在当今数字化办公日益普及的背景下,企业或个人用户对远程访问内网资源的需求持续增长,SoftEther VPN 是一款开源、功能强大且跨平台的虚拟私人网络(VPN)软件,支持多种协议(如 OpenVPN、SSL-VPN、L2TP/IPsec、SSTP 等),能够实现高安全性、高稳定性的远程接入,本文将以 CentOS 7/8 系统为环境,详细介绍如何在 Linux 服务器上部署 SoftEther VPN Server,帮助用户快速构建自己的私有远程访问通道。
确保你有一台运行 CentOS 的物理机或云服务器,并具备 root 权限,建议使用 CentOS 7 或 8(64位版本),因为 SoftEther 官方提供针对这些版本的预编译二进制包,安装更便捷,第一步是更新系统并安装必要的依赖库:
sudo yum update -y sudo yum install -y gcc make openssl-devel libssl-dev zlib-devel
下载 SoftEther VPN Server 的官方源码包,访问其官网(https://www.softether.org/)获取最新版本,例如当前稳定版为 v4.39,下载命令如下:
cd /tmp wget https://github.com/softether-vpn/SoftEther-VPN-Server/releases/download/v4.39/softether-vpnserver-v4.39-0125-20231011-x64-ubuntu20.04.tar.gz tar -xzf softether-vpnserver-v4.39-0125-20231011-x64-ubuntu20.04.tar.gz cd vpnserver/
接下来执行编译和安装:
make sudo make install
安装完成后,SoftEther 的核心服务文件会自动放置于 /usr/local/vpnserver/ 目录下,此时需要配置防火墙规则,开放常用端口(如 UDP 500、4500 用于 IPsec;TCP 443 用于 SSL-VPN;UDP 1194 用于 OpenVPN),以 firewalld 为例:
sudo firewall-cmd --add-port=500/udp --permanent sudo firewall-cmd --add-port=4500/udp --permanent sudo firewall-cmd --add-port=443/tcp --permanent sudo firewall-cmd --add-port=1194/udp --permanent sudo firewall-cmd --reload
然后启动 SoftEther 服务:
sudo /usr/local/vpnserver/vpnserver start
首次启动时,SoftEther 会提示你设置管理员密码(注意:此密码用于后续管理界面登录),你可以通过以下命令进入管理工具(vpncmd)进行配置:
/usr/local/vpnserver/vpncmd localhost:5555 /SERVER /CMD
在交互式命令行中,你可以创建虚拟集线器(Hub)、添加用户账户、配置认证方式(如本地账户或 LDAP)、启用 SSL/TLS 加密等。
CREATEHUB MyHub
ADDUSER myuser
SETUSER myuser PASSWORD mypassword建议开启“Allow clients to connect via SSL-VPN”选项,以便通过浏览器直接连接,无需安装客户端软件,特别适合移动办公场景。
为了实现开机自启,需将 SoftEther 添加到 systemd 服务:
sudo cp /usr/local/vpnserver/vpnserver.service /etc/systemd/system/ sudo systemctl enable vpnserver sudo systemctl start vpnserver
至此,一个完整的 SoftEther VPN 服务器已成功部署,它不仅可满足单人远程桌面访问需求,还能扩展为企业级多用户分组管理方案,相比商业产品,SoftEther 免费且开源,非常适合中小团队、开发者或家庭用户构建安全可控的私有网络通道,未来还可结合 Fail2ban、日志审计等功能进一步增强安全性与运维能力。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
