1、添加SoftEther 软件源
sudo add-apt-repository ppa:paskal-07/softethervpn
sudo apt update
安装
sudo apt install softether-vpnserver -y
运行
sudo ./vpnserver start
sudo ./vpnserver stop
2、编译环境安装
sudo apt update
sudo apt install gcc make -y
下载SoftEther Server
sudo wget https://www.softether-download.com/files/softether/v4.34-9745-rtm-2020.04.05-tree/Linux/SoftEther_VPN_Server/64bit_-_Intel_x64_or_AMD64/softether-vpnserver-v4.34-9745-rtm-2020.04.05-linux-x64-64bit.tar.gz --no-check-certificate
sudo tar -zxf softether-vpnserver-v4.34-9745-rtm-2020.04.05-linux-x64-64bit.tar.gz
编译
cd vpnserver
sudo make
编译时报错:make: execvp: ./.install.sh: Permission denied
报错解释:
这个错误表明你在尝试使用make工具来构建或执行某个任务时,它试图调用一个名为.install.sh的脚本文件,但是这个文件没有执行权限,因此execvp函数无法执行它。
解决方法:
1、确认.install.sh脚本的位置是否正确。
2、使用chmod命令给予脚本执行权限。如果你已经在正确的目录下,
可以执行以下命令:
sudo chmod +x .install.sh
这将给当前目录下的.install.sh文件添加执行权限
3、再次尝试使用make命令
运行
sudo ./vpnserver start
sudo ./vpnserver stop
启动管理
./vpncmd
运行./vpncmd功能选择"1. Management of VPN Server or VPN Bridge"其他直接回车默认连接本地vpnserver服务进入到Server端功能命令行提示符为"VPN Server>"。
输入help命令可以查看所有命令
输入命令 ?可以查看某个命令的用法
基本配置命令
Check可操作性检查
Flush保存所有配置一般情况都可以自动保存不用执行此命令
Reboot重启vpnserver
About查看软件协议
ServerInfoGet查看服务器信息
ServerStatusGet查看服务器状态
ServerPasswordSet修改服务器管理密码,此密码即用于服务器级别的管理,也用于Web。注意此时直接登录到某个虚拟HUB仍然不需要密码。要限制对虚拟HUB的管理权限用SetHubPassword命令。不设置密码时只能从本地管理不能进行远程管理,但是只要从本地登录不会检查是否是启动vpnserver的用户,其他用户也可以不用密码获得管理权限所以还是建议设置密码。
SetHubPassword修改HUB管理密码,选择某个虚拟HUB后用此命令修改HUB级管理密码。用HUB密码登录后执行Server级管理命令会提示权限不足。
Hub选择一个hub作为当前管理的hub对象
HubCreate/HubDelete/HubList创建HUB/删除HUB/列出当前所有HUB
Offline/Online虚拟HUB切换到 离线/在线 状态
StatusGet查看当前 HUB 状态
RouterAdd/RouterDelete/RouterList添加/删除/列出 L3交换机路由器
RouterIfAdd/RouterIfDel/RouterIfList添加/删除/列出 L3交换机路由器端口
RouterTableAdd/RouterTableDel/RouterTableList添加/删除/列出 路由规则
RouterStart/RouterStop启动路由/停止路由
BridgeCreate/BridgeDelete/BridgeList创建桥接/删除桥接/列出当前所有桥接
BridgeDeviceList列出所有可用于桥接的网卡
UserCreate/UserDelete/UserList创建/删除/列出 用户
UserGet获取用户信息
UserSet修改用户信息
UserExpiresSet设置用户过期时间
UserPasswordSet设置用用户名/密码鉴权机制
UserAnonymousSet允许用户匿名连接
UserNTLMSet设置用NT域用户鉴权机制
UserRadiusSet设置用Radius鉴权
UserSignedSet设置用私钥/证书鉴权
UserPolicySet/UserPolicyRemove设置/删除 用户安全策略
GroupCreate/GroupDelete/GroupList创建用户组/删除用户组/列出用户组
GroupJoin/GroupUnjoin向用户组添加用户/从用户组删除用户
GroupSet/GroupGet设置用户组信息/获取用户组信息和包含的用户
GroupPolicySet/GroupPolicyRemove指定用户组安全策略/移除用户组安全策略
IPsecEnable启用或禁用IPsec VPN 协议
OpenVpnEnable启用或禁用OpenVpn VPN 协议
sstpEnable启用或禁用 SSTP VPN协议
PolicyList列出所有安全策略及可配置的值
RadiusServerGet/RadiusServerSet/RadiusServerDelete查看当前HUB的Radius鉴权状态/启用Radius鉴权/禁用Radius鉴权
SecureNatEnable/SecureNatDisable使能/禁止 SecureNAT 功能
SecureNatStatusGet查看 SecureNAT 状态
DhcpEnable/DhcpDisable启用/禁用 SecureNAT 的 DHCP 功能
NatEnable/NatDisable启用/禁用 SecureNAT 的 NAT 功能
如果不想让vpn客户端访问vpn服务器的物理网络仅用 DHCP 功能分配IP地址可以开启 SecureNAT 和 DHCP禁用 NAT
ServerCertRegenerate重新生成证书如果直接使用安装包中自带的证书如果有多个VPN Server证书就会冲突导致只能访问其中一个服务器这时需要为其他服务器重新生成证书。
ServerCertSet/ServerCertGet/ServerKeyGet设置证书和私钥/获取证书/获取私钥
ServerCipherGet/ServerCipherSet获取/设置 加密算法
配置文件vpn_server.config
安装后没有配置文件第一次运行时会自动生成可以在自动生成的基础上进行修改大部分配置可以用命令行工具完成服务器正常退出会自动保存。
实现ad-hoc模式需要的配置
创建HUB也可以使用预先自动创建的HUB DEFAULT。
为HUB创建用户必要时也可以创建用户组可以为每个客户端创建单独的用户也可以多个客户端共用同一个用户。
设置各用户的鉴权机制一般简单起见使用 用户名/密码 鉴权方式此时会提示输入用户密码。
将 用户名/密码 交给客户端进行客户端部署。
有了HUB和用户也为用户设置了接入鉴权机制服务器就准备好了。