[重要通告]如您遇疑難雜癥,本站支持知識付費業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時間哦!

現(xiàn)在有好多小伙伴想把公司里的一些軟件到家里也能訪問，可是通過遠程3389也可以，但是太容易暴露問題，也實屬不安全，就有不少朋友開始想到了開源軟件SoftEther來組網(wǎng)，達到互相訪問，其實還有一個軟件叫跟EasyN2N（N2N啟動器），也差不多，但是SoftEther更全面；

SoftEther 是日本筑波大學的一個研究項目，是一個開放源代碼的跨平臺多協(xié)議 虛擬私有網(wǎng)絡(luò)程序，它包括服務(wù)器端、客戶端、服務(wù)器端管理工具等數(shù)個軟件，支持 SSL 協(xié)議、 L2TP/IPsec 協(xié)議、 Open拼 協(xié)議和 Microsoft SSTP 協(xié)議，Windows、linux、Android 和 IOS 等操作系統(tǒng)都可以連接到 SoftEther 服務(wù)器

軟件介紹：該軟件是一個能虛擬網(wǎng)卡和集線器（HUB）的工具，只要可以訪問互聯(lián)網(wǎng)，都可以使用它來組建遠程局域網(wǎng)。在此虛擬的局域網(wǎng)上能進行所有物理局域網(wǎng)上的操作?？梢曰ハ嘣L問，可以聯(lián)網(wǎng)玩只支持局網(wǎng)的游戲（TCP/IP），語言: English, Japanese, Simplified Chinese！

基于Softether搭建虛擬私有網(wǎng)絡(luò)(局域網(wǎng)組網(wǎng)工具SoftEther中文語言版)

1、需要下載兩樣東西，一個是服務(wù)端的、一個是客戶端管理工具；（此處我以Linux服務(wù)端與Winodws客戶端來做例子，大家可以按照自己的機器來選擇）

SoftEther下載地址如下：

https://github.com/SoftEtherVPN/SoftEtherVPN/releases

https://www.softether-download.com/cn.aspx?product=softether

https://www.softether.org/5-download

2、最好還是不要下載測試版，然后再選擇Windows下載個exe客戶端，如下所示兩個文件：

一、安裝Softether服務(wù)端

1、首先將服務(wù)端文件上傳上你的服務(wù)器：

rz是一個可以上傳文件的Linux軟件包，如果你沒有就請使用：sudo apt install lrzsz進行安裝

2、更新下軟件源與安裝gcc

sudo apt update
sudo apt install build-essential

說明：這里請注意下，直接復(fù)制的第二行去安裝可能會提示沒有這個軟件，你可以自己重新將中間的 - 符號重新敲一遍?；蛘吣阒苯幼约呵眠@一行（好像是網(wǎng)頁復(fù)制過來的格式不一樣）

3、將服務(wù)端文件解壓，然后進入解壓后的目錄下，然后編譯一下

sudo tar -xvf ./softether-vpnserver-v4.42-9798-rtm-2023.06.30-linux-x64-64bit.tar.gz
cd ./vpnserver
sudo make

4、編譯完成后開啟VPN服務(wù)測試一下能否啟動：

sudo ./vpnserver start # 關(guān)閉就是 stop

此時服務(wù)端就配置完了，沒啥大的難度！

二、安裝Softether? Windows 客戶端

客戶端安裝起來就簡單多了，直接打開安裝文件，然后下一頁（程序可能會申請管理員權(quán)限，請同意），選擇管理工具即可（如想做組網(wǎng)打通異地局域網(wǎng)環(huán)境的話就選擇第一個）

選擇了沒啥可說的，就是下一步下一步的操作即可！

三、配置Softether服務(wù)端

打開剛安裝的SoftEther VPN Server管理工具，點擊新設(shè)置，輸入好設(shè)置名與主機名（就是你服務(wù)器的IP地址）即可

只要狀態(tài)變?yōu)樵诰€即可，如上圖所示；

基本這樣就可以啦，但，得注意一點，記得將云服務(wù)器那邊的虛擬DHCP也關(guān)閉，現(xiàn)進行連接：

局域網(wǎng)里面有兩臺設(shè)備，一臺用于當中轉(zhuǎn)（IP：192.168.100.128），一臺不干什么（IP：192.168.100.129），異地有一臺設(shè)備，異地這臺設(shè)備現(xiàn)在連接云服務(wù)器上的VIP后，將會自動被分配IP地址（192.168.100.130），在局域網(wǎng)可以看到這臺設(shè)備在線被分配地址了。此刻使用IP為192.168.100.129的機器ping一下異地設(shè)備：

需要說明的一點就是，異地設(shè)備是連接云服務(wù)器上，所以用戶這些只要在云服務(wù)器上新建設(shè)置即可，在中轉(zhuǎn)設(shè)備上無需設(shè)置

還有一種方式就是可以直接在軟路由上裝這個軟件進行中轉(zhuǎn)，比如OpenWrt之類的，會比較方便。SoftEther也有支持arm架構(gòu)的服務(wù)端。

教程就到此結(jié)束了~~~根據(jù)操作大家看一下就歐克了~~~~~~~~~~~

關(guān)于Softether的延伸閱讀：

一、重置管理員密碼

關(guān)閉server的softether 服務(wù)（不關(guān)閉改完重啟不會生效）
修改server安裝目錄下的vpn_server.config文件，找到里面的declare ServerConfiguration部分，里面有個byte HashedPassword xxxxxxx，將xxxxxxx改為+WzqGYrR3VYXrAhKPZLGEHcIwO8= （默認密碼）
啟動server的服務(wù)，用softether server管理工具再連接server的時候，就會讓你設(shè)置新密碼了。

二、softether服務(wù)器，用于連接不同的網(wǎng)絡(luò),可是前不久突然以前能連接的地方不能連接了；重裝客戶端再設(shè)IP也沒有起作用！

本機和要連接的客戶機使用了不同的連接用戶連接到HUB，即使兩臺機器虛擬網(wǎng)卡的IP設(shè)置一樣，結(jié)果也ping不通，看來只要換個hub用戶，就可以實現(xiàn)多個虛擬網(wǎng)；

三、3號不要填寫，網(wǎng)友經(jīng)驗之談，一旦填寫就成為代理服務(wù)器！

建議VIP地址使用172.16開頭的B類IP（172.16.0.0 - --172.31.255.255），免得192開頭的跟客戶物理機沖突造成不便！

四、Softether 常用一些命令

About - 顯示版本信息
AcAdd - 添加規(guī)則到 IP 地址限制列表(IPv4)
AcAdd6 - 添加規(guī)則到源 IP 地址訪問限制列表(IPv6)
AcDel - 源 IP 地址限制列表內(nèi)的刪除規(guī)則
AcList - 獲取源 IP 地址訪問限制列表的規(guī)則項目列表
AccessAdd - 添加規(guī)則到允許訪問列表 (IPv4)
AccessAdd6 - 添加訪問列表規(guī)則 (IPv6)
AccessAddEx - 添加擴展訪問列表規(guī)則 (IPv4：延遲、時基誤差/數(shù)據(jù)包丟失產(chǎn)生)
AccessAddEx6 - 添加擴展訪問列表規(guī)則 (IPv6，生成延遲，時基誤差/數(shù)據(jù)包丟失)
AccessDelete - 從訪問列表中刪除規(guī)則
AccessDisable - 禁用訪問列表規(guī)則
AccessEnable - 啟用訪問列表規(guī)則功能
AccessList - 獲取訪問列表規(guī)則
AdminOptionList - 獲取虛擬 HUB 管理選項列表
AdminOptionSet - 設(shè)置虛擬 HUB 管理選項的價值
BridgeCreate - 創(chuàng)建本地的網(wǎng)橋連接
BridgeDelete - 刪除本地網(wǎng)橋連接
BridgeDeviceList - 獲取可以在當?shù)氐木W(wǎng)橋上使用的 LAN 卡一覽
BridgeList - 獲得當?shù)鼐W(wǎng)橋連接列表
CAAdd - 添加可以信任的機構(gòu)頒發(fā)的證書
CADelete - 刪除可以信任的機構(gòu)頒發(fā)的證書
CAGet - 獲得可信任機構(gòu)頒發(fā)的證書。
CAList - 獲取可以信任的機構(gòu)頒發(fā)證書的列表
Caps - 獲得服務(wù)器的功能性能一覽表
CascadeAnonymousSet - 將級聯(lián)連接的用戶認證類型設(shè)置為匿名身份驗證
CascadeCertGet - 獲取級聯(lián)連接所需的客戶端證書
CascadeCertSet - 將級聯(lián)連接時所需的用戶驗證設(shè)置為客戶證書驗證
CascadeCompressDisable - 級聯(lián)通信是數(shù)據(jù)禁止壓縮功能
CascadeCompressEnable - 啟用級聯(lián)通信是數(shù)據(jù)壓縮功能
CascadeCreate - 創(chuàng)建一個新的級聯(lián)接續(xù)
CascadeDelete - 刪除級聯(lián)連接
CascadeDetailSet - 級聯(lián)通信的高級設(shè)置
CascadeEncryptDisable - 級聯(lián)連接通信時，禁用加密
CascadeEncryptEnable - 啟用級聯(lián)通信時加密
CascadeGet - 獲取級聯(lián)連接的設(shè)置
CascadeList - 獲取級聯(lián)接續(xù)列表
CascadeOffline - 將級聯(lián)設(shè)置為脫機狀態(tài)
CascadeOnline - 設(shè)置級聯(lián)接續(xù)的在線狀態(tài)
CascadePasswordSet - 將級聯(lián)連接時所需的用戶驗證設(shè)置為密碼驗證
CascadePolicySet - 設(shè)置級聯(lián)連接的安全協(xié)議
CascadeProxyHttp - 將級聯(lián)連接方法設(shè)定為通過 HTTP 代理服務(wù)器
CascadeProxyNone - 將級聯(lián)的連接方法設(shè)置為直接與 TCP/IP 連接
CascadeProxySocks - 將級聯(lián)連接方法設(shè)定為通過 SOCKS 代理服務(wù)器
CascadeRename - 更改級聯(lián)的名稱
CascadeServerCertDelete - 刪除級聯(lián)服務(wù)器固有的證書
CascadeServerCertDisable - 禁用級聯(lián)服務(wù)器證書驗證選項
CascadeServerCertEnable - 啟用級聯(lián)服務(wù)器證書驗證選項
CascadeServerCertGet - 獲取級聯(lián)連接服務(wù)器的固有證書
CascadeServerCertSet - 設(shè)置級聯(lián)連接的服務(wù)器特定證書
CascadeSet - 對級聯(lián)連接方的設(shè)定
CascadeStatusGet - 獲取級聯(lián)的當前狀態(tài)
CascadeUsernameSet - 設(shè)置級聯(lián)連接的用戶名
Check - 檢測 SoftEther VPN 是否能正常運行
ClusterConnectionStatusGet - 獲得群集控制器的連接狀態(tài)的信息
ClusterMemberCertGet - 獲得群集成員證書
ClusterMemberInfoGet - 會員信息的獲取
ClusterMemberList - 獲得群集成員名單
ClusterSettingController - 設(shè)置 VPN Server 類型為群集控制器
ClusterSettingGet - 獲取當前 VPN Server 群集配置
ClusterSettingMember - VPN Server 類型設(shè)置為群集成員
ClusterSettingStandalone - 設(shè)置為獨立的 VPN Server 類型
ConfigGet - 獲取 VPN Server 當前系統(tǒng)配置
ConfigSet - 往 VPN Server 上寫入系統(tǒng)配置內(nèi)容
ConnectionDisconnect - 斷開 VPN Server 和 TCP 的連接
ConnectionGet - 獲取連接到 VPN Server 的 TCP 信息一覽表
ConnectionList - 獲取與 VPN Server 相連的 TCP 連接一覽
Crash - 出現(xiàn)一個錯誤的 VPN Server / Bridge 強行終止該進程。
CrlAdd - 添加無效的證書
CrlDel - 刪除無效的證書
CrlGet - 獲取無效的證書
CrlList - 獲取無效證書名單列表
Debug - 執(zhí)行調(diào)試命令
DhcpDisable - 禁用安全網(wǎng)絡(luò)功能的虛擬 DHCP 服務(wù)器功能
DhcpEnable - 啟動安全網(wǎng)絡(luò)功能的虛擬 DHCP 服務(wù)器功能
DhcpGet - 獲得安全網(wǎng)絡(luò)功能的虛擬 DHCP 服務(wù)器功能的設(shè)置
DhcpSet - 更改安全網(wǎng)絡(luò)功能的虛擬 DHCP 服務(wù)器功能的設(shè)置
DhcpTable - 獲取安全網(wǎng)絡(luò)功能的虛擬 DHCP 服務(wù)器租約表格
DynamicDnsGetStatus - 顯示動態(tài) DNS 功能的當前狀態(tài)
DynamicDnsSetHostname - 設(shè)置動態(tài) DNS 主機名
EtherIpClientAdd - 添加新的 EtherIP / L2TPv3 over IPsec 客戶端設(shè)置來接受 EtherIP / L2TPv3 客戶端設(shè)備
EtherIpClientDelete - 刪除一個 EtherIP / L2TPv3 over IPsec 客戶端設(shè)置
EtherIpClientList - 獲得當前 EtherIP / L2TPv3 客戶端設(shè)備條目定義列表
ExtOptionList - 獲取虛擬 HUB 擴展選項列表
ExtOptionSet - 設(shè)置虛擬 HUB 擴展選項的值
Flush - 保存 VPN Server / Bridge 全部不穩(wěn)定數(shù)據(jù)到配置文件。
GroupCreate - 創(chuàng)建組
GroupDelete - 刪除組
GroupGet - 獲得組信息和所屬用戶列表
GroupJoin - 用戶添加到組
GroupList - 獲取組列表
GroupPolicyRemove - 刪除組的安全策略
GroupPolicySet - 設(shè)置組的安全策略
GroupSet - 設(shè)置組信息
GroupUnjoin - 從組內(nèi)刪除用戶
Hub - 選擇擬管理的虛擬 HUB
HubCreate - 創(chuàng)建新的虛擬 HUB
HubCreateDynamic - 創(chuàng)建一個新的動態(tài)虛擬 HUB (集群)
HubCreateStatic - 新創(chuàng)建一個靜態(tài)虛擬 HUB (集群用)
HubDelete - 刪除虛擬 HUB
HubList - 獲取一個虛擬 HUB 列表
HubSetDynamic - 將虛擬 HUB 的類型變?yōu)閯討B(tài)虛擬型
HubSetStatic - 將虛擬 HUB 的類型變?yōu)殪o態(tài)虛擬型
IPsecEnable - 啟用或禁用 IPsec VPN Server 功能
IPsecGet - 獲得當前IPsec VPN Server 設(shè)置
IpDelete - 刪除 IP 地址表項
IpTable - 獲取 IP 地址表數(shù)據(jù)庫
KeepDisable - 禁用保持互聯(lián)網(wǎng)連接功能
KeepEnable - 啟動 Internet 保持連接功能
KeepGet - 獲取保持互聯(lián)網(wǎng)連接的功能
KeepSet - 設(shè)置 Internet 保持連接功能
LicenseAdd - 注冊新的許可證密鑰
LicenseDel - 刪除已注冊許可
LicenseList - 獲得已注冊許可證的列表
LicenseStatus - 獲取目前的 VPN Server 狀態(tài)
ListenerCreate - 創(chuàng)建新的 TCP 監(jiān)聽器
ListenerDelete - 刪除 TCP 監(jiān)聽器
ListenerDisable - 停止 TCP 監(jiān)聽器運行
ListenerEnable - 開始 TCP 監(jiān)聽器運行
ListenerList - 獲取 TCP 監(jiān)聽器列表
LogDisable - 禁用安全日志或數(shù)據(jù)包日志
LogEnable - 啟用安全日志或數(shù)據(jù)包日志
LogFileGet - 日志文件下載
LogFileList - 獲取日志文件列表
LogGet - 獲取虛擬 HUB 日志的保存設(shè)定
LogPacketSaveType - 設(shè)置保存為數(shù)據(jù)包日志文件的數(shù)據(jù)包種類及保存。
LogSwitchSet - 設(shè)定替換日志文件的周期
MacDelete - 刪除 MAC 地址表項
MacTable - 獲取 MAC 地址表數(shù)據(jù)庫
MakeCert - 創(chuàng)建新的 X.509 證書和密鑰 (1024 位)
MakeCert2048 - 創(chuàng)建新的 X.509 證書和密鑰 (2048 位)
NatDisable - 禁用安全網(wǎng)絡(luò)功能的虛擬 NAT 功能
NatEnable - 啟用安全網(wǎng)絡(luò)功能的虛擬 NAT 功能
NatGet - 獲得安全網(wǎng)絡(luò)功能的虛擬 NAT 功能的設(shè)置
NatSet - 更改安全網(wǎng)絡(luò)功能的虛擬 NAT 功能的設(shè)置
NatTable - 獲得安全網(wǎng)絡(luò)功能的虛擬 NAT 功能會話表
Offline - 虛擬 HUB 脫機
Online - 虛擬 HUB 的聯(lián)機
OpenVpnEnable - 啟用/禁用 OpenVPN 克隆服務(wù)器功能
OpenVpnGet - 獲取 OpenVPN 克隆服務(wù)器功能的當前設(shè)置
OpenVpnMakeConfig - 生成 OpenVPN Client 樣本設(shè)置文件
OptionsGet - 獲得虛擬 HUB 的設(shè)置選項
PolicyList - 查看安全協(xié)議和可以設(shè)置的值得列表
RadiusServerDelete - 刪除應(yīng)用于用戶認證的 RADIUS 服務(wù)器設(shè)置
RadiusServerGet - 獲取用于用戶認證的 RADIUS 服務(wù)器設(shè)置
RadiusServerSet - 使用在用戶認證中使用的 RADIUS 服務(wù)器設(shè)置
Reboot - VPN Server 服務(wù)重新啟動
RouterAdd - 定義一個新的虛擬 3 層交換機
RouterDelete - 刪除虛擬 3 層交換機
RouterIfAdd - 在虛擬 3 層交換機上添加一個虛擬遠程接口
RouterIfDel - 刪除虛擬 3 層交換機的虛擬遠程接口
RouterIfList - 獲取在虛擬 3 層交換機中注冊的遠程接口的清單
RouterList - 獲取虛擬 3 層交換機列表
RouterStart - 開始運行虛擬 3 層交換機
RouterStop - 停止虛擬 3 層交換機的運行
RouterTableAdd - 添加一個路由表項到虛擬 3 層交換機
RouterTableDel - 刪除虛擬 3 層交換機的路由表項
RouterTableList - 獲取虛擬 3 層交換機的路由列表
SecureNatDisable - 禁用虛擬 NAT 和 DHCP 服務(wù)器功能 (安全網(wǎng)絡(luò)功能)
SecureNatEnable - 啟用虛擬 NAT 和 DHCP 服務(wù)器功能 (安全網(wǎng)絡(luò)功能)
SecureNatHostGet - 獲取安全網(wǎng)絡(luò)功能的虛擬主機的網(wǎng)絡(luò)接口設(shè)置
SecureNatHostSet - 更改安全網(wǎng)絡(luò)功能的虛擬主機的網(wǎng)絡(luò)接口設(shè)置
SecureNatStatusGet - 獲取虛擬 NAT 和 DHCP 服務(wù)器功能 (安全網(wǎng)絡(luò)功能) 的工作狀態(tài)
ServerCertGet - 獲得 VPN Server 的 SSL 證書
ServerCertRegenerate - 生成一個新的帶有指定 CN (Common Name) 的自簽名證書，并且在 VPN Server 上注冊。
ServerCertSet - VPN Server 的 SSL 證書和密鑰的設(shè)置
ServerCipherGet - 獲取 VPN 通信中使用的加密程序
ServerCipherSet - 設(shè)置 VPN 通訊中使用的加密程序，
ServerInfoGet - 獲取服務(wù)器信息
ServerKeyGet - 獲取 VPN Server SSL 證書的密鑰
ServerPasswordSet - 設(shè)置 VPN Server 管理員密碼
ServerStatusGet - 獲取當前服務(wù)器狀態(tài)
SessionDisconnect - 斷開會話
SessionGet - 獲取會話信息
SessionList - 獲取連接會話的列表
SetEnumAllow - 設(shè)定虛擬 HUB 允許向匿名用戶顯示。
SetEnumDeny - 設(shè)定虛擬 HUB 禁止向匿名用戶顯示。
SetHubPassword - 設(shè)置虛擬 HUB 的管理密碼
SetMaxSession - 設(shè)定虛擬 HUB 的最大同時在線用戶數(shù)量
SstpEnable - 啟用/禁用 Microsoft SSTP VPN 克隆服務(wù)器功能
SstpGet - 獲得 Microsoft SSTP VPN 克隆服務(wù)器功能的當前設(shè)置
StatusGet - 獲取虛擬 HUB 的當前狀況
SyslogDisable - 禁用發(fā)送系統(tǒng)日志的功能
SyslogEnable - 設(shè)置發(fā)送系統(tǒng)日志功能
SyslogGet - 取得發(fā)送系統(tǒng)日志的功能
TrafficClient - 在用戶模式下，運行網(wǎng)絡(luò)流量速度測試工具
TrafficServer - 在服務(wù)器模式下，運行網(wǎng)絡(luò)流量速度測試工具
UserAnonymousSet - 將用戶身份驗證方法設(shè)置為匿名驗證
UserCertGet - 獲取注冊固有證書認證用戶的證書
UserCertSet - 將用戶身份驗證方法設(shè)置為固有證書驗證，并設(shè)定證書
UserCreate - 創(chuàng)建用戶
UserDelete - 刪除用戶
UserExpiresSet - 設(shè)置用戶的有效期限
UserGet - 獲取用戶信息
UserList - 獲取用戶列表
UserNTLMSet - 用戶身份驗證方法設(shè)置為 NT 域認證
UserPasswordSet - 將用戶身份驗證方法設(shè)置為密碼驗證，并設(shè)定密碼
UserPolicyRemove - 刪除用戶的安全策略
UserPolicySet - 設(shè)置用戶的安全策略
UserRadiusSet - 將用戶的認證方法設(shè)定為半徑認證
UserSet - 更改用戶信息
UserSignedSet - 將用戶身份驗證方法設(shè)置為已簽名證明書認證
VpnAzureGetStatus - 顯示 VPN Azure 功能的當前狀態(tài)
VpnAzureSetEnable - 啟用/禁用 VPN Azure 功能
VpnOverIcmpDnsEnable - 啟用/禁用 VPN over ICMP / VPN over DNS服務(wù)器功能
VpnOverIcmpDnsGet - 獲取 VPN over ICMP / VPN over DNS 功能的當前設(shè)置

問題未解決？付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信

所寫所說，是心之所感，思之所悟，行之所得；文當無敷衍，落筆求簡潔。 以所舍，求所獲；有所依，方所成！