在 Ubuntu 24.04 VPS 部署 SoftEther VPN 服务器(一)

SoftEther VPN 是一种开源多协议 VPN 软件,允许个人用户连接到远程网络。SoftEther VPN 使用户能够使用 IP 通信网络安全地创建一个高性能的虚拟专用网络 (VPN),其中互联网是典型的例子。 VPN 技术可以在从商业应用程序通信到面向个人和家庭使用的网络的各个领域中得到最大利用。SoftEther VPN 服务器、客户端和网桥是免费软件,并作为开源发布。 您可以根据 Apache License 2.0 的条款重新分发和/或修改它们。

项目地址:https://github.com/SoftEtherVPN/SoftEtherVPN

源代码包下载地址:SoftEther Download Center

SoftEther VPN 的特点:

  • **重量轻,速度快:**可以支持SoftEther VPN 观看 YouTube 4K 视频。
  • **跨平台:**它可以在 Linux、FreeBSD、macOS、Solaris 和 Windows 服务器上运行,包括对 X86、AMD64、ARM、PowerPC、MIPS 架构的支持。
  • **支持多种协议:**包括 OpenVPN、L2TP、IPSec、SSTP 等传统协议,以及内部 SoftEtherVPN 协议,这是一种基于 HTTPS 的 VPN 协议。
  • **客户端丰富:**有适用于 Linux、macOS、Windows 的 SoftEther 客户端软件,包括对 ARM、PowerPC 和 MIPS 架构的支持。
  • **NAT 遍历:**允许在 NAT 后面运行 SoftEther VPN 服务器,而无需端口转发。
  • 基于 ICMP 的 VPN / 基于 DNS 的 VPN:允许使用 ICMP 或 DNS 建立 VPN 连接,即使防火墙或路由器阻止每个 TCP 或 UDP 连接。
  • 基于 HTML5的现代 Admin Console。

搭建SoftEtherVPN你需要一台有公网地址和域名的虚拟专用服务器VPS(Virtual Private Server,简称 VPS)主机,可以向阿里、腾讯、华为等运营商处购买。

一:在ubuntu24.04上安装SoftEther软件

1、下载 SoftEther VPN 服务器的最新稳定版本

我们选择最新的v4.43来安装

wget https://www.softether-download.com/files/softether/v4.43-9799-beta-2023.08.31-tree/Linux/SoftEther_VPN_Server/64bit_-_Intel_x64_or_AMD64/softether-vpnserver-v4.43-9799-beta-2023.08.31-linux-x64-64bit.tar.gz

这是当前版本的安装方法,如果后续版本有变化,大家可以留意GitHub上的介绍。

2、提取存档

tar -xvf softether-vpnserver-*.tar.gz

3、编译文件

#进入目录
cd vpnserver/
#安装依赖包
sudo apt install -y gcc binutils gzip libreadline-dev libssl-dev libncurses5-dev libncursesw5-dev libpthread-stubs0-dev
#编译
make

生成了两个可执行文件:

  • vpnserver:服务器二进制文件。
  • vpncmd:SoftEther VPN 命令行管理实用程序

4、将文件拷贝至工作目录

cd ..
sudo mv vpnserver/ /opt/softether

二:设置自动启动

#VPN 服务器可以通过以下方式启动:
sudo /opt/softether/vpnserver start
#停止它:
sudo /opt/softether/vpnserver stop

设置开机时自动启动,我们可以为其创建一个 systemd 服务单元。编辑启动文件:

sudo vim /etc/systemd/system/softether-vpnserver.service

将以下行添加到此文件中。

[Unit]
Description=SoftEther VPN server
After=network-online.target
After=dbus.service

[Service]
Type=forking
ExecStart=/opt/softether/vpnserver start
ExecReload=/bin/kill -HUP $MAINPID

[Install]
WantedBy=multi-user.target

配置好就可以使用下面的命令来启动管理了

#启动VPN
sudo systemctl start softether-vpnserver
#设置开机启动
sudo systemctl enable softether-vpnserver
#查看状态
systemctl status softether-vpnserver

三:需要放开的防火墙端口

TCP:80,443,992,1194,5555

UDP:1194,51612,53400,56452,40085

四:配置 SoftEther VPN 服务器

1、配置 SoftEther VPN 服务器

/opt/softether/vpncmd

显示如下:

root@VM-8-3-ubuntu:/opt/softether# ./vpncmd 
vpncmd command - SoftEther VPN Command Line Management Utility
SoftEther VPN Command Line Management Utility (vpncmd command)
Version 4.42 Build 9798   (English)
Compiled 2023/06/30 11:06:58 by buildsan at crosswin with OpenSSL 3.0.9
Copyright (c) 2012-2023 SoftEther VPN Project. All Rights Reserved.

By using vpncmd program, the following can be achieved. 

1. Management of VPN Server or VPN Bridge 
2. Management of VPN Client
3. Use of VPN Tools (certificate creation and Network Traffic Speed Test Tool)

Select 1, 2 or 3: 1

管理控制台正在侦听端口 5555。输入 以访问 Admin Console。127.0.0.1:5555

然后按跳过 Virtual Hub 选择。Enter

2、设置控制台密码:

默认情况下,Admin Console 的密码为空。我们需要通过执行"ServerPasswordSet"命令来设置密码。

Specify the host name or IP address of the computer that the destination VPN Server or VPN Bridge is operating on. 
By specifying according to the format 'host name:port number', you can also specify the port number. 
(When the port number is unspecified, 443 is used.)
If nothing is input and the Enter key is pressed, the connection will be made to the port number 8888 of localhost (this computer).
Hostname of IP Address of Destination: 127.0.0.1:5555

If connecting to the server by Virtual Hub Admin Mode, please input the Virtual Hub name. 
If connecting by server admin mode, please press Enter without inputting anything.
Specify Virtual Hub Name: 
Connection has been established with VPN Server "127.0.0.1" (port 5555).

You have administrator privileges for the entire VPN Server.

VPN Server>ServerPasswordSet
ServerPasswordSet command - Set VPN Server Administrator Password
Please enter the password. To cancel press the Ctrl+D key.

Password: *********
Confirm input: *********

The command completed successfully.

3、设置虚拟中心:

接下来,我们需要在 SoftEtherVPN 中配置一个虚拟中心。我们可以使用名为 的默认虚拟中心

Hub DEFAULT

显示如下:

Hub command - Select Virtual Hub to Manage
The Virtual Hub "DEFAULT" has been selected.
The command completed successfully.

4、添加用户:

然后使用以下命令创建一个 VPN 账户。替换为您的首选用户名

UserCreate test

这里我们用"test"用户来演示

VPN Server/DEFAULT>UserCreate test
UserCreate command - Create User 
Assigned Group Name: 

User Full Name: 
User Description: 
The command completed successfully.

系统将要求您输入组名称、全名和用户描述。您可以按 Enter将它们留空

5、为此用户设置密码

UserPasswordSet test

VPN Server/DEFAULT>UserPasswordSet test
UserPasswordSet command - Set Password Authentication for User Auth Type and Set Password
Please enter the password. To cancel press the Ctrl+D key.

Password: *********
Confirm input: *********

The command completed successfully.

6、执行以下命令开启虚拟 NAT 和 DHCP 服务器功能,否则 VPN 客户端将无法从 VPN 服务器获取 IP 地址。

SecureNatEnable

7、接下来,我们需要通过执行命令为 VPN 用户配置 NAT

DhcpSet

显示如下:

VPN Server/DEFAULT>DhcpSet
DhcpSet command - Change Virtual DHCP Server Function Setting of SecureNAT Function
Start Point for Distributed Address Band: 192.168.30.10
End Point for Distributed Address Band: 192.168.30.200
Subnet Mask: 255.255.255.0
Lease Limit (Seconds): 7200
Default Gateway ('none' to not set this): 192.168.30.1
DNS Server 1 ('none' to not set this): 192.168.30.1
DNS Server 2 ('none' to not set this): 1.0.0.1
Domain Name: 
Save Log (yes / no): yes
The command completed successfully.

设置项说明:

分布式地址带的起点:192.168.30.10

分布式地址带的端点:192.168.30.200

子网掩码:255.255.255.0

租约限制(秒):7200

默认网关:192.168.30.1

DNS 服务器 1:192.168.30.1

DNS 服务器 2:1.0.0.1

域名:按下可跳过。Enter

保存日志:yes

8、退出设置

exit

至此SoftEther VPN就安装完成了。我们下一节会详细介绍它的工作配置。

相关推荐
JunLan~2 小时前
Rocky Linux 系统安装/部署 Docker
linux·docker·容器
方竞3 小时前
Linux空口抓包方法
linux·空口抓包
sun0077004 小时前
ubuntu dpkg 删除安装包
运维·服务器·ubuntu
海岛日记4 小时前
centos一键卸载docker脚本
linux·docker·centos
oi774 小时前
使用itextpdf进行pdf模版填充中文文本时部分字不显示问题
java·服务器
AttackingLin4 小时前
2024强网杯--babyheap house of apple2解法
linux·开发语言·python
shuangrenlong5 小时前
slice介绍slice查看器
java·ubuntu
学Linux的语莫5 小时前
Ansible使用简介和基础使用
linux·运维·服务器·nginx·云计算·ansible