本帖最后由 superzjg 于 2023-7-5 16:08 编辑
此贴已修改多次,经历数月使用总结,softether相当稳定,从未宕机。(同阶段也使用zerotier,稳定性、吞吐量、抖动都比不上softether)
教程文字较为啰嗦,但其实明白原理以后一点不难。
背景:家里和工作室局域网双向互联,主要需求WOL网络唤醒,远程桌面RDP,文件共享等。
家里有公网ipv4,有ipv6,上行30M,光猫192.168.2.1桥接模式,路由器拨号。
工作室是内网ipv4,有ipv6,上行40M,光猫192.168.1.1桥接模式,路由器拨号。
注:无ipv4公网,用ipv6也可以搭建服务器
首先感谢大佬们适配固件。
家里是360v6刷QSDK openwrt:https://www.right.com.cn/forum/thread-7227337-1-1.html
工作室是ty6201a改512内存,刷的SWRT官改:https://www.right.com.cn/forum/thread-8270809-1-1.html
设置前,先确认两边的局域网是否要设为同一网段,若工作量不大,建议设为同一网段。原因:
①:通信更加方便,相关服务几乎不需要额外配置,比如windows的共享、打印机互联等;
②:因为工作在第2层,性能比两边不同网段需设置的3层交换机稍好一点;
③:设置好以后,一边局域网除了可以访问另一边局域网,还能轻松访问另一边局域网的上一级局域网(通过写静态路由表),比如从家里访问工作室的光猫界面。
④:若有一边安装在旁路由上,同一网段比不同网段更合适,更容易设置(个人实验结论,供参考)
但如果同一网段不是刚需,且修改现有局域网工作量大,亦或者需要互联数个局域网(同网段地址池不够,要扩掩码),那就使用不同网段互联。
开始设置:
两边同一网段:假设家里路由器是192.168.0.1,限制DHCP地址池:100~250;工作室路由器是192.168.0.2,限制DHCP地址池:10~99;两边的DHCP范围一定不要重叠!
两边不同网段:假设家里路由器是192.168.0.1,工作室是192.168.50.1
若要一次性完成设置,那么涉及远程操作,请预先设置能访问远程路由器的界面,并能打开一个ipv4/ipv6 tcp端口用于管理器工具进行连接(如:992,5555等);或者使用frp反向代理端口;或者zerotier虚拟网等等。若不是想一次性完成,而是跑腿过去设置,那么可以无视这些条件。
1、家里路由器openwrt做服务器,安装好softether v4.38(base + server)这是v4稳定版,未安装v5开发版,许多软件源能搜到,也有luci界面下载(方便开启和关闭服务)。当然也可通过op的 系统 - 启动项 进行启动/关闭操作,或者ssh操作。
因MacOS管理器版本太旧,建议用windows电脑,下载管理器Server Manager,因我是在家里操作,故使用本地ip和992端口建立一个服务器设置。如下图:只要填写名称、主机、端口。
2、管理器,再次连接服务器,会自动要求设置管理密码,因为要开放级联,而级联的端口号可以用于连接管理器,故此密码建议强密码。
然后进入向导,此处缺图。向导内容大致如下:
选第一个“远程访问V.P.N server”。
虚拟HUB名称设置,这里是先设置一个360v6的hub。
自带DDNS设置,点击退出(国外的可能解析不了,可以后续编辑配置文件彻底关闭)。
暂取消IPsec/L2TP设置向导,后续再按需设置。
禁用Azure云服务。
暂关闭设置用户、设置本地网桥等向导,后续集中设置。
3、管理器,选定360v6这个hub,点开本地网桥设置,再选择类型“新tap设备的桥接”,此tap我命名为sky2。
端口号,可列表选一个,或创建一个,这里使用54243,并保证防火墙对该端口开启。两边是同一网段只要这一个360v6的hub即可。
如果两边是不同网段,要再增加一个hub(自行命名),例如,一个360v6连接本地局域网,一个for-link稍后设置被级联,如图:
4、在op中,修改接口LAN,桥接刚建立的tap_sky2,此时虚拟网络已正常连接家里的网络。
若你的系统不是op,如何桥接tap请自行研究。
5、建立级联用户,被用作从工作室连接到此服务器
两边同一网段:管理器,选中hub:360v6,点击管理虚拟hub,管理用户,新建一个用户,这里名为linkuser,并设置密码,无图。
两边不同网段:管理器,选中hub:for-link,点击管理虚拟hub,管理用户,新建一个用户,这里名为linkuser,并设置密码,如下图。
6、两边同一网段:(不同网段跳过此步),必须设置安全策略,防止地址服务冲突,有如下两种方法,此处用第①种:
① 修改家里路由器360v6的 级联用户linkuser的属性
② 修改工作室路由器ty6201的 级联连接link的属性 (注:在后面第10步有说明)
设置内容: DHCP数据包过滤(ipv4)、过滤DHCP数据包(ipv6)、过滤RA数据包(ipv6)、过滤RS/RA数据包(ipv6).
(感谢坛友hyq1979提供方法)下面是 用户 设置图:
7、两边不同网段:(同一网段跳过此步)管理器,点击“3层交换机设置”新建一个虚拟交换机。如图,名为SWITCH的交换机,点击编辑,新建两个接口,接口ip自定,建议避开实际内网的DHCP地址池,以免冲突。注意对应关系,举例:
HUB:360v6 对应接口ip为 192.168.0.99 它实际上是家里192.168.0.0网段访问工作室192.168.50.0网段的网关
HUB:for-link 对应接口ip为 192.168.50.99 它实际上是工作室192.168.50.0网段访问家里192.168.0.0网段的网关
记得点击开始按钮。
(此处管理器描述说会自动路由,试了貌似不行,并且在下方手动设置路由,貌似也不行,所以我删除了路由表)
8、两边不同网段:(同一网段跳过此步)到两边的路由器设置静态路由:如图
(若安装在lan模式的旁路由上,需要在主路由设置?)
家里的路由器:
工作室的路由器:
9、管理器连接到工作室的softether进行设置,因我是在家里操作,临时配置zerotier连接的。
此处与步骤3类似,建立一个虚拟hub。本地网桥设置:为hub建立“新tap设备的桥接”,并且SWRT官改固件插件脚本会自动桥接tap;而op要手动桥接(方法同第4步)。
桥接tap弄好以后,虚拟网络已正常连接工作室的网络。
其他功能:不需要开启。(下图仅供参考)
10、工作室,管理虚拟hub,只需要设置级联连接(此处名为link),再填写家里的主机域名(ipv4/ipv6均可),端口号54243,等待几秒后列表会显示服务器的hub,选择hub名(同一网段选360v6,不同网段选for-link),然后用户认证,即填写hub对应的用户linkuser和密码。不要弄错。
填好以后,点击在线按钮建立连接。参考图:
注1:对于两边同一网段,在第6步时提到的第②种安全策略的设置方法,可在此处设置(内容同第6步),两种方法二选一即可。
注2:级联连接默认开启UDP加速,若当地运营商对UDP限制过于严格,通过测试证明udp比tcp慢,可在通信的”高级设置“中关闭udp加速功能。
注3:级联连接默认TCP连接数为8,若路由器cpu较弱,可在通信的”高级设置“中适当调低tcp连接数。另,连接数也可通过修改linkuser用户的安全策略来限定,单个级联连接的tcp数不会超过用户安全策略定义的最大值(默认32)。
11、此时,两个局域网已经打通了,目的实现。家和工作室设备不需要拨号即可自动互联。
(两边上外网还是走各自的路由器,各自有DHCP服务,同一网段DHCP和RA也不会冲突)
级联连接,支持ipv6,无公网ipv4,也可以用ipv6级联进行互通,建立以后,局域网之间的服务仍然使用ipv4进行访问。
如果设备不在两端的网络,那就要继续设置拨号进来,参看下一步:
12、服务端管理器下方,第三个按钮“ IPsec/L2TP设置”点开
一般选设置L2TP over IPsec够用了,自己设一个预共享密钥。
虚拟hub:360v6,需要增加用户,用于拨号连接。
不在两端网络的时候,此用户配合上述密钥连接V.P.N,苹果设备、安卓12以下设备、windows电脑直接支持连接,会获得与服务器同一网段的192.168.0.x的IP地址。记得放行udp端口500,4500,1701.
(注:L2tp服务器可能不能用ipv6,且安卓12已不再支持)
管理器下第四个按钮,是“Open V.P.N / MS-SSTP 设置”,这个Open V.P.N克隆服务器支持ipv6,也能用于安卓12拨号(需要装APP)
发现几台Windows10的L2tp/ipsec拨号时遇到报错:"PPP 链接控制协议终止",后来修改身份验证类型:允许使用协议:Microsoft CHAP Version 2,可解决。如下图2所示:
Win10的L2tp/ipsec拨号报错:"PPP 链接控制协议终止",修改项:
13、开启克隆OpenV.P.N服务器,拨号测试结果:
★softether的此克隆功能,支持ipv4和ipv6,当用ipv6拨号,客户是获得内网ipv4地址,达到外网ipv6接入实现访问内网ipv4的目的。
★若使用纯ipv6搭建服务器时,建议开启此功能,虚拟局域网外的设备使用OpenV.P.N客户端拨号(我在手机上用ipv6地址连接L2tp服务器,拨号失败)。
设置OpenV.P.N时,启用默认的udp 1194端口,同时管理器打开监听tcp 1194端口。用示例文件生成工具导出的配置文件,选用TUN模式...access_l3.ov pn的名称那个,这是文本文件,简单编辑一下remote 那一行,后面的ip改为域名(ipv4/ipv6均可),proto 那一行定义udp或tcp协议,导入到手机的OpenV.P.N app测试,可正常使用。注意防火墙端口1194放行。
14、其他:
注意事项1:Win11未测试拨号,若遇到"PPP链接 控制协议终止"问题,应该可类似参照win10的处理方法。
注意事项2:拨号接入时,若只需要访问远程网络的内网资源,而外网仍然走本地网络。
Windows网络高级选项取消勾选"在远程网络上使用默认网关";MacOS和iOS对应的选项是:取消 “发送所有流量“,如图:
(注意:设置后可能不能访问对端的上级了)
注意事项3:使用并保持互联网的连接 功能,在“加密与网络 ”设置中,有人不喜欢这种与特定服务器的连接,个人短暂实测关闭此功能后不影响日常使用,供参考。查看官方说明(翻译截图):
注意事项4:日志保存设置 在 “管理虚拟HUB”中,日常使用建议关闭日志功能,尤其是数据包日志,以免影响性能。
注意事项5:不建议开启虚拟NAT和虚拟DHCP服务器(SecureNAT)功能,因为性能低下;而应该使用本地桥接方法,这是官方建议,参看官网文档第3.7节第3.7.4段内容(翻译截图)。另,Bridge组件是Server组件的精简,Bridge无服务器功能,只有一个默认虚拟HUB,保留本地网桥、级联连接、SecureNAT等功能,也通过管理器设置,此贴中工作室实际上Bridge组件即可满足要求。
其他方案测试记录:
方案1:常规首选zerotier,360v6已预装,ty6201软件中心安装,路由器加入虚拟网络,在网站写路由条目,网络自动互联,简单。觉得还不错,互ping在25ms左右。不过手机离开两端的wifi,使用中国移动网络时(用的iOS端APP),有时候连接速度很慢,延迟400~500ms;且ty6201路由器开启zerotier出现cpu规律性高占用。作为备用,也使用中,但想说爱她不容易。
方案2:360v6安装frps。内网ty6201安装frpc,设置几个端口,使用远程桌面,以及http访问路由器挺方便,教程很多,不详述。这个cpu占用很低。
方案3:内网路由器使用DDNSTO插件,免费通道,功能受限,要频繁验证,有点麻烦,也放弃。(cpu占用很低)
方案4:360v6使用op内置WireGuard服务器,ty6201升级swrt 5.2.0 (3.0.0.4.388固件内置WireGuard),可能设置问题没有成功,考虑到拨号用户都需要安装app,没有继续折腾了。
请不要胡乱输入以及粘贴、复制等方式灌水
请尊重作者、并共同维护网站的正常阅读,否则账户将会被限制发帖、回帖,并且积分可能会被清零,站内短信以及阅读权限等都会受到影响,谢谢。
具体限制方式:https://www.right.com.cn/forum/thread-8307840-1-1.html
|