使用SoftEthe利用vps服务器搭建vpn（ipv6可用）

版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/tju_peter/article/details/54124463

心血来潮，发现github上有DO的50美元优惠券，就想自己也玩一玩vps服务器。在折腾了一番之后，终于弄得算是稳定了。有校园网ipv6环境的可以通过此方法上网。

步骤一：

购买vps服务器，我用的是github的50美元学生优惠买了DigitalOcean的最低配，测试了一下，美国旧金山节点还是比较快的。

步骤二：

选择系统版本，我一开始选了CentOs的系统，经过一番折腾，最后又换成Ubuntu了，可能是因为我比较菜吧~ 需要学习的东西还有很多。

我们要使用的是SoftEthe这个软件

就以Ubuntu为例：

我用putty连接到vps服务器

首先

apt-get install build-essential

下载服务器端程序

wget http://www.softether-download.com/files/softether/v4.21-9613-beta-2016.04.24-tree/Linux

		/SoftEther_VPN_Server/32bit_-_Intel_x86/softether-vpnserver-v4.21-9613-beta-2016.04.24-linux-x86-32bit.tar.gz

解压

tar -zxvf softether-vpnserver-v4.21-9613-beta-2016.04.24-linux-x64-64bit.tar.gz

         进入解压后的目录

cd vpnserver/

装入编译包

apt-get install make

执行安装脚本

./.install.sh

安装完成，设置语言

vim lang.config

将最后一行en改为cn

启动服务

./vpnserver start

本地下载SoftEthe 进行配置。

共享密钥要记住，在连接设置时会用到

主机名填写你主机的公网ip，密码可以自己设置，这个密码是链接到通过软件服务器所用的密码。

到这里介绍两种方法，第一种用自带的SecureNAT，但是缺点是cpu占用率较高

启用后就可以在点上上连接vpn了，具体连接方法最后再说。

现在说如何建立本地网桥来减少启用SecureNAT的cpu占用率。

在”本地网桥“里面添加新的tap设备“soft”

输入命令：ifconfig tap_soft，如果可以看到tap_soft网卡信息，那么可以进行下一步，否则看看上面步骤是不是哪里出错了

删除bind服务，安装dnsmasq服务

sudo apt-get -y purge bind9-*
sudo apt-get install dnsutils dnsmasq

 配置dnsmasq

编辑/etc/dnsmasq.conf，在其中加入：

interface=tap_soft
dhcp-range=tap_soft,192.168.8.50,192.168.8.90,1h
dhcp-option=tap_soft,3,192.168.8.1
dhcp-option=option:dns-server,192.168.8.1
resolv-file=/etc/resolv.dnsmasq.conf
strict-order
listen-address=0.0.0.0,::

然后再编辑/etc/resolv.dnsmasq.conf（如果没有则创建），其中加入：

nameserver 8.8.8.8
nameserver 208.67.222.222
nameserver 156.154.70.1
nameserver 198.153.192.1
nameserver 114.114.114.114
#或者加入你喜欢的dns

更改softetherserver的配置文件

编辑/etc/init.d/vpnserver，删除之前的所有配置，改为：

#!/bin/sh
### BEGIN INIT INFO
# Provides:          vpnserver
# Required-Start:    $remote_fs $syslog
# Required-Stop:     $remote_fs $syslog
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: Start daemon at boot time
# Description:       Enable Softether by daemon.
### END INIT INFO
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
TAP_ADDR=192.168.8.1
 
test -x $DAEMON || exit 0
case "$1" in
start)
$DAEMON start
touch $LOCK
sleep 1
/sbin/ifconfig tap_soft $TAP_ADDR
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
sleep 1
/sbin/ifconfig tap_soft $TAP_ADDR
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
esac
exit 0

配置内核和iptables

编辑/etc/sysctl.conf，加入： net.ipv4.ip_forward = 1 ，然后运行 sysctl -p ，同步保存配置。
之后为了保证客户端连上服务器后能够上网，还需要设置iptables

iptables -t nat -A POSTROUTING -s 192.168.8.0/24 -j SNAT --to-source xxx.xxx.xxx.xxx
#这里的xxx.xxx.xxx.xxx改为你服务器的公网ip

然后重启dnsmasq和vpnserver服务：

sudo /etc/init.d/vpnserver restart

sudo ./vpnserver start

再开启SecureNAT联网，cpu占用率就会降低。

win10 设置vpn连接

填写自己的配置信息

找到这个

点击属性->安全->高级设置

填写自己的预共享密钥即可~

softether在网上不太好找，大家耐心找一下！（其实是官网需要梯子）