原
创
征
稿
本文由laolong提供,介绍了一款softether VPN。这款VPN是日本筑波大学的一个学术项目,是完全开源且免费的。这款VPN目前不会被市面上大部分的杀软检测到,且运行起来非常稳定。本次文章要介绍的是如何在没有安装的情况下,快速启动softether VPN服务。
本地测试环境部署
服务端
可以从官网直接下载服务端。(服务端是需要放在要穿透的内网机器目标主机里)
因为我们上传目标主机的是类似绿色版可以直接运行,所以之前我们需要在本地对服务端进行安装和配置。
实战前的本地配置
安装服务端
然后一直点击下一页
直到完成
开始配置(在主机名填localhost时,需在下面的”连接到本地主机“勾上)
点击确定返回连接,密码为空设置新密码
密码为空直接点击确定会弹出设置新密码的弹窗
选中远程访问VPN Server
新建一个HUB名字
这里直接退出就好
选择启用然后确定
接下来需要为客户端的连接新建一个用户用作连接使用
这几个监听的端口只留下一个即可,然后点击“管理虚拟HUB”
日志保存去掉
还需要启用nat
把更新也关闭掉
到这里服务端算是部署完成。
客户端
客户端的设置与操作步骤在测试环境中与实战步骤都是一样的,这里主要是演示操作流程,所以在实战部署中不再详细赘述。客户端也是直接在官网下载:
下载完成直接安装,并且打开,一直点击下一步直至安装完成。然后点击添加新的vpn连接
连接名称随意填写,主机名就填写服务端上的那台公网服务器的ip,端口和HUB名也是和服务端统一(填写正确的情况下HUB名会自己出现),还有在服务端时新建的账号密码。
直接右击连接
连接成功之后会分配一个虚拟IP
生成了一个虚拟网卡
成功搞定。
实战部署
在实战中多数是需要类似绿色版的,直接命令行启动该服务。因为很多时候没有办法实现远程桌面,然后一步步实现安装配置。
Windows系统
有公网IP的服务器
需要在VPN Server的安装目录拷贝所需要的文件
把这三个文件(hamcore.se2、vpn_server.config、vpnserver_x64.exe)直接copy到咱们的目标机器上(一定要同一目录下) 然后直接执行命令:
vpnserver_x64.exe /usermode_hidetray
运行之后会生成一些文件夹。这样服务端直接就启动了且直接隐藏了。然后客户端连接只需要把ip换成目标服务器的ip就可以连接了(其他的内容和测试时保持一致即可)
无公网IP的云服务器
在无公网IP的服务器的时候,需要通过域名访问VPN。我们在本地测试环境部署的步骤中,有出现过VPN Azure的界面。
这里我们可以设置`变更主机名`,设置一个专属的,如果和别人的重复,他会提示。
这里提供了两个主机名,经过测试`***.vpnazure.net`比较好用
通过DNS主机名来连接,只需要在客户端输入ip的地方输入主机名即可,其他和之前保持一致即可。
连接成功。
PS:域名连接VPN的操作尽量少用,域名解析的地址是随机分布全球各地。
Linux系统
有公网IP的服务器
在linux系统中启动SoftEther VPN服务大概得步骤跟Windows系统中大致相同。
同样需要拷贝三个文件(hamcore.se2、vpn_server.config、vpnserver_x64.exe)到对应的服务器上
在同一个目录底下执行命令
./vpnserver start
使用SoftEther VPN Server 管理工具进行连接管理
查看SoftEther VPN Server 服务器的IP地址
连接成功
无公网IP的服务器
这种的使用与windows的情况类似,就不在此赘述。
睿思麟阁向广大网络安全爱好者征集技术文章啦!
了解更多投稿福利请戳 ↓↓↓
原文始发于微信公众号(睿思麟阁):技术分享 |如何快速搭建SoftEther VPN绕过杀软实现内网穿透