CentOS下搭建SoftEther VPN服务器完整指南:从安装到配置详解
在当前网络环境日益复杂的背景下,企业与个人用户对安全、稳定、灵活的远程访问解决方案需求不断增长,SoftEther VPN 是一款功能强大、开源且跨平台的虚拟私人网络(VPN)软件,支持多种协议(包括 OpenVPN、SSL-VPN、L2TP/IPsec 等),被广泛应用于中小型企业和远程办公场景,本文将以 CentOS 7/8 为例,详细介绍如何在 Linux 系统上部署 SoftEther VPN 服务器,并完成基本配置。
确保你已准备好一台运行 CentOS 的物理或虚拟机,建议至少分配 2GB 内存和 20GB 硬盘空间,系统需具备公网 IP 地址以便外部连接,若使用 NAT 或云主机,请提前配置端口转发(如 UDP 443、UDP 500、UDP 1701 等)。
第一步是更新系统并安装依赖包:
sudo yum update -y sudo yum install -y gcc make openssl-devel zlib-devel
接着下载 SoftEther 官方源码包(以最新版本 v4.36 为例):
cd /tmp wget https://www.softether.org/downloads.aspx#softethertar -xzf softether-vpnserver-v4.36-20230228-linux-x64-64bit.tar.gz cd vpnserver/
编译并安装:
make sudo cp vpnserver/vpnserver /usr/local/bin/ sudo cp vpnserver/vpncmd /usr/local/bin/ sudo chmod +x /usr/local/bin/vpnserver sudo chmod +x /usr/local/bin/vpncmd
接下来创建系统服务文件(以 systemd 为例):
sudo vim /etc/systemd/system/vpnserver.service
如下:
[Unit] Description=SoftEther VPN Server After=network.target [Service] Type=forking ExecStart=/usr/local/bin/vpnserver start ExecStop=/usr/local/bin/vpnserver stop Restart=always User=root [Install] WantedBy=multi-user.target
保存后启用服务:
sudo systemctl enable vpnserver sudo systemctl start vpnserver
SoftEther 服务已启动,但尚未配置任何虚拟网卡或用户账户,需要使用 vpncmd 工具进行管理:
vpncmd localhost:443
进入命令行界面后,依次执行以下操作:
-
创建虚拟 Hub(Hub 类似于虚拟交换机):
hubcreate myhub -
设置管理员密码(默认无密码,必须设置):
passwordset admin -
启用 SSL-VPN(推荐用于浏览器访问):
vpnserversetting sslport 443 :hubadduser myhub user1 password123 -
配置客户端连接参数(如允许 IP 范围、DNS 设置等)。
确保防火墙开放必要端口(以 firewalld 为例):
sudo firewall-cmd --permanent --add-port=443/tcp sudo firewall-cmd --permanent --add-port=500/udp sudo firewall-cmd --permanent --add-port=1701/udp sudo firewall-cmd --reload
至此,SoftEther 在 CentOS 上的部署完成,客户端可通过浏览器访问 https://your-server-ip 登录 SSL-VPN,也可使用 SoftEther 自带客户端或 OpenVPN 客户端连接。
SoftEther 提供了极高的灵活性和安全性,尤其适合需要多协议兼容、高并发连接的企业用户,虽然配置略复杂,但一旦掌握核心流程,即可快速构建稳定可靠的私有网络通道。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
