• ssh到Openwrt,在ssh里输入opkg update, 等更新完,再输入opkg install softethervpn-base softethervpn-server
  • 到softether.net下载windows版server端设置工具softethervpn-server manager
  • 新建设置主机名为openwrt地址,端口号为992 (telnets 端口), tcp/ip直连模式,设置好管理密码,点击确定,并点击连接

  • 在softether server/bridge选择页面,选择远程访问vpn server,进行初始化
  • 在设置虚拟hub页面,输入自定义名称vpn
  • 动态dns设置建议设置为好记的名字,将来便于访问(需要有独立外网ip)
  • 在ipsec/l2tp/etherip设置页面,勾选l2tp over ipsec,并在最下方输入ipsec预共享密钥为xxxx,并记录下

  • 跳过azure的云服务设置
  • 在下面页面中点击创建用户,输入用户名aaa密码bbb,用于将来访问
  • 接下来设置虚拟网桥,选择虚拟hub为刚刚建立的自定义名称vpn,在下面点击新tap设备桥接,输入名称为tap,点击创建。在出现的界面中,新建的tap网桥状态已经为正常。至此,windows下softether server端设置已经完成。

  • 到openwrt下,选择网络,点击接口,修改,在物理设置下,点击桥接,选择物理网口和新建的tap网桥以太网适配器: “tap_tap”
  • 在防火墙设置里,开放1701 端口的tcp/udp,用于l2tp通信;500端口的udp用于IKE通信;4500端口的udp用于IPSEC通信;992端口的tcp/udp用于telnet
  • 在任何客户端连接时,选择l2tp/ipsec模式,输入地址,ipsec预共享密码xxxx,用户名aaa和密码bbb,连接即可访问实现远程访问内网。

 

 


Avatar photo

sontjer

For the amatuer tech nerds & life maniacs.

0 条评论

发表回复

Avatar placeholder

您的电子邮箱地址不会被公开。 必填项已用*标注