OpenVZ架构VPS安装SoftEtherVPN实现搭建L2TP协议VPN服务
OpenVZ架构VPS安装SoftEtherVPN实现搭建L2TP协议VPN服务
前言:
在某些情况下,我们可能需要部署一个VPN,来实现某些网络应用。部署VPN的方案有很多种,比较廉价的方案是选择一个运行Linux系统的,OpenVZ架构的虚拟服务器(VPS),然后在上面运行SoftEther VPN Server。
SoftEther VPN 是日本筑波大学的一个研究项目。其包含服务端,客户端,服务端管理工具等软件。其服务端目前支持包括Windows、Linux,FreeBSD,MAC OS X等多种操作系统,其Linux版本对包括X86、ARM,MIPS等多种硬件架构均有支持,这表明它甚至可以运行在某些路由器上。其支持L2TP over IPsec 协议、 OpenVPN 协议和 MS-SSTP 协议,在Windows、Linux、Android和IOS等系统下都可以连接到SoftEther VPN服务器。SoftEther VPN服务端安装非常方便,且后期配置时可在Windows系统下安装管理工具通过图形界面来进行服务端配置。
读懂实践本文,你可能需要在技能树中点亮以下技能:
1:基本的Windows系统与Linux系统操作技能;
准备:
1:一台运行Windows系统的计算机;
2:运行Linux系统的VPS(我的是运行的CentOS);
3:SSH客户端,我用的是Putty.
操作过程:
登录VPS:
1,打开SSH客户端,此处以Putty为例;
2,在HostName(or IP address)下填入VPS的IP地址,在Port填入SSH服务的端口,Connection type下选择SSH;
3,可在下方的Saved Sessions下的文本框中填入一个友好的名字,点击Save保存,以方便下次连接,下次连接时只需选择对应名字,然后点击Load即可。
4,点击Open开始连接,连接成功后会提示login as:在此输入VPS提供商提供的用户名,一般为root;按Enter键确认,会出现用户名@IP地址 's password:信息提示输入密码,输入VPS提供商提供的密码,按Enter键确认密码完成登录。需要注意的是Linux系统安全限制,密码输入时不会有任何内容甚至占位符出现。
寻找服务端安装文件并安装:
1,浏览器访问:https://www.softether-download.com/cn.aspx 地址,产品选项中选择SoftEther VPN(Freeware),组件选项选择SoftEther VPN Server,系统选择Linux,CPU自行根据VPS配置选择,下方会出现可供下载的资料,右键复制需要的Server安装文件包地址,在前面加上wget空格,类似如下格式:
wget https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases/download/v4.28-9669-beta/softether-vpnserver-v4.28-9669-beta-2018.09.11-linux-x64-64bit.tar.gz
2,解压文件,命令为tar zxvf后面接文件名,类似如下格式:
tar zxvf softether-vpnserver-v4.28-9669-beta-2018.09.11-linux-x64-64bit.tar.gz
3,待所有显示的文件处理完毕,进入刚解压出的vpnserver文件夹,运行make若出现交互信息,请跳至第5条.
4,若运行make失败,提示命令未找到,应该是没有安装make造成的,尝试运行以下命令安装:
yum -y install gcc automake autoconf libtool make
待安装完成后,重新运行make命令。
若出现"grep" command not found.
提示,则尝试运行yum install grep
,若提示grep已经存在,则尝试使用yum安装where
和which
后再尝试运行make
.
5,首先看到的是询问是否愿意查看许可条款,选择1表示需要;然后会显示出许可条款并要求你选择是否看完并理解条款,选择1表示是;最后询问是否同意,输入1选择同意。然后会开始创建可执行程序。
6,待创建完成后,可使用以下命令开关服务。
./vpnserver start //开始服务
./vpuserver stop //停止服务
下载管理工具完成配置
1,浏览器访问:https://www.softether-download.com/cn.aspx 地址,产品选项中选择SoftEther VPN(Freeware),组件选项选择SoftEther VPN Server Manager for Windows,系统选择Windows(.zip package with out installers);下方选择需要的文件版本下载。
2,解压下载的软件包,运行vpnsmgr.exe,在出现的界面选择新设置,填入VPS的IP信息,尝试连接,第一次连接会要求你设置管理密码,自行设置即可。
3,设置密码后进入管理页面,自动弹出配置向导,可直接跟随设置向导,设置自己喜欢的虚拟HUB名称,选择远程访问VPN Server,然后在自动弹出的L2TP配置页面勾选两种L2TP协议,设置好预共享密钥,点击确认后进入主管理页面。
4,单击需要管理的HUB选定,单击管理虚拟HUB,会出现虚拟HUB管理页面。点击虚拟NAT和虚拟DHCP服务器按钮。
5,在出现的设置窗口中点击启用SecureNAT,点击后会出现一个警告框,其提醒内容对于非专业人员过于专业化,容易让人打退堂鼓。但是想要正常连接VPN服务,必须点击确定开启本功能,不打开会导致客户端无法获取IP地址而连接失败。
6,点击管理用户按钮添加用户帐号,设置用户名和密码,点击确定后正常就可以尝试连接了。
客户端连接
此处以Windows7为例:
1,打开控制面板,点击网络和共享中心,点击设置新的连接或网络;
2,在弹出的连接向导中选择“连接到工作区”,点击下一步,选择“否,创建新连接”,点击下一步,选择“使用我的Internet连接(VPN)”,Internet地址中填入VPS的地址,目标名称中自行起一个便于分辨的名字,点击下一步,输入用户名和密码,按需求自行确认是否勾选记住密码,点击连接。
3,此时正常会提示连接失败,错误代码800,点击仍然设置。
4,回到网络和共享中心窗口,点击更改适配器设置,在刚才设置的VPN连接上右击,点击属性,选择安全选项卡。
5,在安全选项卡中,VPN类型改为:使用IPsec的第二层隧道协议,点击高级设置,选择使用预共享的密钥做身份验证,将之前设置的预共享密钥填入密钥框中,点击确定。点击确定关闭属性窗口。点击任务栏通知区域的网络图标,选择刚才设置的VPN连接,点击连接即可正常使用。
参考:
1,Install on Linux and Initial Configurations-softether.org
https://www.softether.org/4-docs/1-manual/7._Installing_SoftEther_VPN_Server/7.3_Install_on_Linux_and_Initial_Configurations
2,SoftEther下载中心
https://www.softether-download.com/cn.aspx
当然,这个教程对于KVM架构的VPS也是一样的