SoftEther VPN是日本政府的研究和开发项目的一项工作,由日本的经济、贸易和工业部资助,由信息化推进机构管理。SoftEther VPN在日本筑波大学开发的免费软件。具有终极兼容许多设备的高性能VPN。支持Windows、Mac、智能手机、平板电脑(iPhone\iPad\Android\WindowsRT)和思科或其他VPN路由器。SoftEther VPN也接受OpenVPN和MS-SSTP VPN客户端。
可以从http://www.softether-download.com/(需要FQ),下载最新.zip、.tar.gz格式可用的源码包。
也可直接从GitHub下载,仓库地址:https://github.com/SoftEtherVPN/SoftEtherVPN/
历史版本更新日志:https://www.softether.org/5-download/history
主要有分VPN Server服务器端和VPN Client客户端。
官网下载地址:http://www.softether-download.com/?product=softether
备用下载地址1:http://download.cnet.com/s/softether/
备用下载地址2:http://www.softpedia.com/dyn-search.php?search_term=softether&x=5&y=6
国内网盘下载:上传中,待完成更新连接
下面以最新的正式版来搭建VPN服务器。
服务器端:softether-vpnserver_vpnbridge-v4.20-9608-rtm-2016.04.17-windows-x86_x64-intel.exe
客 户 端:softether-vpnclient-v4.20-9608-rtm-2016.04.17-windows-x86_x64-intel.exe
如果需要VPN Gate(可用来FW),客户端请使用vpngate-client-2016.04.25-build-9613.135332这个版本
注意:如果你是通过VPN访问服务器所在的工作网络(其实这才是VPN的本来用途),而且服务器的IP地址是其所在网络的DHCP服务器所分配,那么不需要打开SecureNAT,而是要将Server的物理网卡桥接到虚拟HUB上;如果服务器所在网络属于静态IP,那么你要么手动配置客户端的虚拟网卡的IP,要么就需要配置SecureNAT,这需要你了解IPv4地址的配置方式。如果你只是通过VPN Server做代理上网,你可以直接打开SecureNAT即可完成配置;
实验环境Windows Server 2008 R2+VMware Workstation+VPN Server+VPN Client
1、首先在VMware里面创建一个Windows Server 2008 R2的虚拟机,将该虚拟机防火墙关闭。(可通过控制面板-Windows 防火墙,来关闭防火墙)
2、修改Windows Server 2008 R2虚拟机网络配置。配置两个网卡,一个接大网,一个接小网。
大网网卡,分配外网IP(实验环境使用桥接方式,获得大网IP为192.168.1.130/255.255.255.0)
小网网卡,配置小网IP(实验环境使用自定义LAN,手动设置小网IP为172.10.10.10/255.255.0.0)
3、服务器端安装VPN Server。双击软件安装,选择SoftEther VPN Server
安装完后,打开SoftEther VPN Server管理器,界面如下:
先新建虚拟Hub,再新建认证用户,最后桥接本地小网网卡。具体配置如下:
点击创建虚拟HUB如下:
创建完成虚拟HUB后,点击管理虚拟HUB,界面如下:
选择新建用户,用来连接VPN Server的认证,界面如下:
返回VPN Server管理器,如下:
创建本地桥接,用来连接访问小网
此处要选择虚拟HUB,和小网网卡。
本地桥创建完成后如下:
4、客户端,先安装VPN Client,然后配置VPN网卡的IP地址,如下:
选择添加新的VPN连接,
确定后,连接成功的状态如下:
此时大网的主机就可以ping 通小网IP了。
