Loading... <div class="tip share">请注意,本文编写于 353 天前,最后修改于 73 天前,其中某些信息可能已经过时。</div> # local area network scope definition <div class="panel panel-default collapse-panel box-shadow-wrap-lg"><div class="panel-heading panel-collapse" data-toggle="collapse" data-target="#collapse-1da538cdef24651de38af20c8cbe7da315" aria-expanded="true"><div class="accordion-toggle"><span>局域网作用</span> <i class="pull-right fontello icon-fw fontello-angle-right"></i> </div> </div> <div id="collapse-1da538cdef24651de38af20c8cbe7da315" class="panel-body collapse"> 日常使用网络的过程中,局域网是非常有用的一个技术,它可以让一个范围内的多个设备互相访问、发现,共享一个广域网等。由于局域网的特性,可以用来做很多事,常见的比如:局域网传输文件、局域网设备通信,虚拟局域网可以让设备不受物理条件的限制,通过种种手段,让多个设备处于同一内网。那么虚拟局域网有什么用呢?比如说可以访问远程你的服务器,数据共享,远程连接公司的资源等。目前市面上有很多的工具可以选择,但都是基于第三方的服务来实现的,对于个人而言价格是比较贵的,限制条件也特别多,一般公司或企业会采用这种方式来实现。本文经过自己踩坑无数,试验了无数工具看遍了全网的教程的各种教程,最终找到一个完美的解决方案,可用于公司,企业,个人学习,的需求场景,并且完全属于自己的局域网网络,不借助第三方的服务,安全稳定。兼容所有设备,和操作系统,<code>Windows|MAC|linux|Android|IOS</code>都可以连接,服务端也支持<code>Windows|MAC|linux</code>三种方式部署 </div></div> <div class="tip inlineBlock warning"> **提示:阅读本文需要一定的网络知识** </div> <div class="tip inlineBlock success"> 优点 </div> **1**. 没有公网<code>IP</code>也可以,只要一台有网络足够快的主机当服务器就可以,如果有公网<code>IP</code>的服务器就更好了,没有公网<code>IP</code>的服务器就需要借助第三方的全球<code>DDNS</code>服务来实现,或者自己做内网隐射也可以 **2**. 兼容市面上几乎所有的设备接入 **3**. 用户安全,可以使用证书或密码验证登录,支持加密锁 **4**. 数据安全,支持多种加密方式,支持<code>SSL3.0</code> **5**. 可以穿透网络,防火墙,<code>NAT</code>等 **6**. 支持服务端相互连接,可以组建大型域级连接 <div class="tip inlineBlock warning"> 缺点 </div> **1**. 对服务器网络要求高,所有流量都在服务器分发和中转,仅支持点对端的连接模式,不支持点对点通信。商业或者大规模用途的话,可以去大厂买按流量计费的服务器,不限制带宽,1G的流量估计就7毛钱左右,或者再买一个流量套餐包,成本及其低。 **2**. 不支持`P2P`穿透,试验过很多`P2P`的工具,几个还比较靠谱的如:`N2N | zerotier | KAS看雪` 都自称`P2P`穿透直连,但是效果都不尽人意,穿透直连几率很小,而且对网络环境的要求也高,不是每个网络环境都可以成功,一般`PING`值小于`10MS`就是直连成功了,尝试用过,但是在生产环境不适用,几率很小,有些环境还不如免费版的向日葵。而且大多都不支持`L2IP`,并且也只能点对点通信,折腾一番后,还是放弃,`P2P`虽好,但是目前的解决方案始终不够成熟。还是老老实实用传统方式,第一稳定,第二方便。以过来人的经验奉劝一句,P2P方案有兴趣可以折腾下,但是生产环境不建议。 <!--more--> ## SoftEther <div class="panel panel-default collapse-panel box-shadow-wrap-lg"><div class="panel-heading panel-collapse" data-toggle="collapse" data-target="#collapse-403116dae04226817ab6884649e22d7a50" aria-expanded="true"><div class="accordion-toggle"><span>SoftEther介绍</span> <i class="pull-right fontello icon-fw fontello-angle-right"></i> </div> </div> <div id="collapse-403116dae04226817ab6884649e22d7a50" class="panel-body collapse"> <code>SoftEther</code>起源筑波大学的一个学术项目,它可以在<code>Windows|Linux|Mac|FreeBSD</code>和<code>Solaris</code>上运行<code>SoftEther</code>是开源的。可以将<code>SoftEther</code>免费用于任何个人或商业用途,支持适用于<code>Windows|Vista|7|8的Microsoft|SSTP</code>不再需要为<code>WindowsServer</code>许可证使用远程访问功能支付昂贵的费用。强大<code>SSL</code>协议,可以穿透任何类型的防火墙。超优化<code>SSL</code>协议具有非常快的吞吐量,低延迟和防火墙抵抗力。 </div></div>  ## 服务端部署 <div class="tip inlineBlock info"> 教程使用3M带宽,带公网IP的Centos7.6系统服务器 </div> [官方下载渠道][1] 下载完了把源码用FTP工具传到服务器上去,或者直接在服务器上用<code>wget</code>命令下载也可以 ``` $ wget https://www.softether-download.com/files/softether/v4.32-9731-beta-2020.01.01-tree/Linux/SoftEther_VPN_Server/64bit_-_Intel_x64_or_AMD64/softether-vpnserver-v4.32-9731-beta-2020.01.01-linux-x64-64bit.tar.gz ```      ``` $ ./vpnserver start #启动服务端 #程序弹出默认的本地IP和端口,由于在云服务器上运行的,再查一下端口使用情况就知道是否正常运行 $ netstat -lntp #查看端口使用情况 ```  ``` #使用systemctl管理命令 systemctl:sudo curl https://cdn.mivm.cn/www.mivm.cn/archives/softether-vpn-lan/vpnserver.service -o /lib/systemd/system/vpnserver.service #添加 sudo systemctl start vpnserver #开始运行 sudo systemctl stop vpnserver #停止运行 sudo systemctl enable vpnserver #开机启动 sudo systemctl disable vpnserver #取消开机启动 ``` ## Dockr部署 **1.**<code>Dockr</code>的安装和配置请自行百度下,这里不再赘述了,简单的一匹 **2**.下载镜像 ``` $ docker pull frosquin/softether ``` **3**.创建和启动容器 ``` $ docker run -d --net host --cap-add NET_ADMIN --name softether frosquin/softether ``` **4**.如果要使用外部配置文件 ``` $ touch /etc/vpnserver/vpn_server.config docker run -d -v /etc/vpnserver/vpn_server.config:/usr/local/vpnserver/vpn_server.config --net host --cap-add NET_ADMIN --name softether frosquin/softether ``` **5**.如果要将日志保留在数据容器中 ``` $ docker volume create --name softether-logs docker run -d --net host --cap-add NET_ADMIN --name softether -v softether-logs:/var/log/vpnserver frosquin/softether ``` ## 配置服务端 接下来就就是配置服务端了,配置完了后才可以使用,现在只是把程序跑起来了,配置方式有两种:一种是直接通过程序安装出来的<code>cmd</code>命令方式来配置,<code>linux</code>不是特别熟悉的同学可能会有点麻烦。第二种就是在电脑上安装程序服务端管理程序,然后连接到你的服务器上来远程设置。用可视化的界面来配置,本教程用管理程序来演示配置服务端,首先把管理程序下载下来。 [服务端管理程序][2]              <div class="tip inlineBlock warning"> 这样基本就已经设置完成了,现在连接试一下,我直接用win10系统来连接试试 </div> ## Windows系统连接 用系统自带得链接,填写登录信息,和服务器地址,如果你的服务器有域名的话,也可以写域名    ## Android设备连接 <div class="tip inlineBlock info"> 本文用的小米9 </div> 新建一个连接,填写服务器信息,预共享密匙,账户和密码,转发路线一定要写,不然你的所有流量都会走服务器过,转发路线规则就是你定义的网关地址去掉最后一位加<code>/24</code>就可以了,例如我的是<code>10.10.10.1 </code>那么就写<code>10.10.10.0/24</code>   ## IPAD连接 新建一个连接,填写服务器信息,账号,密码,共享密匙,流量这按钮要取消掉   ## linux连接 <div class="tip inlineBlock warning"> linux链接有点麻烦,涉及到linux的一些知识和网络基础知识,简单来说,就是把linux客户端安装上去后,使用cmd管理程序来进行连接,需要防火墙放通端口和程序读写权限。这里不再过多演示了,有需求的同学请直接留言询问 </div> ## 测试一下 <div class="tip inlineBlock info"> 用windows端去ping一下安卓和ios端的设备网络是不是通的 </div>   <div class="tip inlineBlock success"> 测试结束,本文测试的三台设备都可以相互访问数据。已经连接上的所有设备,可以通过服务端管理程序虚拟DHCP服务器状态查看 </div>   <div class="tip inlineBlock error"> 友情提示:如果部署或者连接中出现问题,请仔细阅读每一步的说明和设置解释,已经说的非常清楚了 </div> [1]: https://www.softether-download.com/files/softether [2]: https://www.softether-download.com/files/softether/v4.32-9731-beta-2020.01.01-tree/Windows/SoftEther_VPN_Server_and_VPN_Bridge/softether-vpnserver_vpnbridge-v4.32-9731-beta-2020.01.01-windows-x86_x64-intel.exe Last modification:December 22nd, 2020 at 06:29 pm © 禁止转载 Support 如果你想请我喝奶茶的话 ×Close Appreciate the author Sweeping payments Pay by AliPay Pay by WeChat