【OM】SoftEtherVPN搭建教程(3)

写在前面的

   上一篇文章讲到了如何在需要接入的机器上设置虚拟网卡，以及最初的配置，接下来我们就需要了解一下服务端的安装和配置了。

服务端

下载

• 点击这里下载

安装

• 打开安装程序，和客户端一样的界面，只不过安装的选项变成了三个，一个服务端（Server）、一个网桥（Bridge）、一个管理工具（如果你想要管理其他服务端或者网桥那么仅仅需要安装这个管理工具即可，如果希望本机作为服务端那么直接安装Server即可，Server中自带了管理工具，Bridge同理）。
  

配置

• 安装完毕之后，打开Server/Bridge.exe就会看到管理工具的界面。
  

• 由于安装的是Server，所以在安装的过程中会自动把Server端的相关插件安装完毕，接下来我们只要一步一步的配置就OK了。

  • 首先是输入管理Server的密码，键入密码之后别人如果想要通过这个管理工具登入并且配置用户的话就必须经过密码人证才可以，这样增加了整个代理服务的安全性，不会产生“用户泛滥”的情况，同样这个管理密码也可以再次修改。
    

  • 接下来就需要选择代理模式了，一般我们选择第一个为基代理模式，一张图胜过千言万语，原理已经在第一篇文章中讲到过，这里就不再赘述了。如果有需要，第二种模式也是可以的。
    

  • 然后我们就需要给虚拟HUB起个名字了，所谓的虚拟HUB就是我们的虚拟局域网，随便起个什么都可以。
    

• 接下来就是最最重要的一步了，我们的”DNS解析主机名“。这个是需要大家记住的，是为了给其他的客户端提供链接使用的，没有这个主机地址名，别的客户端就访问不了我们的虚拟HUB。
  
  当然，这个名字可以改一个方便记忆的，这样以后使用起来会非常方便。

• 接下来就是一些其他的协议配置了，比如现在越来越广泛的L2TP。这里可以根据自己的需要进行配置，如果不需要就直接下一步即可。
  

• 同样，又到了最最关键的一步了，如果你本身比较穷，没有自己额外申请的VPN代理服务，就需要使用VPN Azure提供的免费代理服务，只要开启了它，那么我们的工作就已经完成了一半了，这里就需要刚才设置的DNS域名解析主机地址了，已经自动帮你填写在了下面。
  
  确认无误后，点击确定。

• 好了，到这里，我们的代理服务端搭建就已经完成了90%，剩下的就是给我们的客户端分配一个可以登录的账户就可以继续进行了。“管理用户”—>“创建”
  

• 最后，就需要我们开启内网穿透（NAT）了，因为到目前位置，我们的代理服务器最然可以访问所在的内部局域网，但是外接链接到该VPN的终端是访问不了内网的，所以就需要开启这个服务。点击虚拟NAT和虚拟DHCP服务器然后开启SecureNAT。
  

• 至此，我们的VPN代理服务就搭建完毕了，外部的终端也已经可以访问我们的服务器内网了。

客户端链接

• 还记得我们在客户端那里的一个小伏笔么？看图
  
• 在图中的主机名那里就需要填写我们刚才配置过程中的“DNS解析主机名”然后把服务器端配置好的用户名和密码填写在相应的位置，点击确定，我们就可以接入代理所在的局域网了，并且如果代理开启了NAT的话我们也可以访问局域网内部的其他电脑。

总结

   好了，如果你有耐心看到这里的话，我们的VPN服务搭建工作就已经宣告完成了，不过需要注意的是，正如我在第一篇文章开头所讲的，根据国家新颁布的法规，可能这样的VPN服务会在以后日子里或许被“墙”或许被“封”所以真正需要实现公司化运行的话，我们可以去参考一下华为做法。