Softether server使用本地网桥

我在softether server的安装配置(ubuntu、debian)中提到了“softether比较吃cup,如果你连接上服务器后,发现网速很慢,你可以边上网边看服务器cpu,是不是100%。如果是100%那么说明你服务器的cpu运算能力不强(主机商超售了)。”下面我将介绍这种cpu出现100%的处理方法:

  1. 禁用“SecureNAT”

    在Softether VPN Server Manager里面关闭禁用“SecureNAT”

    QQ截图20151208174357

  2. 添加网卡

    在“本地网桥”里面添加新的tap设备“soft”

    QQ截图20151208174453

  3. 查看信息

    输入命令:ifconfig tap_soft,如果可以看到tap_soft网卡信息,那么可以进行下一步,否则看看上面步骤是不是哪里出错了QQ截图20151208224055

    注意:这里的ip开始是没有的,下面的配置完成后才会出来。

  4. 修改服务

    删除bind服务,安装dnsmasq服务

    注意:这里可以不用删除bind9服务

  5. 配置dnsmasq

    编辑/etc/dnsmasq.conf,在其中加入:

    然后再编辑/etc/resolv.dnsmasq.conf(如果没有则创建),其中加入:

    注意:如果上面注释掉了后面的,这个配置就不再需要!

  6. softetherserver配置

    更改softetherserver的配置文件

    编辑/etc/init.d/vpnserver,删除之前的所有配置,改为:

  7. iptables配置

    最后一步就是配置内核和iptables

    编辑/etc/sysctl.conf,加入:net.ipv4.ip_forward = 1,然后运行sysctl -p,同步保存配置。

    之后为了保证客户端连上服务器后能够上网,还需要设置iptables

    OVZ设置方式如下

     

    KVM设置如下:

     

    然后重启dnsmasq和vpnserver服务:


    大功告成,看看是不是cpu占有率降低了?

You may also like...

5 Responses

  1. 头像 Lonely·Hao说道:

    如果使用了锐速的话,注意一个问题,就是锐速要后启动才行,要不softether会连接后无法打开网页,即reboot后,要保证锐速不会开启启动才行

  2. 头像 QQ说道:

    大神遇见一些问题,能加你QQ请教?

  3. 头像 ke说道:

    我自己电脑获取不到IP是什么原因

  4. 头像 xulitong说道:

    我按照上述配置后,可以连接上vpn,但是无法上网,显示无internet,请问这是为什么

发表评论

电子邮件地址不会被公开。 必填项已用*标注