在当今数字化办公日益普及的背景下,远程访问内网资源成为企业和个人用户的刚需,SoftEther VPN 是一款功能强大、开源免费且跨平台的虚拟专用网络(VPN)解决方案,支持多种协议(如 OpenVPN、SSL-VPN、L2TP/IPsec、SSTP 等),可轻松实现企业级远程接入和站点间互联,本文将详细介绍如何在 Linux 服务器上搭建 SoftEther VPN 服务,帮助你快速构建一个安全、稳定的远程访问通道。
确保你的服务器满足基本要求:一台运行 Ubuntu Server 20.04 或更高版本的物理机或云服务器(推荐配置:2核CPU、4GB内存、50GB硬盘空间),并拥有公网IP地址(若使用 NAT 可配置端口映射),安装前请关闭防火墙或开放以下端口:
- TCP 443(SSL-VPN)
- TCP 5555(管理端口)
- UDP 500(IKE/IPsec)
- UDP 4500(IPsec NAT-T)
第一步:下载与安装 SoftEther VPN Server
登录服务器后,执行以下命令下载最新版 SoftEther(截至本文发布为 v1.9.6):
wget https://github.com/SoftEtherVPN/SoftEtherVPN/releases/download/v1.9.6-rtm-20240718/softether-vpnserver-v1.9.6-rtm-20240718-linux-x64-64bit.tar.gz tar -xzf softether-vpnserver-v1.9.6-rtm-20240718-linux-x64-64bit.tar.gz cd vpnserver/ make
编译完成后,将可执行文件复制到系统路径:
sudo cp vpnserver /usr/local/bin/ sudo cp vpncmd /usr/local/bin/
第二步:配置并启动服务
创建软连接以启用开机自启:
sudo ln -s /usr/local/bin/vpnserver /etc/init.d/vpnserver sudo update-rc.d vpnserver defaults
初始化服务并设置密码(需记住此密码用于后续管理):
sudo /usr/local/bin/vpnserver start sudo /usr/local/bin/vpncmd /SERVER localhost:5555 /CMD PasswordSet <your_password>
第三步:通过 vpncmd 配置虚拟网卡与用户
使用 vpncmd 连接本地管理接口(端口5555):
vpncmd /SERVER localhost:5555 /CMD ServerPasswordSet <your_password>
接着创建虚拟网桥(Virtual Hub)和用户账户:
vpncmd /SERVER localhost:5555 /CMD HubCreate MyHub vpncmd /SERVER localhost:5555 /CMD UserCreate john /PASSWORD:MyPass123 vpncmd /SERVER localhost:5555 /CMD UserPasswordSet john /PASSWORD:MyPass123
第四步:启用 SSL-VPN 协议(推荐用于客户端连接)
在虚拟网桥中启用 SSL-VPN:
vpncmd /SERVER localhost:5555 /CMD HubSettingSet MyHub /SSL:Enable
客户端可通过浏览器访问 https://your_server_ip:443 登录,使用刚创建的用户名密码即可接入。
记得在服务器防火墙上放行对应端口(如 UFW 或 iptables),并定期更新 SoftEther 版本以修复潜在漏洞。
通过以上步骤,你已成功部署一套完整的 SoftEther VPN 服务器,可支持多用户并发接入、加密通信和灵活的权限控制,无论你是需要远程办公、家庭组网还是企业站点互联,SoftEther 都能提供高效、安全的解决方案,建议结合证书认证和双因素验证进一步增强安全性,打造真正的“数字边境”。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
