一、前言
SoftEther VPN 是在日本筑波大学开发的一款免费且开源的 VPN 软件,兼容多种设备且支持多种协议,其 Github 开源地址如下:
重要使用本教程需要有一个公网 IP。本教程只作为参考,本教程基于 Ubuntu 系统搭建 SoftEther 服务端,其他 Linux 发行版或者 Windows 系统请参考本教程和其他教程自行研究搭建。
二、SoftEther 服务端安装与配置
1. 下载 SoftEther 服务端
SoftEther 下载中心:https://www.softether-download.com/cn.aspx
选择 SoftEther VPN (Freeware) 产品和 SoftEther VPN Server 组件,并自行根据系统和 CPU 架构选择最新的 rtm 版本进行下载。
提示尽量不要选择 beta 版本,beta 版本可能存在一些问题。
2. 运行 SoftEther 服务端
如果服务器上没有 C 语言运行环境,则需要先使用以下命令安装:
sudo apt update && sudo apt install make gcc build-essential将下载好的 SoftEther VPN 服务端压缩包文件上传到 Linux 服务器上,并进行解压。
提示请根据实际情况修改为自己的压缩包文件名。
tar -xvf softether-vpnserver-v4.44-9807-rtm-2025.04.16-linux-x64-64bit.tar.gz进入解压后的目录。
cd vpnserver/根据 Makefile 自动编译和链接源代码文件,生成可执行文件。
make3. 配置 Systemd 管理 SoftEther VPN Server 服务
新建 SoftEther VPN Server 服务的 Systemd 管理文件。
sudo vim /lib/systemd/system/vpnserver.service按 i 进入插入模式,复制粘贴以下内容:
[Unit]Description=SoftEther VPN ServerAfter=network.target
[Service]Type=forkingExecStart=/home/ubuntu/vpnserver/vpnserver startExecStop=/home/ubuntu/vpnserver/vpnserver stopRestart=on-failureRestartSec=5s
[Install]WantedBy=multi-user.target按 Esc 退出插入模式,输入 :wq 保存并退出。
运行以下命令,重载 Systemd 管理文件,设置 vpnserver 服务为开机启动,并启动 vpnserver 服务。
sudo systemctl daemon-reloadsudo systemctl enable vpnserversudo systemctl start vpnserversudo systemctl status vpnserver运行成功后,将返回以下内容:
vpnserver.service - SoftEther VPN ServerLoaded: loaded (/lib/systemd/system/vpnserver.service; enabled; vendor preset: enabled)Active: active (running)提示观察到 active (running) 状态,说明服务启动成功。
4. 远程管理 SoftEther 服务端
SoftEther VPN Server 一大特点在于方便的远程管理功能。以 Windows 作为管理系统为例,首先到 http://www.softether-download.com/cn.aspx 上选择 SoftEther VPN Server Manager for Windows,然后选择最新的 rtm 版本下载安装,安装的时候选择仅限管理工具的一项即可。
安装完成后打开 SE-VPN Server Manager (Tools),点击新设置,起一个设置名,输入你的服务器公网 IP ,端口选择 5555,点击确定。
注意服务器防火墙需要先放行 5555 TCP 端口
回到主界面,选择你刚刚创建的连接,点击连接。
首次连接会提示创建管理密码,设置密码即可。
提示不建议设置简单密码,防止被暴力破解。
首次成功连接服务器后,会弹出简单安装窗口,只选择远程访问 VPN Server 即可,然后点击下一步。
提示当前 VPN Server 或 VPN Bridge 的设置将被初始化,点击是。
需要为创建的虚拟 HUB 命名,可自行命名或者使用默认命名,然后点击确定。
设置动态 DNS。直接点击退出即可。
勾选 L2TP 的第一个选项,保持默认或自行修改预共享秘钥。L2TP 是为了支持从 Windows、MacOS、iPhone、Android 等系统内置的 VPN 客户端连接,若只使用 SoftEther 客户端进行连接,则可以不勾选。
VPN Azure 云是免费的中转服务,不过服务器在日本,延迟较高,如果没有公网,可以自行尝试使用,这里直接选择禁用。
创建用户。
新建用户。
输入用户名,验证类型选密码验证,设置密码,然后点击确定。
关闭管理用户和安装向导界面,可以自行管理监听的 TCP / IP 端口列表,若出现其他端口被占用,建议只保留 TCP 5555 端口即可。然后点击管理虚拟 HUB。
点击虚拟 NAT 和虚拟 DHCP 服务器。
先不要启动 SecureNAT,先点击 SecureNAT 配置。
MAC 地址和 IP 地址保持默认分配的即可,取消勾选“使用虚拟 NAT 功能”,清除“应用到客户端的选项”中的所有内容,然后点击确定。
注意一定要清除“应用到客户端的选项”中的所有内容,否则客户端的所有流量都会经过服务端,导致正常上网的卡顿和服务端流量的流失。
点击启用 SecureNAT。
服务端的搭建到这里就结束了。
三、SoftEther 客户端安装与配置
在 SoftEther 下载中心:https://www.softether-download.com/cn.aspx
选择 SoftEther VPN (Freeware) 产品和 SoftEther VPN Client 组件,并自行根据系统和 CPU 架构选择最新的 rtm 版本进行下载。
安装的时候选择 SoftEther VPN Client 一项。一直点击下一页,直到安装完成。
运行 SoftEther VPN Client 管理工具,点击虚拟适配器 -> 新建虚拟网络适配器,在弹出来的创建新虚拟网络适配器窗口中点击确定。
点击虚拟适配器 -> 打开 Windows 网络连接。
找到刚才创建的虚拟网卡,双击打开属性。
双击打开 Internet 协议版本 4 (TCP/IPv4)。
单击高级。
取消勾选自动跃点,手动设置接口跃点数为 1,点击确定。
一直点击确定。关闭 Windows 网络连接。
回到 SoftEther VPN Client 管理工具,点击添加新的 VPN 连接。
连接名称任意填写,主机名为服务器的域名或 IP 地址,端口为 5555,虚拟 HUB 名为之前在服务端创建的虚拟 HUB 名(默认为 VPN),虚拟网卡选择刚才创建的,选择标准密码验证,用户名和密码使用之前服务端所设置的。
双击即可直接进行连接。需要所有进行局域网联机的小伙伴都成功使用 SoftEther VPN Client 连接上后方可进行局域网联机,对于直接搜索局域网房间的游戏可直接进行搜索;对于需要局域网 IP 进行连接的游戏,连接 VPN 成功后会弹出分配的局域网 IP 地址,请连接方输入房主的局域网 IP 地址(即房主连接此 VPN 成功后弹出的局域网 IP 地址)。
特别注意服务器防火墙需要先放行 5555 TCP 端口,否则客户端无法连接。
客户端的配置到这里就结束了。祝小伙伴们联机愉快!
