不知道该说什么好,还是老实的回归老本行吧!
在阿里云上搭建好 VPN 已经略有时日了,大部分能搜索到的教程都是手动安装、修改配置文件的,对于新手来说尽管有很详尽的教程,可是真正搭建成功还是略复杂的。那有没有更简单的办法呢?图形化的方式?答案当然是,有的!还记得日本筑波大学研发的分布式 VPN 吗?"分布式" 就是,服务器是由广大网友搭建的,这也等同于宣告 "IP 封锁" 的失效,不过应用而来的就是深度包检测。既然官方提供了 VPNGate 客户端,那么按理说也应该同样提供一个易于使用的服务端!没错的!下面就跟着我的教程来吧!
☆介绍
在说事情之前,先顺路提一下,VPN(虚拟专用网)的本身意图并不是翻墙的,翻墙只是一种用途。
这个神奇的软件叫做 SoftEther VPN Server,以下介绍 Linux 版本的安装使用方法。
SoftEther VPN Server 官网,包含多种平台架构的下载地址(需翻墙):
http://www.softether-download.com/cn.aspx?product=softether
需要的工具:
Linux VPS(以 Debian/Ubuntu 为例,是 Linux 就可以)、Windows 也可以(而且更简单)。
☆安装 SoftEther VPN Server
SSH 连到 VPS,先更新下并安装 gcc 等工具
- sudo apt-get update
- sudo apt-get install build-essential
实践表明,SecureNAT 和 Local Bridge(本地桥)不可以同时开启!否则会造成链路层死循环占用大量 CPU
参考歪果仁的这篇博文以及我的最新博文
我会唠叨三次的
假设当前目录为 / root
32 位执行这个:
- wget https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases/download/v4.29-9680-rtm/softether-vpnserver-v4.29-9680-rtm-2019.02.28-linux-x86-32bit.tar.gz
64 位执行这个:
- wget https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases/download/v4.29-9680-rtm/softether-vpnserver-v4.29-9680-rtm-2019.02.28-linux-x64-64bit.tar.gz
解压缩
tar xvf 文件名来解压缩
切换到解压出来的目录中
- cd vpnserver
- make
连续输入三个 1
安装完成,请不要删除此目录
终端继续输入
- ./vpnserver start
开启服务
☆设置 SoftEther VPN 服务
开启服务:
- ./vpnserver start
关闭服务:
- ./vpnserver stop
服务开启了之后,先进行简单的设置吧。(这里直接用下面介绍的客户端去连接也是可以的)
终端执行
- ./vpncmd
依次 1,回车,回车,之后如图所示:
在提示符下输入
- ServerPasswordSet
输入管理服务器的密码。
两次确定之后,按 ctrl+C 退出管理。
之后最好将服务器加入到开机启动项中,这样服务器重启了就不用每次都手动到 SSH 里开启了。当然了最好的办法还是用 systemd 啦!
终端里依次输入:
- vi /etc/rc.local
在 exit 0 之前写入
- /root/vpnserver/vpnserver start
保存退出即可
按 Esc 回到 command 模式,i 进入插入模式,command 下: wq! 为保存并退出。
☆管理 SoftEther VPN Server 服务
设置好账号密码之后,我们就可以切换到带有图形界面的设备上配置服务器啦!考虑到 Windows 用户居多,在此我们就以 Window 为例进行讲解(其他版本官网也有下载)。
下载 SoftEner VPN Management(不好意思前段时间丢错了链接)
安装时注意选择这个
点击新设置,
设置名称、主机名(Linux 服务器的 IP,此处我用虚拟机做实验所以是内网 IP)、管理密码,点确定。
之后选择刚刚新建的设置,点击连接按钮。
关闭两个窗口来到主要的管理界面:
警告
请一定要注意,SecureNAT 和 Local Bridge(本地桥)不可以同时开启!
◇1. 新建 Hub
原来的 Hub 名字比较难听,为了体验一把,我们就把原来的 DEFAULT 这个 hub 删掉,然后点击创建虚拟 Hub
密码可选。
◇2. 创建用户
点击管理虚拟 Hub - 管理用户,左下角的新建。输入用户名,可以使用匿名的方式认证、也可以使用账号密码、甚至是证书认证也可以。
安全策略那里可以设置此用户的最大下载速度、最大上传速度,简直是为了商用而准备的!
◇3. 配置 SecureNAT
在 "虚拟 Hub" 界面点击 "虚拟 NAT 和虚拟 DHCP 服务器"
◇4.L2TP Over IPSec/PSK 搭建方法:
主界面点击 L2TP,勾选全部选项,设置一个预共享密钥(当成 WiFi 密码随意设置)。
连接方法(Windows),首先按照常理设置好一个 VPN 连接,连接属性,协议选择 L2TP/IPSec,高级设置里选择 "预共享密钥",输入密钥确定即可。
◇5.OpenVPN 搭建方法:
(ios 及 Mac、Linux 使用方式参考此文章 http://www.vpngate.net/cn/howto_openvpn.aspx)
OpenVPN 官网下载地址:https://openvpn.net/index.php/open-source/downloads.html
OpenVPN 的配置涉及到证书的生成,但是 SoftEther 同样提供了比较方便的服务器、客户端配置方法。
服务器配置方法:
管理主界面点击右下角的 OpenVPN/MS-SSTP,设置一个 UDP 端口,然后点击 "为 OpenVPN 生成配置文件",之后将弹出的 zip 文档保存,确定。
客户端配置方法:
下载并安装 OpenVPN 客户端,
将刚刚下载的 zip 文档中 l3 结尾的文件复制到安装目录下的 config 文件夹下。
打开 openVPN,右下角右键选择 Connect,然后输入虚拟 Hub 里设置的一对账号密码即可。
Android:安装客户端程序,右上角菜单依次选择 Import-Import Profile from SD Card,选择保存的 l3 的 ovpn 文件,输入账号密码点击 connect,信任即可。
iOS:APP store 搜索下载 OpenVPN,需要使用美区账号,我直接提供一组美国地址吧
5200 Zoo Dr,Los Angeles, CA 90027 (323) 668-0104
简单方便搭建完 VPN 服务器,甚至是 SSTP 也顺手完成了。应该要比网上手动安装方便得多。
最后送上福利,DNS的默认协议、端口是UDP 53,嘿嘿嘿
-- 本评论由 Telegram Bot 回复~❤️
至于你的问题,SoftEther 是有优先级的,TCP->UDP->NAT-T->ICMP&DNS