blog-vitalika.ru

  

Bästa artiklarna:

  
Main / Hur man ställer in softether vpn-serverfönster

Så här ställer du in softether vpn-serverfönster

Få de senaste självstudierna om SysAdmin och ämnen med öppen källkod. Skriv för DigitalOcean Du får betalt, vi donerar till tekniska ideella organisationer. DigitalOcean Meetups Hitta och träffa andra utvecklare i din stad. Den här artikeln förklarar hur man installerar och konfigurerar en VPN-server med flera protokoll med SoftEther-paketet. Du kan använda SoftEther gratis för personligt eller kommersiellt bruk.

Först måste du skapa en DigitalOcean Droplet. Som nämnts på SoftEthers webbplats kommer SoftEther att fungera på nästan alla Linux-distroer med kernel v2.

Tyvärr finns det inget sätt att få den senaste versionen via pakethanterare eller ens använda en enda webbadress just nu. Därför måste du surfa på deras hemsida med en stationär webbläsare för att ladda ner paketet. Det finns ett par sätt att hantera detta: Alternativt kan du använda en terminalbaserad webbläsare som lynx för att surfa på SoftEther-webbplatsen och ladda ner rätt paket.

Denna sida innehåller alla tillgängliga versioner av SoftEther. Välj vilken version du vill ha i den här självstudien vi använder v2. Beroende på din serverhårdvaruarkitektur, välj ett paket; 32bit - Intel x86 och 64bit - Intel x64 eller AMD64 fungerar för DigitalOcean 32bit eller 64bit droppar.

Slutligen ladda ner tarfilen från nästa sida genom att trycka på "D" -tangenten på länken och välj "Spara till disk" när Lynx frågar. När filen har sparats kan vi trycka på "Q" för att avsluta Lynx och gå vidare med installationen. Nu måste vi extrahera paketet vi fick från nedladdningssidan för SoftEther och sammanställa det.

Paketet som används i den här självstudien heter softether-vpnserver-v2. Efter att ha extraherat den skapas en katalog med namnet vpnserver i arbetsmappen.

För att kunna kompilera SoftEther måste följande verktyg och paket installeras på din server :. Se till att dessa är installerade. Du kan installera alla paket som behövs för att bygga SoftEther med hjälp av kommandot nedan :. På Fedora har jag upptäckt att gcc-paketet inte installeras med kommandot ovan så du måste installera det manuellt med yum install gcc.

Nu när vi har alla nödvändiga paket installerade kan vi kompilera SoftEther med följande kommando :. SoftEther kommer att be dig läsa och godkänna licensavtalet.

Välj 1 för att läsa avtalet, igen för att bekräfta läsning och slutligen för att godkänna licensavtalet. SoftEther är nu sammanställt och gjort till körbara filer vpnserver och vpncmd. Om processen misslyckas, kontrollera om du har alla kravpaket installerade. Slutligen spara och stäng filen genom att trycka på esc och skriva: Ändra nu behörigheten för startskriptet och starta vpnserver med kommandot nedan :. Slutligen måste vi kontrollera om VPN-servern fungerar :.

Om alla kontroller passerar är din server redo att vara en SoftEther VPN-server och du kan gå vidare till nästa steg. Skriv "exit" för att avsluta VPN-verktyg. Du kan ladda ner SoftEther Server Manager för Windows med hjälp av deras webbplats och göra konfigurationen med det GUI som den tillhandahåller, vilket är ett bättre sätt om du är Windows-användare. Du kan göra detta med vpncmd som är SoftEthers kommandoradsbaserade administrationsverktyg :.

Tryck på 1 för att välja "Management of VPN Server or VPN Bridge", tryck sedan på Enter utan att skriva något för att ansluta till localhost-servern och tryck igen på Enter utan att ange något för att ansluta till servern via serveradministratörsläge.

För att använda SoftEther måste vi först skapa en Virtual Hub. Här som ett exempel skapar vi ett nav med namnet VPN, för att göra det anger du kommandot nedan i vpncmd-verktyget :. Därefter ombeds du att ange ett administratörslösenord för navet. Det här lösenordet kommer att användas när du inte är inloggad som serveradministratörsläge och du vill hantera det specifika navet. Det finns två sätt att ansluta dina nav till servernätverket: Här använder vi SecureNAT, vilket är mycket enkelt att installera och fungerar ganska bra i de flesta situationer.

Du kan aktivera SecureNAT med kommandot nedan :. Användare kan läggas till i grupper och kan till och med ha olika typer av autentiseringslägen inklusive: Standardtypen för autentisering är lösenord men vi kan ändra den till en annan typ med kommandona nedan :.

I den här guiden använder vi lösenord som användarautentiseringsläge för vår testanvändare, så använd detta kommando för att ställa in ett lösenord för användartest :. Användare måste ange det virtuella navet som de försöker ansluta till genom att använda användarnamnet TargetHubName som sitt användarnamn när de ansluter. Det här alternativet anger vilken Virtual Hub som ska användas om användaren inte tillhandahåller sådan information.

I vårt fall ange VPN. Men innan vi aktiverar dessa måste vi skapa ett självsignerat SSL-certifikat för vår server. Anmärkning 1: SoftEther kommer också med en inbyggd dynamisk DNS-funktion, som kan tilldela ett unikt och permanent värdnamn för din server. Du kan använda värdnamnet som tilldelats av den här funktionen för att skapa ett SSL-certifikat och ansluta till din server. Anmärkning 2: Om du redan har ett SSL-certifikat eller har skapat ett med openssl kan det läggas till servern med kommandot ServerCertSet.

Nu när vi har skapat certifikatet måste vi ladda ner certifikatet till våra kunder och lägga till dem som betrodda. Med hjälp av kommandot nedan sparar vi servercertifikatet i en fil med namnet cert. För att göra certifikatet tillförlitligt i Windows måste du installera det i Trusted Root Certification Authorities-butiken.

Här är en artikel som förklarar hur du läser avsnittet Att installera en certifikatkedja :. Installera en certifikatkedja. Här skapar vi ett exempel på en OpenVPN-konfigurationsfil och sparar den i min openvpn-konfiguration. Beroende på klientoperativsystemet och konfigurationerna kan du använda något av de nämnda protokollen. Jag föredrar dock att använda SSL-VPN eftersom det är både säkert och snabbt, och även som nämnts tidigare eftersom det använder en gemensam och välkänd port 443 eller https-port kan den tränga igenom de flesta brandväggar.

Vi kan ladda ner den med en lynx-webbläsare. Ange det här kommandot för att öppna SoftEthers nedladdningssida :. Precis som du gjorde när du laddade ner serverprogramvaran, välj den senaste versionen Här använde vi v2.

Beroende på ditt systems hårdvaruarkitektur, välj nu ett paket. 32-bitars - Intel x86 och 64-bitars - Intel x64 eller AMD64 fungerar för DigitalOcean 32-bitars eller 64-bitars droppar. Slutligen ladda ner tarfilen från nästa sida genom att trycka på "D" -tangenten på länken och välj Spara till disk när Lynx frågar.

När filen har sparats trycker du på "Q" för att avsluta Lynx. Ändra softether-vpnclient-v2. Nu, precis som vi gjorde med servern, måste vi kompilera och göra vpnclient till en körbar fil genom att köra dessa kommandon. Se till att du har utvecklingsverktygen som nämns i steg 4 installerade på klienten :. Ange 1 tre gånger när du blir ombedd att läsa och acceptera licensavtalet och flytta sedan filerna till en annan katalog och ändra behörigheter :. För att konfigurera vår klient ska vi använda vpncmd.

Medan du är i vpnclient-katalogen anger du det här kommandot för att köra vpncmd-verktyget :. Portnumret kan vara vilken port som du har ställt in för att lyssna på din server. Som standard lyssnar SoftEther på dessa fyra portar: Här som ett exempel där vi använder port 443 :. Ange nu namnet på Virtual Hub som du försöker ansluta till på din server.

I vårt fall heter VPN :. Ange sedan användarnamnet på en användare som du skapade på din server. Vi skapade en användare som heter test :. Nu har vår VPN-anslutning skapats och den är redo att anslutas. Ett sista steg är att ändra autentiseringsläget till lösenord eftersom det är så vi konfigurerade användarens autentiseringsläge på servern :. För att göra din anslutning till servern säkrare och förhindra man-i-mitten-attacker är det bäst att använda ett SSL-certifikat för att identifiera din server.

Detta kan göras enkelt med SoftEther. För att göra det måste du först ladda ner certifikatfilen till din klient som förklaras i steg 10 och sedan använda CertAdd lägga till den i din kunds betrodda certifikat. I den här artikeln gick vi igenom processen med att installera en SoftEther VPN-server med vpncmd som är ett kommandoradsadministrationsverktyg som tillhandahålls av SoftEther. Så jag rekommenderade att du använder den om du har en Windows-maskin. Det är allt. Twitter Facebook Hacker News. DigitalOcean-hem. Gemenskapens kontrollpanel.

Hacktoberfest Bidra till öppen källkod. Visa alla resultat. Prenumerera Prenumerera. Vi hoppas att du tycker att den här handledningen är till hjälp. Förutom guider som den här erbjuder vi enkel molninfrastruktur för utvecklare. Inledning Den här artikeln förklarar hur man installerar och konfigurerar en VPN-server med flera protokoll med SoftEther-paketet.

Steg 1:

(с) 2019 blog-vitalika.ru