要求:运行一台可以访问外网的云主机,例如:阿里云,腾讯云。服务器所属区域要在非大陆的其他地区,香港,新加坡都行;
红线部位是这台服务器的信息,Centos7系统 公网ip 私网IP 所属区域:香港C区,记录公网IP地址,使用xshell远程连接
一、解决安装环境,准备相关安装包
#安装EPEL扩展源
[root@Redis ~]# yum -y install epel-release
#依赖库安装完成后,我们在安装softether server.
#登陆官网下载最新版本
https://www.softether.org/5-download
这一步很关键,千万不要选择错了,不然下载的版本可能与系统不匹配。
点击鼠标右键,复制快捷方式。
https://www.softether-download.com/files/softether/v4.22-9634-beta-2016.11.27-tree/Linux/SoftEther_VPN_Server/64bit_-_Intel_x64_or_AMD64/softether-vpnserver-v4.22-9634-beta-2016.11.27-linux-x64-64bit.tar.gz
然后,切换到X-SHELL,输入
二、开始安装
2.1下载好了,解压
[root@Redis ~]# tar xf softether-vpnserver-v4.22-9634-beta-2016.11.27-linux-x64-64bit.tar.gz
2.2编译安装
[root@Redis vpnserver]# make
--------------------------------------------------------------------
SoftEther VPN Server (Ver 4.20, Build 9608, Intel x64 / AMD64) for Linux Install Utility
Copyright (c) SoftEther Project at University of Tsukuba, Japan. All Rights Reserved.
--------------------------------------------------------------------
Do you want to read the License Agreement for this software ?
1. Yes
2. No
Did you read and understand the License Agreement ?
(If you couldn't read above text, Please read 'ReadMeFirst_License.txt'
file with any text editor.)
1. Yes
2. No
Please choose one of above number: 1
Did you agree the License Agreement ?
1. Agree
2. Do Not Agree
Please choose one of above number: 1
2.3启动
[root@Redis vpnserver]# ./vpnserver start
2.4设置管理员密码
[root@Redis vpnserver]# ./vpncmd
选择1,按Enter
按Enter
按Enter
输入ServerPasswordSet设置VPN管理员密码(区分大小写)
2.5创建虚拟HUB
输入HubCreateMOB ,同时设置连接管理密码
VPN Server>exit
2.6清空防火墙规则
[root@Redis vpnserver]# iptables -F
这样服务端设置就好了
扩展:虚拟HUB概述
虚拟HUB就是我们的虚拟局域网
"softether"该软件是一个能虚拟网卡和集线器(HUB)的工具,只要可以访问互联网,都可以使用它来组建远程局域网。在此虚拟的局域网上能进行所有物理局域网上的操作。可以互相访问,可以联网玩只支持局网的游戏(TCP/IP)。该软件能够突破防火墙拦截,信息包都经过加密,安全上不存在问题。
SoftEther分为虚拟集线器(HUB)和虚拟网卡两部分,使用服务器/客户端的方式工作,虚拟集线器就是服务器,虚拟网卡就是客户端。连接时利用SoftEther提供的连接管理工具将虚拟网卡连接到远端的虚拟集线器上,这样你的计算机就相当于与该虚拟集线器上连接的其他计算机处于同一个局域网之内。
三、使用windows环境下的远程管理工具vpnsmgr.exe,来管理vpn服务器
下载地址:https://www.softether-download.com/cn.aspx?product=softether
3.1解压文件
运行vpnsmgr.exe
3.2点击【新设置】
3.3 建立一个VPN
在目标VPN Server的主机名输入服务器IP,端口号默认443,中继代理服务器选择TCP/IP连接,如果有代理的话,可以选择自己对应的代理服务类型,填写相关的服务器IP,端口 ,用户名,密码;
选择管理模式并输入密码,点击【虚拟HUB管理模式】,虚拟HUB名选择之前在服务器建好的名称,之前建立的名称是MOB,然后输入连接管理密码,【确定】。
3.4在管理器界面,点击【连接】。
3.5在弹出的界面点击【管理虚拟HUB】
在弹出的管理虚拟HUB-MOB界面,点击【管理用户】,【新建】==》,输入用户名,密码,【确定】。
提示 “用户vpn已创建”。这样就把客户端登录的用户名和密码建立好了。
3.6启动SecyreNAT,开启NAT转换和DHCP服务
在使用客户端登录之前,还有很关键的一步,就是需要启动SecyreNAT服务。
在管理虚拟HUB-MOB界面,点击【虚拟NAT和虚拟DHCP服务器】,在弹出的设置界面点击【启用secyreNAT】即可。
选择“虚拟NAT和虚拟DHCP服务器”,然后选择“启用SecureDHCP”;再选择“SecureDHCP配置”。
也可以设置属性:
四、用户使用VPN Client登录VPN,访问内网并可以上网
4.1下载地址
https://www.softether-download.com/cn.aspx?product=softether
4.2下载好了后安装,运行SoftEther VPN Client 管理工具。
4.3创建新的VPN连接,运行softetheer vpn client工具
双击新新建一个网卡设备文件。
然后,选中后,右击,选择 新VPN连接设置向导
4.4设置VPN相关参数:
4.5连接VPN服务器:
在管理器界面,双击刚才新建好的VPN连接,提示VPN会话已建立。这样就成功登陆上VPN服务器了,开始潇洒的浏览墙外风景吧。
总结:以上步骤有在阿里云实体机上操作过,能正常搭建访问外网,这次笔记是采用虚拟机做的,部分截图都是直接copy使用,按照笔记搭建时,记得更换成你的真实IP,不清楚的留言,看到必回