虚拟专用网(VPN),是一种常用于连接中、大型企业或团体与团体间的私人网络的通讯方法。虚拟私人网络的讯息透过公用的网络架构来传送内联网的网络讯息。它利用已加密的通道协议来达到保密、发送端认证、消息准确性等私人消息安全效果。这种技术可以用不安全的网络来发送可靠、安全的消息。
SoftEther VPN是由日本筑波大学的登 大遊在硕士论文中提出的开源、跨平台、多重协议的虚拟专用网方案,是专门为穿过防火墙而设计的。我们可以用它在自己的云主机上搭建一个简单的VPN来使用。本文将介绍如何在CentOS Linux系统上搭建SoftEther VPN服务。并在Windows客户端上进行管理!
1.服务端安装
1.1 先去官网下载最新softether Server安装包
http://www.softether-download.com/cn.aspx
1.2 安装vpnserver
解压后在vpnserver目录下make 一路按1
1.3 启动vpnserver服务
1 | vpnserver/vpnserver start |
1.4 添加开机启动
1 | sudo vim /var/lock/subsys/local |
别忘了添加执行权限
1 | sudo chmod +x /var/lock/subsys/local |
至此vpnserver服务端安装完成,默认会开启5555管理端口
2.Windows客户端管理工具
2.1 下载客户端工具
下载SoftEther VPN Server Manager for Windows客户端工具
双击安装包,选择安装SoftEther VPN Server管理工具
2.2 连接Server端并进行管理
打开安装好的管理程序,选择 新设置 新建一个服务端连接
主要填写服务端的主机名、端口号,点击确定
然后选择刚刚新建的连接,点击 连接 按钮
默认服务端没有密码,这里会让你新建一个服务端的管理密码
进来后,需要对Server端进行简单的配置,我们选择第一个选择,进行下一步配置就可以了
配置好后,会弹出一个 动态DNS功能 的窗口出来,一般情况下我们会增加自己的域名解析,直接x掉窗口就行
重点来了,x掉窗口后会让我们选择VPN的类型,这个根据自己的需要可行选择即可,这里我用的L2TP
确定选项后,的其它弹框都可以x掉了
2.3 Server端的常用管理配置
在管理窗口下,先选择刚刚建的 虚拟HUB名称 点击 管理虚拟HUB,也可以直接双击 虚拟HUB名称
左下角红色框框内新增了一个1194的端口正在监听中,是刚刚L2TP的端口,也可以选择 创建 其它的端口
以下是常用的管理项
在这个页面可以对用户,组,访问列表,DHCP服务,管理会话等常用的功能进行管理