使用SoftEther搭建 VPN Server（L2TP、OpenVPN）

VPN（虚拟专用网）的搭建对于新手来说尽管在网上有很详尽的教程，可是真正搭建成功还是略复杂的，在这里介绍日本筑波大学研发的分布式 VPN ——SoftEther，本文主要介绍 Linux 下的SoftEther安装及使用方法，搭建VPN Server（PPTP、L2TP、OpenVPN）。

需要提前准备的材料：

SoftEther VPN Server
官网：http://www.softether-download.com/cn.aspx?product=softether 包含多种平台架构的下载地址（需科学上网）
这里提供两份已下载文件：
链接：https://pan.baidu.com/s/1fVH0STgmqH7wC6WERT-q1A 提取码：w4ub
链接：https://pan.baidu.com/s/1wedfmVw9P3oIbFGMSsIYmA 提取码：jefe
Linux VPS（本文以 Debian/Ubuntu 为例）

一、Linux VPS部署

（1）安装 SoftEther

sudo apt-get update
sudo apt-get install build-essential

#安装 make gcc g++ 编译软件
ubuntu系统执行： apt-get install make gcc g++  -y
cenos 系统执行： yum install make gcc gcc-c++ -y

#32 位执行这个：
wget https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases/download/v4.29-9680-rtm/softether-vpnserver-v4.29-9680-rtm-2019.02.28-linux-x86-32bit.tar.gz

#64 位执行这个：
wget https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases/download/v4.29-9680-rtm/softether-vpnserver-v4.29-9680-rtm-2019.02.28-linux-x64-64bit.tar.gz

tar xvf softether-vpnserver-v4.29-9680-rtm-2019.02.28-linux-x64-64bit.tar.gz  #解压缩：tar xvf 文件名

cd vpnserver  #切换到解压出来的目录中

make  #安装

如果你的服务器在国内，可以使用Winscp软件（主要功能是在本地与远程计算机间安全地复制文件，并且可以直接编辑文件）上传到服务器。WinSCP 有两种界面可供您选择，如果您是第一次使用 WinSCP，建议选择 Windows Explorer 界面，因为 Windows 用户比较熟悉这个界面。
链接：https://pan.baidu.com/s/1QpakYDLhZFIBDuQytfteSg
提取码：gt5i

在这里插入图片描述
连续输入三个 1 ——> 安装完成不要删除此目录

（2）设置 SoftEther VPN 服务

./vpnserver start   #开启服务

./vpncmd             #依次 1，回车，回车   针对开启了 https 的 web 服务器，依次 1，localhost:5555，回车

ServerPasswordSet    #设置管理服务器的密码，两次确定之后，按 ctrl+C 退出管理    这里我选择不设置密码

sudo vim /etc/rc.local     #将服务器加入到开机启动项中

在 exit 0 之前写入：
/root/vpnserver/vpnserver start

./vpncmd 报错，参见：|SoftEther 443 端口与 web 服务器冲突解决方案

二、Windows（客户端）部署

在这里插入图片描述

（1）

打开SE-VPN Server Manager (Tools)管理工具 ——> 点击新设置 ——> 设置（如图） ——>确定 ——> 连接

在这里插入图片描述
密码连接管理模式 处填写之前设置的 管理服务器的密码 。

针对开启了 https 的 web 服务器，之前又设置了 管理服务器的密码 且在 ./vpncmd 时 依次 1，回车，回车操作的，密码连接管理模式 处不要填写内容。

（1.1）

第一次连接会让你自己设定一个密码，下次就用你设定的密码登录你的VPN

连接 ——> 关闭

在这里插入图片描述

（2）

弹出窗口点否 ——>点击管理用户 ——> 点击管理HUB ——> 新建 ——> 设置用户名和密码 ——> 确定

在这里插入图片描述

（3）

然后回到管理虚拟HUB界面 ——> 点击虚拟NAT和虚拟DHCP服务器 ——> 启用SecureNAT ——> 确定

在这里插入图片描述

请一定要注意，SecureNAT 和 Local Bridge（本地桥）不可以同时开启！否则会造成链路层死循环占用大量 CPU。

在这里插入图片描述

三、VPN Server搭建

在这里插入图片描述

在这里介绍L2TP、OpenVPN两种方法。L2TP 比 OpenVPN 容易配置。我们推荐在尝试 OpenVPN 前试试 L2TP/IPsec。一些防火墙可能会滤 L2TP/IPsec 数据包。在这种网络中，你应该使用 OpenVPN。

（1）搭建L2TP Over IPSec/PSK

主界面点击 L2TP，勾选全部选项，设置一个预共享密钥（当成 WiFi 密码随意设置）。

在这里插入图片描述

客户端配置方法

1. Windows

在这里插入图片描述

在 “记住此密码” 前打勾。

在这里插入图片描述
当 “连接已经可以使用” 消息出现，点击 “关闭” 按钮。请勿点击 “现在连接” 按钮。

在这里插入图片描述
到 “网络和共享中心” 并点击 “更改适配器设置” 。

在这里插入图片描述

在 “VPN 类型” 的下拉列表中选择 "使用 IPsec 的第 2 层隧道协议 (L2TP/IPSec)"

在这里插入图片描述

双击已建立的 VPN 连接设置，以下屏幕将出现。

在这里插入图片描述
如果您在前面的步骤中启用了密码的保存选项， “用户名” 和 “密码” 字段应被自动填写。如果没有，在 “用户名” 和 “密码” 字段都输入 “vpn” 。

点击 “连接” 按钮，开始 VPN 连接尝试。

当正试图建立 VPN 时，下面屏幕显示状态。如果发生错误，请确认您的设置，并确保 VP N 的类型是 “L2TP/IPsec” ，并正确指定预共享密钥。

如果成功建立 VPN 连接， VPN 连接图标出现在屏幕上，当您单击 Windows 屏幕右下角的网络图标会将其列出。 “VPN 连接” 图标的状态应该是 “已连接” 。

顺便说一下，你可以从现在开始，只需简单点击此 VPN 图标，即可启动 VPN 连接。

2. Mac

在这里插入图片描述

在 “Interface” 选择 “VPN”，“VPN Type” 选择 “L2TP over IPsec” 并点击 “Create” 按钮。

在这里插入图片描述

下一步，点击 “Authentication Settings…” 按钮。

在这里插入图片描述
验证屏幕会出现。在 “Password” 字段输入"vpn" (3 个字母)。在 “Shared Secret” 字段也指定 “vpn” (3 个字母)。在你输入之后，点击 “OK” 按钮。

再回到前一屏，在 “Show VPN status in menu bar” 前打勾并点击 “Advanced…” 按钮。