登录
  • 人们都希望被别人需要 却往往事与愿违
  • 民主是自下而上争取的, 不是自上而下给与的!@方励之 (科学家 政治异议人士)

SoftEther VPN Server安装笔记

IT Benny小土豆 62607次浏览 3210字 205个评论
这篇文章在 2019年03月27日09:13:16 更新了哦~

关于在网站上,和443端口冲突无法设置密码的,请看此篇:
《SoftEther 443端口与web服务器冲突解决方案》

不知道该说什么好,还是老实的回归老本行吧!

在阿里云上搭建好VPN已经略有时日了,大部分能搜索到的教程都是手动安装、修改配置文件的,对于新手来说尽管有很详尽的教程,可是真正搭建成功还是略复杂的。那有没有更简单的办法呢?图形化的方式?答案当然是,有的!还记得日本筑波大学研发的分布式VPN吗?"分布式"就是,服务器是由广大网友搭建的,这也等同于宣告"IP封锁"的失效,不过应用而来的就是深度包检测。既然官方提供了VPNGate客户端,那么按理说也应该同样提供一个易于使用的服务端!没错的!下面就跟着我的教程来吧!


更新:有的时候设置完成会发现在OpenVPN中一直是waiting for server,如果确定设置没错,配置文件正确,IP端口等也正确的话,那么就严格按照教程再来一遍,说不定是你丢了某一步。不过,更有可能的是,是不是你的网络环境稍微有点特殊,不如你换个OpenVPN的端口?(比如我家的路由器是会劫持UDP 53的通信的,所以自然就是一直waiting for server啦)

☆介绍

在说事情之前,先顺路提一下,VPN(虚拟专用网)的本身意图并不是翻墙的,翻墙只是一种用途。

这个神奇的软件叫做SoftEther VPN Server,以下介绍Linux版本的安装使用方法。

SoftEther VPN Server官网,包含多种平台架构的下载地址(需翻墙):

http://www.softether-download.com/cn.aspx?product=softether

需要的工具:

Linux VPS(以Debian/Ubuntu为例,是Linux就可以)、Windows也可以(而且更简单)。


 

☆安装SoftEther VPN Server

SSH连到VPS,先更新下并安装gcc等工具

sudo apt-get update
sudo apt-get install build-essential
2016年8月1日更新
实践表明,SecureNAT和Local Bridge(本地桥)不可以同时开启!否则会造成链路层死循环占用大量CPU
参考歪果仁的这篇博文以及我的最新博文
我会唠叨三次的

假设当前目录为/root

32位执行这个:

wget https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases/download/v4.29-9680-rtm/softether-vpnserver-v4.29-9680-rtm-2019.02.28-linux-x86-32bit.tar.gz

64位执行这个:

wget https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases/download/v4.29-9680-rtm/softether-vpnserver-v4.29-9680-rtm-2019.02.28-linux-x64-64bit.tar.gz

解压缩

tar xvf 文件名来解压缩

SoftEther VPN Server安装笔记

切换到解压出来的目录中

cd vpnserver
make

连续输入三个1

SoftEther VPN Server安装笔记

安装完成,请不要删除此目录

终端继续输入

./vpnserver start

开启服务


 

☆设置SoftEther VPN 服务

开启服务:

./vpnserver start

关闭服务:

./vpnserver stop

服务开启了之后,先进行简单的设置吧。(这里直接用下面介绍的客户端去连接也是可以的

终端执行

./vpncmd

依次1,回车,回车,之后如图所示:

SoftEther VPN Server安装笔记

在提示符下输入

ServerPasswordSet

输入管理服务器的密码。

两次确定之后,按ctrl+C退出管理。

之后最好将服务器加入到开机启动项中,这样服务器重启了就不用每次都手动到SSH里开启了。当然了最好的办法还是用systemd啦!

终端里依次输入:

vi /etc/rc.local

在exit 0之前写入

/root/vpnserver/vpnserver start

保存退出即可

SoftEther VPN Server安装笔记

Tips:vi使用方法:
按Esc回到command模式,i进入插入模式,command下:wq!为保存并退出。

 

☆管理SoftEther VPN Server服务

设置好账号密码之后,我们就可以切换到带有图形界面的设备上配置服务器啦!考虑到Windows用户居多,在此我们就以Window为例进行讲解(其他版本官网也有下载)。

下载SoftEner VPN Management(不好意思前段时间丢错了链接)

 

安装时注意选择这个

SoftEther VPN Server安装笔记

点击新设置,

设置名称、主机名(Linux服务器的IP,此处我用虚拟机做实验所以是内网IP)、管理密码,点确定。

SoftEther VPN Server安装笔记

之后选择刚刚新建的设置,点击连接按钮。

关闭两个窗口来到主要的管理界面:

SoftEther VPN Server安装笔记

警告

请一定要注意,SecureNAT和Local Bridge(本地桥)不可以同时开启! 

◇1.新建Hub

原来的Hub名字比较难听,为了体验一把,我们就把原来的DEFAULT这个hub删掉,然后点击创建虚拟Hub

SoftEther VPN Server安装笔记

密码可选。

◇2.创建用户

点击管理虚拟Hub-管理用户,左下角的新建。输入用户名,可以使用匿名的方式认证、也可以使用账号密码、甚至是证书认证也可以。

SoftEther VPN Server安装笔记

安全策略那里可以设置此用户的最大下载速度、最大上传速度,简直是为了商用而准备的!

◇3.配置SecureNAT

在"虚拟Hub"界面点击"虚拟NAT和虚拟DHCP服务器"

SoftEther VPN Server安装笔记

请一定要注意,SecureNAT和Local Bridge(本地桥)不可以同时开启!否则会造成链路层死循环占用大量CPU

◇4.L2TP Over IPSec/PSK搭建方法:

主界面点击L2TP,勾选全部选项,设置一个预共享密钥(当成WiFi密码随意设置)。

SoftEther VPN Server安装笔记

连接方法(Windows),首先按照常理设置好一个VPN连接,连接属性,协议选择L2TP/IPSec,高级设置里选择"预共享密钥",输入密钥确定即可。

SoftEther VPN Server安装笔记

 

◇5.OpenVPN搭建方法:

(ios及Mac、Linux使用方式参考此文章http://www.vpngate.net/cn/howto_openvpn.aspx)

OpenVPN官网下载地址:https://openvpn.net/index.php/open-source/downloads.html

OpenVPN的配置涉及到证书的生成,但是SoftEther同样提供了比较方便的服务器、客户端配置方法。

服务器配置方法:

管理主界面点击右下角的OpenVPN/MS-SSTP,设置一个UDP端口,然后点击"为OpenVPN生成配置文件",之后将弹出的zip文档保存,确定。

SoftEther VPN Server安装笔记

客户端配置方法:

 

下载并安装OpenVPN客户端,

将刚刚下载的zip文档中l3结尾的文件复制到安装目录下的config文件夹下。

SoftEther VPN Server安装笔记

 

打开openVPN,右下角右键选择Connect,然后输入虚拟Hub里设置的一对账号密码即可。

SoftEther VPN Server安装笔记

 

Android:安装客户端程序,右上角菜单依次选择Import-Import Profile from SD Card,选择保存的l3的ovpn文件,输入账号密码点击connect,信任即可。

iOS:APP store搜索下载OpenVPN,需要使用美区账号,我直接提供一组美国地址吧

5200 Zoo Dr,Los Angeles, CA 90027

(323) 668-0104

简单方便搭建完VPN服务器,甚至是SSTP也顺手完成了。应该要比网上手动安装方便得多。

 

 

最后送上福利,DNS的默认协议、端口是UDP 53,嘿嘿嘿
 SoftEther VPN Server安装笔记SoftEther VPN Server安装笔记SoftEther VPN Server安装笔记

文章版权归原作者所有丨本站默认采用CC-BY-NC-SA 4.0协议进行授权|
转载必须包含本声明,并以超链接形式注明原作者和本文原始地址:
https://dmesg.app/softether-vpnserver.html
喜欢 (39)
分享:-)
关于作者:
If you have any further questions, feel free to contact me in English or Chinese.
发表我的评论(代码和日志请使用Pastebin或Gist)
取消评论

                     

去你妹的实名制!

  • 昵称 (必填)
  • 邮箱 (必填,不要邮件提醒可以随便写)
  • 网址 (选填)
(205)个小伙伴在吐槽
  1. 请问为什么监听的53端口连接不上,其他的端口可以
    onward-base2023-12-31 12:04 回复
  2. 楼主,SecureNAT 和 Local Bridge 不能同时开启的说法是不是错误呢。正确应该是 VisualNAT 和 Local Bridge 不能同时开启。VisualNAT 才是导致CPU占用飙升的罪魁祸首,因为这个VisualNAT是利用服务器转发数据的,开启了它客户端的IP就VPS的远程IP了,俗称科学上网。如果没有开启VisualNAT客户端获取的IP仍然是Local Bridge或者SecureNAT DHCP分配的IP(我是使用Local Bridge+SecureNAT DHCP方式,弃用DNSmasp),这个方法我用了几个月了,CPU一直占用率都很低。
    Boyel Living2020-06-23 08:50 回复
    • 嗯,这篇文章时间太久了,可能你说的是对的…?
      --本评论由Telegram Bot回复~❤️
      Benny小土豆2020-06-23 09:28 回复
  3. 请教一下哈,我在ubuntu上安装了SoftEther VPN Server,设置了本地网桥连接到物理网卡上没有新建tap,其他连接的客户端都可互访,但是无法访问Server本机,不知道是什么原因
    eef2020-04-20 11:37 回复
    • 这个咱也不是很清楚……
      Benny小土豆2020-04-22 09:37 回复
  4. 大佬,我是用这个方法有网络的话提示连接失败,没网络的话提示WARNING: No server certificate verification method has been enabled,端口我都开了,有可能是什么问题啊。。
    xhh2019-11-29 10:49 回复
    • 检查防火墙之类的
      Benny小土豆2019-11-29 10:52 回复
      • 大佬,防火墙都关了还可能是什么原因啊。。
        xhh2019-11-29 17:46 回复
      • 我也有这个错误,no server certificate verification method has been enabled.
        xiaoaaa2019-12-20 14:45 回复
  5. 本地桥在哪里啊?我好像是两个都打开了,服务器CPU占用100%......网速也不快
    黑人头2019-11-28 07:38 回复
    • 1核,2G内存,5M带宽,时时刻刻CPU占用99%以上,这正常吗?
      黑人头2019-11-28 07:43 回复
      • 警告不要紧,100%不正常,左下角关闭本地桥。
        Benny小土豆2019-11-28 08:30 回复
  6. 土豆土豆,Open VPN 连接时候有一行红字提示 WARNING: No server certificate verification method has been enabled. 是怎么回事啊?
    黑人头2019-11-28 07:10 回复
    • 哈哈已经成功了谢谢土豆,看了看下面的回复看到了解决方法,云服务器防火墙添加一个53的端口就行了
      黑人头2019-11-28 07:19 回复
    • 解决了解决了,服务器防火墙添加53就行了
      黑人头2019-11-28 07:39 回复
  7. 楼主,我利用这个方法去绕过校园网认证,东西都设置了,但是连接学校wifi后 OpenVpn就连不上去了 怎么解决?
    cczhang2019-11-03 15:22 回复
    • 用流量连,如果能连上,证明服务器配置没问题;否则,检查服务器配置(如端口、防火墙等)
      Benny小土豆2019-11-05 09:51 回复
      • 用流量可以连上,我试过别人流控的一些绕过校园网的线路,53 67 68 69端口在wifi情况下,都连不上服务器。cmd里面是可以解析出相关ip地址的,这种情况该怎么操作?
        12019-11-05 09:54 回复
        • 这样的话,可能是过滤了,那么DNS隧道吧
          Benny小土豆2019-11-05 10:06
  8. 我在国外搭建了一个服务器但是openVPN就是连接不上 这是怎么回事 只有国内的可以连上,但是国外的公网ip是可以ping通的
    1232019-10-25 01:18 回复
    • 假如配置没问题的话,有可能是因为需要过GFW,或者UDP被丢了之类的原因
      Benny小土豆2019-10-27 17:25 回复
  9. 博主,你好,有没有关于这方面的 Ping 隧道和 DNS 隧道文章,因为学校好像把端口都封了
    zy2019-10-17 20:56 回复
    • softether的设置里有dns隧道ping隧道。阿里云的问题,检查阿里云的防火墙、系统的防火墙,换个端口(5555 995 443)
      Benny小土豆2019-10-17 21:09 回复
  10. 博主你好,一直显示连接服务器失败,请检查网络连接,确保目标服务器的地址和端口正确。阿里云服务器上的vpnserver也开启了。这里的ip填的是云服务器的公网ip还有私有ip呀?
    zy2019-10-17 16:39 回复
  11. 老大,小白怎麼搭建一個這樣的去台灣呀,就是想在大陸可以通過台灣的ip訪問臉書,而且ip地址是動態的,但又一直在一個市待著
    zz2019-10-14 17:59 回复
    • DDNS
      Benny小土豆2019-10-14 19:47 回复
      • 老大,你這裡,好多圖片看不見呀,怎麼辦
        zz2019-10-14 21:29 回复
        • 呃,webpserver坏了,刚修好
          Benny小土豆2019-10-15 07:29
  12. 大佬开启vpn的时候遇到这个问题怎么处理啊 he SoftEther VPN Server service has been started. Let's get started by accessing to the following URL from your PC: https://172.17.11.72:5555/ or https://172.17.11.72/ Note: IP address may vary. Specify your server's IP address. A TLS certificate warning will appear because the server uses self signed certificate by default. That is natural. Continue with ignoring the TLS warning.
    轨道2019-10-13 05:00 回复
    • 过一会就报错这个 Socket error Event: 32 Error: 10053. Connection closing...Socket close. Connection closed by foreign host. Disconnected from remote host(47.101.130.79) at 05:25:41. Type `help' to learn how to use Xshell prompt.
      轨道2019-10-13 05:27 回复
      • 这是断网了,xshell重新连
        Benny小土豆2019-10-13 13:41 回复
    • 这里的意思是已经启动了哦
      Benny小土豆2019-10-13 13:42 回复
  13. 关键字用***代替,关于SoftEther*** UDP53 *** over DNS,为什么我这边连上了,并且很顺,就是用一会儿就会掉包掉网一会儿 。还有看连接信息的物理底层协议为什么我的只有Standard TCP/IP (IPv4) 而没有 *** over DNS
    CrazyAwei2019-10-12 23:15 回复
    • 这里没有网络审查,你不需要用*代替那些所谓的“敏感词”。
      至于你的问题,SoftEther是有优先级的,TCP->UDP->NAT-T->ICMP&DNS
      Benny小土豆2019-10-13 13:46 回复
  14. 哈喽大神能帮我看看这个问题怎么破么?就是我设置Radius认证的时候报错:不支持此功能,它尚未在softether vpn的开源版本上实施!
    杜蕾没有斯2019-09-04 14:26 回复
    • 是的呢,开源版本不支持这个功能。没办法啦!
      Benny小土豆2019-09-06 19:39 回复
  15. Options error: You must define CA file (--ca) or CA path (--capath) Use --help for more information. 这是什么问题呢,感谢您
    wdc2019-08-31 01:36 回复
    • 生成的配置文件导入客户端时报的错嘛?
      Benny小土豆2019-09-01 16:18 回复
      • 是的是的!导入openvpn的时候报的错误~ 感谢大佬
        wdc2019-09-01 16:59 回复
        • 重新生成下配置文件,如果还不行的话,1去管理工具-加密与网络,重新生成一个证书2在管理工具里把openvpn关了再开
          Benny小土豆2019-09-01 17:10
        • 您好,请问怎么解决的我也遇到了这个
          loren2019-09-15 12:01
    • 生成证书安装以后,还是有这个问题如何破= =
      sonny-T2019-10-17 14:46 回复
      • 这就不应该了,手动导出证书,弄到opvn文件里吧
        Benny小土豆2019-10-17 21:19 回复
    • 我也遇到这个问题,请问怎么解决啊。
      cw2019-11-03 21:17 回复
  16. 。。。密码忘了不重装要怎么重置 :cry:
    什么什么什么2019-07-26 13:07 回复
    • 什么什么什么2019-07-26 13:13 回复
    • https://www.softether.org/4-docs/1-manual/B._Troubleshooting_and_Supplemental/11.1_Troubleshooting#11.1.11_I_forgot_my_VPN_Server%27s_administrator_password
      Benny小土豆2019-07-26 13:23 回复
      • 感谢
        什么什么什么2019-07-26 14:28 回复
  17. 请教一下小土豆,PC端连接上openvpn后怎么给其他设备共享网络呢?
    青空2019-07-26 10:21 回复
    • 热点?
      Benny小土豆2019-07-26 13:23 回复
      • 是的~
        青空2019-07-26 13:29 回复
  18. 老哥 在1 回车回车的时候为什么会出现 Error occurred. (Error code: 1) Connection to the server failed. Check network connection and make sure that ad dress and port number of destination server are correct 求解 拜托了
    Atu2019-06-13 01:31 回复
    • 试试localhost:5555
      Benny小土豆2019-06-13 08:37 回复
  19. 你好,我这个windows上的softether管理器连接不上设置的服务器怎么办,希望小土豆翻牌,感谢
    anan2019-04-27 21:22 回复
    • 不好意思才看到哈,1. 检查防火墙 2. 检查本机和服务器之间是否通 3.换个端口试试,默认监听443 5555 995还有一个什么来着?
      Benny小土豆2019-10-13 13:49 回复
  20. 你好我按着做了一遍 也搞好了 为什么在有网的情况下才能连接上 而用没有认证的校园网的话一直都连接不上
    龙心2019-04-24 22:27 回复
    • 因为不通呗
      Benny小土豆2019-10-13 13:49 回复
  21. 我报的什么TLS 60second checkyour什么什么的错,怎么回事啊
    only2019-04-07 22:15 回复
    • 详细点?
      Benny小土豆2019-10-13 13:50 回复
  22. 老哥,我搭建了然后可以使用udp端口,也可以连接,但是我还想弄个tcp53端口来连接,但是关于tcp的所有端口都无法连接,能告诉我是什么原因么?
    6662019-02-02 03:48 回复
    • 所有TCP都无法连接?检查防火墙,检查Open VPN是否监听TCP
      Benny小土豆2019-02-02 09:24 回复
      • 是在服务商那检查么?我用的是日本的vultr,还是在SE管理器上检查?
        6662019-02-02 11:19 回复
      • 对的,的确是没有监听,不过我的端口都给开放了,如何让他监听呢
        6662019-02-02 12:22 回复
        • 你需要试试看SoftEther那里能不能设置下让它内建的OpenVPN监听TCP,这个我也不太清楚
          Benny小土豆2019-02-02 12:43
  23. 小土豆,我有问题想请教你,我已经搞定了谷歌的GCE一年试用,用的香港服务器,延迟很低,已经可以正常科学上网。然后想玩台服游戏,但是GCE分配的外部ip好像被游戏运营商封锁了,于是我想到了SoftEther VPN Client,这个SVC我直接连很难连上,于是搞了酸酸乳,用GCE作为本地代理再连SVC,这时候才连上了,SVC的一个HK节点有80多M带宽速度很快,愉快的玩了一天。今天再用同样方法发现再也连不上那个HK节点了,其他节点也是有些能连有些不能连。我不知道怎么回事,我的GCE一直都是低延迟很正常,就是SVC连不上那个HK节点。
    关公2019-01-25 14:18 回复
    • 那么可能是SoftEther上的那个HK节点已经关掉啦。
      Benny小土豆2019-01-25 15:11 回复
      • 这个节点在client里刷不出来,但是在vpngate官网上仍旧显示正常。后天隔天发现刷出来了,又是秒连上
        1232019-01-26 22:31 回复
  24. emmmm.这是为啥呢 博主 请求你的帮助 Tue Jan 01 20:52:48 2019 MANAGEMENT: >STATE:1546347168,WAIT,,,,,, Tue Jan 01 20:52:48 2019 MANAGEMENT: >STATE:1546347168,AUTH,,,,,, Tue Jan 01 20:52:48 2019 TLS: Initial packet from [AF_INET]10.221.241.203:53, sid=fc875eb9 fa411e77 Tue Jan 01 20:52:48 2019 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this Tue Jan 01 20:52:48 2019 VERIFY OK: depth=0, CN=JSJ-004, O=JSJ-004, OU=JSJ-004, C=US Tue Jan 01 20:52:48 2019 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA Tue Jan 01 20:52:48 2019 [JSJ-004] Peer Connection Initiated with [AF_INET]10.221.241.203:53 Tue Jan 01 20:52:49 2019 MANAGEMENT: >STATE:1546347169,GET_CONFIG,,,,,, Tue Jan 01 20:52:49 2019 SENT CONTROL [JSJ-004]: 'PUSH_REQUEST' (status=1) Tue Jan 01 20:52:49 2019 AUTH: Received control message: AUTH_FAILED Tue Jan 01 20:52:49 2019 SIGUSR1[soft,auth-failure] received, process restarting Tue Jan 01 20:52:49 2019 MANAGEMENT: >STATE:1546347169,RECONNECTING,auth-failure,,,,, Tue Jan 01 20:52:49 2019 Restart pause, 5 second(s)
    小懒猫2019-01-01 20:56 回复
    • With failed,看看是不是认证方式错了,有些不是帐号密码认证的
      Benny小土豆2019-01-01 22:15 回复
  25. 我发现我的问题比较特殊,我弄完之后发现不行,打算重新弄一次,在make编译的时候出现: /usr/bin/ld: final link failed: Nonrepresentable section on output collect2: error: ld returned 1 exit status Makefile:18: recipe for target 'i_read_and_agree_the_license_agreement' failed make[1]: *** [i_read_and_agree_the_license_agreement] Error 1 make[1]: Leaving directory '/root/vpnserver' 请问怎么把之前弄得删掉。重新弄 谢谢啦
    Dimples丶2018-11-02 14:48 回复
  26. 为什么openvpn gui连接会一直提示WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info?
    不想想昵称2018-11-02 12:00 回复
    • 好吧,我智障了,没把阿里云的防火墙端口关掉 :!:
      不想想昵称2018-11-02 16:36 回复
    • 请问是什么原因啊,我也提示这个。。。
      昵称是什么东西2018-11-11 12:52 回复
      • 意思就是打开阿里云的udp53入端口,然后就成功了 我就是在这一步卡了 然后成功?
        keke2019-02-20 02:41 回复
    • 我的和你的情况一样,不知道怎么解决 :sad:
      132019-03-15 15:22 回复
  27. 此文可以转载吗,很实用 :mrgreen:
    膜法师2018-10-29 07:32 回复
    • 遵循CC-BY-NC-SA 4.0即可
      Benny小土豆2018-10-29 10:03 回复
  28. 连接成功了,十分感谢小土豆的帮助!!!十分感谢!!不知道为什么两次登陆时间太短就会报错。。。可能是防火墙吧 先快照一下,到时候捣鼓错了再弄回来qvq(ps:建议表情加入多一点 :evil: 来个/doge)
    膜法师2018-10-28 23:07 回复
    • 这个主题我已经弃疗了:-(
      Benny小土豆2018-10-29 10:03 回复
      • 楼主可以帮忙吗?校园网链接就失败!
        hayratjan2020-11-01 11:41 回复
1 2