softether server的安装配置(ubuntu、debian)
目录
很多时候我们需要从外面访问公司或者家里的文件或者网络,这个时候就可以通过搭建vpn来实现,这里我推荐用softether来实现。
softether同时支持sslvpn,openvpn,ms-sstp,l2tp四种协议,可以实现对用户的单账号登录、限速、访问内容限制等功能。其中softether自己的sslvpn协议可以同时32链路连接,速度超过openvpn。
本文softether服务端配置基于Ubuntu12.04
1.配置softether安装环境:
|
1 |
apt-get install build-essential |
2.下载softether服务器端程序:
|
1 |
wget http://www.softether-download.com/files/softether/v4.19-9599-beta-2015.10.19-tree/Linux/SoftEther_VPN_Server/32bit_-_Intel_x86/softether-vpnserver-v4.19-9599-beta-2015.10.19-linux-x86-32bit.tar.gz |
3.解压程序:
|
1 |
tar zxvf softether-vpnserver-v4.19-9599-beta-2015.10.19-linux-x86-32bit.tar.gz |
进入softether目录编译:
|
1 2 |
cd vpnserver/ make //安装过程用一路选择Y(yes) |
然后执行:
|
1 2 3 4 5 6 |
cd .. mv vpnserver /usr/local cd /usr/local/vpnserver/ chmod 600 * chmod 700 vpncmd chmod 700 vpnserver |
4.配置启动项:
新建启动项:
|
1 |
vim /etc/init.d/vpnserver |
在启动项中加入以下命令行:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 |
#!/bin/sh ### BEGIN INIT INFO # Provides: vpnserver # Required-Start: $remote_fs $syslog # Required-Stop: $remote_fs $syslog # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 # Short-Description: Start daemon at boot time # Description: Enable Softether by daemon. ### END INIT INFO DAEMON=/usr/local/vpnserver/vpnserver LOCK=/var/lock/subsys/vpnserver test -x $DAEMON || exit 0 case "$1" in start) $DAEMON start touch $LOCK ;; stop) $DAEMON stop rm $LOCK ;; restart) $DAEMON stop sleep 3 $DAEMON start ;; *) echo "Usage: $0 {start|stop|restart}" exit 1 esac exit 0 |
5.其他配置:
|
1 2 3 4 |
chmod 755 /etc/init.d/vpnserver mkdir /var/lock/subsys update-rc.d vpnserver defaults /etc/init.d/vpnserver start |
这里的update-rc.d如果运行后下面有报错,就使用下面这个来添加开机启动
|
1 |
insserv vpnserver |
这是debian新版里面对开机启动命令的修改:
|
1 2 3 |
insserv myserver #添加服务 insserv -r myserver #删除服务 insserv -d myserver #使用默认的runlevels |
6.softether服务端验证:
|
1 2 3 4 |
cd /usr/local/vpnserver/ ./vpncmd 3 check |
4个都是pass的话就表示安装成功。
7.softether服务端相关配置:
|
1 2 3 4 5 6 |
./vpncmd 1 回车 回车 VPN Server>ServerPasswordSet 设置管理员密码 |
这里服务器端就配置完成了,下面配置本地管理段。
8.本地管理端配置
9.安装完成后开始配置:
如果要使用freedius认证,则需要配置好freeradius的服务端,然后设置softether这边
这步很重要,要让所有的用户名和密码通过freeradius的数据库来认证,需要在这里新建一个名字为“*”的用户,密码留空,然后验证类型选中“radius身份验证”即可
1 条回复
[…] 我在softether server的安装配置(ubuntu、debian)中提到了“softether比较吃cup,如果你连接上服务器后,发现网速很慢,你可以边上网边看服务器cpu,是不是100%。如果是100%那么说明你服务器的cpu运算能力不强(主机商超售了)。”下面我将介绍这种cpu出现100%的处理方法: […]