【PASS】基于softether vpn的vpn私人服务器,带windows下管理界面

41 31556
charli  
本帖最后由 IdeaMaker 于 2015-1-5 15:33 编辑

申请项目        基于softether vpn的vpn服务器
项目是否开源        是
项目的开源协议        GPLv2(基于第三方,第三方开源)
申请Banana Pi数量        1 块
申请人或团队介绍        研一学生一枚,由于平时需要上Google等国外优秀被封站点查询资料,故对代理搭建类有些研究。这些代理可以很容易的突破一些公司的网络限制。

具体的开源内容及发布网址  
    softether是一块非常优秀的开源vpn服务软件,有以下几个优点:1)支持ssl、l2tp、openvpn多种协议;2)支持端口自定义;3)自带ddns,免去记服务器ip的麻烦(需要公网ip);4)带有windows下的界面管理,可以轻松的添加/删除用户,可以对用户进行同时登录数,速度等进行限制;5)可以集群管理;6)。。。

下面是windows管理界面的一些截图:



    我已经在树莓派上成功的搭建过,各项功能均能正常使用。
    具体成果将以教程贴的形式图文并茂的在lemaker论坛发布,且附带安装源码
    预计板到后2周内在论坛出教程(有树莓派搭建的基础)。
关于项目的其它说明
   最强linux下vpn服务器,附带windows远程管理界面,全部鼠标点击操作,让你脱离不会命令操作vpn配置的烦恼
   注:windows下的管理界面是通过远程连接的形式连接到vpn服务器的!
单选投票, 共有 16 人参与投票
100.00% (16)
0.00% (0)
您所在的用户组没有投票权限
charli  
项目已经完成的差不多了,我将逐步将教程发到这里。

charli  
本帖最后由 charli 于 2014-9-27 18:16 编辑

    教程有word版和相应的视频教程,由于论坛上传附件大小有限制,所以把所有资料都传在百度网盘中。
资料链接: http://pan.baidu.com/s/1jGxGDvw 密码: e3du



教程结构大致如下:
一 服务端配置。        
1 软件安装        
2 软件配置        
3 Windows端用户管理        
4其他        
5 端口映射        
二 客户端配置
1 ssl-vpn连接设置
2 L2TP连接设置
3 openvpn连接设置

charli  
本帖最后由 charli 于 2014-9-21 21:29 编辑

一 服务端配置
1 软件安装
1.1        首先上传softether server的安装包,我已经上传到百度云里面了,下载地址为:
链接: http://pan.baidu.com/s/1jGxGDvw 密码: e3du
1.2        把下载好的softether-vpnserver包通过winscp传到香蕉派里面,或者直接用wget命令下载。

1.2.png

1.3 softether-vpnserver文件上传后就可以在香蕉里面看到了。 1.3.png
1.4下面开始安装:

1.4.1首先解压文件:


tar zxfsoftether-vpnserver-v4.10-9473-beta-2014.07.12-linux-arm_eabi-32bit.tar.gz

1.4.3 安装编译需要的环境包:


apt-get install -y build-essential

1.4.2 然后进入解压后的文件夹进行编译、安装:


cd vpnservermake      //交互选项一直选择yes、agree,系统检测要全部“合格”
cd ..
mv vpnserver /usr/local
cd /usr/local/vpnserver/
chmod 600 *
chmod 700 vpncmd
chmod 700 vpnserver


1.4.3 添加init.d服务项:


vim /etc/init.d/vpnserver

添加一下代码:


#!/bin/sh
### BEGIN INIT INFO
# Provides:          vpnserver
# Required-Start:    $remote_fs $syslog
# Required-Stop:     $remote_fs $syslog
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: Start daemon at boot time
# Description:       Enable Softether by daemon.
### END INIT INFO
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case "$1" in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
esac
exit 0



1.4.4 开启开机启动:



chmod 755 /etc/init.d/vpnserver
mkdir /var/lock/subsys
update-rc.d vpnserver defaults
/etc/init.d/vpnserver start



1.4.5 设置到这里软件就安装完成了,为了能够在windows上使用ui管理软件,我们还需要设置香蕉派上服务端的连接密码:




cd /usr/local/vpnserver/
./vpncmd   //输入1,敲打两次回车。
ServerPasswordSet



然后输入你想要的密码。

1.5 到这里香蕉派上的设置已经完成,下面我们进入windows下管理界面设置。


PS:我用代码模式一直不能正常换行,不知道什么原因,所以需要在shell里面运行的命令我全部用的引用格式!



charli  
本帖最后由 charli 于 2014-9-21 21:42 编辑

2 软件配置

2.1在windows上解压softether-vpn_admin_tools文件,运行vpnsmgr.exe。点击“新设置”添加连接文件。
2.1.png
点击“确定”后保存文件,然后就是连接服务器了。
2.2之后便是简单的设置,图有点多啊,其实不负责,一步一步的点击就行了。
2.2.1 选择“远程访问VPN Server”
2.2.1.png

2.2.1_1.png

2.2.1_2.png
2.2.2 设置DDNS,主机名可以随意取。DDNS很方便,具体用法请大家百度下,这里就不再简述了。
2.2.2.png
2.2.3 设置L2TP VPN,可以选择开启或者不开启。(选择开启后,你可以通过L2TP VPN的方式连接服务器)
2.2.3.png
2.2.4 然后就是VPN Azure设置。VPN Azure适合没有公网ip的时候使用,如果有公网ip就没有必要开启了。具体用法大家可以看官方样例。
2.2.4.png
2.2.5 最后就是设置客户端分配ip的模式,共有两种方法,分别适合不同的网络环境。
1)网桥模式,用香蕉派的网卡作为本地网桥,由树莓派的上级DHCP服务对客服进行ip分配。
2)虚拟NAT模式。由softether的虚拟DHCP服务器对客户端进行ip分配
如果你的香蕉派是挂载在路由器下(分配的是内网ip)的话,两种模式选其一即可;如果你的香蕉派没有通过路由器直接连接的进网网线(直接分配的公网ip)的话,你需要选择第二种,且只能用第二种方法。如果你不知道用哪种,那就用第二种NAT模式吧,这种是不会错的!!!
两者设置都很简单,但是两者只能开其一,不能同时开启,不然cpu会直接占满!!!下面将讲解两种设置方法:
1)本地网桥,选择此模式必须关闭虚拟NAT:

2.2.5_1.png
如果你这里选择的是“选择以太网建立桥接”也不用急,可以在主界面中的“本地网桥设置”中设置。
2.2.5.1_1.png
建立成功后,就会显示eth0“正在运行中”了。
2.2.5_2.png
2)虚拟NAT,选择此模式必须关闭删除本地网桥。
2.2.5.1_3.png

切记,两者只能开其一,不能同时开启!!!

charli  
3 Windows端用户管理
最后就是用户的管理了,新建用户:
3.1.png

在这里,你可以设置,该用户的各种属性,“创建新用户”界面可以进入“安全策略”设置,对该用户进行限速,同用户同时在线用户数等进行设置,功能十分强大。当然你也可以设置用户组,然后批量添加用户。具体功能大家慢慢琢磨。
3.2.png

charli  
4 其他 4.png

charli  
本帖最后由 charli 于 2014-9-21 21:49 编辑

5 端口映射如果你是在路由器下挂载的香蕉派且你想在外面随时连接上VPN,那么你还需要在路由器上设置端口映射,把softether监听的端口进行相应映射。如果香蕉派直接就是公网ip,那么在外面直接就可以连接。
5.png

charli  
二 客户端配置
         Softether VPN Server 端支持3中VPN协议连接:ssl-vpn、L2TP、Openvpn和SSTP。ssl-vpn需要安装softether client进行连接;L2TP基本通吃所有平台;openvpn也是夸平台的;SSTP只有在windows上才能连接。我将重点讲解前三种连接方法。

charli  
1 ssl-vpn连接设置
首先安装softether-vpnclient。
1-1.png
运行“SoftEther VPN Client 管理工具”,第一次运行时需要创建“虚拟网络适配器”,之后就不用了。
1-2.png
之后便是创建连接需要的配置文件了。
1-3.png
1-4.png
之后便可以连接了。
1-5.png
1-6.png

charli  
本帖最后由 charli 于 2014-9-27 16:43 编辑

2 L2TP连接设置要使用L2TP连接,必须在server端开启L2TP服务
下面是在win7中使用L2TP连接到服务器的教程图:
2-1.png

2-2.png

2-3.png

2-4.png

2-5.png

2-6.png


2-7.png

3 openvpn连接设置
首先从服务器下载openvpn的配置文件:
3-1.png
把刚刚下载下来的配置文件解压到openvpn的config文件夹中。
3-2.png
然后运行openvpn进行连接(openvpn必须以管理员权限运行):
3-3.png
3-4.png

3-5.png

ywq111  
  支持,很好的教程

charli  
本帖最后由 charli 于 2014-10-3 09:41 编辑

教程已经上传完毕,有什么不懂的,大家留言,我会抽时间上来回答。

所有资料都已经上传百度网盘:
资料链接: http://pan.baidu.com/s/1jGxGDvw 密码: e3du

charli  
这么久了都没人回复,不知道是大家对这个不感兴趣,还是人看的人太少。

顶一个!!!!

您需要登录后才可以回帖 登录 | 注册

本版积分规则