local area network scope definition
Windows|MAC|linux|Android|IOS
都可以连接,服务端也支持Windows|MAC|linux
三种方式部署1. 没有公网IP
也可以,只要一台有网络足够快的主机当服务器就可以,如果有公网IP
的服务器就更好了,没有公网IP
的服务器就需要借助第三方的全球DDNS
服务来实现,或者自己做内网隐射也可以
2. 兼容市面上几乎所有的设备接入
3. 用户安全,可以使用证书或密码验证登录,支持加密锁
4. 数据安全,支持多种加密方式,支持SSL3.0
5. 可以穿透网络,防火墙,NAT
等
6. 支持服务端相互连接,可以组建大型域级连接
1. 对服务器网络要求高,所有流量都在服务器分发和中转,仅支持点对端的连接模式,不支持点对点通信。商业或者大规模用途的话,可以去大厂买按流量计费的服务器,不限制带宽,1G的流量估计就7毛钱左右,或者再买一个流量套餐包,成本及其低。
2. 不支持P2P
穿透,试验过很多P2P
的工具,几个还比较靠谱的如:N2N | zerotier | KAS看雪
都自称P2P
穿透直连,但是效果都不尽人意,穿透直连几率很小,而且对网络环境的要求也高,不是每个网络环境都可以成功,一般PING
值小于10MS
就是直连成功了,尝试用过,但是在生产环境不适用,几率很小,有些环境还不如免费版的向日葵。而且大多都不支持L2IP
,并且也只能点对点通信,折腾一番后,还是放弃,P2P
虽好,但是目前的解决方案始终不够成熟。还是老老实实用传统方式,第一稳定,第二方便。以过来人的经验奉劝一句,P2P方案有兴趣可以折腾下,但是生产环境不建议。
SoftEther
SoftEther
起源筑波大学的一个学术项目,它可以在Windows|Linux|Mac|FreeBSD
和Solaris
上运行SoftEther
是开源的。可以将SoftEther
免费用于任何个人或商业用途,支持适用于Windows|Vista|7|8的Microsoft|SSTP
不再需要为WindowsServer
许可证使用远程访问功能支付昂贵的费用。强大SSL
协议,可以穿透任何类型的防火墙。超优化SSL
协议具有非常快的吞吐量,低延迟和防火墙抵抗力。服务端部署
下载完了把源码用FTP工具传到服务器上去,或者直接在服务器上用wget
命令下载也可以
$ wget https://www.softether-download.com/files/softether/v4.32-9731-beta-2020.01.01-tree/Linux/SoftEther_VPN_Server/64bit_-_Intel_x64_or_AMD64/softether-vpnserver-v4.32-9731-beta-2020.01.01-linux-x64-64bit.tar.gz





$ ./vpnserver start #启动服务端
#程序弹出默认的本地IP和端口,由于在云服务器上运行的,再查一下端口使用情况就知道是否正常运行
$ netstat -lntp #查看端口使用情况
#使用systemctl管理命令
systemctl:sudo curl https://cdn.mivm.cn/www.mivm.cn/archives/softether-vpn-lan/vpnserver.service -o /lib/systemd/system/vpnserver.service #添加
sudo systemctl start vpnserver #开始运行
sudo systemctl stop vpnserver #停止运行
sudo systemctl enable vpnserver #开机启动
sudo systemctl disable vpnserver #取消开机启动
Dockr部署
1.Dockr
的安装和配置请自行百度下,这里不再赘述了,简单的一匹
2.下载镜像
$ docker pull frosquin/softether
3.创建和启动容器
$ docker run -d --net host --cap-add NET_ADMIN --name softether frosquin/softether
4.如果要使用外部配置文件
$ touch /etc/vpnserver/vpn_server.config
docker run -d -v /etc/vpnserver/vpn_server.config:/usr/local/vpnserver/vpn_server.config --net host --cap-add NET_ADMIN --name softether frosquin/softether
5.如果要将日志保留在数据容器中
$ docker volume create --name softether-logs
docker run -d --net host --cap-add NET_ADMIN --name softether -v softether-logs:/var/log/vpnserver frosquin/softether
配置服务端
接下来就就是配置服务端了,配置完了后才可以使用,现在只是把程序跑起来了,配置方式有两种:一种是直接通过程序安装出来的cmd
命令方式来配置,linux
不是特别熟悉的同学可能会有点麻烦。第二种就是在电脑上安装程序服务端管理程序,然后连接到你的服务器上来远程设置。用可视化的界面来配置,本教程用管理程序来演示配置服务端,首先把管理程序下载下来。
服务端管理程序













Windows系统连接
用系统自带得链接,填写登录信息,和服务器地址,如果你的服务器有域名的话,也可以写域名



Android设备连接
新建一个连接,填写服务器信息,预共享密匙,账户和密码,转发路线一定要写,不然你的所有流量都会走服务器过,转发路线规则就是你定义的网关地址去掉最后一位加/24
就可以了,例如我的是10.10.10.1
那么就写10.10.10.0/24



IPAD连接
新建一个连接,填写服务器信息,账号,密码,共享密匙,流量这按钮要取消掉



linux连接
测试一下


2 comments
zerotier你如果国内有外网服务器可以搭建moon节点加速
向日葵—家的蒲公英也可用,虽然不够快但够稳
好的呢 ,(๑•̀ㅁ•́ฅ)