Tomato路由器安装SoftEther virtual**服务器图文教程

 本帖最后由 nm120 于 2016-10-11 19:02 编辑

（更新）：最近使用梅林固件，重新安装了本软件，使用了本地网桥设置。方法在帖子最后。

SoftEther virtual**是日本筑波大学的一个开源免费跨平台的多协议virtual**的研究项目

• 支持 SSL-virtual** (SoftEther virtual**) 协议， L2TP/IPsec 协议， Openvirtual** 协议和 Microsoft SSTP 协议。
• Windows, Mac, iPhone, iPad 和安卓都可以连接到SoftEther virtual** 服务器
  

具体介绍去看官方网站：https://www./

㈠下载相关软件：
①Tomato SoftEther virtual**（服务器端软件）：                                           mipsel架构:  http://files./Binaries/SoftEthervirtual**/mipsel/
                    ARM  架构:   http://files./Binaries/SoftEthervirtual**/arm/                  
②SoftEther virtual** Server Manager for Windows（远程设置工具）:    http://www./cn.aspx?product=softether
③winscp:     http:///eng/docs/lang:chs#%E4%B8%8B%E8%BD%BD
④putty:        http://www.chiark./~sgtatham/putty/download.html
⑤SoftEther virtual** Client（客户端）：  http://www./cn.aspx?product=softether

注：①Tomato SoftEther virtual**服务器端软件中，根据自己的路由器架构平台选择一个下载


㈡安装过程
1.登录路由器，格式化JFFS，选择Enable，点击Format/Erase按钮，确认可用空间大于SoftEther virtual**软件的大小。也可以加载U盘安装，请自行搜索相关方法


2.确认路由器启用SSH后，打开winscp，用root用户登录路由器，文件协议scp，如下图


3.在/jffs/新建virtual**server文件夹，把Tomato SoftEther virtual**的5个文件上传到/jffs/virtual**server/目录下（服务端只用到virtual**server，virtual**cmd，hamcore.se2），如下图


4.右键分别选择virtual**server，virtual**cmd，八进制表填0700，【确定】如下图


5.关闭winscp，用putty登录路由器，启动virtual**server服务：

1. /jffs/virtual**server/virtual**server start

复制代码

6.下图，官方提供Windows端远程管理工具，方便对服务端设置参数。安装softether-virtual**server_virtual**bridge-v4.xx-xxxx-beta-201x.xx.xx-windows-x86_x64-intel.exe，选择softether virtual** server管理工具（仅管理工具），安装完成后启动，点击新设置



7. 下图，填写设置名，主机名，端口号，选择服务端管理模式，确定


8. 下图，点连接，设置新密码，【确定】


9. 下图，选择virtual**的其他高级设置，【关闭】。


10. 弹出的窗口选择：【是】


11. 下图，选择启用L2TP 服务器功能，虚拟HUB：DEFAULT，记住IPsec预共享密钥，【确定】。


12. 下图，记住DDNS主机名，后面设置客户端用到。点击管理虚拟HUB


13. 下图，点击管理用户


14. 下图，新建用户


15. 下图，填写用户名，设置密码，验证类型：密码验证，【确定】。为了安全也可启用【设置安全策略】，根据需要对里面参数进行设置。


16.下图，点击【虚拟 NAT 和虚拟 DHCP 服务器】


17.下图，点击【启用 SecureNAT】，【SecureNAT配置】


18.下图，根据实际情况修改，【确定】



19.下图，关闭日记（可选）



20. 下图，如果不需要Openvirtual**服务器和MS-SSTP服务器功能，可以关闭（可选）



21. 下图，修改加密算法【加密与网络】---【加密算法名：AES128-SHA】,[确定】 （可选）




22. 设置路由器开机启动virtual**server，登录路由器添加脚本在Administration---Scripts---WANUP添加并保存：

1. sleep 5
   
2. /jffs/virtual**server/virtual**server start

复制代码

如果使用微软/安卓的 L2TP/IPsec virtual** 客户端连接（注意填写IPsec预共享密钥），路由器必须开放500，4500，1701端口，在Administration---Scripts---Firewall添加并保存：

1. iptables -A INPUT -p udp -m udp --dport 500 -j ACCEPT
   
2. iptables -A INPUT -p udp -m udp --dport 4500 -j ACCEPT
   
3. iptables -A INPUT -p udp -m udp --dport 1701 -j ACCEPT

复制代码

• 
  

服务器设置完毕,重启路由器
------------------------------------------------------------

测试SoftEther virtual** Client客户端:
下图，安装客户端，用邻居家的网络测试，顺利连接



测试安桌手机客户端：连接成功




########################################################################
########################################################################
（更新）：asuswrt-merlin梅林固件，使用本地网桥设置。方法：
文中步骤16-18不用操作，已经设置的禁用SecureNAT
本人使用AC68U刷 asuswrt-merlin：378.55版本，使用Openvirtual**测试通过。

点击本地网桥设置，虚拟HUB：DEFAULT，选择新的tab设备，新的tab设备名称：virtual**,  点击创建。


在dnsmasq中添加网络接口tap_virtual**。/jffs/configs下新建文件dnsmasq.conf.add，打开并编辑内容：

1. interface=tap_virtual**

复制代码

把tap_virtual**桥接到br0。/jffs/scripts下新建文件wan-start，打开并编辑内容：

1. #!/bin/sh
   
2. 
   
3. sleep 120
   
4. brctl addif br0 tap_virtual**

复制代码

加载tun驱动，/jffs/scripts下新建文件init-start，打开并编辑内容：

1. #!/bin/sh
   
2. 
   
3. modprobe tun

复制代码

防火墙设置，使Openvirtual**，L2TP/IPsec的相关端口(根据实际情况修改）放行。/jffs/scripts下新建文件firewall-start，打开并编辑内容：

1. #!/bin/sh
   
2. 
   
3. iptables -I INPUT -p udp --dport 1194 -j ACCEPT
   
4. iptables -I INPUT -p udp --destination-port 500 -j ACCEPT
   
5. iptables -I INPUT -p udp --destination-port 4500 -j ACCEPT
   
6. iptables -I INPUT -p udp --destination-port 1701 -j ACCEPT
   

复制代码

赋予权限，终端执行：

1. chmod a+rx /jffs/scripts/*

复制代码

重启系统。