部署要求:

SE×××的亮点:

 

1,全线开放支持主流***协议(open***pptpl2tp等);

2,支持gate+云应用,自带ddns

3,网络方面支持虚拟bridgeswitchrouter,带物理网络穿透,协议变种穿透(可以icmpdns包强力穿墙);

4,支持主流作业系统(安卓,ioslinuxunixwindows);

5,强大的集群能力(兼容多认证,多集群共享用户池);

 

这玩意GUI操作(门槛低,产出高),掌握后大大点亮***技能^_^

参考文档

管理端下载地址http://www.softether-download.com/cn.aspx

 

    1 apt-get  install build-essential

31

wget http://www.softether-download.com/files/softether/v4.10-9473-beta-2014.07.12-tree/Linux/SoftEther_×××_Server/64bit_-_Intel_x64_or_AMD64/softether-***server-v4.10-9473-beta-2014.07.12-linux-x64-64bit.tar.gz

  32  ll

  33  tar -zxvfsoftether-***server-v4.10-9473-beta-2014.07.12-linux-x64-64bit.tar.gz

  34  ll

  35  cd ***server/

  36  ./.install.sh

  37  ./***server start

  38  ./***cmd

  39  make

  40  cd ..

  41  mv ***server   /usr/local

  42  cd /usr/local/***server/

  43  chmod 600 *

  44  chmod   700 ***cmd

  45  chmod 700 ***server

  46  vi /etc/init.d/***server

 

#!/bin/sh

### BEGIN INIT INFO

# Provides: ***server

# Required-Start: $remote_fs $syslog

# Required-Stop: $remote_fs $syslog

# Default-Start: 2 3 4 5

# Default-Stop: 0 1 6

# Short-Description: Start daemon at boot time

# Description: Enable Softether by daemon.

### END INIT INFO

DAEMON=/usr/local/***server/***server

LOCK=/var/lock/subsys/***server

test -x $DAEMON || exit 0

case "$1" in

start)

$DAEMON start

touch $LOCK

;;

stop)

$DAEMON stop

rm $LOCK

;;

restart)

$DAEMON stop

sleep 3

$DAEMON start

;;

*)

echo "Usage: $0 {start|stop|restart}"

exit 1

esac

exit 0

 

保存配置

  47  chmod 755/etc/init.d/***server

  48  mkdir /var/lock/subsys

  49  update-rc.d ***server defaults

 开启服务  /etc/init.d/***server  start 

设置管理员密码:

./***cmd

回车

*** server> ServerPasswordSet

 设置管理员密码

二、使用本地管理工具配置服务器端

1.下载“SoftEther ××× Server管理器”:;

2.运行“***smgr”,选择“新设置”,在新面板中填写“设置名”和“主机名”,保存配置信息;

3.连接到你刚才配置的服务器,首次登陆会提示你设置一个管理员密码:

SoftEther ×××设置管理密码

4.然后在弹出的”SoftEther ××× Server/Bridge 简单安装“面板中,选择”×××的其他高级配置“(因为我们需要在服务器端做NAT转换),关闭;

选择“×××的其他高级配置”

5.此时会提示”此××× Server已具有支持兼容IPSec/L2TP/EtherIP/L2TPv3协议的××× Client或×××路由器的新功能。……您要设置IPSec吗?“,选择”是“。在新面板中,一般只启用L2TP服务器功能(L2TP over IPsec)就足够了,更改”IPsec预共享密钥“,确定。

6.添加认证用户:

SoftEther ×××添加认证用户(1)

SoftEther ×××添加认证用户(2)

SoftEther ×××添加认证用户(3)

7.开启NAT转换和DHCP服务

选择“虚拟NAT和虚拟DHCP服务器”,然后选择“启用SecureDHCP”;再选择“SecureDHCP配置”。如果你不会配的话,可以按照我的配置来。

注意:不要同时开启SecureNAT和Bridge ,否则会造成package loop,进而导致100% cpu usage。(感谢苍崎深雪同学的热心提醒)

启用“虚拟NAT和虚拟DHCP服务器”

SecureNAT 配置

三、连接到服务器

根据刚才的配置,有两种连接方式(或者说我只测试了两种):第一种是下载SoftEther ××× Client,使用SSL-×××协议连接;第二种是使用Windows/Linux/Android等自带的×××连接(使用L2TP协议)。使用L2TP协议时应当注意:1)”×××类型“需要选择”L2TP/IPsec“;2)需要到”高级设置“中输入先前设置的预共享密钥。细节就不再讲了,其他操作系统类似。

我自己的时候设置的时候注意的重点 : 这个地方设置群集