CentOS 7 安装配置 SoftEther VPN服务端

SoftEther是日本筑波大学开发的VPN,它实现了众多VPN协议(SSTP,L2TP over IPsec,Openvpn等)。

SoftEther源代码托管在Github:https://github.com/SoftEtherVPN/SoftEtherVPN/

#1 安装依赖包

#2 关闭SElinux

如果你开启了SElinux,执行下面命令禁用SELinux:

重启系统,使升级的内核和SELinux生效。

#3 暂时停用防火墙

#4 安装SoftEther

下载最新SoftEther源码:http://www.softether-download.com/cn.aspx

根据系统和CPU架构选择:

CentOS 7 安装配置 SoftEther VPN服务端

解压:

执行make:

回答3个问题,全部选择1,同意协议。

CentOS 7 安装配置 SoftEther VPN服务端

#5 配置SoftEther

启动vpnserver:

运行vpncmd:

CentOS 7 安装配置 SoftEther VPN服务端

选择1;

然后,两次回车:

CentOS 7 安装配置 SoftEther VPN服务端

设置VPN管理员密码:

创建Virtual Hub:

下面我创建local bridge,它比SecureNAT要高效,但是配置要复杂一点。local bridge还需要DHCP服务,我会在后面安装。

切换到MOB:

创建用户:

为用户设置密码:

设置L2TP/IPSec:

上面设置了IPsec协议。如果要设置OpenVPN,执行:

为OpenVPN客户端生成配置文件:

回到管理员提示符:

开启VPN over ICMP和DNS:

最后,Ctrl+c退出vpn命令提示符。

停止vpnserver:

#6 设置DHCP、IP重定向

Softether已经配置完成,前面提到过,local bridge需要DHCP服务。dnsmasq在第一步已经安装,我们只需要配置一下:

在文件尾写入:

开启ip_forward:

查看设置是否成功:

应该输出为1;如果为0,执行:

配置防火墙:

启动DHCP和防火墙:

#7 把SoftEther配置为服务

把SoftEtherVPN配置为服务进程,方便管理。

创建脚本:

写入内容:

启动vpnserver:

CentOS 7 安装配置 SoftEther VPN服务端

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注