ubuntu部署SoftEther Server

1、添加SoftEther 软件源

sudo add-apt-repository ppa:paskal-07/softethervpn

sudo apt update

安装

sudo apt install softether-vpnserver -y

运行

sudo ./vpnserver start

sudo ./vpnserver stop

2、编译环境安装

sudo apt update

sudo apt install gcc make -y

下载SoftEther Server

sudo wget https://www.softether-download.com/files/softether/v4.34-9745-rtm-2020.04.05-tree/Linux/SoftEther_VPN_Server/64bit_-_Intel_x64_or_AMD64/softether-vpnserver-v4.34-9745-rtm-2020.04.05-linux-x64-64bit.tar.gz --no-check-certificate

sudo tar -zxf softether-vpnserver-v4.34-9745-rtm-2020.04.05-linux-x64-64bit.tar.gz

编译

cd vpnserver

sudo make

编译时报错:make: execvp: ./.install.sh: Permission denied

报错解释:

这个错误表明你在尝试使用make工具来构建或执行某个任务时,它试图调用一个名为.install.sh的脚本文件,但是这个文件没有执行权限,因此execvp函数无法执行它。

解决方法:

1、确认.install.sh脚本的位置是否正确。

2、使用chmod命令给予脚本执行权限。如果你已经在正确的目录下,

可以执行以下命令:

sudo chmod +x .install.sh

这将给当前目录下的.install.sh文件添加执行权限

3、再次尝试使用make命令

运行

sudo ./vpnserver start

sudo ./vpnserver stop

启动管理

./vpncmd

运行./vpncmd功能选择"1. Management of VPN Server or VPN Bridge"其他直接回车默认连接本地vpnserver服务进入到Server端功能命令行提示符为"VPN Server>"。

输入help命令可以查看所有命令

输入命令 ?可以查看某个命令的用法

基本配置命令

Check可操作性检查

Flush保存所有配置一般情况都可以自动保存不用执行此命令

Reboot重启vpnserver

About查看软件协议

ServerInfoGet查看服务器信息

ServerStatusGet查看服务器状态

ServerPasswordSet修改服务器管理密码,此密码即用于服务器级别的管理,也用于Web。注意此时直接登录到某个虚拟HUB仍然不需要密码。要限制对虚拟HUB的管理权限用SetHubPassword命令。不设置密码时只能从本地管理不能进行远程管理,但是只要从本地登录不会检查是否是启动vpnserver的用户,其他用户也可以不用密码获得管理权限所以还是建议设置密码。

SetHubPassword修改HUB管理密码,选择某个虚拟HUB后用此命令修改HUB级管理密码。用HUB密码登录后执行Server级管理命令会提示权限不足。

Hub选择一个hub作为当前管理的hub对象

HubCreate/HubDelete/HubList创建HUB/删除HUB/列出当前所有HUB

Offline/Online虚拟HUB切换到 离线/在线 状态

StatusGet查看当前 HUB 状态

RouterAdd/RouterDelete/RouterList添加/删除/列出 L3交换机路由器

RouterIfAdd/RouterIfDel/RouterIfList添加/删除/列出 L3交换机路由器端口

RouterTableAdd/RouterTableDel/RouterTableList添加/删除/列出 路由规则

RouterStart/RouterStop启动路由/停止路由

BridgeCreate/BridgeDelete/BridgeList创建桥接/删除桥接/列出当前所有桥接

BridgeDeviceList列出所有可用于桥接的网卡

UserCreate/UserDelete/UserList创建/删除/列出 用户

UserGet获取用户信息

UserSet修改用户信息

UserExpiresSet设置用户过期时间

UserPasswordSet设置用用户名/密码鉴权机制

UserAnonymousSet允许用户匿名连接

UserNTLMSet设置用NT域用户鉴权机制

UserRadiusSet设置用Radius鉴权

UserSignedSet设置用私钥/证书鉴权

UserPolicySet/UserPolicyRemove设置/删除 用户安全策略

GroupCreate/GroupDelete/GroupList创建用户组/删除用户组/列出用户组

GroupJoin/GroupUnjoin向用户组添加用户/从用户组删除用户

GroupSet/GroupGet设置用户组信息/获取用户组信息和包含的用户

GroupPolicySet/GroupPolicyRemove指定用户组安全策略/移除用户组安全策略

IPsecEnable启用或禁用IPsec VPN 协议

OpenVpnEnable启用或禁用OpenVpn VPN 协议

sstpEnable启用或禁用 SSTP VPN协议

PolicyList列出所有安全策略及可配置的值

RadiusServerGet/RadiusServerSet/RadiusServerDelete查看当前HUB的Radius鉴权状态/启用Radius鉴权/禁用Radius鉴权

SecureNatEnable/SecureNatDisable使能/禁止 SecureNAT 功能

SecureNatStatusGet查看 SecureNAT 状态

DhcpEnable/DhcpDisable启用/禁用 SecureNAT 的 DHCP 功能

NatEnable/NatDisable启用/禁用 SecureNAT 的 NAT 功能

如果不想让vpn客户端访问vpn服务器的物理网络仅用 DHCP 功能分配IP地址可以开启 SecureNAT 和 DHCP禁用 NAT

ServerCertRegenerate重新生成证书如果直接使用安装包中自带的证书如果有多个VPN Server证书就会冲突导致只能访问其中一个服务器这时需要为其他服务器重新生成证书。

ServerCertSet/ServerCertGet/ServerKeyGet设置证书和私钥/获取证书/获取私钥

ServerCipherGet/ServerCipherSet获取/设置 加密算法

配置文件vpn_server.config

安装后没有配置文件第一次运行时会自动生成可以在自动生成的基础上进行修改大部分配置可以用命令行工具完成服务器正常退出会自动保存。

实现ad-hoc模式需要的配置

创建HUB也可以使用预先自动创建的HUB DEFAULT。

为HUB创建用户必要时也可以创建用户组可以为每个客户端创建单独的用户也可以多个客户端共用同一个用户。

设置各用户的鉴权机制一般简单起见使用 用户名/密码 鉴权方式此时会提示输入用户密码。

将 用户名/密码 交给客户端进行客户端部署。

有了HUB和用户也为用户设置了接入鉴权机制服务器就准备好了。

相关推荐
1nullptr2 分钟前
UNIX程序设计基本概念和术语
linux
网硕互联的小客服11 分钟前
未来趋势:AI与量子计算对服务器安全的影响
运维·服务器·网络·网络安全·量子计算
黑客老李18 分钟前
EDUSRC:智慧校园通用漏洞挖掘(涉校园解决方案商)
服务器·前端·网络·安全·web安全
宇钶宇夕19 分钟前
STEP 7 MicroWIN SMART V2.2 的详细安装步骤及注意事项
运维·服务器·程序人生·自动化
是阿建吖!26 分钟前
【Linux | 网络】网络基础
linux·网络
mmoyula26 分钟前
【RK3568 驱动开发:实现一个最基础的网络设备】
android·linux·驱动开发
阿杆1 小时前
😡同事查日志太慢,我现场教他一套 grep 组合拳!
linux·后端
墨小傲1 小时前
基于Linux下的vscode c/c++开发环境搭建详细教程
linux·c语言·vscode
cui_win1 小时前
【网络】Linux 内核优化实战 - net.ipv4.tcp_timestamps
linux·网络·tcp/ip
czhc11400756631 小时前
Linux 77 FTP
linux·运维·服务器