|
|
本帖最后由 nm120 于 2016-10-11 19:02 编辑
(更新):最近使用梅林固件,重新安装了本软件,使用了本地网桥设置。方法在帖子最后。
SoftEther virtual**是日本筑波大学的一个开源免费跨平台的多协议virtual**的研究项目
- 支持 SSL-virtual** (SoftEther virtual**) 协议, L2TP/IPsec 协议, Openvirtual** 协议和 Microsoft SSTP 协议。
- Windows, Mac, iPhone, iPad 和安卓都可以连接到SoftEther virtual** 服务器
具体介绍去看官方网站:https://www.softether.org/
㈠下载相关软件:
①Tomato SoftEther virtual**(服务器端软件): mipsel架构: http://files.lancethepants.com/Binaries/SoftEthervirtual**/mipsel/
ARM 架构: http://files.lancethepants.com/Binaries/SoftEthervirtual**/arm/
②SoftEther virtual** Server Manager for Windows(远程设置工具): http://www.softether-download.com/cn.aspx?product=softether
③winscp: http://winscp.net/eng/docs/lang:chs#%E4%B8%8B%E8%BD%BD
④putty: http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
⑤SoftEther virtual** Client(客户端): http://www.softether-download.com/cn.aspx?product=softether
注:①Tomato SoftEther virtual**服务器端软件中,根据自己的路由器架构平台选择一个下载
㈡安装过程
1.登录路由器,格式化JFFS,选择Enable,点击Format/Erase按钮,确认可用空间大于SoftEther virtual**软件的大小。也可以加载U盘安装,请自行搜索相关方法
2.确认路由器启用SSH后,打开winscp,用root用户登录路由器,文件协议scp,如下图
3.在/jffs/新建virtual**server文件夹,把Tomato SoftEther virtual**的5个文件上传到/jffs/virtual**server/目录下(服务端只用到virtual**server,virtual**cmd,hamcore.se2),如下图
4.右键分别选择virtual**server,virtual**cmd,八进制表填0700,【确定】如下图
5.关闭winscp,用putty登录路由器,启动virtual**server服务:- /jffs/virtual**server/virtual**server start
6.下图,官方提供Windows端远程管理工具,方便对服务端设置参数。安装softether-virtual**server_virtual**bridge-v4.xx-xxxx-beta-201x.xx.xx-windows-x86_x64-intel.exe,选择softether virtual** server管理工具(仅管理工具),安装完成后启动,点击新设置
7. 下图,填写设置名,主机名,端口号,选择服务端管理模式,确定
8. 下图,点连接,设置新密码,【确定】
9. 下图,选择virtual**的其他高级设置,【关闭】。
10. 弹出的窗口选择:【是】
11. 下图,选择启用L2TP 服务器功能,虚拟HUB:DEFAULT,记住IPsec预共享密钥,【确定】。
12. 下图,记住DDNS主机名,后面设置客户端用到。点击管理虚拟HUB
13. 下图,点击管理用户
14. 下图,新建用户
15. 下图,填写用户名,设置密码,验证类型:密码验证,【确定】。为了安全也可启用【设置安全策略】,根据需要对里面参数进行设置。
16.下图,点击【虚拟 NAT 和虚拟 DHCP 服务器】
17.下图,点击【启用 SecureNAT】,【SecureNAT配置】
18.下图,根据实际情况修改,【确定】
19.下图,关闭日记(可选)
20. 下图,如果不需要Openvirtual**服务器和MS-SSTP服务器功能,可以关闭(可选)
21. 下图,修改加密算法【加密与网络】---【加密算法名:AES128-SHA】,[确定】 (可选)
22. 设置路由器开机启动virtual**server,登录路由器添加脚本在Administration---Scripts---WANUP添加并保存:
- sleep 5
- /jffs/virtual**server/virtual**server start
- iptables -A INPUT -p udp -m udp --dport 500 -j ACCEPT
- iptables -A INPUT -p udp -m udp --dport 4500 -j ACCEPT
- iptables -A INPUT -p udp -m udp --dport 1701 -j ACCEPT
服务器设置完毕,重启路由器
------------------------------------------------------------
测试SoftEther virtual** Client客户端:
下图,安装客户端,用邻居家的网络测试,顺利连接
测试安桌手机客户端:连接成功
########################################################################
########################################################################
(更新):asuswrt-merlin梅林固件,使用本地网桥设置。方法:
文中步骤16-18不用操作,已经设置的禁用SecureNAT
本人使用AC68U刷 asuswrt-merlin:378.55版本,使用Openvirtual**测试通过。
点击本地网桥设置,虚拟HUB:DEFAULT,选择新的tab设备,新的tab设备名称:virtual**, 点击创建。
在dnsmasq中添加网络接口tap_virtual**。/jffs/configs下新建文件dnsmasq.conf.add,打开并编辑内容:
把tap_virtual**桥接到br0。/jffs/scripts下新建文件wan-start,打开并编辑内容:
- #!/bin/sh
- sleep 120
- brctl addif br0 tap_virtual**
加载tun驱动,/jffs/scripts下新建文件init-start,打开并编辑内容:
防火墙设置,使Openvirtual**,L2TP/IPsec的相关端口(根据实际情况修改)放行。/jffs/scripts下新建文件firewall-start,打开并编辑内容:- #!/bin/sh
- iptables -I INPUT -p udp --dport 1194 -j ACCEPT
- iptables -I INPUT -p udp --destination-port 500 -j ACCEPT
- iptables -I INPUT -p udp --destination-port 4500 -j ACCEPT
- iptables -I INPUT -p udp --destination-port 1701 -j ACCEPT
赋予权限,终端执行:
- chmod a+rx /jffs/scripts/*
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
评分
-
查看全部评分
|
简体中文
繁體中文
English
日本語
Deutsch
한국 사람
بالعربية
TÜRKÇE
português
คนไทย
IP卡
狗仔卡
发表于 2014-10-7 21:58
置顶卡
沉默卡
喧嚣卡
顶贴卡
显身卡
