首页 > 系统相关 >在 Ubuntu 24.04 VPS部署 SoftEtherVPN 服务器(二)

在 Ubuntu 24.04 VPS部署 SoftEtherVPN 服务器(二)

时间:2024-09-26 22:23:57浏览次数:9  
标签:vpn SoftEtherVPN VPS -- 24.04 sudo 服务器 VPN com

我们在上一节介绍了SoftEther的安装,这一节我们介绍它的配置,配置完后,就可以工作啦。接下来我们配置DNS服务器。配置的目的是,拨号连接上的客户端通过这台SoftEtherVPN服务器来访问互连网,当然你也可以设置成访问专网时访问这台SoftEtherVPN服务器,其他流量通过工作站本地互联网访问。如果是后一种则无需要此配置DNS服务器。

一:在SoftEtherVPN服务器安装DNS服务

上一节我们将 VPN 服务器指定为客户端的 DNS 服务器,因此我们需要在 VPN 服务器上运行 DNS 解析器。我们可以安装 bind9 DNS 服务器。

sudo apt install -y bind9

安装后,BIND 将自动启动。您可以通过以下方式检查其状态:


systemctl status named

使用以下命令启动它:

sudo systemctl start named

编辑 BIND DNS 服务器的配置文件。

sudo vim /etc/bind/named.conf.options

#添加以下行以允许 VPN 客户端发送递归 DNS 查询。
allow-recursion { 127.0.0.1; 192.168.30.0/24; };

然后编辑named文件

sudo vim /etc/default/named

添加到 以确保 BIND 可以查询根 DNS 服务器。

OPTIONS="-u bind -4"

默认情况下,BIND 启用 DNSSEC,我们可以使用以下命令重建托管密钥数据库。
 

sudo rndc managed-keys destroy
sudo rndc reconfig

重新启动 BIND9 以使更改生效。

sudo systemctl restart named

打开 VPN 客户端连接端口 53。

二:Cerbot获取信任TLS证书

使用 Let's Encrypt 证书的优势在于它是免费的、更易于设置并且受到 VPN 客户端软件的信任。

从默认 Ubuntu 存储库安装 Let's Encrypt 客户端 (certbot)

sudo apt install -y certbot

要检查版本号,请运行

certbot --version

输出:

certbot 2.9.0

如果您的 Ubuntu 24.04 VPS 上没有运行 Web 服务器,并且您希望 SoftEther VPN 服务器使用端口 443,那么您可以使用独立插件从 Let's Encrypt 获取 TLS 证书。

sudo certbot certonly --standalone --preferred-challenges http --key-type rsa --agree-tos --email [email protected] -d vpn.example.com

参数解释:

certonly:获取证书但不安装它。
--standalone:使用独立插件获取证书
--preferred-challenges http:执行 http-01 质询以验证我们的域,该域将使用端口 80。
--key-type rsa:Let's Encrypt 默认使用 ECDSA 密钥,但 SoftEther 目前支持 RSA 密钥。
--agree-tos:同意 Let's Encrypt 服务条款。
--email:电子邮件地址用于帐户注册和恢复。
-d:指定域名。

成功后的信息如下:

Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/vpn.example.com/fullchain.pem
Key is saved at:         /etc/letsencrypt/live/vpn.example.com/privkey.pem
This certificate expires on 2024-09-26.
These files will be updated when the certificate renews.
Certbot has set up a scheduled task to automatically renew this certificate in the background.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
If you like Certbot, please consider supporting our work by:
 * Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
 * Donating to EFF:                    https://eff.org/donate-le

执行此指令前,请确保域名已正确解析,目前国内的VPS有报错,尚未查明原因,但国外主机都可以一次性成功。

三:Nginx浏览器设置

使用的是 Nginx

sudo vim /etc/nginx/conf.d/vpn.example.com.conf

编辑内容如下:

server {
      listen 80;
      server_name vpn.example.com;

      root /var/www/html/;

      location ~ /.well-known/acme-challenge {
         allow all;
      }
}

创建 Web 根目录

sudo mkdir -p /var/www/html

#设置访问权限
sudo chown -R www-data:www-data /var/www/html

重新加载 Nginx 以使更改生效

sudo systemctl reload nginx

创建并启用虚拟主机后,运行以下命令以使用 webroot 插件获取 Let's Encrypt 证书。

sudo certbot certonly --webroot --agree-tos --key-type rsa --email [email protected] -d vpn.example.com -w /var/www/html

 提示选项,因为前面使用过,所以这里选了2,进行Renew。

四:登录控制台

以 root 身份登录 VPN 管理控制台。

sudo /opt/softether/vpncmd 127.0.0.1:5555

选择管理 VPN 服务器。您需要输入管理员密码

然后执行以下命令,设置 TLS 证书和 VPN 服务器的私钥。

然后执行以下命令,设置 TLS 证书和 VPN 服务器的私钥。

VPN Server>ServerCertSet

输入证书的以下路径。

此信息为前面申请证书时生成证书的路径。

 最后,退出管理

exit

五:Win11拨号设置

参数解读:

VPN 提供商:Windows (Built-in)
连接名称:SoftEther
服务器名称或地址:(请不要添加https://前缀)vpn.example.com
VPN 类型:Secure Socket Tunneling Protocol (SSTP)
登录信息类型:username and password
用户名:您的 SoftEther VPN 用户名
Password:您的 SoftEther VPN 密码

六:Ubuntu Linux 安装 SSTP VPN 客户端

1、安装客户端

sudo apt install sstp-client network-manager-sstp

2、建立VPN连接

sudo sstpc --cert-warn --save-server-route --user vpn_username --password vpn_password vpn.example.com:443 usepeerdns require-mschap-v2 noauth noipdefault nobsdcomp nodeflate

3、设置开机启动

sudo vim /etc/systemd/system/softether-vpnclient.service

内容如下:

[Unit]
  Description=SoftEther VPN Client
  After=network-online.target systemd-resolved.service
  Wants=network-online.target

[Service]
  Type=simple
  ExecStart=/usr/sbin/sstpc --cert-warn --save-server-route --user vpn_username --password vpn_password vpn.example.com:443 usepeerdns require-mschap-v2 noauth noipdefault nobsdcomp nodeflate
  ExecStartPost=/bin/bash -c 'sleep 7; route add default ppp0'
  ExecStop=pkill sstpc
  Restart=Always

[Install]
  WantedBy=multi-user.target

其他操作:

#使生效
sudo systemctl enable softether-vpnclient.service

#要停止此 Systemd 服务,请运行
sudo systemctl stop softether-vpnclient.service

非常好用的一个软件,有兴趣的小伙伴可以试试吧。

标签:vpn,SoftEtherVPN,VPS,--,24.04,sudo,服务器,VPN,com
From: https://blog.csdn.net/chengxuquan/article/details/142577381

相关文章

  • 粘塑性自洽模型(VPSC)在复合工艺中的应用
    关键词:晶体塑性VPSC织构模拟复合工艺本期将继续介绍粘塑性自洽模型(VPSC)在金属变形过程的应用。VPSC适用于各种金属材料(如铝合金、钢材、镁合金),各种加载方式(如单向拉伸、单向压缩、剪切、平面应变、双向拉伸等)下的宏观力学性能和微观结构演化模拟,也可以针对多相金属(如双相......
  • Ubuntu24.04安装及初始化配置
    一、系统简介Ubuntu基于debian以桌面应用为主的开源操作系统,长期支持版本LTS通常每两年发布一次,如最新的版本24.04,上一个版本22.04,每个版本有5年支持周期,适合企业生产服务器使用,另外对容器支持较好,很多docker基础镜像采用utuntu。国产替代操作系统基于debian的有银河麒麟V10、统信U......
  • Ubuntu Server 24.04.1 配置静态ip
    实体机安装完后,记录一下静态ip配置方法,否则每次ssh地址都会变,很不方便参考:https://www.jb51.net/os/Ubuntu/952842.html我们可以使用Netplan工具和配置文件,为UbuntuServer设置静态IP地址。Netplan的配置文件通常位于/etc/netplan目录,取决于你的系统版本和实际环境,文件......
  • Ubuntu Server 24.04 LTS 安装记事
    UbuntuServer24.04LTS,代号NobleNumbat,于2024年4月25日正式发布,该发布版可以支持长达12年。曾经接触Ubuntu的时候,还是它的第一个版本,但是那个时候网络太局限了,关于这个系统的书籍也很少,所以就一直没有使用起来。有时候好像什么事情都得有个名头,就像我这几年一直改用国......
  • VPS Ubuntu22.04 安装WordPress 搭建网站 详细全流程(基于Apache+MySQL+PHP)(二)
    VPSUbuntu22.04安装WordPress搭建网站详细全流程(基于Apache+MySQL+PHP)(二)简介在网站处理和网络管理方面,WordPress是用户可以采取的最明智的选择。由于WordPress的巨大优势,它在网页设计师中广受欢迎。统计数据显示,访问量最大的1000个网站中约有35%是WordPress。......
  • 5m带宽的vps可以用作视频网站吗
    可以,但5M带宽的VPS是否足够用于视频网站取决于多个因素,包括视频的分辨率、编码格式、流量预期、并发用户数等。以下是一些需要考虑的关键点:视频网站需求:视频质量:高清视频(如1080p)比标清视频(如480p)需要更多的带宽。并发用户数:如果同时有很多用户观看视频,所需的带宽会相应增加。视频流......
  • 拨号VPS与代理IP有什么不同?两者的应用场景有哪些
    在数字化时代,无论是个人用户还是企业,都需要高效且安全的网络访问手段来应对日益复杂的网络环境。拨号VPS(VirtualPrivateServer)和代理IP是两种常用的网络工具,它们在提供动态IP、隐藏真实IP地址、提升网络访问效率和安全性方面扮演着重要角色。本文将深入解析拨号VPS与代理IP的概念......
  • 如何在 VPS 上使用 NVM(Node Version Manager)安装 Node.js
    前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站。介绍如果你已经知道Node.js是什么,它是用来做什么的,以及为什么它很酷,那么可以直接跳到安装说明。如果你想更多地了解Node及其生态系统,请继续阅读。对于那些还没有听说......
  • 如何在 Debian 或 Ubuntu VPS 上安装 Openfire XMPP 服务器
    前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站。简介在本文中,将在Ubuntu服务器上安装OpenfireXMPP服务器。本文已经在Ubuntu12.04上进行了测试,但应该也适用于所有基于Debian的系统。在本文中,我将假设您的Drop......
  • Ubuntu Server 24.04 LTS 安装 Docker 与 Docker Compose
    参考https://www.sysgeek.cn/install-docker-ubuntu/(主要参考)https://mirrors.tuna.tsinghua.edu.cn/help/ubuntu/(清华镜像站)https://blog.csdn.net/dragonstrong/article/details/118915771(ubuntu设置代理,需要梯子开启局域网访问,并指定端口号)https://blog.csdn.ne......