- ssh到Openwrt,在ssh里输入opkg update, 等更新完,再输入opkg install softethervpn-base softethervpn-server
- 到softether.net下载windows版server端设置工具softethervpn-server manager
- 新建设置主机名为openwrt地址,端口号为992 (telnets 端口), tcp/ip直连模式,设置好管理密码,点击确定,并点击连接
- 在softether server/bridge选择页面,选择远程访问vpn server,进行初始化
- 在设置虚拟hub页面,输入自定义名称vpn
- 动态dns设置建议设置为好记的名字,将来便于访问(需要有独立外网ip)
- 在ipsec/l2tp/etherip设置页面,勾选l2tp over ipsec,并在最下方输入ipsec预共享密钥为xxxx,并记录下
- 跳过azure的云服务设置
- 在下面页面中点击创建用户,输入用户名aaa密码bbb,用于将来访问
- 接下来设置虚拟网桥,选择虚拟hub为刚刚建立的自定义名称vpn,在下面点击新tap设备桥接,输入名称为tap,点击创建。在出现的界面中,新建的tap网桥状态已经为正常。至此,windows下softether server端设置已经完成。
- 到openwrt下,选择网络,点击接口,修改,在物理设置下,点击桥接,选择物理网口和新建的tap网桥以太网适配器: “tap_tap”
- 在防火墙设置里,开放1701 端口的tcp/udp,用于l2tp通信;500端口的udp用于IKE通信;4500端口的udp用于IPSEC通信;992端口的tcp/udp用于telnet
- 在任何客户端连接时,选择l2tp/ipsec模式,输入地址,ipsec预共享密码xxxx,用户名aaa和密码bbb,连接即可访问实现远程访问内网。
0 条评论