关于CentOS爬墙那点事,CentOS7 VPN-SoftEther VPN Server
虽说一直买着主机搭梯子用,但是由于最近一直用的AWS到期,ConoHa限速512Kb的事情,梯子终于断了。
重新找了家Vultr搭,速度还不错,分享下。
首先,要使用上真正的Internet,现在比较流行的就是两种方式了
- 自己搭建传统VPN,即通过PPTP、L2TP、SSTP、OpenVPN甚至使用IPSec来实现流量转发;
- 使用Shadowsocks等Socks5代理。
先说传统VPN吧,这种方式用得最多,设备支持也比较好,撇开PPTP这种现在看起来加密不太好的,L2TP、SSTP还是比较坚挺,
为了方便,就不再细说搭建PPTP服务器了,网上资料也很多,搭建也不难。
本文第一部分就先介绍下SoftEther这个东西(以下简称SE)。在没有这个软件的时候,L2TP搭建还是比较麻烦的事情,更不用提OVPN了。
官方网址:http://www.softether.org(可能需要爬墙)
SE是由日本筑波大学(University of Tsukuba)开发的免费软件,集成了L2TP、L2TP over IPSec、SSTP、OVPN服务端,并且管理工具的存在(SoftEther VPN Server Manager),使得设置变的非常简单,添加帐号、限速、NAT设置都有图形化界面。
下面说下安装。
先进入官方的下载页面
http://www.softether-download.com/en.aspx,可能需要爬墙,软件选择VPN Server,目标平台,CPU类型,然后复制最新版本的下载连接。
切换到主机,cd 到/usr目录下新建一个文件夹,就叫SoftEther吧
1 | mkdir -p /usr/SoftEther && cd /usr/SoftEther |
直接从官方下载tar.gz包并解压
1 | wget http://www.softether-download.com/files/softether/v4.18-9570-rtm-2015.07.26-tree/Linux/SoftEther_VPN_Server/64bit_-_Intel_x64_or_AMD64/softether-vpnserver-v4.18-9570-rtm-2015.07.26-linux-x64-64bit.tar.gz |
ll一下,可以看到自动创建了一个vpnserver目录,并且已经具有执行权限,进入这个文件夹,编译(先安装gcc)
1 | yum install gcc |
失败请确认Root权限!
在一路按1同意了几条许可后,安装成功,提示中写明了启动命令(./vpnserver start),不过先不急着启动
启动之前,先得添加iptables规则吧 XD,添加TCP端口443,992,1194,5555和UDP 1701端口(L2TP),记得如果路由上有VPN穿透把他们打开,GRE、ESP等等
1 | vi /etc/sysconfig/iptables |
添加:
1 | -A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT |
OK,在防火墙重新启动之后,我们开启vpnserver服务
1 | systemctl restart iptables.service |
下载、使用管理工具(现在只有Win端,安装选择带有管理工具的)(2016.08更新,MacOS也有了)
点击建立新设置 New Setting:
第一次连接会让你设置密码:
初始设置,选择最后一项跳过后点确定设置L2TP
添加用户,设置SecureNAT或者直接桥接网卡
- 一般使用SecureNAT,也就是接入后,分配设置地址池地址,然后NAT出到公网;
- 桥接的话,用途比较特殊,一般用于内网机器,并且需要局域网开启混杂模式,每次接入都由桥接网卡上游DHCP分配地址。
![A76580D2-8CD5-4967-B75C-E8AB7AB678CE]()
打开NAT,默认的是192.168.30.0/24网段,可以自行更改:
测试连接
测试无误后,设置开机启动
1 | echo "/usr/SoftEther/vpnserver/vpnserver start" >> /etc/rc.d/rc.local |
至此SoftEther搭建完成。