在当前网络环境日益复杂的背景下,构建安全、稳定且灵活的虚拟专用网络(VPN)已成为企业与个人用户的重要需求,SoftEther VPN 是一款开源、功能强大且跨平台的多协议 VPN 软件,支持 SSL-VPN、IPsec-VPN、L2TP、OpenVPN 等多种协议,尤其适合在 CentOS 这类企业级 Linux 发行版上部署,本文将详细介绍如何在 CentOS 7/8 系统中安装并配置 SoftEther VPN Server,帮助你快速搭建一个高性能的私有网络通道。
确保你的 CentOS 系统已更新至最新状态,并具备基本的网络访问能力,执行以下命令更新系统:
sudo yum update -y
安装必要的编译工具和依赖库,因为 SoftEther 官方未提供预编译 RPM 包,需从源码编译:
sudo yum groupinstall "Development Tools" -y sudo yum install kernel-devel openssl-devel libcap-devel -y
从 SoftEther 官网下载最新版本的源码包(以 v4.41 为例):
cd /tmp wget https://www.softether-download.com/files/softether/v4.41-9753-rtm-20230926-tree/Linux/SoftEther_VPN_Server_v4.41-9753-rtm-20230926.tar.gz tar -xzf SoftEther_VPN_Server_v4.41-9753-rtm-20230926.tar.gz cd vpnserver/
接下来进行编译和安装:
make sudo make install
编译成功后,SoftEther 的核心服务程序会自动安装到 /usr/local/vpnserver/ 目录下。
启动 SoftEther 服务:
sudo /usr/local/vpnserver/vpnserv
首次运行时,系统会提示你输入管理员密码(即“管理员账户”),这是后续管理的关键凭证,请务必记住。
为了方便系统管理,建议将其注册为 systemd 服务:
创建服务文件:
sudo nano /etc/systemd/system/vpnserver.service
[Unit] Description=SoftEther VPN Server After=network.target [Service] Type=forking ExecStart=/usr/local/vpnserver/vpnserv ExecStop=/usr/local/vpnserver/vpnserv stop Restart=always User=root [Install] WantedBy=multi-user.target
保存后启用服务:
sudo systemctl daemon-reload sudo systemctl enable vpnserver sudo systemctl start vpnserver
你可以通过 systemctl status vpnserver 检查服务状态是否正常。
软硬件配置完成后,使用 SoftEther 的管理工具(如 vpncmd)或图形界面(推荐 Windows 平台上的 SoftEther Client)来添加虚拟集线器(Hub)、设置用户权限、配置 IP 地址池等,创建一个名为 “MyHub” 的 Hub 并启用 SSL-VPN 支持:
vpncmd localhost:5555 /cmd hubcreate /name:MyHub vpncmd localhost:5555 /cmd hubsetting /hub:MyHub /iprange:192.168.100.0/24
开放防火墙端口(如 TCP 443、5555、500、4500)以允许客户端连接:
sudo firewall-cmd --permanent --add-port=443/tcp sudo firewall-cmd --permanent --add-port=5555/tcp sudo firewall-cmd --permanent --add-port=500/udp sudo firewall-cmd --permanent --add-port=4500/udp sudo firewall-cmd --reload
至此,一个功能完整的 SoftEther VPN 服务器已在 CentOS 上成功部署,它不仅支持多协议接入,还具备高安全性(如 AES 加密、证书认证)和良好的可扩展性,非常适合用于远程办公、分支机构互联或云环境下的安全隧道建立,对于网络工程师而言,掌握 SoftEther 在 CentOS 上的部署技能,是提升运维能力和网络架构灵活性的重要一步。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
