安裝SoftEther *** Server
一.安裝 SoftEther Server
下載SoftEther Server包
https://www.softether-download.com/ 官網選擇自己需要的版本
鏈接: https://pan.baidu.com/s/1bxBiBi4bFSyH609NLkCgvA 提取碼: nen7
下載後上傳到linux服務器
cd /usr/local/
mv softether-server-v4.31-9727-beta-2019.11.18-linux-x64-64bit.tar.gz /usr/local
tar zxvf softether-server-v4.31-9727-beta-2019.11.18-linux-x64-64bit.tar.gz
cd server
make
一路輸入【1】
編譯安裝完後
cp hamcore.se2 /usr/local/server/hamcore.se2
cp cmd /usr/local/server/cmd
cp server /usr/local/server/server
***server安裝好了
啓動和停止
[root@ server]# /usr/local/server/server start
The SoftEther *** Server service has been started.
訪問測試:
https://192.168.8.128:5555/
or
https://192.168.8.128/
超級簡單的一個界面
參考參照文檔:https://www.mivm.cn/softether-***-lan/
如果你想使用 systemd 管理它並開機啓動,執行以下命令:
curl https://cdn.mivm.cn/www.mivm.cn/archives/softether-***-lan/***server.service -o /lib/systemd/system/server.service
開始運行:systemctl start server
停止運行:systemctl stop server
開機啓動:systemctl enable server
取消開機啓動:systemctl disable server
查看運行狀態:systemctl status server
注意,L2TP 不支持自定義端口,服務器必須開啓 500 和 4500 端口,對於共享 IP 的服務器來說,L2TP 就無法使用了。
二.安裝 SoftEther Server 管理程序
接下來安裝 SoftEther Server 管理程序,基於 Windows方便管理。
訪問 SoftEther 下載中心:https://www.softether-download.com/
選擇一個組件:SoftEther Server Manager for Windows
選擇系統:Windows
選擇 CPU:Intel (x86 and x64)
詢問安裝什麼組件的時候,只需要選擇【SoftEther Server 管理工具(僅限管理工具)】即可。
安裝完成後打開管理工具,點擊 [新設置] 添加一個服務器。
[設置名] 隨意填寫,[主機名] 填寫服務器的 IP 地址,[端口號] 可以填寫 443、992、1194、5555,那個都可以,務必確保這些端口沒有被其他程序佔用且可以訪問,管理模式選擇 [服務端管理模式],默認沒有密碼,不需要輸入。
首次連接會讓你設置新密碼,然後會彈出【SoftEther *** Server 簡單安裝】的窗口,關閉即可。接着會詢問你是否需要設置 IPsec/L2TP,點擊 [否]。
基礎設置 SoftEther Server
點擊【Open / MS-SSTP 設置】,取消選中 [啓用 Open 克隆 Server 功能] 和 [開啓 MS-SSTP 克隆 Server 功能]。
點擊【加密與網絡】,取消選中 [使用並保持互聯網的連接]。
刪除左下角【監聽器列表】的多餘端口,只保留一個就行,如果想更改端口,先新建一個端口,然後使用新端口連接到服務器,再把舊端口刪除。
關閉 動態DNS
SoftEther *** Server 自帶動態 DNS 功能,這個功能一般來說沒啥用,關閉它需要編輯配置文件。
點擊右下角的【編輯配置文件】,點擊 [保存到文件] 保存到本地,打開保存的文件。
在前幾行找到declare DDnsClient,然後把它下面的bool Disabled false改成bool Disabled true,保存文件。
點擊【編輯配置文件】窗口的 [導入文件並應用],導入剛剛修改好的文件。
SoftEther *** Server 會自動重啓,管理程序也會自動關閉。
做完上面這些,SoftEther *** Server 的基礎設置就完成了,接下來,開始創建虛擬局域網。
創建虛擬局域網
SoftEther *** 中,每個虛擬局域網對應一個虛擬 HUB,同一個 HUB 內的所有設備可以互相訪問,不同的 HUB 之間不可以互相訪問。
一般只需要創建一個虛擬 HUB 就行了。
SoftEther *** Server 會默認創建一個名爲 [DEFAULT] 的虛擬 HUB,把它刪掉。
然後創建一個新的虛擬 HUB,點擊 [創建虛擬 HUB] → [虛擬 HUB 名] 隨便填,比如我用來玩遊戲,叫它 [GameLAN] → 密碼填不填都行,如果填了密碼,可以使用這個密碼單獨管理 HUB 而不是整個服務器 → 選中 [不要向匿名用戶枚舉] → [確定]。
創建好以後,點擊 [管理虛擬 HUB]。
首先把 DHCP 服務器打開,這樣連接 之後就會自動分配 IP 地址,點擊 [虛擬 NAT 和虛擬 DHCP 服務器] → [啓用 SecureNAT] → [SecureNAT 配置] → 取消選中 [使用虛擬 NAT 功能],如果不取消選中,當客戶端連接 SoftEther 之後,所有網絡流量都會經過 SoftEther *** Server。然後把 [默認網關地址] 和 [DNS 服務器地址] 清空 → [確定] → 關閉 [虛擬 NAT 和虛擬 DHCP 服務器] 窗口。
最後一步,創建用戶。點擊 [管理用戶] → [新建] → 填寫用戶名和密碼 → 完成創建。如果只是你一個人用,創建一個用戶就可以了,如果是多個人用,最好每個人一個用戶。
然後關閉掉 [管理用戶] 和 [管理虛擬 HUB] 的窗口
由於 SoftEther *** 沒有官方手機客戶端,爲了可以在手機上使用,需要啓用 L2TP 功能,以便在手機上進行連接。
點擊 【IPsec / L2TP 設置】 → 選中 [啓用 L2TP 服務器功能(L2TP over IPsec)] → 在下方的 [IPsec 預共享密鑰] 填寫 8 個字符,最好是隨機的 → [確定]
注意,L2TP 不支持自定義端口,服務器必須開啓 500 和 4500 端口,對於共享 IP 的服務器來說,L2TP 就無法使用了。
至此,虛擬局域網就完全可用了,接下來教大家如何在 Windows 以及 Android 使用 SoftEther ***。
三.Windows 客戶端使用
Windows 使用 SoftEther *** 非常的方便,因爲有官方客戶端。
訪問 SoftEther 下載中心:https://www.softether-download.com/
選擇一個組件:SoftEther *** Client
選擇系統:Windows
選擇 CPU:Intel (x86 and x64)
下載最新版本的安裝包
安裝完成後打開客戶端,點擊 [添加新的 *** 連接],第一次會提示需要創建虛擬網卡,等待創建完成即可。
[連接設置名] 隨意填寫,[主機名] 填服務器 IP,[端口號] 填服務器的監聽端口,[虛擬 HUB 名] 填剛剛創建的虛擬 HUB 名稱,右邊填寫用戶名和密碼,取消選中 [斷開後自動重連]。
點擊 [高級設置],[TCP 連接數] 設置爲 8。
創建完畢後,雙擊進行連接,連接成功並提示分配到 IP 地址即可。
Windows 下使用需要注意, 默認是公用網絡,如果想讓 訪問程序的服務,Windows 防火牆允許訪問的時候,記得勾選公用網絡。
Android 設置
由於 Android 沒有官方客戶端,只能使用系統的 功能來創建 L2TP 連接,方法也很簡單,以下操作以 Android Pie 爲例。
找到手機的 設置,新建一個 連接。
*** 類型/協議 選擇 [L2TP/IPsec PSK],[服務器地址] 填寫服務器 IP,[L2TP 密鑰] 和 [IPSec 標識符] 不用管,[IPsec 預共享密鑰] 填剛剛設置的預共享密鑰。
用戶名填寫格式爲 [用戶名@虛擬 HUB 名],比如我剛剛創建的虛擬 HUB 名爲 [GameLAN],新建用戶名爲 [test],那麼我的 L2TP 用戶名就是 [test@GameLAN],密碼還是剛剛新建用戶時的密碼。
選中 [顯示高級選項],[轉發路線] 填寫虛擬 HUB 的 IP 段,就是 DHCP 服務器設置的 IP 段,默認爲 192.168.30.0/24,[轉發路線] 務必要設置,否則所有流量都會經過 ***。
全部設置完成,就可以連接了。
四.安裝客戶端
1.下載客戶端
鏈接: https://pan.baidu.com/s/1i4B-ra2Jlm1p5UYNdMyJqg 提取碼: bipx
2.安裝***客戶端
3.一路下一步直到完成
二.登錄***客戶端
ip:公網IP
port:5555
user:user1
passwd:123456
vhub:V1
訪問測試:http://192.168.8.146:8080/
測試連接成功。
五.安裝服務端
1.下載server端
鏈接: https://pan.baidu.com/s/1JraJA2SQ0yhm6nrccq99FA 提取碼: eay3 2.
2.安裝server端,下一步直到完成
3.創建的連接
密碼123456
4.創建虛擬HUB
像這些功能點一點就知道了,都是漢字
由於這個只能通密碼驗證和匿名訪問,然後決定放棄這個開源軟件的使用
進入server管理頁面
進入hub管理界面
管理用戶和控制訪問可以在此界面完成。