随着远程办公和跨地域网络连接需求的不断增长,构建一个安全、稳定且灵活的虚拟专用网络(VPN)服务变得尤为重要,SoftEther VPN 是一款开源、功能强大且跨平台的VPN解决方案,支持多种协议(如 OpenVPN、L2TP/IPsec、SSTP、SSL-VPN 等),特别适合在 Linux 服务器(如 CentOS)上搭建企业级或个人使用的私有网络环境,本文将详细介绍如何在 CentOS 系统上部署 SoftEther VPN 服务器,并完成基础配置,确保您快速实现安全可靠的远程访问。
准备工作是关键,请确保您的 CentOS 服务器运行的是 7.x 或 8.x 版本(推荐使用 CentOS Stream 或 CentOS 7.9 最新版),并具备公网 IP 地址(用于外部访问),登录服务器后,执行以下命令更新系统:
sudo yum update -y
接着安装必要的依赖包,包括编译工具链和开发库:
sudo yum groupinstall "Development Tools" -y sudo yum install kernel-devel openssl-devel libpcap-devel -y
接下来下载 SoftEther VPN 的官方源码包,前往其官网(https://www.softether.org/)获取最新版本的源码(v4.35),然后解压并编译:
wget https://github.com/SoftEtherVPN/SoftEtherVPN/releases/download/v4.35-9706/softether-vpnserver-v4.35-9706-linux-x64-64bit.tar.gz tar -xzf softether-vpnserver-v4.35-9706-linux-x64-64bit.tar.gz cd vpnserver/ make
编译完成后,会生成 vpnserv 可执行文件,此时需要将其复制到系统路径中,并设置权限:
sudo cp vpnserv /usr/local/bin/ sudo chmod +x /usr/local/bin/vpnserv
现在开始配置服务启动脚本,SoftEther 提供了一个 systemd 服务模板,我们可以创建一个自定义服务单元文件:
sudo nano /etc/systemd/system/vpnserver.service
[Unit] Description=SoftEther VPN Server After=network.target [Service] Type=forking ExecStart=/usr/local/bin/vpnserv Restart=always User=root [Install] WantedBy=multi-user.target
保存并启用该服务:
sudo systemctl daemon-reload sudo systemctl enable vpnserver sudo systemctl start vpnserver
为了便于管理,SoftEther 提供了一个图形化的管理工具(SoftEther VPN Client),但也可以通过命令行进行配置,启动后,使用 vpncmd 命令进入控制台:
vpncmd localhost:5555
在交互界面中,您可以创建虚拟网桥(Bridge)、添加用户账户、配置防火墙规则(开放端口如 UDP 5555 和 TCP 443)等,创建一个名为 “MyVpn” 的虚拟网卡,并设置用户密码认证,即可让客户端通过 SSL-VPN 协议连接。
不要忘记配置防火墙(firewalld)以允许流量通过:
sudo firewall-cmd --add-port=5555/udp --permanent sudo firewall-cmd --add-port=443/tcp --permanent sudo firewall-cmd --reload
至此,SoftEther 在 CentOS 上的部署已完成,它不仅支持多协议接入,还能与 Active Directory 集成,非常适合中小型企业构建私有云或远程办公网络,只要合理规划子网、加强身份验证机制,即可打造一个既安全又易维护的虚拟网络基础设施。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
