找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888广告投放联系QQ68610888
查看: 23329|回复: 230

Softether互联两个局域网、拨号设置教程

 火.. [复制链接]
发表于 2022-6-22 13:40 | 显示全部楼层 |阅读模式
本帖最后由 superzjg 于 2023-7-5 16:08 编辑

此贴已修改多次,经历数月使用总结,softether相当稳定,从未宕机。(同阶段也使用zerotier,稳定性、吞吐量、抖动都比不上softether)
教程文字较为啰嗦,但其实明白原理以后一点不难。

背景:家里和工作室局域网双向互联,主要需求WOL网络唤醒,远程桌面RDP,文件共享等。
家里有公网ipv4,有ipv6,上行30M,光猫192.168.2.1桥接模式,路由器拨号。
工作室是内网ipv4,有ipv6,上行40M,光猫192.168.1.1桥接模式,路由器拨号。
注:无ipv4公网,用ipv6也可以搭建服务器

首先感谢大佬们适配固件。
家里是360v6刷QSDK openwrt:https://www.right.com.cn/forum/thread-7227337-1-1.html
工作室是ty6201a改512内存,刷的SWRT官改:https://www.right.com.cn/forum/thread-8270809-1-1.html

设置前,先确认两边的局域网是否要设为同一网段,若工作量不大,建议设为同一网段。原因:
①:通信更加方便,相关服务几乎不需要额外配置,比如windows的共享、打印机互联等;

②:因为工作在第2层,性能比两边不同网段需设置的3层交换机稍好一点;
③:设置好以后,一边局域网除了可以访问另一边局域网,还能轻松访问另一边局域网的上一级局域网(通过写静态路由表),比如从家里访问工作室的光猫界面。
④:若有一边安装在旁路由上,同一网段比不同网段更合适,更容易设置(个人实验结论,供参考)

但如果同一网段不是刚需,且修改现有局域网工作量大,亦或者需要互联数个局域网(同网段地址池不够,要扩掩码),那就使用不同网段互联。

开始设置:
两边同一网段:假设家里路由器是192.168.0.1,限制DHCP地址池:100~250;工作室路由器是192.168.0.2,限制DHCP地址池:10~99;两边的DHCP范围一定不要重叠!
两边不同网段:假设家里路由器是192.168.0.1,工作室是192.168.50.1


若要一次性完成设置,那么涉及远程操作,请预先设置能访问远程路由器的界面,并能打开一个ipv4/ipv6 tcp端口用于管理器工具进行连接(如:992,5555等);或者使用frp反向代理端口;或者zerotier虚拟网等等。若不是想一次性完成,而是跑腿过去设置,那么可以无视这些条件。

1、家里路由器openwrt做服务器,安装好softether v4.38(base + server)这是v4稳定版,未安装v5开发版,许多软件源能搜到,也有luci界面下载(方便开启和关闭服务)。当然也可通过op的 系统 - 启动项 进行启动/关闭操作,或者ssh操作。
因MacOS管理器版本太旧,建议用windows电脑,下载管理器Server Manager,因我是在家里操作,故使用本地ip和992端口建立一个服务器设置。如下图:只要填写名称、主机、端口。

     

2、管理器,再次连接服务器,会自动要求设置管理密码,因为要开放级联,而级联的端口号可以用于连接管理器,故此密码建议强密码。
然后进入向导,此处缺图。向导内容大致如下:
选第一个“远程访问V.P.N server”。
虚拟HUB名称设置,这里是先设置一个360v6的hub
自带DDNS设置,点击退出(国外的可能解析不了,可以后续编辑配置文件彻底关闭)。
暂取消IPsec/L2TP设置向导,后续再按需设置。
禁用Azure云服务。
暂关闭设置用户、设置本地网桥等向导,后续集中设置。

3、管理器,选定360v6这个hub,点开本地网桥设置,再选择类型“新tap设备的桥接”,此tap我命名为sky2。
端口号,可列表选一个,或创建一个,这里使用54243,并保证防火墙对该端口开启。两边是同一网段只要这一个360v6的hub即可。
如果两边是不同网段,要再增加一个hub(自行命名),例如,一个360v6连接本地局域网,一个for-link稍后设置被级联,如图:

   

4、在op中,修改接口LAN,桥接刚建立的tap_sky2,此时虚拟网络已正常连接家里的网络。
若你的系统不是op,如何桥接tap请自行研究。




5、建立级联用户,被用作从工作室连接到此服务器
两边同一网段:管理器,选中hub:360v6,点击管理虚拟hub,管理用户,新建一个用户,这里名为linkuser,并设置密码,无图。
两边不同网段:管理器,选中hub:for-link,点击管理虚拟hub,管理用户,新建一个用户,这里名为linkuser,并设置密码,如下图。



6两边同一网段:(不同网段跳过此步),必须设置安全策略,防止地址服务冲突,有如下两种方法,此处用第①种:
① 修改家里路由器360v6的 级联用户linkuser的属性
② 修改工作室路由器ty6201的 级联连接link的属性  (注:在后面第10步有说明)
设置内容: DHCP数据包过滤(
ipv4)、过滤DHCP数据包(ipv6)、过滤RA数据包(ipv6)、过滤RS/RA数据包(ipv6).
(感谢坛友hyq1979提供方法下面是 用户 设置图:



7、两边不同网段:(同一网段跳过此步)管理器,点击“3层交换机设置”新建一个虚拟交换机。如图,名为SWITCH的交换机,点击编辑,新建两个接口,接口ip自定,建议避开实际内网的DHCP地址池,以免冲突。注意对应关系,举例:
HUB:360v6 对应接口ip为 192.168.0.99   它实际上是家里192.168.0.0网段访问工作室192.168.50.0网段的网关
HUB:for-link 对应接口ip为 192.168.50.99   它实际上是工作室192.168.50.0网段访问家里192.168.0.0网段的网关
记得点击开始按钮。
(此处管理器描述说会自动路由,试了貌似不行,并且在下方手动设置路由,貌似也不行,所以我删除了路由表)

  

8两边不同网段:(同一网段跳过此步)到两边的路由器设置静态路由:如图
(若安装在lan模式的旁路由上,需要在主路由设置?)

家里的路由器:




工作室的路由器:



9、管理器连接到工作室的softether进行设置,因我是在家里操作,临时配置zerotier连接的。
此处与步骤3类似,建立一个虚拟hub。本地网桥设置:为hub建立“新tap设备的桥接”,并且SWRT官改固件插件脚本会自动桥接tap;而op要手动桥接(方法同第4步)。
桥接tap弄好以后,虚拟网络已正常连接工作室的网络。
其他功能:不需要开启。(下图仅供参考)

  

10、工作室,管理虚拟hub,只需要设置级联连接(此处名为link),再填写家里的主机域名(ipv4/ipv6均可),端口号54243,等待几秒后列表会显示服务器的hub,选择hub名(同一网段选360v6,不同网段选for-link),然后用户认证,即填写hub对应的用户linkuser和密码。不要弄错。
填好以后,点击在线按钮建立连接。参考图:
注1:对于两边同一网段,在第6步时提到的第②种安全策略的设置方法,可在此处设置(内容同第6步),两种方法二选一即可。
注2:级联连接默认开启UDP加速,若当地运营商对UDP限制过于严格,通过测试证明udp比tcp慢,可在通信的”高级设置“中关闭udp加速功能。
注3:级联连接默认TCP连接数为8,若路由器cpu较弱,可
在通信的”高级设置“中适当调低tcp连接数。另,连接数也可通过修改linkuser用户的安全策略来限定,单个级联连接的tcp数不会超过用户安全策略定义的最大值(默认32)

  



11此时,两个局域网已经打通了,目的实现。家和工作室设备不需要拨号即可自动互联。
两边上外网还是走各自的路由器,各自有DHCP服务,同一网段DHCP和RA也不会冲突)
级联连接,支持ipv6,无公网ipv4,也可以用ipv6级联进行互通,建立以后,局域网之间的服务仍然使用ipv4进行访问。

如果设备不在两端的网络,那就要继续设置拨号进来,参看下一步:

12、服务端管理器下方,第三个按钮“ IPsec/L2TP设置”点开
一般选设置L2TP over IPsec够用了,自己设一个预共享密钥。
虚拟hub:360v6,需要增加用户,用于拨号连接。
不在两端网络的时候,此用户配合上述密钥连接V.P.N,苹果设备、安卓12以下设备、windows电脑直接支持连接,会获得与服务器同一网段的192.168.0.x的IP地址。记得放行udp端口500,4500,1701.
(注:L2tp服务器可能不能用ipv6,且安卓12已不再支持)
管理器下第四个按钮,是“Open V.P.N / MS-SSTP 设置”,这个Open V.P.N克隆服务器支持ipv6,也能用于安卓12拨号(需要装APP)
发现几台Windows10的L2tp/ipsec拨号时遇到报错:"PPP 链接控制协议终止",后来修改身份验证类型:允许使用协议:Microsoft CHAP Version 2,可解决。如下图2所示:




Win10的L2tp/ipsec拨号报错:"PPP 链接控制协议终止",修改项:

  

13、开启克隆OpenV.P.N服务器,拨号测试结果:
softether的此克隆功能,支持ipv4和ipv6,当用ipv6拨号,客户是获得内网ipv4地址,达到外网ipv6接入实现访问内网ipv4的目的。
★若使用纯ipv6搭建服务器时,建议开启此功能,虚拟局域网外的设备使用OpenV.P.N客户端拨号(我在手机上用ipv6地址连接L2tp服务器,拨号失败)。

设置OpenV.P.N时,启用默认的udp 1194端口,同时管理器打开监听tcp 1194端口。用示例文件生成工具导出的配置文件,选用TUN模式...access_l3.ov pn的名称那个,这是文本文件简单编辑一下remote 那一行,后面的ip改为域名(ipv4/ipv6均可),proto 那一行定义udp或tcp协议,导入到手机的OpenV.P.N app测试,可正常使用。注意防火墙端口1194放行。

14、其他:
注意事项1:Win11未测试拨号,若遇到"PPP链接 控制协议终止"问题,应该可类似参照win10的处理方法。

注意事项2:拨号接入时,若只需要访问远程网络的内网资源,而外网仍然走本地网络。
Windows网络高级选项取消勾选"在远程网络上使用默认网关";MacOS和iOS对应的选项是:取消 “发送所有流量“,如图:
(注意:设置后可能不能访问对端的上级了)



注意事项3:使用并保持互联网的连接 功能,在“加密与网络 ”设置中,有人不喜欢这种与特定服务器的连接,个人短暂实测关闭此功能后不影响日常使用,供参考。查看官方说明(翻译截图)

注意事项4:日志保存设置   “管理虚拟HUB”中,日常使用建议关闭日志功能,尤其是数据包日志,以免影响性能。

注意事项5:不建议开启虚拟NAT和虚拟DHCP服务器(SecureNAT)功能,因为性能低下;而应该使用本地桥接方法,这是官方建议,参看官网文档第3.7节第3.7.4段内容(翻译截图)。另,Bridge组件是Server组件的精简,Bridge无服务器功能,只有一个默认虚拟HUB,保留本地网桥、级联连接、SecureNAT等功能,也通过管理器设置,此贴中工作室实际上Bridge组件即可满足要求。

其他方案测试记录:
方案1:常规首选zerotier,360v6已预装,ty6201软件中心安装,路由器加入虚拟网络,在网站写路由条目,网络自动互联,简单。觉得还不错,互ping在25ms左右。不过手机离开两端的wifi,使用中国移动网络时(用的iOS端APP),有时候连接速度很慢,延迟400~500ms;且ty6201路由器开启zerotier出现cpu规律性高占用。作为备用,也使用中,但想说爱她不容易。
方案2:360v6安装frps。内网ty6201安装frpc,设置几个端口,使用远程桌面,以及http访问路由器挺方便,教程很多,不详述。这个cpu占用很低。
方案3:内网路由器使用DDNSTO插件,免费通道,功能受限,要频繁验证,有点麻烦,也放弃。(cpu占用很低)

方案4:360v6使用op内置WireGuard服务器,ty6201升级swrt 5.2.0 (3.0.0.4.388固件内置WireGuard),可能设置问题没有成功,考虑到拨号用户都需要安装app,没有继续折腾了。





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

评分

参与人数 4恩山币 +5 收起 理由
ttwyong + 1 让我们一起面朝大海、花开花落…….
hwlon + 2 开门!前面把表抄完了,我是来对表的!!!.
豆豆120 + 1 强大的恩山!(以下重复1万次)
cixiclq + 1 强大的恩山!(以下重复1万次)

查看全部评分

只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
 楼主| 发表于 2023-3-17 20:41 | 显示全部楼层
本帖最后由 superzjg 于 2024-1-20 21:12 编辑
hxw600326 发表于 2023-3-17 19:32
好的,非常感谢。应该就是这个原因,回去在折腾一下。

以下为旁路由的快速部署,测试也可以的。(旁路由海淘,参看坛友的成功配置帖子[2024-1-18] SoftEther vρn公司与家庭网络互通,自动分流(海淘),旁路由设置-OPENWRT专版-恩山无线论坛 (right.com.cn)
经测试以下配置,手机和电脑都正常拨号,只不过因为我的光猫路由不支持NAT环回,测试的时候连接的手机热点测试的(如果在自己的网内用域名拨号会不成功,踩了一下坑
我光猫地址是192.168.2.1 拨号路由模式,dhcp开启(默认设置),做了端口映射。
旁路由器openwrt是192.168.2.2,DHCP已关,网关和DNS指向光猫,在op重新配置域名解析光猫获得的公网ip。


附设置图:







手机数据拨号成功.
电脑连接手机数据热点 拨号成功  截图:






本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

点评

好的。我再试试。还有2个问题想问一下。 1、创建tap的时候,LAN适配器 是选 br-lan,还是eth0? 2、还有我是用玩客云里docker运行的openwrt,光猫拨号,后面接了主路由,同时在光猫里打开了DMZ把主路由完全暴露出  详情 回复 发表于 2023-3-18 19:58
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2022-6-22 13:58 | 显示全部楼层
强大的恩山!(以下重复1万次)
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2022-6-22 14:18 | 显示全部楼层
难道真的是v4v6双开会收回公网ip?我记得我家宽带之前有的,现在一查没得了

点评

不会我电信 联通都是双公网  详情 回复 发表于 2022-8-20 00:36
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2022-6-22 16:18 | 显示全部楼层
我也是动态公网,桥接,只在openwrt里关闭了VIP6,

点评

那还不如开启。 要关要去光猫里关闭。  详情 回复 发表于 2022-6-22 16:21
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2022-6-22 16:21 | 显示全部楼层
789cn 发表于 2022-6-22 16:18
我也是动态公网,桥接,只在openwrt里关闭了VIP6,

那还不如开启。
要关要去光猫里关闭。

点评

光猫设置太多了,不敢动  详情 回复 发表于 2022-6-24 01:03
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2022-6-24 01:03 | 显示全部楼层
superzjg 发表于 2022-6-22 16:21
那还不如开启。
要关要去光猫里关闭。

光猫设置太多了,不敢动
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2022-6-24 09:57 | 显示全部楼层
softether用久了,一样会丢配置。
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2022-6-24 10:04 | 显示全部楼层
设置太复杂,没有zerotier好用

点评

zerotier是我的首选方案,不过使用有问题,放弃了,上面也写了。 你们使用手机移动数据接入,会卡顿吗,我用着极其卡顿,但是手机接入wifi就会快,即便是外面的公共wifi  详情 回复 发表于 2022-6-24 10:13
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2022-6-24 10:13 | 显示全部楼层
Minix7nix 发表于 2022-6-24 10:04
设置太复杂,没有zerotier好用

zerotier是我的首选方案,不过使用有问题,放弃了,上面也写了。
你们使用手机移动数据接入,会卡顿吗,我用着极其卡顿,但是手机接入wifi就会快,即便是外面的公共wifi

点评

我用ios所以手机用不了,也没这个需求,但是电脑上用的很便利  详情 回复 发表于 2022-6-24 10:29
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2022-6-24 10:29 | 显示全部楼层
superzjg 发表于 2022-6-24 10:13
zerotier是我的首选方案,不过使用有问题,放弃了,上面也写了。
你们使用手机移动数据接入,会卡顿吗, ...

我用ios所以手机用不了,也没这个需求,但是电脑上用的很便利

点评

注册苹果外区ID就可以了  详情 回复 发表于 2022-6-24 12:48
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2022-6-24 12:48 | 显示全部楼层
Minix7nix 发表于 2022-6-24 10:29
我用ios所以手机用不了,也没这个需求,但是电脑上用的很便利

注册苹果外区ID就可以了

点评

是的,我ios装了。不过在外面移动网络下用非常慢,切入某个wifi就很快。  详情 回复 发表于 2022-6-24 15:44
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2022-6-24 15:44 | 显示全部楼层
1053240016 发表于 2022-6-24 12:48
注册苹果外区ID就可以了

是的,我ios装了。不过在外面移动网络下用非常慢,切入某个wifi就很快。

点评

我的还好,挂上zerotier从WIFI切换到移动网络后,大约等20秒后就可以握手成功  详情 回复 发表于 2022-6-24 16:21
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2022-6-24 16:21 | 显示全部楼层
superzjg 发表于 2022-6-24 15:44
是的,我ios装了。不过在外面移动网络下用非常慢,切入某个wifi就很快。

我的还好,挂上zerotier从WIFI切换到移动网络后,大约等20秒后就可以握手成功
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2022-7-11 10:40 | 显示全部楼层
最近与坛友hyq1979交流,得知两个局域网设置为同一网段,而避免DHCP服务干扰的方法。

测试了下,两边设置同一网段,路由器一:192.168.0.1,DHCP范围:100~250,路由器二:192.168.0.2,DHCP范围:10~99,
服务器只需要一个hub,也不需要建三层交换机。但级联用户linkuser必须设置安全策略:过滤DHCP数据包,过滤IPV6的相关报文:比如RA/RS等,两个局域网处于同一网段。
也就是说如果网络是新建的,且不是太复杂,用设置为同一网段的方法较简单,不需要三层交换机和写路由表。
但如果网络是已建好的,或者不只是两个,可能有数个局域网,为了避免子网掩码扩容带来的识别性降低,以及局域网内大量重复设置,建议使用虚拟3层交换机。

点评

感谢楼主教程,昨晚回家测试了同一网段,一台建了一个hub,并建立了一个用户,同时新tap设备的桥接,并进行了openwrt桥接,设置dhcp抗干扰。 另一台建立一个hub级联 前一台。并也同时新tap设备的桥接,并进行了openw  详情 回复 发表于 2023-3-21 10:16
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2022-8-18 18:12 | 显示全部楼层
很好的教程啊,以前做了几次都失败了,现在成功了,谢谢楼主。
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

欢迎大家光临恩山无线论坛上一条 /1 下一条

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-11-4 06:48

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com

快速回复 返回顶部 返回列表