Softether VPN

软路由进阶-自建 VPN 移动端科学上网

Softether VPN 是什么

SoftEther VPN ("SoftEther" means "Software Ethernet"-软件以太网) ，是一个开源的VPN软件。是日本筑波大学的一个研究项目，它包括服务器端、客户端、服务器端管理工具等数个软件，支持 SSL-VPN (SoftEther VPN) 协议、 L2TP/IPsec 协议、 OpenVPN 协议和 Microsoft SSTP 协议，Windows、Linux、Android和IOS等操作系统都可以连接到SoftEther VPN服务器

SoftEther VPN 相比目前主流VPN有着更强的兼容性，是世界上唯一一个同时支持SSL-VPN, OpenVPN, L2TP, EtherIP, L2TPv3 and IPsec,的单一VPN 功能的软件。

应用场景

VPN 建置在本地（ PC或 LEDE 软路由）

本案环境 ：

PVE+双软路由+WIN7+群晖，
VM1：akuai
VM2：LEDE
VM3：WIN7
其中VM3 WIN7作为VPN Server 管理工具安装环境，通过其配置和搭建SERVER，VM2 LEDE作为VPN Server。

安装步骤 ：

1. LEDE酷软中心softether vpn全家桶安装

安装时，开始读秒时，可下载控制台软件，本案为WIN7，故选择“windows-x86_x64-inter.exe”

2. Softether VPN服务端工具 设置（本案服务端工具安装在VM3 WIN7上）

启用L2TP，支持移动设备IOS和android连接VPN（移动端科学上网关键）

点击本地网桥，按下图“创建本地桥”，即在LEDE端增加一tab_lede桥接设备

建议启用DDNS，后续移动端VPN设置可使用（试用下来，个人认为稳定性优于花生壳及白群的DDNS）

3. LEDE端设置：接口-网络-LAN设置-物理设置，增加tap_lede桥接设备

4. 路由端口映射设置（本案为爱快）：开放UDP：1701,500,4500 三个端口转发

VPN建置在远程VPS服务器上（如谷歌云、阿里云等 ）

Linux端服务器端配置

操作系统及软件要求

SoftEther VPN Server对当前流行的各大linux发行版本都能很好支持

下载SoftEther VPN Server

以CPU是 Intel x64/AMD64为例，其他型号请到官网下载对应的版本，http://www.softether-download.com/cn.aspx?product=softether
首先登陆你的VPS，通过命令行，下载相关软件

Wget http://www.softether-download.com/files/softether/v4.31-9727-beta-2019.11.18-tree/Linux/SoftEther_VPN_Server/64bit_-_Intel_x64_or_AMD64/softether-vpnserver-v4.31-9727-beta-2019.11.18-linux-x64-64bit.tar.gz

解压文件

tar -zxvf softether-vpnserver-v4.31-9727-beta-2019.11.18-linux-x64-64bit.tar.gz

上述命令会在当前目录解压出一个vpnserver目录

安装程序（运行环境检查）

运行安装脚本:

cd vpnserver
./.install.sh

然后按照提示，输入3个“1”即可。如果满足运行条件，会提“The command completed successfully.”

启动程序

执行以下命令启动Softether VPN Server服务：

./vpnserver start

如果要停止，执行：

./vpnserver stop

到这里，服务端就算配置完成了。

使用Windows管理工具配置服务器端

见前节安装步骤设置2

配套视频教程