在当今远程办公和网络安全日益重要的背景下,构建一个稳定、安全且易于管理的虚拟私人网络(VPN)解决方案变得至关重要,SoftEther VPN 是一款功能强大、开源且跨平台的VPN软件,支持多种协议(如OpenVPN、IPsec、L2TP、SSTP等),适用于企业级应用和个人用户,本文将详细介绍如何在 CentOS 7/8 或 RHEL 系统上部署 SoftEther VPN 服务器,包括环境准备、安装配置、防火墙设置及客户端连接步骤。
确保你的 CentOS 系统满足基本要求:一台运行 CentOS 7.x 或 8.x 的物理或虚拟机,具备静态IP地址,且已更新至最新版本,执行以下命令升级系统:
sudo yum update -y
安装编译工具链(如果尚未安装):
sudo yum groupinstall "Development Tools" -y sudo yum install kernel-devel gcc make openssl-devel libcap-devel -y
下载 SoftEther VPN Server 的源码包(推荐使用官方最新版本,v4.41-9650):
cd /tmp wget https://github.com/softether/softether/archive/v4.41-9650.tar.gz tar -xzf v4.41-9650.tar.gz cd softether-4.41-9650
进入源码目录后,执行编译命令:
make
编译完成后,进入 src 目录并安装服务:
cd src sudo make install
安装过程中会自动创建 /usr/local/softether 目录,并注册为系统服务,你可以通过以下命令启动服务:
sudo systemctl start vpnservice sudo systemctl enable vpnservice
接下来是关键的配置阶段,SoftEther 提供图形化管理工具(vpncmd),但也可通过命令行进行配置,首先运行初始配置向导:
sudo ./vpncmd /server /cmd serverconfig
根据提示设置服务器名称、端口(默认UDP 500、4500用于IPsec)、SSL证书等信息,若需启用多个协议,请分别配置:
- IPsec(推荐用于企业场景)
- OpenVPN(兼容性强)
- L2TP/IPsec(适合移动设备)
配置完成后,重启服务使更改生效:
sudo systemctl restart vpnservice
防火墙方面,CentOS 默认使用 firewalld,需要开放相关端口:
sudo firewall-cmd --permanent --add-port=500/udp sudo firewall-cmd --permanent --add-port=4500/udp sudo firewall-cmd --permanent --add-port=1701/udp sudo firewall-cmd --reload
创建用户和虚拟网卡(VLAN)以便客户端接入,使用 vpncmd 工具:
sudo ./vpncmd /server /cmd usercreate username sudo ./vpncmd /server /cmd passwordset username sudo ./vpncmd /server /cmd vlancreate vlanid
完成上述步骤后,即可在 Windows、macOS、Android 或 iOS 上使用 SoftEther 客户端连接到服务器,整个过程虽然涉及多个步骤,但一旦配置成功,你将获得一个高度灵活、性能优越的私有网络环境,特别适合对安全性与可扩展性有高要求的企业用户。
SoftEther 在 CentOS 上的部署不仅技术成熟,而且文档完善、社区活跃,是构建自主可控网络基础设施的理想选择。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
