搭建远程局域网

Author：爆胎
发布时间：March 17, 2020
1742views
2 comments
7658 words
Categories：学习

# local area network scope definition

<div class="panel panel-default collapse-panel box-shadow-wrap-lg"><div class="panel-heading panel-collapse" data-toggle="collapse" data-target="#collapse-c07538ee7c3948b99a15dfd6325d38b437" aria-expanded="true"><div class="accordion-toggle"><span>局域网作用</span>
<i class="pull-right fontello icon-fw fontello-angle-right"></i>
</div>
</div>
<div class="panel-body collapse-panel-body">
<div id="collapse-c07538ee7c3948b99a15dfd6325d38b437" class="collapse collapse-content"><p></p>日常使用网络的过程中，局域网是非常有用的一个技术，它可以让一个范围内的多个设备互相访问、发现，共享一个广域网等。由于局域网的特性，可以用来做很多事，常见的比如：局域网传输文件、局域网设备通信，虚拟局域网可以让设备不受物理条件的限制，通过种种手段，让多个设备处于同一内网。那么虚拟局域网有什么用呢？比如说可以访问远程你的服务器，数据共享，远程连接公司的资源等。目前市面上有很多的工具可以选择，但都是基于第三方的服务来实现的，对于个人而言价格是比较贵的，限制条件也特别多，一般公司或企业会采用这种方式来实现。本文经过自己踩坑无数，试验了无数工具看遍了全网的教程的各种教程，最终找到一个完美的解决方案，可用于公司，企业，个人学习，的需求场景，并且完全属于自己的局域网网络，不借助第三方的服务，安全稳定。兼容所有设备，和操作系统,<code>Windows|MAC|linux|Android|IOS</code>都可以连接，服务端也支持<code>Windows|MAC|linux</code>三种方式部署<p></p></div></div></div>
<div class="tip inlineBlock warning">

**提示：阅读本文需要一定的网络知识**
</div>
&nbsp;

优点
</div>

**1**. 没有公网<code>IP</code>也可以，只要一台有网络足够快的主机当服务器就可以，如果有公网<code>IP</code>的服务器就更好了，没有公网<code>IP</code>的服务器就需要借助第三方的全球<code>DDNS</code>服务来实现，或者自己做内网隐射也可以
**2**. 兼容市面上几乎所有的设备接入
**3**. 用户安全，可以使用证书或密码验证登录，支持加密锁
**4**. 数据安全，支持多种加密方式，支持<code>SSL3.0</code>
**5**. 可以穿透网络，防火墙，<code>NAT</code>等
**6**. 支持服务端相互连接，可以组建大型域级连接

&nbsp;

缺点
</div>

**1**. 对服务器网络要求高，所有流量都在服务器分发和中转，仅支持点对端的连接模式，不支持点对点通信。商业或者大规模用途的话，可以去大厂买按流量计费的服务器，不限制带宽，1G的流量估计就7毛钱左右，或者再买一个流量套餐包，成本及其低。
&nbsp;
**2**. 不支持`P2P`穿透，试验过很多`P2P`的工具，几个还比较靠谱的如：`N2N | zerotier | KAS看雪`  都自称`P2P`穿透直连，但是效果都不尽人意，穿透直连几率很小，而且对网络环境的要求也高，不是每个网络环境都可以成功，一般`PING`值小于`10MS`就是直连成功了，尝试用过，但是在生产环境不适用，几率很小，有些环境还不如免费版的向日葵。而且大多都不支持`L2IP`，并且也只能点对点通信，折腾一番后，还是放弃，`P2P`虽好，但是目前的解决方案始终不够成熟。还是老老实实用传统方式，第一稳定，第二方便。以过来人的经验奉劝一句，P2P方案有兴趣可以折腾下，但是生产环境不建议。

&nbsp;

## SoftEther

<div class="panel panel-default collapse-panel box-shadow-wrap-lg"><div class="panel-heading panel-collapse" data-toggle="collapse" data-target="#collapse-e9a160ae41ffb660ae24f140fc9928ac92" aria-expanded="true"><div class="accordion-toggle"><span>SoftEther介绍</span>
<i class="pull-right fontello icon-fw fontello-angle-right"></i>
</div>
</div>
<div class="panel-body collapse-panel-body">
<div id="collapse-e9a160ae41ffb660ae24f140fc9928ac92" class="collapse collapse-content"><p></p><code>SoftEther</code>起源筑波大学的一个学术项目，它可以在<code>Windows|Linux|Mac|FreeBSD</code>和<code>Solaris</code>上运行<code>SoftEther</code>是开源的。可以将<code>SoftEther</code>免费用于任何个人或商业用途，支持适用于<code>Windows|Vista|7|8的Microsoft|SSTP</code>不再需要为<code>WindowsServer</code>许可证使用远程访问功能支付昂贵的费用。强大<code>SSL</code>协议，可以穿透任何类型的防火墙。超优化<code>SSL</code>协议具有非常快的吞吐量，低延迟和防火墙抵抗力。<p></p></div></div></div>

![网络拓扑图模型](https://img-1259793745.itggg.cn/20201222182908.png)

&nbsp;

## 服务端部署

教程使用3M带宽，带公网IP的Centos7.6系统服务器
</div>

&nbsp;
[官方下载渠道][1]

下载完了把源码用FTP工具传到服务器上去,或者直接在服务器上用<code>wget</code>命令下载也可以

```
$ wget https://www.softether-download.com/files/softether/v4.32-9731-beta-2020.01.01-tree/Linux/SoftEther_VPN_Server/64bit_-_Intel_x64_or_AMD64/softether-vpnserver-v4.32-9731-beta-2020.01.01-linux-x64-64bit.tar.gz
```

![下载源码](https://img-1259793745.itggg.cn/20201222182909.jpg)
&nbsp;
![下载完成解压出来进入这个高亮文件夹进行安装](https://img-1259793745.itggg.cn/20201222182910.jpg)
&nbsp;
![使用make编辑安装,阅读许可选择1](https://img-1259793745.itggg.cn/20201222182911.jpg)
&nbsp;
![一路下来都选择1进行安装，出现图内信息表示安装成功](https://img-1259793745.itggg.cn/20201222182912.jpg)
&nbsp;
![安装完成会多两个程序出来，CMD是管理程序，server是启动程序](https://img-1259793745.itggg.cn/20201222182913.jpg)

&nbsp;

```
$ ./vpnserver start  #启动服务端 
                   #程序弹出默认的本地IP和端口,由于在云服务器上运行的,再查一下端口使用情况就知道是否正常运行
$ netstat -lntp      #查看端口使用情况
```

![可以看到程序启动已经占用了这些端口](https://img-1259793745.itggg.cn/20201222182914.jpg)

```
#使用systemctl管理命令
systemctl：sudo curl https://cdn.mivm.cn/www.mivm.cn/archives/softether-vpn-lan/vpnserver.service -o /lib/systemd/system/vpnserver.service  #添加
sudo systemctl start vpnserver         #开始运行
sudo systemctl stop vpnserver          #停止运行
sudo systemctl enable vpnserver        #开机启动
sudo systemctl disable vpnserver       #取消开机启动
```

&nbsp;

## Dockr部署

**1.**<code>Dockr</code>的安装和配置请自行百度下，这里不再赘述了，简单的一匹

**2**.下载镜像

```
$ docker pull frosquin/softether
```

**3**.创建和启动容器

```
$ docker run -d --net host --cap-add NET_ADMIN --name softether frosquin/softether
```

**4**.如果要使用外部配置文件

```
$ touch /etc/vpnserver/vpn_server.config
docker run -d -v /etc/vpnserver/vpn_server.config:/usr/local/vpnserver/vpn_server.config --net host --cap-add NET_ADMIN --name softether frosquin/softether
```

**5**.如果要将日志保留在数据容器中

```
$ docker volume create --name softether-logs
docker run -d --net host --cap-add NET_ADMIN --name softether -v softether-logs:/var/log/vpnserver frosquin/softether
```

&nbsp;

## 配置服务端

接下来就就是配置服务端了，配置完了后才可以使用，现在只是把程序跑起来了，配置方式有两种：一种是直接通过程序安装出来的<code>cmd</code>命令方式来配置，<code>linux</code>不是特别熟悉的同学可能会有点麻烦。第二种就是在电脑上安装程序服务端管理程序，然后连接到你的服务器上来远程设置。用可视化的界面来配置，本教程用管理程序来演示配置服务端,首先把管理程序下载下来。

&nbsp;
[服务端管理程序][2]

&nbsp;
![选择管理工具安装，第一个安装的选项是直接安装服务端程序，第二个是安装域级连接服务端](https://img-1259793745.itggg.cn/20201222182915.jpg)
&nbsp;
![选择新设置](https://img-1259793745.itggg.cn/20201222182916.jpg)
&nbsp;
![设置名，随意。主机名就是你的服务器IP，端口，程序跑的端口，填写完了确定就可以了，然后点击连接](https://img-1259793745.itggg.cn/20201222182917.jpg)
&nbsp;
![连接上了后，会要求设定一个管理密码，自行设定。如果连接不上你的服务器，请检查端口是不是通的，一般都是端口的问题。然后界面会自动弹出设置界面，按下面的图片说明进行设置](https://img-1259793745.itggg.cn/20201222182918.jpg)
&nbsp;
![服务器作用定义，然后设置一个虚拟得HUB名字，随意](https://img-1259793745.itggg.cn/20201222182919.jpg)
&nbsp;
![动态DNS功能，如果你的服务端没有公网IP就会用到这个功能，程序会默认给你一个名字，或者自行设定也可以，直接点退出就可以了](https://img-1259793745.itggg.cn/20201222182920.jpg)
&nbsp;
![多协议设置，这个选项是设置是否可以让其他设备接入，不管什么设备，只要支持IPsec协议的，都可以连接，预共享密匙，自行设定](https://img-1259793745.itggg.cn/20201222182921.jpg)
&nbsp;
![Azure云，这是个第三方的功能，如果你的主机没有公网IP，就要借助他们的服务了，免费的，相当于内网穿透。不需要公网IP了，就只需要上面设置的哪个DNS动态地址，就相当于是一个公网IP的概念。这块的概念有点复杂，如果不理解可以留言问我。本文演示用是有公网IP的服务器，所以不需要这个服务，直接禁用就可以了](https://img-1259793745.itggg.cn/20201222182922.jpg)
&nbsp;
![创建用户，创建用户名，再新建一个用户组，然后验证类型支持匿名，证书，密码，NT域，或者电子锁。设置起来有点麻烦，具体可以留言问我，本文就直接用最简单的，密码验证](https://img-1259793745.itggg.cn/20201222182923.jpg)
&nbsp;
![然后基本设置就完成了，现在再设置一下别的内容，虚拟MAT和虚拟DHCP服务器设置](https://img-1259793745.itggg.cn/20201222182924.jpg)
&nbsp;
![打开虚拟NAT和虚拟DHCP服务器](https://img-1259793745.itggg.cn/20201222182925.jpg)
&nbsp;
![打开配置](https://img-1259793745.itggg.cn/20201222182926.jpg)
&nbsp;
![自定义你的网关地址，我这里演示就随意设置了一个10.10.10.1 。 虚拟DHCP服务器，定义连接上这台服务器的设备自动分配的IP地址范围，我这里就设置了30个地址，就表示最多30台设备连接。应用到客户端的选项，把里面的默认内容全部去掉，不然连接上这台服务器的时候，设备会应用这个远程网关，你本机上的所有流量都会走这台服务器](https://img-1259793745.itggg.cn/20201222182927.jpg)
&nbsp;

这样基本就已经设置完成了，现在连接试一下，我直接用win10系统来连接试试
</div>

&nbsp;

## Windows系统连接

用系统自带得链接，填写登录信息，和服务器地址，如果你的服务器有域名的话，也可以写域名

[album]

![新建链接](https://img-1259793745.itggg.cn/20201222182928.jpg)
![配置信息填写](https://img-1259793745.itggg.cn/20201222182929.jpg)
![配置完了，点击链接，成功连接，看下IP地址是多少](https://img-1259793745.itggg.cn/20201222182930.jpg)
[/album] </div>

&nbsp;

## Android设备连接

本文用的小米9
</div>

新建一个连接，填写服务器信息，预共享密匙，账户和密码，转发路线一定要写，不然你的所有流量都会走服务器过，转发路线规则就是你定义的网关地址去掉最后一位加<code>/24</code>就可以了，例如我的是<code>10.10.10.1 </code>那么就写`10.10.10.0/24`

[album]

![如图设置](https://img-1259793745.itggg.cn/20201222182931.jpg)
![如图设置](https://img-1259793745.itggg.cn/20201222182932.jpg)
![如图设置](https://img-1259793745.itggg.cn/20201222182933.jpg)
[/album] </div>

&nbsp;

## IPAD连接

新建一个连接，填写服务器信息，账号，密码，共享密匙，流量这按钮要取消掉

[album]

![如图设置](https://img-1259793745.itggg.cn/20201222182934.jpg)
![如图设置](https://img-1259793745.itggg.cn/20201222182935.jpg)
![如图设置](https://img-1259793745.itggg.cn/20201222182936.jpg)
[/album] </div>
&nbsp;

## linux连接

linux链接有点麻烦，涉及到linux的一些知识和网络基础知识，简单来说，就是把linux客户端安装上去后，使用cmd管理程序来进行连接，需要防火墙放通端口和程序读写权限。这里不再过多演示了，有需求的同学请直接留言询问
</div>

&nbsp;

## 测试一下

用windows端去ping一下安卓和ios端的设备网络是不是通的
</div>

![ping- IOS端的，连接正常，网络是通的](https://img-1259793745.itggg.cn/20201222182937.jpg)
![ping- 安卓端的，连接正常，网络是通的](https://img-1259793745.itggg.cn/20201222182938.jpg)

&nbsp;
<div class="tip inlineBlock success">

测试结束，本文测试的三台设备都可以相互访问数据。已经连接上的所有设备，可以通过服务端管理程序虚拟DHCP服务器状态查看
</div>

[album]

![](https://img-1259793745.itggg.cn/20201222182939.jpg)
![](https://img-1259793745.itggg.cn/20201222182940.jpg)
[/album] </div>

&nbsp;
<div class="tip inlineBlock error">

友情提示：如果部署或者连接中出现问题，请仔细阅读每一步的说明和设置解释，已经说的非常清楚了
</div>

[1]: https://www.softether-download.com/files/softether
[2]: https://www.softether-download.com/files/softether/v4.32-9731-beta-2020.01.01-tree/Windows/SoftEther_VPN_Server_and_VPN_Bridge/softether-vpnserver_vpnbridge-v4.32-9731-beta-2020.01.01-windows-x86_x64-intel.exe

Last modification：June 19th, 2021 at 10:39 am

如果你想请我喝奶茶的话

2 comments

yangshare
5 Mouths Ago

zerotier你如果国内有外网服务器可以搭建moon节点加速
向日葵—家的蒲公英也可用，虽然不够快但够稳

Reply
1. 爆胎
  5 Mouths Ago
  
  @yangshare
  
  好的呢，(๑•̀ㅁ•́ฅ)
  
  Reply

为你的博客添加一个萌萌哒的看板娘吧
浏览次数: 24563
网易云日推
浏览次数: 23289
氛围音乐
浏览次数: 18736
OneManager搭建网盘详细过程
浏览次数: 7544
在回忆里，我们永远是恋人
浏览次数: 5641

乐乐
支持下看看！！！！
Anakin
API、博客、主页。。。所有的🤣
Anakin
ssl过期啦
老刘
好看，品味审美都在线
r43g
5a单号网快递购买 5a空包代发网www.5adanhw.com

搭建远程局域网

爆胎 • 2020 年 03 月 17 日

# local area network scope definition

<div class="panel panel-default collapse-panel box-shadow-wrap-lg"><div class="panel-heading panel-collapse" data-toggle="collapse" data-target="#collapse-808bc0dee76d1092108db0cbf1125c4924" aria-expanded="true"><div class="accordion-toggle"><span>局域网作用</span>
<i class="pull-right fontello icon-fw fontello-angle-right"></i>
</div>
</div>
<div class="panel-body collapse-panel-body">
<div id="collapse-808bc0dee76d1092108db0cbf1125c4924" class="collapse collapse-content"><p></p>日常使用网络的过程中，局域网是非常有用的一个技术，它可以让一个范围内的多个设备互相访问、发现，共享一个广域网等。由于局域网的特性，可以用来做很多事，常见的比如：局域网传输文件、局域网设备通信，虚拟局域网可以让设备不受物理条件的限制，通过种种手段，让多个设备处于同一内网。那么虚拟局域网有什么用呢？比如说可以访问远程你的服务器，数据共享，远程连接公司的资源等。目前市面上有很多的工具可以选择，但都是基于第三方的服务来实现的，对于个人而言价格是比较贵的，限制条件也特别多，一般公司或企业会采用这种方式来实现。本文经过自己踩坑无数，试验了无数工具看遍了全网的教程的各种教程，最终找到一个完美的解决方案，可用于公司，企业，个人学习，的需求场景，并且完全属于自己的局域网网络，不借助第三方的服务，安全稳定。兼容所有设备，和操作系统,<code>Windows|MAC|linux|Android|IOS</code>都可以连接，服务端也支持<code>Windows|MAC|linux</code>三种方式部署<p></p></div></div></div>
<div class="tip inlineBlock warning">

**提示：阅读本文需要一定的网络知识**
</div>
&nbsp;

优点
</div>

&nbsp;

缺点
</div>

&nbsp;

## SoftEther

<div class="panel panel-default collapse-panel box-shadow-wrap-lg"><div class="panel-heading panel-collapse" data-toggle="collapse" data-target="#collapse-cd93cf848364c733cb7ff196ee3ba31154" aria-expanded="true"><div class="accordion-toggle"><span>SoftEther介绍</span>
<i class="pull-right fontello icon-fw fontello-angle-right"></i>
</div>
</div>
<div class="panel-body collapse-panel-body">
<div id="collapse-cd93cf848364c733cb7ff196ee3ba31154" class="collapse collapse-content"><p></p><code>SoftEther</code>起源筑波大学的一个学术项目，它可以在<code>Windows|Linux|Mac|FreeBSD</code>和<code>Solaris</code>上运行<code>SoftEther</code>是开源的。可以将<code>SoftEther</code>免费用于任何个人或商业用途，支持适用于<code>Windows|Vista|7|8的Microsoft|SSTP</code>不再需要为<code>WindowsServer</code>许可证使用远程访问功能支付昂贵的费用。强大<code>SSL</code>协议，可以穿透任何类型的防火墙。超优化<code>SSL</code>协议具有非常快的吞吐量，低延迟和防火墙抵抗力。<p></p></div></div></div>

![网络拓扑图模型](https://img-1259793745.itggg.cn/20201222182908.png)

&nbsp;

## 服务端部署

教程使用3M带宽，带公网IP的Centos7.6系统服务器
</div>

&nbsp;
[官方下载渠道][1]

下载完了把源码用FTP工具传到服务器上去,或者直接在服务器上用<code>wget</code>命令下载也可以

&nbsp;

![可以看到程序启动已经占用了这些端口](https://img-1259793745.itggg.cn/20201222182914.jpg)

&nbsp;

## Dockr部署

**1.**<code>Dockr</code>的安装和配置请自行百度下，这里不再赘述了，简单的一匹

**2**.下载镜像

```
$ docker pull frosquin/softether
```

**3**.创建和启动容器

```
$ docker run -d --net host --cap-add NET_ADMIN --name softether frosquin/softether
```

**4**.如果要使用外部配置文件

**5**.如果要将日志保留在数据容器中

```
$ docker volume create --name softether-logs
docker run -d --net host --cap-add NET_ADMIN --name softether -v softether-logs:/var/log/vpnserver frosquin/softether
```

&nbsp;

## 配置服务端

&nbsp;
[服务端管理程序][2]

这样基本就已经设置完成了，现在连接试一下，我直接用win10系统来连接试试
</div>

&nbsp;

## Windows系统连接

用系统自带得链接，填写登录信息，和服务器地址，如果你的服务器有域名的话，也可以写域名

[album]

&nbsp;

## Android设备连接

本文用的小米9
</div>

[album]

&nbsp;

## IPAD连接

新建一个连接，填写服务器信息，账号，密码，共享密匙，流量这按钮要取消掉

[album]

## linux连接

&nbsp;

## 测试一下

用windows端去ping一下安卓和ios端的设备网络是不是通的
</div>

&nbsp;
<div class="tip inlineBlock success">

测试结束，本文测试的三台设备都可以相互访问数据。已经连接上的所有设备，可以通过服务端管理程序虚拟DHCP服务器状态查看
</div>

[album]

![](https://img-1259793745.itggg.cn/20201222182939.jpg)
![](https://img-1259793745.itggg.cn/20201222182940.jpg)
[/album] </div>

&nbsp;
<div class="tip inlineBlock error">

友情提示：如果部署或者连接中出现问题，请仔细阅读每一步的说明和设置解释，已经说的非常清楚了
</div>

搭建远程局域网

Leave a Comment Cancel reply

2 comments

为你的博客添加一个萌萌哒的看板娘吧

网易云日推

氛围音乐

OneManager搭建网盘详细过程

在回忆里，我们永远是恋人

此内容被密码保护

Cozy Winter ☕ - [lofi hip hop/study beats]

三角函数公式推导

记录一次RabbitMQ 启动不了

一开始就想试试谈恋爱的感觉，没想到陷得这么深

搭建远程局域网