Centos7.4使用SoftEther搭建V.PN

参考：

https://blog.csdn.net/qq_39591494/article/details/78625394?locationNum=9&fps=1

https://www.bennythink.com/softether-vpnserver.html

https://www.cnblogs.com/silent2012/archive/2015/07/28/4682770.html

实践表明，SecureNAT 和 Local Bridge（本地桥）不可以同时开启！否则会造成链路层死循环占用大量 CPU

SoftEther V.PN 概述：

官网：https://www.softether.org/

SoftEther V.PN 是日本筑波大学的一个研究项目，是一个开放源代码的跨平台多协议 V.PN 程序，它包括服务器端、客户端、服务器端管理工具等数个软件，支持 SSL-V.PN (SoftEtherV.PN) 协议、 L2TP/IPsec 协议、 OpenV.PN 协议和 Microsoft SSTP 协议，Windows、Linux、Android 和 IOS 等操作系统都可以连接到 SoftEther VPN 服务器。

一、安装V.PN
1）在安装V.PN前我们需要安装它的依赖库如下

#yum -y install gcc zlib-devel openssl-devel readline-devel ncurses-devel

2）依赖库安装完成后我们在安装softether server

通过官网下载：http://www.softether-download.com/cn.aspx?product=softether

这里以CPU是 Intel x86/Intel x64/AMD64为例，所以我们选择64bit，下载RTM版本

通过下载工具（推荐wget）下载该文件

wget http://www.softether-download.com/files/softether/v4.25-9656-rtm-2018.01.15-tree/Linux/SoftEther_VPN_Server/64bit_-_Intel_x64_or_AMD64/softether-vpnserver-v4.25-9656-rtm-2018.01.15-linux-x64-64bit.tar.gz

3）下载之后解压

# tar zxf softether-vpnserver-v4.--rtm-2018.01.-linux-x64-64bit.tar.gz

进入解压出来的文件夹

[root@yankerp ~]# cd vpnserver/

4）安装（直接make 即可）

第一步提示Do you want to read the License Agreement for this software ?

翻译：你想读这个软件的许可协议吗？  我们选择1

上面操作完成后出现了：

Did you read and understand the License Agreement ?

翻译：你读过并理解许可协议了吗？ 我们继续选择1 yes

以上操作完成后出现：Did you agree the License Agreement ?

翻译：你同意许可协议吗？ 我们继续选择1 yes

最后出现以下显示证明安装成功！

二、启动

1）启动v.pnserver

开启服务：
./vpnserver start

关闭服务：
./vpnserver stop

2）设置管理员密码

服务开启了之后，先进行简单的设置吧。

./vpncmd

选择1 v.pnserver或v.pn bridge的管理

以上图中的主机名和HUB名称默认回车即可，

3）输入ServerPasswordSe设置V.PN管理员密码（这个是区分大小写的） 如下：

两次确定之后，按 ctrl+C 退出管理。

之后最好将服务器加入到开机启动项中，这样服务器重启了就不用每次都手动到 SSH 里开启了。当然了最好的办法还是用 systemd 啦！

终端里依次输入：

vi /etc/rc.d/rc.local

在最后添加

/root/vpnserver/vpnserver start

保存退出，因为在centos7中,/etc/rc.d/rc.local文件的权限被降低了,没有执行权限,需要给它添加可执行权限。

chmod +x /etc/rc.d/rc.local

三、管理 SoftEther V.PN Server 服务

设置好账号密码之后，我们就可以切换到带有图形界面的设备上配置服务器啦！考虑到 Windows 用户居多，在此我们就以 Window 为例进行讲解（其他版本官网也有下载）。使用windows环境下的远程管理工具v.pnsmgr工具来管理VPN服务器

工具下载：

1）点击新设置

2）以下设置名可以随意填写，主机名为我们V.PN服务器的地址，端口号默认走的443端口，使用服务器管理模式来连接，密码是V.PN管理的密码，随后点击确定即可。

注意：centos7默认是打开防护墙的，我们需要把防火墙暂时关闭才能连接

//临时关闭
systemctl stop firewalld

//禁止开机启动
systemctl disable firewalld

之后选择刚刚新建的设置，点击连接按钮。关闭两个窗口来到主管理界面：

改改加密方式，关闭日志发送

2.1）新建 Hub

原来的 Hub 名字比较难听，为了体验一把，我们就把原来的 DEFAULT 这个 hub 删掉，然后点击创建虚拟 Hub

2.2）创建用户

点击管理虚拟 Hub - 管理用户，左下角的新建。输入用户名，可以使用匿名的方式认证、也可以使用账号密码、甚至是证书认证也可以。

安全策略那里可以设置此用户的最大下载速度、最大上传速度，简直是为了商用而准备的！

2.3）配置SecureNAT (开启NAT转换和DHCP服务)

警告

请一定要注意，SecureNAT 和 Local Bridge（本地桥）不可以同时开启！

在 "虚拟 Hub" 界面点击 "虚拟 NAT 和虚拟 DHCP 服务器"

先查看SerureNAT配置，确认没有问题再启用

3）配置V.PN

3.1）L2TP Over IPSec/PSK 搭建方法：

主界面点击 L2TP，勾选全部选项，设置一个预共享密钥（当成 WiFi 密码随意设置）。

连接方法（Windows），首先按照常理设置好一个 V.PN 连接，连接属性，协议选择 L2TP/IPSec，高级设置里选择 "预共享密钥"，输入密钥确定即可。

3.2）使用V.PN client登陆V.PN

这里需要下载 SoftEther V.PN Client 管理工具，访问http://softether.fishinfo.cn/cn.aspx

随后一直点下一步即可。（最后出来以下界面选择添加新的V.PN连接）

如下图配置