关于CentOS爬墙那点事,CentOS7 VPN-SoftEther VPN Server

虽说一直买着主机搭梯子用,但是由于最近一直用的AWS到期,ConoHa限速512Kb的事情,梯子终于断了。

重新找了家Vultr搭,速度还不错,分享下。

首先,要使用上真正的Internet,现在比较流行的就是两种方式了

  • 自己搭建传统VPN,即通过PPTP、L2TP、SSTP、OpenVPN甚至使用IPSec来实现流量转发;
  • 使用Shadowsocks等Socks5代理。
    先说传统VPN吧,这种方式用得最多,设备支持也比较好,撇开PPTP这种现在看起来加密不太好的,L2TP、SSTP还是比较坚挺,

为了方便,就不再细说搭建PPTP服务器了,网上资料也很多,搭建也不难。

本文第一部分就先介绍下SoftEther这个东西(以下简称SE)。在没有这个软件的时候,L2TP搭建还是比较麻烦的事情,更不用提OVPN了。

官方网址:http://www.softether.org(可能需要爬墙)

SE是由日本筑波大学(University of Tsukuba)开发的免费软件,集成了L2TP、L2TP over IPSec、SSTP、OVPN服务端,并且管理工具的存在(SoftEther VPN Server Manager),使得设置变的非常简单,添加帐号、限速、NAT设置都有图形化界面。

下面说下安装。

先进入官方的下载页面

http://www.softether-download.com/en.aspx,可能需要爬墙,软件选择VPN Server,目标平台,CPU类型,然后复制最新版本的下载连接。

Screen Shot 2015-08-21 at 21.58.51

切换到主机,cd 到/usr目录下新建一个文件夹,就叫SoftEther吧
1
mkdir -p /usr/SoftEther && cd /usr/SoftEther
直接从官方下载tar.gz包并解压
1
2
wget http://www.softether-download.com/files/softether/v4.18-9570-rtm-2015.07.26-tree/Linux/SoftEther_VPN_Server/64bit_-_Intel_x64_or_AMD64/softether-vpnserver-v4.18-9570-rtm-2015.07.26-linux-x64-64bit.tar.gz
tar -zxvf softether-vpnserver-v4.18-9570-rtm-2015.07.26-linux-x64-64bit.tar.gz

Screen Shot 2015-08-21 at 22.31.39

ll一下,可以看到自动创建了一个vpnserver目录,并且已经具有执行权限,进入这个文件夹,编译(先安装gcc)
1
2
yum install gcc
make

失败请确认Root权限!

在一路按1同意了几条许可后,安装成功,提示中写明了启动命令(./vpnserver start),不过先不急着启动

Screen Shot 2015-08-21 at 22.33.08

启动之前,先得添加iptables规则吧 XD,添加TCP端口443,992,1194,5555和UDP 1701端口(L2TP),记得如果路由上有VPN穿透把他们打开,GRE、ESP等等
1
vi /etc/sysconfig/iptables

添加:

1
2
3
4
5
6
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 500 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 992 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1194 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 4500 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 5555 -j ACCEPT

Screen Shot 2015-08-21 at 22.37.05

OK,在防火墙重新启动之后,我们开启vpnserver服务
1
2
systemctl restart iptables.service
/usr/SoftEther/vpnserver/vpnserver start

Screen Shot 2015-08-21 at 22.38.43

下载、使用管理工具(现在只有Win端,安装选择带有管理工具的)(2016.08更新,MacOS也有了)

Screen Shot 2015-08-21 at 21.54.22

点击建立新设置 New Setting:

Screen Shot 2015-08-21 at 22.15.11
FE203E14-8098-40CA-B190-3B1B266AB290

第一次连接会让你设置密码:

Screen Shot 2015-08-21 at 22.39.38

初始设置,选择最后一项跳过后点确定设置L2TP

CAD85159-0FBD-46BC-BE55-210F53869A2EBB4F5C41-E714-4211-B441-AB28365A968D

添加用户,设置SecureNAT或者直接桥接网卡
  • 一般使用SecureNAT,也就是接入后,分配设置地址池地址,然后NAT出到公网;
  • 桥接的话,用途比较特殊,一般用于内网机器,并且需要局域网开启混杂模式,每次接入都由桥接网卡上游DHCP分配地址。
    A76580D2-8CD5-4967-B75C-E8AB7AB678CE

打开NAT,默认的是192.168.30.0/24网段,可以自行更改:

FE5BB991-1FA8-4FBC-9D66-73C99A244EFC

测试连接
测试无误后,设置开机启动

Screen Shot 2015-08-21 at 22.51.45

1
2
echo "/usr/SoftEther/vpnserver/vpnserver start" >> /etc/rc.d/rc.local
chmod +x /etc/rc.d/rc.local

至此SoftEther搭建完成。