在家遠程辦公非常方便,但很多企業的內部業務系統不能遠程訪問,下面是如何在Centos8.1Linux環境中配置SoftEtherVPN遠程訪問的具體方法。只需要VPN連通到內部網絡就可以在家直接遠程訪問企業內部業務系統了。軟件是開源免費的。下面的方法是部署了Centos8.1Linux虛擬機,實際配置時請注意其中配置VPN時的網卡選擇即可。
Centos8.1 Linux下安裝SoftEther VPN服務器
一、安裝要求
初次安裝的Centos開機之後運行下面命令完成升級完成最新升級
<code>yum -y update/<code>
1.Centos/RedHat安裝要求
<code>sudo yum -y groupinstall "Development Tools"/<code>
#下面這個可以不執行
<code>sudo yum -y install cmake ncurses-devel openssl-devel readline-devel zlib-devel/<code>
2.Debian/Ubuntu安裝要求
<code>sudo apt -y install cmake gcc g++ libncurses5-dev libreadline-dev libssl-dev make zlib1g-dev/<code>
3.macOS安裝要求
<code>/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"/<code>
<code>brew install cmake openssl readline/<code>
二、安裝softehter
到root目錄下創建softehter文件夾
<code>cd //<code>
<code>mkdir softether/<code>
上傳vpn server文件到服務器softether目錄下
解壓文件
<code>cd softehter/<code>
<code>tar -zxvf softether-vpnserver-v4.32-9731-beta-2020.01.01-linux-x64-64bit.tar.gz/<code>
3、執行安裝程序
<code>cd vpnserver/<code>
<code>/.install.sh/<code>
下圖選擇1
下圖繼續選擇1
下圖繼續選擇1
成功之後會有提示,向上滾動可以看到以下內容。如果不能執行,則安裝gcc,命令是:yum –y install gcc, 這裡不需要安裝。
下圖是訪問地址:
下圖是顯示相關命令:
三、配置服務器
現在啟動服務器
<code>./vpnserver start/<code>
配置服務器允許Windows遠程管理
<code>./vpncmd/<code>
選擇1,然後連續回車兩次,顯示如下
輸入 ServerPasswordSet設置管理員密碼
<code>ServerPasswordSet/<code>
輸入exit退出管理
<code>exit/<code>
四、設置防火牆端口
<code>sudo firewall-cmd --permanent --zone=public --add-port=5555/tcp/<code>
<code>sudo firewall-cmd --permanent --zone=public --add-port=443/tcp/<code>
<code>sudo firewall-cmd –reload/<code>
在Windows上安裝服務器管理客戶端之後運行
選擇“新設置”,按下圖輸入服務器IP,並選擇前面步驟中開放的服務器端口
下圖選擇連接
接著輸入服務器密碼
按下圖選擇:
下圖名稱根據需要自行修改
下圖根據需要設置
下圖根據服務器實際網卡設置
下圖選擇HUB之後,選“管理虛擬HUB”,就可以添加用戶了
五、關閉動態DNS
動態DNS是解決沒有固定IP訪問的問題。如果想關閉動態DNS,按下面執行。管理客戶端有提示。
先停止服務器運行
<code>./vpnserver stop/<code>
然後編輯vpn_server.config
<code>vi vpn_server.config/<code>
打開之後按“i”進入插入模式,按下圖修改,修改之後按“ESC”,接著輸入“;wq!”保存退出
接著重新啟動服務器
<code>./vpnserver start/<code>
管理工具輸入之後檢查,已經關閉
六、端口開放說明
500:500/udp -p 4500:4500/udp -p 1701:1701/tcp 用於 L2TP/ipsec
OpenVPN的 1194:1194/udp。
用於通過HTTPS的OpenVPN的 443:443/tcp。
用於 SoftEther VPN ( 由供應商推薦)的 5555:5555/tcp。
<code>sudo firewall-cmd --permanent --zone=public --add-port=5555/tcp/<code>
<code>sudo firewall-cmd --permanent --zone=public --add-port=1701/tcp/<code>
<code>sudo firewall-cmd --permanent --zone=public --add-port=500/udp/<code>
<code>sudo firewall-cmd --permanent --zone=public --add-port=4500/udp/<code>
<code>sudo firewall-cmd --permanent --zone=public --add-port=443/tcp/<code>
<code>sudo firewall-cmd --permanent --zone=public --add-port=1194/tcp/<code>
需要使用什麼端口根據需要執行命令
記得要執行下面命令讓生效
<code>sudo firewall-cmd –reload/<code>
七、設置自動啟動
進入下面目錄編輯rc.local文件
<code>cd /etc/rc.d/<code>
<code>vi rc.local/<code>
添加下面內容
<code>/softether/vpnserver/vpnserver start/<code>
Windows下面安裝服務器、配置客戶端都非常容易,就不寫了。
後記:大家可以看看 這篇文章中彙總的電子表單、數據分析課程,在家閒時可以學習一下,會有肋於工作、生活的。課程非常簡單的,集中注意力看看很容易上手的。
為了方便大家使用,我將 、 (KMS服務器)全部共、本課程VPN服務器做到一個VM虛擬機中了,同時 (裡面是電子表單、數據分析課程鏈接彙總)的課程視頻也一併共享出來方便大家下載學習、使用。請關注我私信發送“qxall"獲取下載方法。
閱讀更多 深海淡水 的文章