softether

SoftEther VPN Server (VPN Gate) 安装笔记

xiao.k2014-08-12 金币奖励

+4共1219360人围观，发现 25 个不明物体工具

SoftEther VPN一款开放源代码的软件，每个VPN Gate公共VPN中继服务器是分佈式的，并由许多志愿者托管，每个志愿者花費极少量的贷款成本和CPU时间在他的VPN服务器上，VPN Gate服务可以免费給大家使用。

本文只是纯技术交流,请勿做违法用途.

使用SoftEther VPN可以非常方便的建立和管理我们的虚拟专用网络。

环境

Ubuntu 12.10

安装

apt-get update
apt-get install build-essential

vpn server的下载地址和安装过程

wget -c http://www.softether-download.com/files/softether/v4.10-9473-beta-2014.07.12-tree/Linux/SoftEther_VPN_Server/64bit_-_Intel_x64_or_AMD64/softether-vpnserver-v4.10-9473-beta-2014.07.12-linux-x64-64bit.tar.gz
tar zxf softether-vpnserver-v1.00-9029-rc2-2013.03.16-linux-x64-64bit.tar.gz
cd vpnserver
sudo make i_read_and_agree_the_license_agreement

在目录下，执行

sudo ./vpnclient start

即打开了 softether vpn 服务。

设置

设置远程管理密码,开启远程管理，方便我们在远程用windows管理。

运行 ./vpncmd

root@server:~/vpnserver# ./vpncmd
vpncmd command - SoftEther VPN Command Line Management Utility
SoftEther VPN Command Line Management Utility (vpncmd command)
Version 4.10 Build 9473   (English)
Compiled 2014/07/12 02:33:15 by yagi at pc26
Copyright (c) SoftEther VPN Project. All Rights Reserved.
By using vpncmd program, the following can be achieved. 
1. Management of VPN Server or VPN Bridge 
2. Management of VPN Client
3. Use of VPN Tools (certificate creation and Network Traffic Speed Test Tool)
Select 1, 2 or 3: [在这里输入1]
Specify the host name or IP address of the computer that the destination VPN Server or VPN Bridge is operating on. 
By specifying according to the format &#039;host name:port number&#039;, you can also specify the port number. 
(When the port number is unspecified, 443 is used.)
If nothing is input and the Enter key is pressed, the connection will be made to the port number 8888 of localhost (this computer).
Hostname of IP Address of Destination:[在这里敲回车键] 
If connecting to the server by Virtual Hub Admin Mode, please input the Virtual Hub name. 
If connecting by server admin mode, please press Enter without inputting anything.
Specify Virtual Hub Name: [在这里敲回车键] 
Connection has been established with VPN Server "localhost" (port 443).
You have administrator privileges for the entire VPN Server.
VPN Server>[输入ServerPasswordSet]
ServerPasswordSet command - Set VPN Server Administrator Password
Please enter the password. To cancel press the Ctrl+D key.
Password: [输入你的密码]
Confirm input: [再次输入你的密码]

此时,可以进行远程管理了.

windows 上远程管理 softether vpn

首先去 softether 下载 windows版本管理端.

下载好后,运行如下图,s.sadk.org 是我之前建立好的一个.

点击[新设置]进行配置,www.sadk.org是我的服务器.下面注意输入你刚才设置的管理密码.最后点击[确定]
在三个VPN Server类型中选择 [远程访问 VPN Server],点击[下一步].
提示虚拟 HUB 名,默认即可.点击[确定]
动态 DNS 功能,这里直接点[退出].因为我们的服务器基本上都是静态ip.ps:不清楚这域名有没有被墙掉.
IPsec / L2TP / EtherIP / L2TPv3 设置,这里可以安装你的需要进行设置.貌似l2tp已经可以被检测到了.我这里都没钩.直接点[确定]
VPN Azure,我这选择的禁用.貌似可以启用后,可以组建局域网?
接下来是创建用户.
用户名是必须的.注意选密码验证.接下来点[确定]就ok.
接下来可以看到已经建立好的账户.
最后回到www.sadk.org,这台服务器的管理界面.
还没完,点击[管理虚拟 HUB]
点击[虚拟 NAT 和虚拟 DHCP 服务器],[启用 SecureNAT]

注意:如果你只是通过VPN Server做代理上网，你可以直接打开SecureNAT即可完成配置；如果你是通过VPN访问服务器所在的工作网络（其实这才是VPN的本来用途），而且服务器的IP地址是其所在网络的DHCP服务器所分配，那么不需要打开SecureNAT，而是要将Server的物理网卡桥接到虚拟HUB上；如果服务器所在网络属于静态IP，那么你要么手动配置客户端的虚拟网卡的IP，要么就需要配置SecureNAT，这需要你了解IPv4地址的配置方式。

文章参考:

http://cokebar.info/archives/163

http://blog.lincoln.hk/blog/2013/03/19/softether-on-vps/

这些评论亮了

a回复

这个属于违禁品！！

)23(亮了
方滨兴回复

呵呵，大家好啊

)10(亮了

发表评论

已有 25 条评论

a 2014-08-12回复1楼

这个属于违禁品！！

亮了(23)
xiaobai 2014-08-12回复2楼

客户端在windows上挺好用，linux上不好用。

亮了(0)
dd 2014-08-12回复3楼

用这玩意来黑网站，警察很难找到吧= =

亮了(0)
- ′ Evil_0x (1级) 2014-08-12回复
  
  @dd 你想多了。
  
  亮了(1)
  - 農大扛霸子 2014-08-12回复
    
    @′ Evil_0x 我用了至今沒被抓到 XD
    
    亮了(0)
  - xiaocainiao 2014-08-12回复
    
    VPNGATE+TOR 能抓到么
    
    亮了(0)
  - dd 2014-08-12回复
    
    @′ Evil_0x 我今天去网站看了下，有个防止滥用的协议，就是说jc叔叔可以向网站要连接日志= =，我今天还用这个vpn来日网站来着我靠……
    
    亮了(3)
echotxl (3级)我的密码泄露了，我在考虑要不要改密码。。。 2014-08-12回复4楼

这个怎么可以发到这里呢？

亮了(0)
null 2014-08-12回复5楼

FB公开课录像：隐蔽通信（FQ）和侦查取证那些事儿
http://www.freebuf.com/video/40500.html

亮了(1)
K (1级) 2014-08-12回复6楼

人家用windows办公，你们用windows黑站。你们的良心在哪？

亮了(4)
baninuk (1级)Amo,Agra sum. 2014-08-13回复7楼

这个就是横滨大学开发的那个vpn客户端吧？这篇文章简直是在吹牛逼啊，没看出和openvpn的区别，这个不提供中继服务器的，还是要导入自己的配置文件，体积还不小，有win版，Linux版要自己编译。

亮了(0)
- K (1级) 2014-08-13回复
  
  @baninuk 弱弱的问下中继服务器是啥？
  
  亮了(1)
anlfi (5级) 2014-08-13回复8楼

看完以上评论可能是没有具体了解这个软件的意义吧我再补充补充
实际上这个软件相当于 msf 上的虚拟二层路由的功能具体看刺总的文章
以前11年和10年 win平台就是用这个软件or类似工具
1.可以穿墙
2.无需高权限
3.隐藏具体ip
4.一定程度对内网进行嗅探类似ARP xx协议
.
.
.
给个例子比如 webshell 有cmdshell权可对外sockte 非最高权限比如NET WORK /低权 user
只要把配置好的 xxx.exe 丢到上面Run 就可以通过入侵内网迂回反向入侵回主服务器
或者直接对内网渗透等等我就不细说了…
请不要在意以上都是胡言乱语人家才不是黑壳只是知道那么一点点而已
希望有帮助~\(≧▽≦)/~

亮了(5)
K (1级) 2014-08-13回复9楼

请客服妹子加一下文章来源 http://navisec.it/softether-vpn-server-%E5%AE%89%E8%A3%85%E7%AC%94%E8%AE%B0/

亮了(1)
- K (1级) 2014-08-13回复
  
  @fb客服
  
  亮了(0)
  - 奋青 (2级) 2014-08-14回复
    
    谁有vpn gate client
    
    亮了(0)
夜黑风寒 (3级) 2014-08-13回复10楼

免费VPN用？？

亮了(0)
奋青 (2级) 2014-08-14回复11楼

那些公共VPN如何使用啊？

亮了(1)
- 奋青 (2级) 2014-08-14回复
  
  @奋青 http://key.chtouch.com/ContentView.aspx?P=1785 很不错的样子。
  
  亮了(0)
路过～ 2014-08-14回复12楼

以防万一，已备份了 https://archive.today/Hax7l

亮了(1)
我擦嘞 2014-08-15回复13楼

还可以用吗我在Vps 上面建的电信连不上几率很小挂个hk的vpn可以连难道已经被嗅到了
—–==+>| 来自FreeBuf IOS客户端1.9哦

亮了(0)
方滨兴 2014-08-17回复14楼

呵呵，大家好啊

亮了(10)
winston 2014-09-08回复15楼

之前就一直在用这个了，不错，就是有的时候会比较难更新，同时又会下载的地址比较难得。现在推荐一个微信公众号，可以随着版本的更新提供最新的百度云下载地址：搜索jianminchedan就可以了

亮了(0)
binsys (2级) 2014-12-03回复16楼

老神奇了，在VPS上编译了Server，然后启动，用windows下的管理工具一连，结果貌似被发现了还是怎么了，VPS直接被墙了，进不去了。

亮了(4)
leo 2014-12-24回复17楼

楼主，看了你上面的贴，已经可以完成，服务端和客户端的正确拨号和访问了。不过现在有一个问题，就是客户端VPN拨入到服务端后，客户端查外网IP时，显示的外网IP是服务端的外网IP，能让客户端使用自己外网IP上网嘛？怎么实现嘛？谢谢。

亮了(4)