使用Softether搭建公司VPN

作者 : icbug 发布时间: 2020-06-7 文章热度:271 共3620个字,阅读需10分钟。 手机浏览

目 录

VPN简述

VPN:Virtual Private Network 虚拟专用网络。
虚拟专用网络的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。
简单地说就是利用公用网络架设专用网络。例如某公司员工出差到外地,他想访问企业内网的服务器资源,这种访问就属于远程访问。
VPN的作用:

使用Softether搭建公司VPN-icbug创客

VPN工作原理

2、vpn工作原理:
1、VPN网关一般采取双网卡结构,外网卡使用公网IP接入Internet。内网卡接入公司局域网。
2、客户端在使用vpn通信时,会先对数据包进行封装,加一个公网的IP,然后发给VPN服务器端,服务端收到数据包后,会拆去包头,还原成原始的数据包,然后进行处理。服务端通信时,也会加包头,再发出去。

VPN的分类

1、协议分类:

VPN的隧道协议主要有三种,PPTP、L2TP和IPSec,其中PPTP和L2TP协议工作在OSI模型的第二层,又称为二层隧道协议;IPSec是第三层隧道协议。

PPTP(Point to Point Tunneling Protocol),即点对点隧道协议
L2TP是一种工业标准的Internet隧道协议,功能大致和PPTP协议类似,比如同样可以对网络数据流进行加密。不过也有不同之处,比如PPTP要求网络为IP网络,L2TP要求面向数据包的点对点连接;PPTP使用单一隧道,L2TP使用多隧道;L2TP提供包头压缩、隧道验证,而PPTP不支持

IPSec(InternetProtocolSecurity) 是一种开放标准的框架结构,通过使用加密的安全服务以确保在 Internet 协议 (IP) 网络上进行保密而安全的通讯。 在windows领域使用比较多。

2、应用分类:

(1)Access VPN(远程接入VPN):客户端到网关,使用公网作为骨干网在设备之间传输VPN数据流量;
(2)Intranet VPN(内联网VPN):网关到网关,通过公司的网络架构连接来自同公司的资源;
(3)Extranet VPN(外联网VPN):与合作伙伴企业网构成Extranet,将一个公司与另一个公司的资源进行连接。

今天吗用softether来大家一个公司内网VPN

这个是一个日本大学搞出来的:http://www.tsukuba.ac.jp/chinese/

启动服务器

这里我们推荐使用腾讯云进行操作,建议使用实战环境,不建议使用虚拟机!

购买完成后,连接Xshell,登录root用户

安装依赖库

yum -y install gcc zlib-devel openssl-devel readline-devel ncurses-devel

下载安装包

需要科学上网!

http://www.softether-download.com/files/softether/v4.23-9647-beta-2017.10.18-tree/Linux/SoftEther_VPN_Server/64bit_-_Intel_x64_or_AMD64/softether-vpnserver-v4.23-9647-beta-2017.10.18-linux-x64-64bit.tar.gz

然后这里给大家提供一下我的安装包!使用我的源站下载!

https://pic.icbugblog.cn/Linux/exe/softether-vpnserver-v4.20-9608-rtm-2016.04.17-linux-x64-64bit.tar.gz

把这个包导入到我们的服务器中,请使用Xshell并安装rz命令!使用rz上传!

上传之后我们进行解压

tar zxvf softether-vpnserver-v4.20-9608-rtm-2016.04.17-linux-x64-64bit.tar.gz

安装

 **[root@VM_113_253_centos vpnserver]# make** 

**--------------------------------------------------------------------**

**SoftEther VPN Server (Ver 4.20, Build 9608, Intel x64 / AMD64) for Linux Install Utility**

**Copyright (c) SoftEther Project at University of Tsukuba, Japan. All Rights Reserved.**

**--------------------------------------------------------------------**

**Do you want to read the License Agreement for this software ?**

 **1. Yes**

 **2. No**

**Did you read and understand the License Agreement ?** 

**(If you couldn't read above text, Please read 'ReadMeFirst_License.txt'**

 **file with any text editor.)**

 **1. Yes**

 **2. No**

**Please choose one of above number:  1**

**Did you agree the License Agreement ?**

**1. Agree**

**2. Do Not Agree**

**Please choose one of above number:  1

或者直接同意协议即可

make i_read_and_agree_the_license_agreement

然后在目录下输入

./vpncmd

使用Softether搭建公司VPN-icbug创客

选1

使用Softether搭建公司VPN-icbug创客

直接回车

使用Softether搭建公司VPN-icbug创客

依然直接回车

使用Softether搭建公司VPN-icbug创客

设置管理员密码!

使用Softether搭建公司VPN-icbug创客

输入两遍!完成配置

虚拟HUB创建

然后我们来创建一个虚拟HUB

输入HubCreate MOB ,同时设置连接管理密码

使用Softether搭建公司VPN-icbug创客

然后输入exit退出即可!

扩展知识(来源网络):
虚拟HUB就是我们的虚拟局域网,"softether"该软件是一个能虚拟网卡和集线器(HUB)的工具,只要可以访问互联网,都可以使用它来组建远程局域网。在此虚拟的局域网上能进行所有物理局域网上的操作。可以互相访问,可以联网玩只支持局网的游戏(TCP/IP)。该软件能够突破防火墙拦截,信息包都经过加密,安全上不存在问题。
  SoftEther分为虚拟集线器(HUB)和虚拟网卡两部分,使用服务器/客户端的方式工作,虚拟集线器就是服务器,虚拟网卡就是客户端。连接时利用SoftEther提供的连接管理工具将虚拟网卡连接到远端的虚拟集线器上,这样你的计算机就相当于与该虚拟集线器上连接的其他计算机处于同一个局域网之内。

接着清空一下防火墙

iptables -F

Windows管理工具

下载:
https://pic.icbugblog.cn/Linux/exe/softether-vpn_admin_tools-v4.22-9634-beta-2016.11.27-win32.rar
配置

解压文件后运行vpnsmgr.exe

点击【新设置】

使用Softether搭建公司VPN-icbug创客

2、在目标VPN Server的主机名输入服务器IP,端口号默认443,中继代理服务器选择TCP/IP连接,如果有代理的话,可以选择自己对应的代理服务类型,填写相关的服务器IP,端口 ,用户名,密码;
选择管理模式并输入密码,点击【虚拟HUB管理模式】,虚拟HUB名选择之前在服务器建好的名称,之前建立的名称是MOB,然后输入连接管理密码,【确定】。

使用Softether搭建公司VPN-icbug创客

然后再管理器页面点击连接!

使用Softether搭建公司VPN-icbug创客

在弹出的界面点击【管理虚拟HUB】

使用Softether搭建公司VPN-icbug创客

3、启动SecyreNAT,开启NAT转换和DHCP服务
在使用客户端登录之前,还有很关键的一步,就是需要启动SecyreNAT服务。
在管理虚拟HUB-MOB界面,点击【虚拟NAT和虚拟DHCP服务器】,在弹出的设置界面点击【启用secyreNAT】即可。
选择“虚拟NAT和虚拟DHCP服务器”,然后选择“启用SecureDHCP”;再选择“SecureDHCP配置”。

使用Softether搭建公司VPN-icbug创客

使用Softether搭建公司VPN-icbug创客

用户端登录

下载

https://pic.icbugblog.cn/Linux/exe/vpn%E5%AE%A2%E6%88%B7%E7%AB%AF-softether-vpnclient-v4.20-9608-rtm-2016.04.17-windows-x86_x64-intel.exe

安装过程

使用Softether搭建公司VPN-icbug创客

使用Softether搭建公司VPN-icbug创客

创建新的VPN连接,运行softetheer vpn client工具:

使用Softether搭建公司VPN-icbug创客

双击新新建一个网卡设备文件。

然后,选中后,右击,选择 新VPN连接设置向导

使用Softether搭建公司VPN-icbug创客

设置VPN相关参数:

使用Softether搭建公司VPN-icbug创客

连接VPN服务器:

在管理器界面,双击刚才新建好的VPN连接,提示VPN会话已建立。这样就成功登陆上VPN服务器了。

使用Softether搭建公司VPN-icbug创客

使用Softether搭建公司VPN-icbug创客

使用虚拟机操作!

客户端连接上VPN后可以上网,查看获得的IP地址:

使用Softether搭建公司VPN-icbug创客

常见问题FAQ

本站资源是否全部免费?
本站文章和普通速度下载资源免费,高速下载资源和讲解视频需要成为SVIP才能查看哦!
本站采用标准 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明!
icbug创客 » 使用Softether搭建公司VPN

发表评论

CAPTCHAis initialing...