码迷,mamicode.com
首页 > 系统相关 > 详细

通过SoftEther VPN自建VPN服务器

时间:2016-06-19 06:40:26      阅读:10388      评论:0      收藏:0      [点我收藏+]

标签:

      SoftEther VPN是日本政府的研究和开发项目的一项工作,由日本的经济、贸易和工业部资助,由信息化推进机构管理。SoftEther VPN在日本筑波大学开发的免费软件。具有终极兼容许多设备的高性能VPN。支持Windows、Mac、智能手机、平板电脑(iPhone\iPad\Android\WindowsRT)和思科或其他VPN路由器。SoftEther VPN也接受OpenVPN和MS-SSTP VPN客户端。

技术分享

可以从http://www.softether-download.com/(需要FQ),下载最新.zip、.tar.gz格式可用的源码包。

也可直接从GitHub下载,仓库地址:https://github.com/SoftEtherVPN/SoftEtherVPN/

历史版本更新日志:https://www.softether.org/5-download/history

主要有分VPN Server服务器端和VPN Client客户端。

官网下载地址:http://www.softether-download.com/?product=softether

备用下载地址1:http://download.cnet.com/s/softether/

备用下载地址2:http://www.softpedia.com/dyn-search.php?search_term=softether&x=5&y=6

国内网盘下载:上传中,待完成更新连接

 

下面以最新的正式版来搭建VPN服务器。

服务器端:softether-vpnserver_vpnbridge-v4.20-9608-rtm-2016.04.17-windows-x86_x64-intel.exe

客  户 端:softether-vpnclient-v4.20-9608-rtm-2016.04.17-windows-x86_x64-intel.exe

如果需要VPN Gate(可用来FW),客户端请使用vpngate-client-2016.04.25-build-9613.135332这个版本

注意:如果你是通过VPN访问服务器所在的工作网络(其实这才是VPN的本来用途),而且服务器的IP地址是其所在网络的DHCP服务器所分配,那么不需要打开SecureNAT,而是要将Server的物理网卡桥接到虚拟HUB上;如果服务器所在网络属于静态IP,那么你要么手动配置客户端的虚拟网卡的IP,要么就需要配置SecureNAT,这需要你了解IPv4地址的配置方式。如果你只是通过VPN Server做代理上网,你可以直接打开SecureNAT即可完成配置;

 

实验环境Windows Server 2008 R2+VMware Workstation+VPN Server+VPN Client

1、首先在VMware里面创建一个Windows Server 2008 R2的虚拟机,将该虚拟机防火墙关闭。(可通过控制面板-Windows 防火墙,来关闭防火墙)

技术分享

2、修改Windows Server 2008 R2虚拟机网络配置。配置两个网卡,一个接大网,一个接小网。

大网网卡,分配外网IP(实验环境使用桥接方式,获得大网IP为192.168.1.130/255.255.255.0)

技术分享技术分享

小网网卡,配置小网IP(实验环境使用自定义LAN,手动设置小网IP为172.10.10.10/255.255.0.0)

技术分享技术分享

3、服务器端安装VPN Server。双击软件安装,选择SoftEther VPN Server

技术分享

技术分享

安装完后,打开SoftEther VPN Server管理器,界面如下:

技术分享

先新建虚拟Hub,再新建认证用户,最后桥接本地小网网卡。具体配置如下:

技术分享

点击创建虚拟HUB如下:

技术分享

创建完成虚拟HUB后,点击管理虚拟HUB,界面如下:

技术分享

选择新建用户,用来连接VPN Server的认证,界面如下:

技术分享

返回VPN Server管理器,如下:

技术分享

创建本地桥接,用来连接访问小网

技术分享

此处要选择虚拟HUB,和小网网卡。

技术分享

本地桥创建完成后如下:

技术分享

4、客户端,先安装VPN Client,然后配置VPN网卡的IP地址,如下:

技术分享

选择添加新的VPN连接,

技术分享

技术分享

确定后,连接成功的状态如下:

技术分享

此时大网的主机就可以ping 通小网IP了。

技术分享

 

通过SoftEther VPN自建VPN服务器

标签:

(0)
(2)
   
举报
评论 一句话评论(0
0条  
登录后才能评论!
© 2014 mamicode.com 版权所有 京ICP备13008772号-2
迷上了代码!