Ubuntu下利用SoftEther部署L2TP

2021-09-06 11:34:44 浏览数 (1)

(一)应小伙伴的需求编写此篇内容,顺带给自己做个笔记,方便以后查阅!

(二)很多时候VPN的需求比SS的需求更加可靠和稳定且在不同的环境下也可以进行灵活运用。

(三)目前类似的文章存在很多坑点及复杂性,很多博客和技术点被屏蔽或删除,在此仅做备份使用。

(一)境外VPS一台

代码语言:txt复制
 Google Cloud
 AWS
 Microsoft Azure
 Vultr
 等...【根据个人实际情况进行选择】

(二)更新源及相关应用

代码语言:javascript复制
apt-get update
apt-get upgrade -y
apt-get install build-essential -y
apt-get install checkinstall -y

(三)服务端下载及配置

代码语言:javascript复制
工具地址:[softether-download](https://www.softether-download.com/cn.aspx?product=softether)

下载至服务端并解压

代码语言:javascript复制
wget https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases/download/v4.34-9745-beta/softether-vpnserver-v4.34-9745-beta-2020.04.05-linux-x64-64bit.tar.gz
tar -xzf softether-vpnserver-v4.34-9745-beta-2020.04.05-linux-x64-64bit.tar.gz
cd vpnserver
make

后续出现的3个选项全部选择1

安装完毕之后继续配置

代码语言:javascript复制
cd ..
mv vpnserver/ /usr/local
chmod 600 * /usr/local/vpnserver/
chmod 700 /usr/local/vpnserver/vpncmd && chmod 700 /usr/local/vpnserver/vpnserver

将以下内容全部复制到命令行并回车

代码语言:javascript复制
echo'#!/bin/sh
# description: SoftEther VPN Server
### BEGIN INIT INFO
# Provides: vpnserver
# Required-Start: $local_fs $network
# Required-Stop: $local_fs
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: softether vpnserver
# Description: softether vpnserver daemon
### END INIT INFO
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case "$1" in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
esac
exit 0' > /etc/init.d/vpnserver

可查看下是否已经写入到/etc/init.d/vpnserver

代码语言:javascript复制
cat /etc/init.d/vpnserver
chmod 755 /etc/init.d/vpnserver
update-rc.d vpnserver defaults
/etc/init.d/vpnserver start

显示以下内容,表示服务端配置成功

(四)利用客户端工具进行配置

代码语言:javascript复制
工具地址:[softether-download](https://www.softether-download.com/cn.aspx?product=softether)

下载并安装,打开之后点击新设置

设置连接

点击连接并设置管理员密码

在弹出的窗口中选择远程访问 VPN Server,下一步,选择

正常显示出IP地址后并且选择退出。

勾选所有并设置共享密钥

创建账户

启动SecureNAT并确定

可根据需求自行更改加密算法

(五)客户端连接

(1)可利用Windows自带方式或利用SoftEtherClient均可

(2)本次使用Windows自带功能进行测试

关闭后返回新建的网络连接中设置属性并且修改VPN类型及添加共享密钥

最终效果

网络安全 安全漏洞 ubuntu 安全培训 数据安全审计

0 人点赞