搭建SoftEther-***服務器

***工做原理：

一、×××網關通常採用網卡結構，外網卡使用公網IP接入Internet。內網卡接入公司局域網。

二、客戶端在使用***通訊時，會先對數據包進行封裝，加一個公網的IP，而後發給×××服務器，服務端收到數據包後，會拆去包頭，還原成原始的數據包，而後進行處理。服務端通訊時，也會加包頭，再發出去。

***分類： 

一、按 ×××的協議分類：

×××的隧道協議主要有三種， PPTP、L2TP和 IPSec，其中PPTP和 L2TP協議工做在 協議OSI模型的第二 層，又稱爲二隧道協議層； IPSec是第三層隧道協議。

PPTP（Point to Point Tunneling Protocol）,即點對點隧道協議

L2TP是一種工業標準的Internet隧道協議，功能大體和PPTP協議相似，好比一樣能夠對網絡數據流進行加密。不過也有不一樣之處，好比PPTP要求網絡爲IP網絡，L2TP要求面向數據包的點對點鏈接，PPTP使用單一隧道，L2TP使用多隧道；L2TP提供包頭壓縮、隧道驗證，而PPTP不支持。

IPSec（Internet Protocol Security）是一種開放標準的框架結構，經過使用加密的安全服務以確保在Internet協議（IP）網絡上進行保密而安全的通信。在Windows領域使用比較多。

二、按×××的應用分類：

（1） Access ×××（遠程接入×××）：客戶端到網關，使用網絡做爲骨幹網在設備之間傳輸×××數據流量；

（2）Intranet ×××（內聯網×××）：網關到網關，經過公司的網絡架構鏈接來自同公司的資源；

 （3）Extranet ×××（外聯網×××）： 合做夥伴企業網構成Extranet，將一個公司與另一個公司的資源進行鏈接。

Linux下經常使用的×××軟件：

一、open×××概述：

Open×××是一款在Linux網關服務器使用的開源的×××軟件，顧名思義，其實就是用來打通一條安全的虛擬專用通道，實現用戶遠程辦公，獲取內網資源。

該軟件可跨平臺在Linux、xBSD、macOS X 與Windows間使用，並利用OpenSSL做爲加密庫，使用加密證書或用戶名/密碼來實現身份驗證，是一款不可多得的開源×××解決方案。

二、SoftEther ×××概述：

SoftEther ×××是日本筑波大學的一個研究項目，它包括服務器端、客戶端、服務器端管理工具等數個軟件，支持 SSL-××× (SoftEther ×××) 協議、 L2TP/IPsec 協議、 Open××× 協議和 Microsoft SSTP 協議，Windows、Linux、Android和IOS等操做系統均可以鏈接到SoftEther ×××服務器。

安裝方便：SoftEther ×××的Linux服務器端是一鍵安裝的，甚至比其Windows安裝包的一路「Next」還要簡單。管理方便：配置服務器，你沒必要爲不會使用Linux命令行或者手動修改配置文件擔憂，你只須要下載一個SoftEther ×××的管理工具，輸入服務器端的IP地址，而後就能夠經過Windows的圖形界面進行管理了。

SoftEther ×××默認支持IPv6網絡，因此事先你無需作任何配置，只要保證服務器支持IPv6網絡便可。

SoftEther ×××的詳細配置教程：

1、Linux端服務器端配置

注意：（要想×××服務器必須是國外的服務器才行，否則國內節點的服務器搭建了也白搭，仍是出不了國）

1.操做系統及軟件要求

1）操做系統要求

雖然SoftEther ××× Server只要Linux內核版本在2.4及以上就能夠運行，可是官方推薦使用以下三個Linux發行版：

Red Hat Enterprise Linux
Fedora
CentOS

提示：官方建議升級至最新版的Linux內核

2）軟件和庫的要求

在安裝以前，須要肯定您的OS上安裝有如下軟件和庫（ 若是後面安裝失敗請檢查是否缺乏）：

gcc software  （GCC 安裝命令：# yum -y install gcc gcc-c++ kernel-devel）
binutils software
tar, gzip or other software for extracting package files
chkconfig system utility
cat, cp or other basic file operation utility
EUC-JP, UTF-8 or other code page table for use in a Japanese language environment
libc (glibc) library
zlib library
openssl library
readline library
ncurses library
pthread library

安裝依賴庫  yum install gcc zlib-devel openssl-devel readline-devel ncurses-devel

2.下載SoftEther ××× Server

以CPU是 Intel x86/Intel x64/AMD64爲例，其餘型號請到官網下載對應的版本，http://www.softether-download.com/cn.aspx?product=softether

由於下載文件須要×××才能下載，能夠到http://download.csdn.net/download/lovejuan007/10147768 上下載  ，要想最新最新的也只能去國外×××下載了

含有服務器端：  softether-***server-v4.20-9608-rtm-2016.04.17-linux-x64-64bit.tar.gz

客戶端：softether-***client-v4.20-9608-rtm-2016.04.17-windows-x86_x64-intel.exe

管理工具：softether-***_admin_tools-v4.22-9634-beta-2016.11.27-win32.zip

含有教程參考說明。

3.解壓文件

tar -zxvf  softether-***server-v4.20-9608-rtm-2016.04.17-linux-x64-64bit.tar.gz

 

4.安裝程序（實際上是運行環境檢查）

此時會在當前目錄解壓出一個***server目錄， 

# cd ***server
# make

接下來按照提示，輸入3個「1」便可。若是知足運行條件，會提「The command completed successfully.」；反之，若不知足條件，則會提示相應的錯誤（通常是前面提到的依賴的庫沒有安裝徹底）。

或： make i_read_and_agree_the_license_agreement

5.啓動程序

執行如下命令啓動Softether ××× Server服務：

# ./***server start

若是要中止，執行：

# ./***server stop

六、設置管理員密碼

輸入 ./***cmd

 選擇1，回車

這步直接回車

這步也直接回車

輸入 SetswordSetswordSet設置 管理員密碼（區分大小）

輸入兩遍完成密碼的設置。

七、建立虛擬HUB

輸入HubCreate MOB，同時設置鏈接管理密碼

××× Server> exit

這樣服務端設置就行了。

注意的是服務器的防火牆上要開放對外鏈接的端口

須要用softether-*** client鏈接服務端的，須要放行  tcp  443 端口

如果後面須要用到L2TP/IPSec鏈接的，就要放行udp 1701, udp 500, udp 4500等端口對外；

2、使用Windows管理工具配置服務器端

一、下載管理工具參考上面給的下載地址

http://download.csdn.net/download/lovejuan007/10147768   下載裏有管理工具，  如果能夠×××也能夠softether官網上下載

進入softether-***_admin_tools-v4.22-9634-beta-2016.11.27-win32目錄

雙擊這個程序

二、經過softether client 鏈接服務端，須要設置裏面的配置以下參考，選擇的「」虛擬HUB管理模式「」，這種模式只容許HUB模式鏈接。

三、鏈接進去進行管理

四、管理虛擬HUB

五、設置用戶及密碼

六、設置NAT和虛擬DHCP服務器

以上帳戶密碼算建立成功了，接下來用客戶端去鏈接測試就行；

七、若想要開啓L2TP/IPsec模式登錄，讓電腦自動的×××，手機×××等均可以設置，能夠開啓L2TP/IPsec模式

進入以前設置好名次去編輯配置

改成服務端管理模式

鏈接進去修改IPsec/L2TP設置：

這樣經過上面帳戶密碼以及預設祕鑰×××能夠直接經過電腦自帶的×××或者手機×××設置鏈接上×××服務器進行×××。

3、softether-××× client的安裝

一、雙擊softether-***client-v4.20-9608-rtm-2016.04.17-windows-x86_x64-intel.exe

安裝下一步下一步就行

設置肯定保存，而後到客戶端管理界面上右鍵鏈接就行， 狀態爲在線就是表示成功鏈接上， 隨便打開個國外網站×××就行。

其餘：手機×××設置界面參考以下：