Hiiragiの咖啡厅 Hiiragiの咖啡厅

[2018.07.28]在Ubuntu Server上搭建Softether VPN服务器

in 默认分类read (732) 文章转载请注明来源!

68624331_p0.jpg

封面配图PID 68624331

本教程纯属学习之用,请勿用于非法用途!
发生的任何事都与本人无关!本人不负任何直接责任及连带责任!!!

翻越长城,你能到达世界上的每一个角落

简介:SoftEther是一个能虚拟网卡和集线器(HUB)的工具,只要可以访问互联网,都可以使用它来组建远程局域网。把话说白了,VPN。

公式化的简介不想写了..度娘百科戳这里
这个软件的强大之处就是可以通过UDP(或者ICMP)协议,连接一些只能走UDP流量的服务器。
(而且还带有速度加成的说!!超赞的!!!)


b1a61fca7bcb0a467ad893ac6163f6246a60af07.jpg

在开始之前,咱们先来确认下,服务器所经历的是不是TCP阻断。如果是全阻断的话,就连路西法大人也救不了你 (
由于VPS已经被墙,你需要让SSH软件走代理才能连上VPS。通过SSH登陆后在VPS中执行下面的指令:(度娘:为什么挨艹的又是我!)

nslookup www.baidu.com 101.226.4.6

捕获.PNG

如果得到的是类似上图红框中的内容,而不是什么Time Out之类的错误,那么恭喜你,你的梯子或许还有救。

还可以使用Ping测试一下VPS的连接质量
如果超时率(又称掉包率)超过了66.6%,那么请你放弃吧.或许换个VPS是个不错的选择x


(这里以Ubuntu系统为例,其他系统的命令可能会有差异x)
下面教程正式开始,请自备爆米花和肥宅快乐水

  • 一、Linux端服务器端配置

先把VPS的防火墙打开,这里以VULTR的控制面板为例
捕获5.PNG
ICMP打开可以提高VPN连接的成功率
22端口用于SSH连接
3389端口用于伪装(降低被检测的概率)
5555端口用于SoftEther的远程管理
其中3389端口和5555端口需要一并允许TCP与UDP协议的连接

然后我们可以登陆VPS了(记得挂代理哦~)

以下命令皆以root权限执行

首先确认下软件包们是最新版的

(注意:2018年07月28日,Hiiragi尝试在Vultr的VPS(系统为【Ubuntu 18.04 x64】)运行第二条指令时,系统询问是否更新现有的内核。
当时Hiiragi正在愉快的与另一位姬友一起撸守望屁股,没有来得及看到这个提示。30秒后SSH超时断开,VPS宕机...
重启VPS后,系统给出了硬盘分区不可识别的错误提示qwq

请先备份好VPS数据再继续操作!否则将可能造成不可预料的数据损坏或丢失!)
apt update
apt upgrade

(如果出现了"Do you want to continue? [Y/n] ",直接输入Y并回车)

然后安装编译器

apt install build-essential

下载SoftEther VPN Server
(这里以Intel x64/AMD64为例,其他CPU请戳这里)

wget https://www.softether-download.com/files/softether/v4.27-9668-beta-2018.05.29-tree/Linux/SoftEther_VPN_Server/64bit_-_Intel_x64_or_AMD64/softether-vpnserver-v4.27-9668-beta-2018.05.29-linux-x64-64bit.tar.gz

下载完成后解压

tar -zxvf softether-vpnserver-v4.27-9668-beta-2018.05.29-linux-x64-64bit.tar.gz

解压后目录中会有【vpnserver】这个文件夹,咱们进去编译它

cd vpnserver
make
接下来是冗长的许可条款,阅读后(好吧 我相信你是不会阅读的) 按照提示输入 “1”回车,“1”回车,“1”回车 即可。如果编译成功,会提示“The command completed successfully.” 如果失败了,就会给出相应的错误。

我才不会告诉你,[make]后面加上[i_read_and_agree_the_license_agreement]就可以跳过阅读许可协议这个环节了呢!

接着我们启动它,并进入本地管理

./vpnserver start
./vpncmd

1.png

这里输入1,配置VPN服务端
然后在【Hostname of IP Address of Destination:】后边输入【localhost:5555】,回车
【Specify Virtual Hub Name:】直接回车

就像酱紫:
2.png
然后我们再输入【ServerPasswordSet】,创建一个远程管理用的密码
这个密码一定要记牢!!最好用笔写下来!!!
3.png
到这里就可以用【exit】退出了
服务器已经初步配置好了,接下来我们可以用远程管理工具进一步配置VPN Server

(如果你是大佬,又不嫌麻烦的话,也可以用vpncmd进行配置d=====( ̄▽ ̄*)b)
  • 二、使用Windows管理工具配置服务器端

在这里下载Windows端的管理工具
下载解压后双击【vpnsmgr.exe】
然后咱们一步一步来
①点这个按钮
②输入VPS的IP
③端口号填写5555
④因为你的VPS被墙了,所以你目前仍然需要通过代理进行远程管理
⑤输入你之前创建的远程管理密码
⑥然后确定
就像这样:
(IP地址不遮挡了.嫌麻烦..教程写完的时候,这个IP也已经释放掉了吧)
5.PNG

如果弹出了下面这个,选择【否】。如果你手滑选了【是】,把③的端口号改回5555即可.
4.PNG

双击新建的条目,连接
连接的过程可能会卡那么一两秒钟,耐心等待就好....
接着会弹出安装对话框,勾上【远程访问VPN server】,下一步,确定.
捕获6.PNG
虚拟HUB名保持默认就好
捕获7.PNG
之后会有个动态DNS的设置.
捕获8.PNG
由于我们不知道SoftEther的动态DNS是否已经被墙娘干掉了,我们直接点退出就好
捕获9.PNG
这个暂时禁用吧..没什么用.如果以后需要再打开
然后创建用户,用于验证身份
捕获10.PNG

接着回到管理器中,修改端口
捕获11.PNG
把443,992,1194都给删掉,新增一个3389端口
接着我们双击【虚拟HUB】那一栏中的【VPN】
捕获12.PNG
【虚拟 NAT 和 DHCP 服务器】→ 【启用 SecureNAT】→ 【是】
捕获13.PNG
然后点【SecureNAT 配置】,修改DNS。
Hiiragi推荐使用OPENDNS的地址

208.67.222.222
208.67.220.220

填写好之后,确定。
捕获15.PNG

咱为了能更好的穿墙,可以把ICMP VPN功能打开
回到管理器中
【加密与网络】→ 【VPN over ICMP】→ 【启用VPN over ICMP】✔→ 【确定】

(【VPN over DNS】不推荐,DNS使用的53端口是墙娘的敏感端口G点

捕获16.PNG
之后也没什么要改的了.管理器现在可以关闭了x

  • 三、SoftEther客户端的安装

恭喜你已经完成了对服务器的配置,接下来就可以继续把墙娘按到地上,疯狂**

到这个页面下载客户端,组件那里选择【SoftEther VPN Client】,推荐使用多线程下载工具(吸血雷除外)
下载完成后双击安装,一路下一步即可。
初次使用会提示需要安装虚拟网卡
捕获20.PNG
然后新建一个VPN连接,输入VPS的IP地址,端口号3389,虚拟HUB名为【VPN】
【禁用NAT-T】这个选项不要打✔!!
右侧填上用户名和密码,取消掉【无限重连】,【重连次数】推荐5次,【重连间隔】推荐5秒
可以在【高级设置】中开启魔法UDP加速功能
捕获21.PNG
然后按确定按钮保存,双击连接
如果一直提示连接失败,远程服务器无响应,那么就请十分钟后再试
最后当虚拟网卡成功获取了一个IP的时候,恭喜你,你的梯子满血复活了 ヾ(≧▽≦*)o
捕获32.PNG

(如果还是上不了谷歌和推特,按照下面的方法修改DNS 或许可以解决问题)
(修改DNS后别忘了在命令提示符中执行【ipconfig /flushdns】清除DNS缓存)
捕获21.PNG

发表新评论
已有 4 条评论
  1. 机智的狐狸菌

    噫,封面是我老婆!

    1.  柊 ゆり子
      柊 ゆり子本文作者
      回复

      @机智的狐狸菌 是我老婆!

  2. WeiYuan
    WeiYuan
    回复

    前排围观骚操作。⊙_⊙

    1.  柊 ゆり子
      柊 ゆり子本文作者
      回复

      @WeiYuan 喵呜~~

博客已萌萌哒运行
© 2019 由 Typecho 强力驱动.Theme by Yodu
前篇 后篇