使用SoftEther搭建OpenVPN解决OpenVPN管理问题
时间:2021-11-06 作者:zhankehua 评论:0 点击:11698 次
使用SoftEther搭建OpenVPN解决OpenVPN管理问题
使用SoftEther搭建OpenVPN主要是想解决以下问题:
1、使用OpenVPN管理用户账号相对麻烦
2、使用OpenVPN扩充虚拟IP不方便(以前使用docker来解决这个问题,第一个网段用完后,就起一个docker容器,如图1)
图1
鉴于此,就开始研究SoftEther,想通过此软件来解决以下问题。
首先在虚拟机中测试
虚拟机环境为:CentOS7+ 最小安装
1、官方下载源码包
2、解决压
tar -zxvf softether-src-v4.38-9760-rtm.tar.gz
![003 [2].png](http://www.itsec365.cn/zb_users/upload/2021/11/202111061636195258136983.png "003 [2].png")
2、修改源码包
这里为什么要修改源码呢,是历为如果不修改源码,其中”编辑静态路由表以推送“的功能不能用。
找到 Server.c这个文件(/root/v4.38-9760/src/Cedar/Server.c)
找到对中国和日本区域的限制语句
将return ret 修改为 return false;
4、安装依赖
yum install libsodium
yum install libsodium-devel
5、编码安装
cd /root/v4.38-9760
./configure
make && make install
6、启动
vpnserver start
8、下载管理工具
我下载的是免安装版
9、运行,连接服务器进行管理
连接时,会弹出对话框,输入新密码
10、创建虚拟HUB
刚进入时,这里有个默认的HUB,可以删除掉,重新建
11、管理虚拟HUB
添加用户
配置虚拟NAT和虚拟DHCP服务器
配置静态路由表
12、OpenVPN设置
修改保存下来的文件
具体修改内容:
remote _unregistered_vpn905360103.v4.softether.net 2021 改成 remote 202.112.232.128 2021
#添加以下内容
remote-cert-tls server
上面的文件名太长了,修改短一些,我就改成test.ovpn
13、安装openvpn客户端
到openvpn官网下载客户端 Community Downloads | OpenVPN
默认安装即可,安装成功后,把test.ovpn拷贝到安装目录的config文件夹下。
双击桌面上的OpenVPN图标,启动客户端
右击任务栏上的图标,连接
至此,以上问题全部解决:
1、可以根据部门,业务创建不同的HUB
2、每个HUB创建不同的用户
3、可以依据需要配置安装策略(主要是访问控制策略)
本文标签:
转载请注明出处: http://www.itsec365.cn/?id=66
已有 11698 位网友参与,快来吐槽:
发表评论