使用Softether在CentOS上搭建虚拟私人网络（VPN）服务器

最编程 2024-01-09 21:16:35

...

VP*概述：

V** : Virtual Private Network 虚拟专用网络。

虚拟专用网络的功能是：在公用网络上建立专用网络，进行加密通信。虚拟专用网络可以实现不同网络的组件和资源之间的相互连接。虚拟专用网络能够利用Internet或其它公共互联网络的基础设施为用户创建隧道，并提供与专用网络一样的安全和功能保障。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。

简单地说就是利用公用网络架设专用网络。例如某公司员工出差到外地，他想访问企业内网的服务器资源，这种访问就属于远程访问。

v**（分类）：

1、按VPN的协议分类：

VPN的隧道协议主要有三种，PPTP、L2TP和IPSec，其中PPTP和L2TP协议工作在OSI模型的第二层，又称为二层隧道协议；IPSec是第三层隧道协议。

PPTP（Point to Point Tunneling Protocol），即点对点隧道协议

L2TP是一种工业标准的Internet隧道协议，功能大致和PPTP协议类似，比如同样可以对网络数据流进行加密。不过也有不同之处，比如PPTP要求网络为IP网络，L2TP要求面向数据包的点对点连接；PPTP使用单一隧道，L2TP使用多隧道；L2TP提供包头压缩、隧道验证，而PPTP不支持

IPSec（InternetProtocolSecurity）是一种开放标准的框架结构，通过使用加密的安全服务以确保在 Internet 协议 (IP) 网络上进行保密而安全的通讯。在windows领域使用比较多。

2、按VPN的应用分类：

（1）Access VPN（远程接入VPN）：客户端到网关，即远程访问方式的VPN。它提供了一种安全的远程访问手段，例如，出差在外的员工，有远程办公需要的分支机构，都可以利用这种类型的VPN，实现对企业内部网络资源进行安全的远程访问。

v**工作原理：

1、VPN网关一般采取双网卡结构，外网卡使用公网IP接入Internet。内网卡接入公司局域网。

2、客户端在使用vpn通信时，会先对数据包进行封装，加一个公网的IP，然后发给VPN服务器端，服务端收到数据包后，会拆去包头，还原成原始的数据包，然后进行处理。服务端通信时，也会加包头，再发出去。

部署：

SoftEther VPN是日本筑波大学的一个研究项目，是一个开放源代码的跨平台多协议VPN程序，它包括服务器端、客户端、服务器端管理工具等数个软件，支持 SSL-VPN (SoftEther VPN) 协议、 L2TP/IPsec 协议、 OpenVPN 协议和 Microsoft SSTP 协议，Windows、Linux、Android和IOS等操作系统都可以连接到SoftEther VPN服务器。

说明：

centos搭建服务端：

网卡1（桥接）、IP：192.168.1.5 ---------能上外网

网卡2（VMnet10）、IP：192.168.2.5 ----------不能上外网

win7搭建客户端：

网卡（vmnet10）、IP：192.168.2.10 ----------不能上外网

centos配置：

下载地址：http://www.softether.org （要FQ）

下载好安装包并且上传：

[root@ml ~]# tar xf softether-vpnserver-v4.20-9608-rtm-2016.04.17-linux-x64-64bit.tar.gz
[root@ml ~]# cd vpnserver/
[root@ml vpnserver]# make

一路按1就行。

[root@ml vpnserver]# ./vpnserver start #启动

The SoftEther VPN Server service has been started.

[root@ml vpnserver]# ./vpncmd

vpncmd 命令 - SoftEther VPN 命令行管理工具
SoftEther VPN 命令行管理工具 (vpncmd 命令)
Version 4.20 Build 9608   (Simplified_Chinese)
Compiled 2016/04/17 21:59:35 by yagi at pc30
Copyright (c) SoftEther VPN Project. All Rights Reserved.

通过使用 vpncmd 程序，可以取得以下成果。

1. VPN Server 或 VPN Bridge 的管理。
2. VPN Client 的管理。
3. 使用 VPN 工具 (证书创建和网络传输速度测试工具)

选择 1, 2 或 3: 1                         #选择1

指定的主机名或目标 VPN Server 或 VPN Bridge 正在 运行的计算机 IP 地址。
通过以 "主机名:端口号" 格式指定，您还可以指定端口号。
(当没有指定端口号时，使用 443。)
如果不输入任何内容并按下回车键，将连接到端口号为 443 的本地主机 (这台电脑)。
目标 IP 地址的主机名:

如果通过虚拟 HUB 管理模式连接到服务器，请输入虚拟 HUB 的名称。
如果通过服务器管理模式连接，无须输入任何内容请按回车键。
指定虚拟 HUB 名称:
与服务器 "localhost" 的连接已建立 (端口 443)。

您有整个 VPN Server 的管理员权限。

VPN Server>ServerPasswordSet    #设定一个密码
ServerPasswordSet 命令 - 设置 VPN Server 管理员密码
请输入密码。要取消，请按下 Ctrl + D 键。

密码    : ***     #123
确认输入: ***  #123


命令成功完成。

VPN Server>HubCreate  HUB   #创建一个HUB
HubCreate 命令 - 创建新的虚拟 HUB
请输入密码。要取消，请按下 Ctrl + D 键。

密码    : ***
确认输入: ***


命令成功完成。

VPN Server>

这样服务端配置好了，exit出去

[root@ml vpnserver]# netstat -atunp | grep 443

tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      57954/vpnserver     
tcp        0      0 127.0.0.1:38074         127.0.0.1:443           TIME_WAIT   -                   
tcp6       0      0 :::443                  :::*                    LISTEN      57954/vpnserver