兼容IPSec/L2TP/EtherIP/L2TPv3协议的VPN Client或VPN路由器的新功能。……您要设置IPSec吗?“,选择”是“。在新面板中,一般只启用L2TP服务器功能(L2TP over IPsec)就足够了,更改”IPsec预共享密钥“,确定。

启用L2TP服务器功能,设置IPsec预共享密钥

启用L2TP服务器功能,设置IPsec预共享密钥

6.添加认证用户:

SoftEther VPN添加认证用户(1)

SoftEther VPN添加认证用户(1)

SoftEther VPN添加认证用户(2)

SoftEther VPN添加认证用户(2)

SoftEther VPN添加认证用户(3)

SoftEther VPN添加认证用户(3)

7.开启NAT转换和DHCP服务

选择“虚拟NAT和虚拟DHCP服务器”,然后选择“启用SecureDHCP”;再选择“SecureDHCP配置”。如果你不会配的话,可以按照我的配置来。

注意:不要同时开启SecureNAT和Bridge ,否则会造成package loop,进而导致100% cpu usage。(感谢苍崎深雪同学的热心提醒)

启用“虚拟NAT和虚拟DHCP服务器”

启用“虚拟NAT和虚拟DHCP服务器”

SecureNAT 配置

SecureNAT 配置

三、连接到服务器

根据刚才的配置,有两种连接方式(或者说我只测试了两种):第一种是下载SoftEther VPN Client,使用SSL-VPN协议连接;第二种是使用Windows/Linux/Android等自带的VPN连接(使用L2TP协议)。使用L2TP协议时应当注意:1)”VPN类型“需要选择”L2TP/IPsec“;2)需要到”高级设置“中输入先前设置的预共享密钥。细节就不再讲了,其他操作系统类似。

Windows建立VPN连接注意事项

Windows建立VPN连接注意事项

四、设置SoftEther VPN开机自启动

1.添加一个自启动文件

vi /etc/init.d/softethervpn

2.输入“i”进入编辑模式,并将以下文件(http://img.mawenjian.net/2016/03/softethervpn-init.txt)中的内容粘入,按下“Esc”,输入“:wq”保存。

注意:start()和stop()函数中的“ /root/vpnserver/vpnserver”需要替换为SoftEther VPN的实际存放路径+”/vpnserver”!

3.给该文件增加执行权限:

chmod +x /etc/init.d/softethervpn

4.尝试使用service启动SoftEtherVPN服务:

service softethervpn start

如果提示“SoftEther VPN Server service has been already started.”则说明SoftEther VPN可以正常启动。

5.设置SoftEther VPN开机自启动(只测试了CentOS):

chkconfig softethervpn on


除非特殊说明,本博客文章均为原创,转载请以链接形式标明博文地址。

本文链接地址: SoftEther VPN——Linux下搭建VPN可以如此简单

分类:互联网 | 标签: |
  1. 马大哥?在不在 ?我开了虚拟NAT而不是网桥,虚拟NAT速度总是在200K左右,我试了很多服务器,都是这个问题,怎么把速度提上去呢?

  2. Pingback: VULTR VPS搭建VPN笔记 - 拯救记忆

  3. Pingback: Fedora闲扯 | Wallace Blog