SoftEther实验心得
使用版本:
Softether VPN Client 2.0 Build 5000 RC2 for Windows
Softether VPN Server 2.0 Build 5000 RC2 for Windows
目前个人使用过觉得最稳定的版本
实验情境 : 要让家里的计算机透过Softether连接进入公司的内部网络(当然反过来也可以).
假设在公司里你平常办公的主机其对外联机的固定IP为220.135.12.xxx/24,而且你主机所在的内部LAN Domain为192.168.0.0/24(公司办公室的实体局域网络拓墣),并且配置了192.168.0.2这个内部的Private-IP,有了这些信息之后,将Softether VPN Server 2.0 Build 5000 RC2 for Windows与Softether VPN Client 2.0 Build 5000 RC2 for Windows安装在你位于办公室的计算机主机上,安装结束之后会该安装程序会在桌面上建立两个快捷方式,SoftEther VPN 2.0 サーバーマネージャ以及SoftEther VPN 2.0 接続マネージャ
首先开启Softether VPN 2.0 Server Manger,建立一个新的虚拟集线器,将虚拟集线器的IP指定为你在办公室计算机上所设定的可路由的外部IP(220.135.12.xxx),通讯端口可以使用预设的TCP 8888(记得要于firewall中开启此通讯端口),虚拟集线器的名称可以使用系统预设的DEFAULT就可以了
点选确定之后,Softether会提示要你输入虚拟集线器的管理者密码,指定成功之后,就会进入虚拟集线器的管理接口,在此接口最重要的就是要指定可以连入虚拟集线器的Username与Password,假设你要让五台计算机连接上虚拟集线器,你就必须在管理接口中建立五个使用者账号与相对应的密码,在此我们假设建立的使用者名称为user1 ~ user5,密码都为freewill,以后若要进入虚拟集线器的管理接口,只要开启Softether VPN 2.0 Server Manger之后,点选<接续>,千万记住一件事情,假设你在办公室的计算机其对外的IP有变更(例如220.135.12.xxx变更成59.112.2.xxx),一定要在Softether VPN 2.0 Server Manger中点选<接续设定之编辑>去进行修改,否则会发生接续不上虚拟HUB的情况.
虚拟HUB设定好之后,接着要在同样的一台计算机上进行Softether VPN 2.0 Client的设定,基本上在安装过程中,Softether VPN 2.0 Client已经会为你的计算机安装一张虚拟网络卡,网络卡预设上会使用APIPA去指定一个169.254.108.98/16的IP给虚拟网络卡,此时你会发现在操作系统窗口画面右下角会出现一个新的网络联机图标并且显示为红色叉叉的网络线已经拔除的讯息,先不要理他.
首先先来建立一个VPN Client对VPN Server的联机设定,点选<新接续设定之作成>,联机的名称可以任意设定,指定虚拟HUB的IP(在此实验中为220.135.12.xxx)以及虚拟HUB的名称(使用预设的DEFAULT).
接下来在<使用者验证>中选择,然后输入刚刚在虚拟HUB管理接口中建立的使用者名称与相对应的密码,在这次实验中我们输入使用者名称user1以及密码freewill,然后跳出设定画面,点选刚刚设定好的联机设定的联机名称,此时要是先前步骤没有设定错误的话,右下角原本显示网络线已经拔除的网络联机图案应该会显示已经建立联机,目前就VPN Client与虚拟HUB的联机算是成功了.
接下来就要回到家中,或者是任意可以连接上因特网的地方,重新安装一次Softether VPN 2.0 Client,安装过程中,安装程序也会为你家中的计算机建立好一张虚拟网络卡,然后依照同样的设定步骤开始客户端对位于公司办公室的伺服端进行联机的设定,同样的将虚拟HUB的IP指定成先前安装并设定于公司办公室中的Softether VPN 2.0的主机的外部IP(本实验中设定的是220.135.12.xxx),虚拟集线器名称一样使用预设的DEFAULT,在使用者验证字段中,输入使用者名称user2与密码freewill,然后跳出设定接口之,点选<接续>,同样的,如果设定没有错误,右下角应该也一样会显示联机已经建立的讯息提示.
联机建立成功之后,如何开始于家中存取公司局域网络资源呢?
先前提到在本实验中假设你将Softether VPN 2.0 Server安装在你位于公司办公室里你平日办公用的计算机上面,而且你所处的网段为192.168.0.0/24(公司实体网络拓墣),那么很明显的,你必须要将你安装于公司与家里的Softether NPN 2.0 Client所建立的虚拟网卡的IP更改为相同于192.168.1.0/24(用SoftEther建立起来的虚拟网络拓墣)网段内的IP位置,在此次实验中,我们使用netsh指令来进行网络卡设定的更改,为了操作方便,我们将公司里以及家中的虚拟网卡的名称改成vpn-office与vpn-home.
进入文字模式命令列,假设公司虚拟网卡IP为192.168.1.2/24而家中虚拟网卡的IP为192.168.1.3/24
输入以下命令:
办公室的虚拟网卡:
netsh interface ip set address "vpn-office" static 192.168.1.2 255.255.255.0 none
家中的虚拟网卡:
netsh interface ip set address "vpn-home" static 192.168.1.3 255.255.255.0 none
进行以上的设定之后,家中的计算机与公司办公室的计算机已经连上了虚拟HUB,并且位于相同的192.168.1.0/24网域之中,就如同两台接上实体HUB的小型局域网络一样,此时在不论在家中或是公司里都可以ping得到对方,只要可以互相ping得到,在资源共享上就应该没有什么问题了.
于家中就可以使用net use \\192.168.1.2\c$ 得到对位于公司计算机的与预设共享C$的存取,就如同它是位于家中连接上实体HUB的另一台区网内计算机一样.