本帖最后由 nm120 于 2016-10-11 19:02 编辑 (更新):最近使用梅林固件,重新安装了本软件,使用了本地网桥设置。方法在帖子最后。 SoftEther virtual**是日本筑波大学的一个开源免费跨平台的多协议virtual**的研究项目
具体介绍去看官方网站:https://www./ ㈠下载相关软件: ①Tomato SoftEther virtual**(服务器端软件): mipsel架构: http://files./Binaries/SoftEthervirtual**/mipsel/ ARM 架构: http://files./Binaries/SoftEthervirtual**/arm/ ②SoftEther virtual** Server Manager for Windows(远程设置工具): http://www./cn.aspx?product=softether ③winscp: http:///eng/docs/lang:chs#%E4%B8%8B%E8%BD%BD ④putty: http://www.chiark./~sgtatham/putty/download.html ⑤SoftEther virtual** Client(客户端): http://www./cn.aspx?product=softether 注:①Tomato SoftEther virtual**服务器端软件中,根据自己的路由器架构平台选择一个下载 ㈡安装过程 1.登录路由器,格式化JFFS,选择Enable,点击Format/Erase按钮,确认可用空间大于SoftEther virtual**软件的大小。也可以加载U盘安装,请自行搜索相关方法 2.确认路由器启用SSH后,打开winscp,用root用户登录路由器,文件协议scp,如下图 3.在/jffs/新建virtual**server文件夹,把Tomato SoftEther virtual**的5个文件上传到/jffs/virtual**server/目录下(服务端只用到virtual**server,virtual**cmd,hamcore.se2),如下图 4.右键分别选择virtual**server,virtual**cmd,八进制表填0700,【确定】如下图 5.关闭winscp,用putty登录路由器,启动virtual**server服务:
6.下图,官方提供Windows端远程管理工具,方便对服务端设置参数。安装softether-virtual**server_virtual**bridge-v4.xx-xxxx-beta-201x.xx.xx-windows-x86_x64-intel.exe,选择softether virtual** server管理工具(仅管理工具),安装完成后启动,点击新设置 7. 下图,填写设置名,主机名,端口号,选择服务端管理模式,确定 8. 下图,点连接,设置新密码,【确定】 9. 下图,选择virtual**的其他高级设置,【关闭】。 10. 弹出的窗口选择:【是】 11. 下图,选择启用L2TP 服务器功能,虚拟HUB:DEFAULT,记住IPsec预共享密钥,【确定】。 12. 下图,记住DDNS主机名,后面设置客户端用到。点击管理虚拟HUB 13. 下图,点击管理用户 14. 下图,新建用户 15. 下图,填写用户名,设置密码,验证类型:密码验证,【确定】。为了安全也可启用【设置安全策略】,根据需要对里面参数进行设置。 16.下图,点击【虚拟 NAT 和虚拟 DHCP 服务器】 17.下图,点击【启用 SecureNAT】,【SecureNAT配置】 18.下图,根据实际情况修改,【确定】 19.下图,关闭日记(可选) 20. 下图,如果不需要Openvirtual**服务器和MS-SSTP服务器功能,可以关闭(可选) 21. 下图,修改加密算法【加密与网络】---【加密算法名:AES128-SHA】,[确定】 (可选) 22. 设置路由器开机启动virtual**server,登录路由器添加脚本在Administration---Scripts---WANUP添加并保存:
------------------------------------------------------------ 测试SoftEther virtual** Client客户端: 下图,安装客户端,用邻居家的网络测试,顺利连接 测试安桌手机客户端:连接成功 ######################################################################## ######################################################################## (更新):asuswrt-merlin梅林固件,使用本地网桥设置。方法: 文中步骤16-18不用操作,已经设置的禁用SecureNAT 本人使用AC68U刷 asuswrt-merlin:378.55版本,使用Openvirtual**测试通过。 点击本地网桥设置,虚拟HUB:DEFAULT,选择新的tab设备,新的tab设备名称:virtual**, 点击创建。 在dnsmasq中添加网络接口tap_virtual**。/jffs/configs下新建文件dnsmasq.conf.add,打开并编辑内容:
把tap_virtual**桥接到br0。/jffs/scripts下新建文件wan-start,打开并编辑内容:
加载tun驱动,/jffs/scripts下新建文件init-start,打开并编辑内容:
防火墙设置,使Openvirtual**,L2TP/IPsec的相关端口(根据实际情况修改)放行。/jffs/scripts下新建文件firewall-start,打开并编辑内容:
赋予权限,终端执行:
|
|