在云服务器上安装和配置SoftEther VPN的详细步骤

SoftEther VPN 是一款开源的虚拟专用网络（VPN）软件，能够轻松地创建安全的远程访问通道。它支持多种协议，并且可以在多种操作系统上运行，包括 Linux、Windows 和 macOS。本文将详细介绍如何在云服务器上安装和配置 SoftEther VPN。

准备工作

在开始安装之前，请确保你已经拥有一台云服务器，并具备以下条件：

• 一台已经启动并运行的云服务器（推荐使用 Ubuntu 或 CentOS 系统）。
• 拥有该服务器的 root 或 sudo 权限。
• 确保服务器已连接到互联网。

建议先更新服务器上的软件包列表，以确保安装最新的版本：

对于 Ubuntu
sudo apt update
对于 CentOS
sudo yum update

安装 SoftEther VPN Server

SoftEther 提供了官方的二进制安装包，可以直接从官方网站下载并安装。以下是详细的安装步骤：

1. 下载 SoftEther 安装包

访问 SoftEther 的官方网站 (https://www.softether.org/)，找到适用于你的操作系统的最新版本。对于大多数云服务器，推荐下载 Linux 版本。

使用 wget 命令下载安装包：

wget https://www.softether-download.com/files/softether/v4.39-9786-beta-2021.05.28-tree/Linux/SoftEther_VPN_Server/64bit_-_Intel_x64_or_AMD64/softether-vpnserver-v4.39-9786-linux-x64-64bit.tar.gz

2. 解压安装包

下载完成后，解压文件：

tar xzvf softether-vpnserver-v4.39-9786-linux-x64-64bit.tar.gz

解压后，进入解压后的目录：

cd vpnserver

3. 编译并安装

接下来，编译并安装 SoftEther。由于 SoftEther 的安装脚本需要交互式输入，因此我们可以通过以下命令来自动完成安装：

make -f Makefile.Linux

编译完成后，使用以下命令将 SoftEther 安装到系统中：

sudo chmod 600 
sudo chmod 700 vpncmd
sudo chmod 700 vpnserver
sudo cp -p vpncmd /usr/local/vpnserver/
sudo cp -R  /usr/local/vpnserver/

4. 配置防火墙和端口

SoftEther 默认使用以下端口：

• UDP 500 (用于 IKE)
• TCP/UDP 4500 (用于 NAT-T)
• TCP 1194 (OpenVPN 端口)
• TCP 5555 (SoftEther 管理端口)

根据你的需求，开放相应的端口。例如，在 Ubuntu 上可以使用 ufw 进行配置：

sudo ufw allow 500/udp
sudo ufw allow 4500/tcp
sudo ufw allow 4500/udp
sudo ufw allow 1194/tcp
sudo ufw allow 5555/tcp
sudo ufw enable

启动和管理 SoftEther VPN Server

安装完成后，你可以通过以下命令启动和管理 SoftEther：

1. 启动 SoftEther

使用以下命令启动 SoftEther：

/usr/local/vpnserver/vpnserver start

如果你想让 SoftEther 在系统启动时自动启动，可以将其添加到系统的启动项中。编辑 `/etc/rc.local` 文件，添加以下内容：

/usr/local/vpnserver/vpnserver start

2. 使用 vpncmd 进行管理

SoftEther 提供了一个命令行工具 `vpncmd`，用于管理和配置 VPN 服务器。你可以通过以下命令进入管理界面：

/usr/local/vpnserver/vpncmd

首次启动时，建议设置管理员密码，以便后续进行远程管理：

ServerPasswordSet

然后按照提示设置一个强密码。

配置用户和虚拟 Hub

SoftEther 支持创建多个虚拟 Hub，每个 Hub 可以看作是一个独立的虚拟局域网。你可以为不同的用户组创建不同的 Hub，并分配权限。

1. 创建虚拟 Hub

使用 `vpncmd` 工具创建一个新的 Hub：

HUB_CREATE HubName

其中 `HubName` 是你想要创建的 Hub 的名称。

2. 添加用户

为新创建的 Hub 添加用户：

USER_CREATE HubName UserName

接着，为用户设置密码：

USER_PASSWORDSET HubName UserName

3. 设置 IP 地址池

为 Hub 配置 DHCP 地址池，以便客户端连接时自动获取 IP 地址：

HUB_IPADDRESSSET HubName StartIP EndIP Netmask Gateway

例如，设置地址池为 `192.168.1.100` 到 `192.168.1.200`，子网掩码为 `255.255.255.0`，网关为 `192.168.1.1`：

HUB_IPADDRESSSET HubName 192.168.1.100 192.168.1.200 255.255.255.0 192.168.1.1

通过以上步骤，你已经成功在云服务器上安装并配置了 SoftEther VPN。现在，你可以根据自己的需求进一步优化和扩展配置，例如添加更多的用户、配置加密策略或启用 L2TP/IPsec 协议等。

SoftEther 提供了丰富的功能和灵活的配置选项，能够满足大多数企业和个人用户的远程访问需求。如果你有任何问题或需要进一步的帮助，可以参考 SoftEther 的官方文档或社区论坛。