使用SoftEther VPN搭建虚拟局域网 (如何突破交换机的设置限制,穿透内网)
1. 什么是虚拟专用网络
首先普及一下概念:Virtual Private Network 虚拟专用网络。
虚拟专用网络的功能是:在公用网络上建立专用网络,进行加密通信。虚拟专用网络可以实现不同网络的组件和资源之间的相互连接。虚拟专用网络能够利用Internet或其它公共互联网络的基础设施为用户创建隧道,并提供与专用网络一样的安全和功能保障。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。
简单地说就是利用公用网络架设专用网络。
例如你不再公司,但是要访问公司的内网。这时你就要临时组建一个网络,把你终端和公司的内网组成一个虚拟的网络,可以完成相互访问。 那怎么组网呢,废话不多少,直接往下看:
2. VPN组网
2.1 环境
有三台电脑
VPN服务端(centos)
VPN客户端1(centos)
VPN客户端2(win10)
2.2 下载软件
访问 SoftEther 下载中心:https://www.softether-download.com/
SoftEther VPN Server
SoftEther VPN Client
SoftEther VPN Server Manager for Windows;
2.3 centos下安装 SoftEther VPN Server
a. 解压server
[root@server9 ]# tar -xzvf softether-server-v4.34-9745-rtm-2020.04.05-linux-x64-64bit.tar.gz
b. 编译server
[root@server9 ]# cd server
[root@server9 server]# make
运行make有询问,一直输入1即可。 编译成功后,可以多出三个文件hamcore.se2 cmd server 这个就是server的所有程序,其他的都没有用可以删除;
至此,SoftEther VPN Server 就安装好了
c. 运行和停止命令
开始运行:/home/programs//server start
停止运行:/home/programs//server stop
2.3 windows下安装 SoftEther VPN Server 管理程序
a. 下载安装
有绿色版本的,下载下来解压,就可以直接双击使用;
2.3.1 管理端简单配置
a. 创建连接服务器设置
安装完成后打开管理工具,点击 [新设置] 添加一个服务器。
[设置名] 随意填写,
[主机名] 填写服务器的 IP 地址,
[端口号] 随意填写, 务必确保这些端口没有被其他程序占用且可以访问。
管理模式选择 [服务端管理模式],默认没有密码,不需要输入。
首次连接会让你设置新密码,然后会弹出【SoftEther VPN Server 简单安装】的窗口,关闭即可。
接着会询问你是否需要设置 IPsec/L2TP,点击 [否]。
b. 基础设置 SoftEther VPN Server
点击【OpenVPN / MS-SSTP 设置】,取消选中 [启用 OpenVPN 克隆 Server 功能] 和 [开启 MS-SSTP VPN 克隆 Server 功能]。
点击【加密与网络】,取消选中 [使用并保持互联网的连接]。
删除左下角【监听器列表】的多余端口,只保留一个就行,如果想更改端口,先新建一个端口,然后使用新端口连接到服务器,再把旧端口删除。
c. 创建虚拟局域网
SoftEther VPN 中,每个虚拟局域网对应一个虚拟 HUB,同一个 HUB 内的所有设备可以互相访问,不同的 HUB 之间不可以互相访问。
一般只需要创建一个虚拟 HUB 就行了。
d 创建虚拟 HUB
SoftEther VPN Server 会默认创建一个名为 [DEFAULT] 的虚拟 HUB,把它删掉。
然后创建一个新的虚拟 HUB,点击 [创建虚拟 HUB] → [虚拟 HUB 名] 随便填
而不是整个服务器 → 选中 [不要向匿名用户枚举] → [确定]。
e 管理虚拟 HUB
创建好以后,点击 [管理虚拟 HUB]。
首先把 DHCP 服务器打开,这样连接 VPN 之后就会自动分配 IP 地址,点击 [虚拟 NAT 和虚拟 DHCP 服务器] → [启用 SecureNAT] → [SecureNAT 配置] → 取消选中 [使用虚拟 NAT 功能]。
然后把 [默认网关地址] 和 [DNS 服务器地址] 清空 → [确定] → 关闭 [虚拟 NAT 和虚拟 DHCP 服务器] 窗口。
如果不清空默认网关地址,当客户端连接 SoftEther VPN 之后,可能所有网络流量都会经过 SoftEther VPN Server
最后一步,创建用户。点击 [管理用户] → [新建] → 填写用户名和密码 → 完成创建。如果只是你一个人用,创建一个用户就可以了,如果是多个人用,最好每个人一个用户。
然后关闭掉 [管理用户] 和 [管理虚拟 HUB] 的窗口
f 手机端设置
由于 SoftEther VPN 没有官方手机客户端,为了可以在手机上使用,需要启用 L2TP 功能,以便在手机上进行连接。
点击 【IPsec / L2TP 设置】 → 选中 [启用 L2TP 服务器功能(L2TP over IPsec)] → 在下方的 [IPsec 预共享密钥] 填写 8 个字符,最好是随机的 → [确定]
注意,L2TP 不支持自定义端口,服务器必须开启 500 和 4500 端口,对于共享 IP 的服务器来说,L2TP 就无法使用了。
至此,虚拟局域网就完全可用了,接下来教大家如何在 Windows 以及 Android 使用 SoftEther VPN。
2.4 SoftEther VPN 客户端安装和使用
2.4.1 windows下的client安装和使用
添加新的 VPN 连接
安装完成后打开客户端,点击 [添加新的 VPN 连接],第一次会提示需要创建虚拟网卡,等待创建完成即可。
[连接设置名] 随意填写,[主机名] 填服务器 IP,[端口号] 填服务器的监听端口,[虚拟 HUB 名] 填刚刚创建的虚拟 HUB 名称,右边填写用户名和密码,取消选中 [断开后自动重连]。
点击 [高级设置],[TCP 连接数] 设置为 8。
创建完毕后,双击进行连接,连接成功并提示分配到 IP 地址即可。
2.4.2 centos下的client安装和使用
a. 解压client
[root@server8 ]# tar -xzvf softether-client-v4.34-9745-rtm-2020.04.05-linux-x64-64bit.tar.gz
b. 编译client
[root@server8 ]# cd client
[root@server8 clinet]# make
运行make有询问,一直输入1即可。 编译成功后,可以多出三个文件hamcore.se2 cmd client 这个就是client的所有程序,其他的都没有用可以删除;
c. 启动client
[root@server8 clinet]# ./client start
d.配置cmd
[root@server8 clinet]# ./cmd
这里不在做解释,按照提示配置
主要做以下步骤:
创建账号: AccountCreate
设置连接密码: AccountPasswordSet
查看状态: AccountList
连接:AccountConnect
还有很多功能,输入:help查看所有;
e. 测试
cmd 中输入ifconfig,找到的ip地址。 用另外一个客户端ping ip 查看是否成功;