IT001

現場（環境）:CentOS 6.9 套件:softetherVPN

原因：

以前建立PPTP VPN很簡單也很方便，一下就可以拿來使用了。

但是他不夠安全，所以最後被廢棄掉了。

之後找到日本 筑波大學 提供了一套很簡單又好用的L2TP VPN軟體。

所以就打算改用他來建置我們的VPN ！！

處理方式：

如果有防火牆的話要先開通。

=!==L2TP 使用的 PORT=======================

UDP:500

UDP:1701

UDP:4500

=!========================================

1. 安裝VPN Server

(1)先更新伺服器

#yum update -y

(2) 安裝相關套件

#yum groupinstall “Development Tools” -y

(這個一定要安裝，在編譯時會需要用到）

#yum install gcc -y

#yum install libpcap -y

(3) 到官網去將相關套件下載下來 （有簡中網站）

http://www.softether-download.com/cn.aspx

我們要選擇的套件是：SoftEther VPN Server

後續選項就依自己的系統環境去挑選。

（它也支援MacOS、FreeBSD、Windows系統的安裝）

選擇網站幫你找出來的最新套件版本來安裝。

#wget http://www.softether-download.com/files/softether/v4.22-9634-beta-2016.11.27-tree/Linux/SoftEther_VPN_Server/64bit_-_Intel_x64_or_AMD64/softether-vpnserver-v4.22-9634-beta-2016.11.27-linux-x64-64bit.tar.gz

(4) 將套件解壓縮。

#tar -zxvf

softether-vpnserver-v4.22-9634-beta-2016.11.27-linux-x64-64bit.tar.gz

(5) 切換到資料夾並進行編譯。

#cd vpnserver

#make

接著會切換到互動式畫面。

=!==================================================================

NOTES

SoftEther provides source codes of some GPL/......:

http://uploader.softether.co.jp/src/

Did you read and understand the License Agreement ? (是否閱讀及了解License規範）

(If you couldn't read above text, Please read 'ReadMeFirst_License.txt'

file with any text editor.)

1. Yes

2. No

Please choose one of above number: （選擇1)

1

Did you agree the License Agreement ?(是否遵循License規範）

1. Agree

2. Do Not Agree

Please choose one of above number: （選擇1)

1

make[1]: Entering directory `/root/vpnserver'

Preparing SoftEther VPN Server...

ranlib lib/libcharset.a

ranlib lib/libcrypto.a

ranlib lib/libedit.a

ranlib lib/libiconv.a

ranlib lib/libintelaes.a

ranlib lib/libncurses.a

ranlib lib/libssl.a

ranlib lib/libz.a

ranlib code/vpnserver.a

…….

make[1]: Leaving directory `/root/vpnserver'

再來就安裝完成了。

(6) 啟動vpnserver服務

要啟動VPN服務要切換到路徑下執行。

#/root/vpnserver/vpnserver start

(7) 把vpnserver打包成service

當然直接執行也是一個方法。

但是把他寫成一個服務。直接開機啟用會簡單的多。

在參考資料當中，就有提供寫服務的方式讓大家參考。

*把整包解壓縮出來的vpnserver拋過去

# mv vpnserver /usr/local/

# cd /usr/local/vpnserver/

# chmod 600 *

# chmod 700 vpncmd

# chmod 700 vpnserver

# vim /etc/init.d/vpnserver

=!=設定檔（這邊的方法僅是用於CentOS6版）=================

#如果大家要複製貼上，注意一下””的地方，自己重新打一下。

#!/bin/sh

# chkconfig: 2345 99 01

# description: SoftEther VPN Server

DAEMON=/usr/local/vpnserver/vpnserver

LOCK=/var/lock/subsys/vpnserver

test -x $DAEMON || exit 0

case “$1” in

start)

$DAEMON start

touch $LOCK

;;

stop)

$DAEMON stop

rm $LOCK

;;

restart)

$DAEMON stop

sleep 3

$DAEMON start

;;

*)

echo "Usage: $0 {start|stop|restart}"

exit 1

esac

exit 0

=!==================================

# chmod 755 /etc/init.d/vpnserver

(或者chmod +x /etc/init.d/vpnserver 也行。只是要賦與執行權限）

#/sbin/chkconfig --add vpnserver

#chkconfig vpnserver on

簡單的服務啟用測試。

#/etc/init.d/vpnserver start

#/etc/init.d/vpnserver stop

#service vpnserver start

#service vpnserver stop

依照上面簡單設定就可以用service處理vpnserver了。

2.安裝管理軟體

接著我們要下載管理套件。

管理套件比較沒那麼親民。他只有Windows & MAC版本。

雖然支援MAC，linux就有機會裝起來。

但是我們還是先選擇Windows安裝管理套件吧。

我們VPN Server選擇的是4.22版本，所以管理套件也一定要是對應版本！！

開始安裝管理軟體

Server我們已經安裝在Linux伺服器上了，這邊只要安裝管理工具就好。

3.設定管理軟體

安裝完成後。我們開啟管理軟體來做一些後續的處理。

第一次使用VPN管理軟體連接VPN伺服器，要先【新設置連線】

密碼部分可以先留白(因為第一次登入VPN伺服器，它會導引你)

如果並非第一次連結的VPN伺服器，密碼部分就必須填寫了。

設定完成後會出現你剛剛建立的資訊，選擇他然後點選連接。

第一次登入會要求你設定之後管理要使用的密碼。

密碼設定完畢後就會自動連入VPN伺服器。

之後會有簡單的導引操作。(這個頁面我會先跳過)

我們先來處理L2TP / IPsec的相關設定。

這部分設定值我們要將啟用選項勾起來，

並設定IPsec共用密鑰(最大值我試過只到9碼)。

回到初始畫面，我們選擇【管理虛擬HUB】

先建立我們的VPN帳號:

帳號建立完成就會出現在清單當中，

而這邊也會記錄帳號的登入次數與最後登入時間。

再來要處理使用者登入後的網路連線設定。

這邊很簡單的，我們只要點選【啟用SecureNAT】就可以了。

【SecureNAT配置】 選項可以看到我們連線進來後，取得的一些 IP資訊

畫面是預設值。

其實大致上到這邊，就已經完全設定好簡單的VPN設定了。

(當然還有很多功能可以用，大家就依自己需求去找找相關文件吧)

4.使用者設定VPN連線

畫面用Win10 來介紹如何撥接到L2TP VPN伺服器。

L2TP/IPsec有兩種方式，有憑證，也有預先金鑰，

這邊我們用的方式是預先金鑰。

建立完成後，可以看到我們剛剛設定的VPN連線。

連線測試看看

我們可以看到VPN連線成功，接著我們就可以使用VPN做很多想做的事情了。

參考資料：

https://smileawei.com/linux-softether-vpn-server/

(本篇完)