softEther

注意点

防火墙与端口号

PPTP使用端口号TCP 1723 , L2TP 使用端口号UDP 1701 。 注意路由器、防火墙不要屏蔽这些端口

服务与注册表

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters 下创建32位DWORD项，设置为1，同时设置该目录下的 AllowL2TPWeakCrypto = 1 检查服务 IPsec Policy Agent 是否启动

拨号配置

如果拨号失败要参照下图设置

安装与配置

官网下载地址 https://www.softether-download.com/cn.aspx 下面是安装后的配置步骤

CentOS7 中安装配置客户端

# 安装依赖
yum install -y epel-release

# 安装 WPM 网络管理器
yum install -y NetworkManager-l2tp

# 创建 WPM 链接
nmcli connection add con-name 你的WPM名称 type vpn vpn-type org.freedesktop.NetworkManager.l2tp ifname 网卡名称（虚拟机安装的话一般是ens33）

# 设置配置文件
vim /etc/NetworkManager/system-connections/vpn的名字

# 修改配置文件，将 section [vpn] 中设置如下
gateway=WPM服务器的IP地址
user=WPM登录账号
ipsec-psk=WPM账号登录密码
password-flags=2
service-type=org.freedesktop.NetworkManager.l2tp

# 下面还有 section [ipv4]，用于设置静态 IP 地址，自己没有试验成功
# 重启网卡
/etc/init.d/network restart

# 拨号连接
nmcli connection up vpn的名字 --ask
# 执行后要求输入密码，要再次输入上面配置文件中写的账号的密码

# 常用命令
# 重新加载配置文件
nmcli connection reload

# 断开网络
nmcli device disconnect ifname eth0

# 拨号
nmcli connection up softetherld3 --ask

# 修改配置文件
vim /etc/NetworkManager/system-connections/softetherld3

# 使用静态IP的配置如下：
[ipv4]
address1=17.71.0.78/24,17.71.0.1
dns=172.29.92.254;
dns-search=
method=manual

# 也可以这样设置，依次是：IP地址，网关，DNS
# 连接网络后会自动被更改为上面的格式
method=manual
address=17.71.0.78
gateway=17.71.0.1
dns=172.29.92.254