搭建SoftEther-***服务器
***工做原理:linux
一、×××网关通常采用网卡结构,外网卡使用公网IP接入Internet。内网卡接入公司局域网。c++
二、客户端在使用***通讯时,会先对数据包进行封装,加一个公网的IP,而后发给×××服务器,服务端收到数据包后,会拆去包头,还原成原始的数据包,而后进行处理。服务端通讯时,也会加包头,再发出去。windows
***分类: 安全
一、按 ×××的协议分类:服务器
×××的隧道协议主要有三种, PPTP、L2TP和 IPSec,其中PPTP和 L2TP协议工做在 协议OSI模型的第二 层,又称为二隧道协议层; IPSec是第三层隧道协议。网络
PPTP(Point to Point Tunneling Protocol),即点对点隧道协议架构
L2TP是一种工业标准的Internet隧道协议,功能大体和PPTP协议相似,好比一样能够对网络数据流进行加密。不过也有不一样之处,好比PPTP要求网络为IP网络,L2TP要求面向数据包的点对点链接,PPTP使用单一隧道,L2TP使用多隧道;L2TP提供包头压缩、隧道验证,而PPTP不支持。框架
IPSec(Internet Protocol Security)是一种开放标准的框架结构,经过使用加密的安全服务以确保在Internet协议(IP)网络上进行保密而安全的通信。在Windows领域使用比较多。tcp
二、按×××的应用分类:ide
(1) Access ×××(远程接入×××):客户端到网关,使用网络做为骨干网在设备之间传输×××数据流量;
(2)Intranet ×××(内联网×××):网关到网关,经过公司的网络架构链接来自同公司的资源;
(3)Extranet ×××(外联网×××): 合做伙伴企业网构成Extranet,将一个公司与另一个公司的资源进行链接。
Linux下经常使用的×××软件:
一、open×××概述:
Open×××是一款在Linux网关服务器使用的开源的×××软件,顾名思义,其实就是用来打通一条安全的虚拟专用通道,实现用户远程办公,获取内网资源。
该软件可跨平台在Linux、xBSD、macOS X 与Windows间使用,并利用OpenSSL做为加密库,使用加密证书或用户名/密码来实现身份验证,是一款不可多得的开源×××解决方案。
二、SoftEther ×××概述:
SoftEther ×××是日本筑波大学的一个研究项目,它包括服务器端、客户端、服务器端管理工具等数个软件,支持 SSL-××× (SoftEther ×××) 协议、 L2TP/IPsec 协议、 Open××× 协议和 Microsoft SSTP 协议,Windows、Linux、Android和IOS等操做系统均可以链接到SoftEther ×××服务器。
安装方便:SoftEther ×××的Linux服务器端是一键安装的,甚至比其Windows安装包的一路“Next”还要简单。管理方便:配置服务器,你没必要为不会使用Linux命令行或者手动修改配置文件担忧,你只须要下载一个SoftEther ×××的管理工具,输入服务器端的IP地址,而后就能够经过Windows的图形界面进行管理了。
SoftEther ×××默认支持IPv6网络,因此事先你无需作任何配置,只要保证服务器支持IPv6网络便可。
SoftEther ×××的详细配置教程:
1、Linux端服务器端配置
注意:(要想×××服务器必须是国外的服务器才行,否则国内节点的服务器搭建了也白搭,仍是出不了国)
1.操做系统及软件要求
1)操做系统要求
虽然SoftEther ××× Server只要Linux内核版本在2.4及以上就能够运行,可是官方推荐使用以下三个Linux发行版:
2)软件和库的要求
在安装以前,须要肯定您的OS上安装有如下软件和库( 若是后面安装失败请检查是否缺乏):
2.下载SoftEther ××× Server
以CPU是 Intel x86/Intel x64/AMD64为例,其余型号请到官网下载对应的版本,http://www.softether-download.com/cn.aspx?product=softether
由于下载文件须要×××才能下载,能够到http://download.csdn.net/download/lovejuan007/10147768 上下载 ,要想最新最新的也只能去国外×××下载了
含有服务器端: softether-***server-v4.20-9608-rtm-2016.04.17-linux-x64-64bit.tar.gz
客户端:softether-***client-v4.20-9608-rtm-2016.04.17-windows-x86_x64-intel.exe
管理工具:softether-***_admin_tools-v4.22-9634-beta-2016.11.27-win32.zip
含有教程参考说明。
3.解压文件
4.安装程序(实际上是运行环境检查)
此时会在当前目录解压出一个***server目录,
接下来按照提示,输入3个“1”便可。若是知足运行条件,会提“The command completed successfully.”;反之,若不知足条件,则会提示相应的错误(通常是前面提到的依赖的库没有安装彻底)。
或: make i_read_and_agree_the_license_agreement
5.启动程序
执行如下命令启动Softether ××× Server服务:
若是要中止,执行:
六、设置管理员密码
输入 ./***cmd
选择1,回车
这步直接回车
这步也直接回车
输入 SetswordSetswordSet设置 管理员密码(区分大小)
输入两遍完成密码的设置。
七、建立虚拟HUB
输入HubCreate MOB,同时设置链接管理密码
××× Server> exit
这样服务端设置就行了。
注意的是服务器的防火墙上要开放对外链接的端口
须要用softether-*** client链接服务端的,须要放行 tcp 443 端口
如果后面须要用到L2TP/IPSec链接的,就要放行udp 1701, udp 500, udp 4500等端口对外;
2、使用Windows管理工具配置服务器端
一、下载管理工具参考上面给的下载地址
http://download.csdn.net/download/lovejuan007/10147768 下载里有管理工具, 如果能够×××也能够softether官网上下载
进入softether-***_admin_tools-v4.22-9634-beta-2016.11.27-win32目录
双击这个程序
二、经过softether client 链接服务端,须要设置里面的配置以下参考,选择的“”虚拟HUB管理模式“”,这种模式只容许HUB模式链接。
三、链接进去进行管理
四、管理虚拟HUB
五、设置用户及密码
六、设置NAT和虚拟DHCP服务器
以上帐户密码算建立成功了,接下来用客户端去链接测试就行;
七、若想要开启L2TP/IPsec模式登录,让电脑自动的×××,手机×××等均可以设置,能够开启L2TP/IPsec模式
进入以前设置好名次去编辑配置
改成服务端管理模式
链接进去修改IPsec/L2TP设置:
这样经过上面帐户密码以及预设秘钥×××能够直接经过电脑自带的×××或者手机×××设置链接上×××服务器进行×××。
3、softether-××× client的安装
一、双击softether-***client-v4.20-9608-rtm-2016.04.17-windows-x86_x64-intel.exe
安装下一步下一步就行
设置肯定保存,而后到客户端管理界面上右键链接就行, 状态为在线就是表示成功链接上, 随便打开个国外网站×××就行。
其余:手机×××设置界面参考以下:
- 1. SoftEther centos 服务器搭建
- 2. 服务器搭建
- 3. server2008服务器搭建FTP服务器
- 4. 云服务器搭建git服务器
- 5. centos搭建git服务器 在 centos 下搭建 Git 服务器
- 6. 服务器搭建 如果搭建KBE开源服务器
- 7. centos搭建视频服务器--搭建http服务器
- 8. 搭建web服务器 零基础搭建服务器
- 9. FastDFS的搭建----云服务器搭建
- 10. Windows服务器搭建Tomcat服务
- 更多相关文章...
- • Git 服务器搭建 - Git 教程
- • 服务器上的 XML - XML 教程
- • Spring Cloud 微服务实战(三) - 服务注册与发现
- • Docker容器实战(七) - 容器眼光下的文件系统
-
每一个你不满意的现在,都有一个你没有努力的曾经。