用softether vpn 搭建 l2tp ipsec和sstp vpn服务器

外贸业务员常常被国际网络坏境所困扰。我也看到许多跨国/外贸公司用softether 构建了自己的虚拟专网。但是在中文的资料上面清一色都是L2TP的搭建方案,本文将把L2TP和sstp的搭建都介绍一下。

我在网上浏览了一圈,发现许多人在WINDOWS环境下L2TP怎么配置也无法连接成功。另外呢,SSTP即使勾选了克隆WINDOWS也是提示无法连接。

所以在此重点介绍一下SSTP的开通方法,而且在WINDOWS环境下SSTP加密极快,成功率高。

服务端:win/cents

客户端:win/android

下面就先讲一下服务端的安装,windows的安装就不具体多说但是配置会具体说一下(因为和LINUX一样的)。

1.操作系统及软件要求

1)操作系统准备

准备:windows能跑的动的机器都可以装(23333)

linux: cpu:atom以上(arm我没测试过)

内存:256MB(512MB更好)

操作系统:centos 5以上(softether官方推荐:rhel,centos,fedora(怎么都是红帽家的,反正我不会apt-get蛤蛤))

2)centos环境搭建

升级一下系统

yum update -y

安装一下软件环境

yum groupinstall "Development Tools" -y

在安装之前,需要安装以下软件和库(其实不用人工检查,安装前检查在检测到缺少依赖时会提示的):

gcc software
binutils software
tar, gzip or other software for extracting package files
chkconfig system utility
cat, cp or other basic file operation utility
EUC-JP, UTF-8 or other code page table for use in a Japanese language environment
libc (glibc) library
zlib library
openssl library
readline library
ncurses library
pthread library

如果需要用自己的服务器进行DNS解析的话

yum install dhcp dnsmasq -y

2.下载SoftEther VPN Server

地址:http://www.softether-download.com/cn.aspx?product=softether

QQ截图20150913201735

a.intel/amd 64位处理器(系统也要64位的)
wget http://www.softether-download.com/files/softether/v4.19-9578-beta-2015.09.15-tree/Linux/SoftEther_VPN_Server/64bit_-_Intel_x64_or_AMD64/softether-vpnserver-v4.19-9578-beta-2015.09.15-linux-x64-64bit.tar.gz
b.32位的
wget http://www.softether-download.com/files/softether/v4.18-9570-rtm-2015.07.26-tree/Linux/SoftEther_VPN_Server/32bit_-_Intel_x86/softether-vpnserver-v4.18-9570-rtm-2015.07.26-linux-x86-32bit.tar.gz

下面解压下载到的文件

tar zxvf softether-vpnserver-v4.18-9570-rtm-2015.09.15-linux-x64-64bit.tar.gz

解压之后应该会得到一个文件夹,linux最重要的是啥?权限!把权限改一下,然后执行。

cd vpnserver/
make
cd ..
mv vpnserver /usr/local
cd /usr/local/vpnserver/
chmod 600 *
chmod 700 vpnserver
chmod 700 vpncmd

下面你就一路按1同意就行了

接下去要创建一个开机启动的脚本

vi /etc/init.d/vpnserver

或者什么VIM拉,NANO拉随你

#!/bin/sh
# chkconfig: 2345 99 01
# description: SoftEther VPN Server
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case "$1" in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
esac
exit 0

然后给予权限

chmod 755 /etc/init.d/vpnserver

设置开机启动

chkconfig --add vpnserver

启动服务

service vpnserver start

OK,到上面位置SOFTETHER的安装就完毕了(windows用户从下面开始看(windows安装之后可以不用着急设置密码))

二、使用本地管理工具配置服务器端

1.下面下载管理界面

http://www.softether-download.com/cn.aspx?product=softether

http://www.softether-download.com/files/softether/v4.18-9570-rtm-2015.07.26-tree/Windows/Admin_Tools/VPN_Server_Manager_and_Command-line_Utility_Package/softether-vpn_admin_tools-v4.18-9570-rtm-2015.07.26-win32.zip(本文件已经离线,用迅雷就好)

2.解压压缩包,运行“vpnsmgr”,选择“新设置”,在新面板中填写“设置名”和“主机名”,保存配置信息;

QQ截图20150914181630

3.连接到你刚才配置的服务器,首次登陆会提示你设置一个管理员密码(windows用户如果在之前设置了的话会不用输入):

QQ截图201509141818404.然后在弹出的”SoftEther VPN Server/Bridge 简单安装“面板中,选择”VPN的其他高级配置“(因为我们需要在服务器端做NAT转换),关闭;

QQ截图20150914182054

5.此时会提示”此VPN Server已具有支持兼容IPSec/L2TP/EtherIP/L2TPv3协议的VPN Client或VPN路由器的新功能。……您要设置IPSec吗?“,选择”是“。在新面板中,勾选第一个框框,如下图,一般的机房和虚拟化方式都会支持L2TPV3所以根据提示和自己的实际情况来决定,更改”IPsec预共享密钥“,确定。

QQ截图201509141823336.添加认证用户:

QQ截图20150914182539

QQ截图20150914182603 QQ截图201509141826197.导入SSL证书和开启SSTP服务服务

首先,你得有一个域名,然后临时关闭WHOIS保护。

进入https://freessl.wosign.com/

注册账户,然后

QQ截图20150914183529

下面输入你的域名

QQ截图20150914183657注意,一定要输入VPN服务器所在的二级域名

QQ截图20150914184104取走证书,设置压缩包密码,下载后解压得到一系列文件。放着

 

得到QQ截图20150914184216将FOR OTHER SERVER解压

接下去打开网络与加密

QQ截图20150914184555QQ截图20150914184702导入刚刚得到的证书

QQ截图20150914184904选择他刚刚发给你的证书密钥(yue)。OK导入成功。

下面开启SSTP服务

QQ截图20150914185151

QQ截图20150914185217

 

8.开启NAT转换和DHCP服务

选择“虚拟NAT和虚拟DHCP服务器”,然后选择“启用SecureDHCP”;再选择“SecureDHCP配置”。

QQ截图20150914182717

QQ截图20150914182759QQ截图20150914182903

这里要注意三点,一,IP地址要为C类。二。网关要注意。三,DNS服务器别忘了写。

9.无特殊要求可以关闭数据包记录,降低CPU负载。

QQ截图20150914183225 QQ截图20150914183236

到这里就L2TP配置完了。

特别提醒用NAT方式的情况下切勿开启网桥,不然会导致CPU永远百分之100

最后讲2点优化

1端口监听

QQ截图20150914185529多添加几个端口,比如23333拉,250啦之类的

2.加密方式

QQ截图20150914185609在INTEL和AMD环境下,这种加密方式又快又好。

三、连接到服务器

 

1.l2tP客户端配置

我们来配置ANDROID客户端

1、打开Android 系统“设置”菜单,选择“无线和网络”。

29052853_1

2、点击“虚拟专用网设置”。 29052853_2

3、“添加虚拟专用网”。

29052853_3 4、选择“添加VPN L2TP/IPSec PSK”基于预共享密钥的L2TP/IPSec协议,其它两种L2TP连接方式用的比较少。   29052853_7

5、填写L2TP设置选项,分别是:虚拟专用网名称(可随意)、虚拟专用网服务器(填写VPN线路地址)、设置IPSec预共享密钥()QQ截图2015091419022629052853_9

6、点击创建的L2TP连接,输入VPN用户名和密码连接即可。 29052853_10下面配置WINDOWS的SSTP客户端,以WIN7为例:

2.点击【查看网络状态和任务】;

setup_windows_7_sstp_023.选择【设置新的连接或网络】;

setup_windows_7_sstp_034.选择【连接到工作区】;setup_windows_7_sstp_045.点击【使用我的Internet 连接(VPN)】;

 

 

setup_windows_7_sstp_05

6.填写信息如下;

Internet地址(I):填写服务器地址,一定要填写你自己的域名(如果你觉得经常短线,请在后面加上在先前优化添加的端口比如23333,250之类的),
目标名称(E):此处可随便写,比如呵呵;
记住我的凭证:如果是个人电脑,建议勾选;
点击创建建议勾选;
setup_windows_7_sstp_06

7.输入VPN用户名和密码,并选择【记住此密码】,然后点击【创建】;setup_windows_7_sstp_07

下面到网络与共享中心,点击更改适配器设置*(上面那个WIN7的我是懒得截图了,好麻烦抄的别人的)

QQ截图20150914191856对VPN右键属性

QQ截图20150914192003

选择安全,里面的VPN类型,选择SSTPQQ截图20150914192012

 

 

这样服务端和客户端就都搭建好了啦!

 

 

2 responses to “用softether vpn 搭建 l2tp ipsec和sstp vpn服务器

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据