Ubuntu

Einrichten von Softhere VPN -Server auf Ubuntu Top 10.Top 10 Xenial Xerus Linux

Einrichten von Softhere VPN -Server auf Ubuntu Top 10.Top 10 Xenial Xerus Linux

Einführung

Unabhängig davon, ob Sie in der Lage sein möchten, sich remote mit Ihrem Unternehmensnetzwerk zu verbinden oder ein virtuelles Netzwerk zwischen zwei Remote -Punkten über ein unsicheres Netzwerk (z. B. Internet) zu erstellen, benötigen Sie irgendwie ein VPN (virtuelles privates Netzwerk). Mit einem VPN können Sie über Internet oder nicht vertrauen.

Softether ist ein Open -Source -VPN -Server, eine Alternative zu OpenVPN. Es wird angenommen.
Unser Artikel befasst.

Was wirst du brauchen

Beachten Sie, dass für diesen Artikel verwendete Binärdateien X64 -Architekturen sind. Wenn Ihre Maschine nicht x64 ist, müssen Sie die geeigneten Binärdateien auswählen.

Konventionen

# - Erfordert, dass die angegebenen Linux -Befehle mit Root -Berechtigungen entweder direkt als Stammbenutzer oder mithilfe von verwendet werden können sudo Befehl
$ - Erfordert, dass gegebene Linux -Befehle als regelmäßiger nicht privilegierter Benutzer ausgeführt werden müssen
;

Vorbereitung des Servers

Upgrade des Systems:

$ sudo apt Update $ sudo Apt Upgrade 

Installieren (falls noch nicht installiert) bau-esz zum Zusammenstellungszweck:

$ sudo apt installieren build-wesentlich 

Softher installieren

Holen Sie sich Softether -Quellen

Lassen Sie uns Softether -Quellen abrufen (neuester Build ist die Version 4.22 veröffentlicht am 2016-11-27):

$ wget http: // www.Softether-Download.com/Dateien/Softether/V4.22-9634-Beta-2016.11.27-Tree/Linux/Softher_vpn_Server/64bit _-_ intel_x64_or_amd64/Softether-vpnserver-V4.22-9634-Beta-2016.11.27-linux-X64-64bit.Teer.gz 


Die Quellen komprimieren

$ tar xzf Softether-vpnserver-V4.22-9634-Beta-2016.11.27-linux-X64-64bit.Teer.gz 

Nach erfolgreicher Dekompression finden wir einen Ordner namens namens vpnserver in unserem aktuellen Verzeichnis.

Aus den Quellen installieren

$ cd vpnserver $ sudo machen 

Während des Installationsprozesses müssen wir tippen 1 Geben Sie die Lizenzvereinbarung an, um die Lizenzvereinbarung zu lesen 1 Noch einmal bestätigen, dass wir die Lizenzvereinbarung gelesen haben und schließlich tippen 1 die Lizenzvereinbarung zuzustimmen.
Nach der Installation können wir die Ausgabe durchlaufen, um zu bestätigen, dass der gesamte Vorgang ohne Fehler korrekt verlief.
Sobald alles korrekt erledigt ist, können wir den VPN -Server mit diesem Befehl über den Installationsordner ausführen:

$ sudo ./vpnserver start 

Lassen Sie uns besser machen, indem wir es als konfigurieren Dämon.

Konfiguration als Daemon

Befolgen wir diese Schritte, um unseren VPN -Server als Konfiguration zu konfigurieren Dämon.

Verschieben Sie den Installationsordner auf /usr /local

$ cd… $ sudo mv vpnserver /usr /local 

Geben Sie Dateien angemessene Rechte an

$ cd/usr/local/vpnserver/$ sudo chmod 600 * $ sudo chmod 700 vpnserver $ sudo chmod 700 vpncmd 

Bevor Sie weiter gehen, überprüfen wir, ob der VPN -Server normalerweise auf unserem Server arbeiten kann. Es ist wichtig, diesen Scheck vor dem Start zu führen vpnserver.

$ cd/usr/local/vpnserver/$ sudo ./vpncmd 



Wenn alles gut gemacht ist, sollten wir am Ende der Operation die Nachricht „Alle Schecks übergeben“ erhalten.

Erstellen Sie einen Systemd -Dienst

Erstellen Sie die Datei /lib/systemd/system/vpnserver.Service

$ sudo vi/lib/systemd/system/vpnserver.Service 

Und geben Sie den folgenden Inhalt in ihn ein:

[Einheit] Beschreibung = Softether VPN -Server nach = Netzwerk.Ziel [Service] type = forking execstart =/usr/local/vpnserver/vpnserver start execStop =/usr/local/vpnserver/vpnserver stop [install] wantbyBy = Multi-Benutzer.Ziel 

Jetzt startet der VPN -Server automatisch mit dem Start und wir können den VPNServer mithilfe verwenden Systemctl.



Bereiten Sie Softether VPN -Server für die Verwendung vor

Softether bietet viele Anwendungsfälle: Ad-hoc VPN, Fernzugriff zu LAN, LAN zur LAN-Brücke usw. In diesem Artikel konfigurieren wir es für die Verwendung von Remote -Zugriff auf LAN.
Wir werden zuerst eine erstellen Virtueller Hub, und dann eine Art Verbindung zwischen diesem Virtueller Hub und das Server -Netzwerk (das Corporate LAN).

Legen Sie ein Administratorkennwort für VPNCMD fest

Aus offensichtlichen Gründen wird empfohlen, ein Administratorkennwort für sofort festzulegen vpncmd Sobald der VPN -Server installiert ist. Dies geschieht durch die vpncmd Dienstprogramm:

$ cd/usr/local/vpnserver/$ sudo ./vpncmd 


Wie im obigen Bild gezeigt, wählen wir aus 1 Für „Verwaltung von VPN Server oder VPN Bridge“ drücken Sie einfach einfach Eingeben für die folgenden Fragen, bis wir bekommen VPN Server> prompt. Bei der Eingabeaufforderung tippen wir ein ServerPassWordSet.

Erstellen Sie einen virtuellen Hub

Durch die Nutzung vpncmd, Wir werden eine erstellen Virtueller Hub mit dem Namen "MyFirsthub":

$ cd/usr/local/vpnserver/$ sudo ./vpncmd> myfirsthub 

Verbinden Sie den virtuellen Hub mit dem Servernetzwerk

Damit Clients das Servernetzwerk erreichen können, müssen wir die verknüpfen Virtueller Hub zum LAN. Dies kann mit einer lokalen Brückenverbindung oder der Verwendung der durchgeführt werden Securenat Funktion.
In unserem Fall die Securenat Funktion wird verwendet. Securenat Die Funktion ermöglicht die Verwendung des VPN -Server.
Wählen wir unsere auswählen Virtueller Hub und aktivieren Securenat Funktion.

$ cd/usr/local/vpnserver/$ sudo ./vpncmd> Hub myfirSthub> Securneatenable 

Benutzer erstellen

Befehl zum Erstellen eines Benutzers: Usercreate
Nach der Erstellung des Benutzers müssen wir ein Passwort festlegen. Beachten Sie, dass es möglich ist, andere Authentifizierungsmethoden zu verwenden: Ntlm, RADIUS, usw. Die Standardauthentifizierungsmethode ist "Kennwort".
Befehl zum Festlegen des Passworts: Benutzerpasswordset



Clientkonfiguration

Softether bietet Kunden für viele Betriebssysteme einschließlich Linux.

Laden Sie den Client herunter

Wir werden verwenden wget Befehl zum Herunterladen des Clients.

$ wget http: // www.Softether-Download.com/Dateien/Softether/V4.22-9634-Beta-2016.11.27-Tree/Linux/Softether_vpn_client/64bit _-_ intel_x64_or_amd64/Softether-vpnclient-v4.22-9634-Beta-2016.11.27-linux-X64-64bit.Teer.gz 

Die Quellen komprimieren

$ tar xzf Softether-vpnclient-V4.22-9634-Beta-2016.11.27-linux-X64-64bit.Teer.gz 

Aus den Quellen installieren

Die Client -Kompilierung ähnelt dem Server.

$ cd vpnclient $ sudo machen 

Nach der Installation ändern wir Dateien wie folgt:

$ sudo chmod 600 * $ sudo chmod 700 vpnclient $ sudo chmod 700 vpncmd 

Jetzt können wir den VPN -Client starten und die erforderliche Konfiguration für eine Verbindung zum Server herstellen.

$ sudo ./vpnclient start $ sudo ./vpncmd 

Wählen 2 Um "Verwaltung des VPN -Clients" einzugeben ". Und diese Aktionen ausführen:


Jetzt können wir die VPN -Client -Verbindung starten. Zuvor müssen wir das Kennwort für den Benutzer angeben, den wir zuvor in der VPN -Verbindung konfiguriert haben.

> AccountPassword -Konto 0> Standard> Kontokontenkonto0 


Der Client ist jetzt verbunden, aber dem virtuellen Adapter wird keine IP -Adresse zugewiesen. Als letzter Schritt müssen wir eine IP -Adresse vom VPN -Server anfordern. Wir können benutzen Ifconfig Befehl zum Ermitteln des virtuellen VPN -Adapters (vorangestellt von durch vpn_) und dann verwenden dhclient Befehl zum Anfordern einer IP -Adresse.

$ sudo dhclient vpn_ethvpn0 

Nach diesem Befehl erhält der VPN -Client eine IP -Adresse vom Softether VPN -Server und kann mit dem Remote LAN kommunizieren.

Vielen Dank für Ihr Interesse an diesem Artikel. Wir schätzen Ihre Fragen und Verbesserungen.

GNU R - Paket nicht gefunden - wie zu installieren
Die meisten R -Pakete sind im Standard -Repository Ihrer Linux -Verteilung erhältlich. Wenn Sie die Bibliothek nicht ausführen, weil Sie fehlen, insta...
Joomla Content Management System Docker Image Bereitstellung und Nutzung
Joomla Content Management System Docker Image Bereitstellung und Nutzung...
Touch-Manual-Seite
Name Touch - Ändern Sie die Datei TimestAMPS Synopsis Touch [Option]… Datei… Beschreibung Aktualisieren Sie die Zugriffs- und Änderungszeiten jeder Da...