Inställning Softether VPN på OpenWRT

Uppdaterad: 21/12/2015

*21/12/15 koder uppdatering

Uppdaterad: 21/12/2015

*21/12/15* *21/12/15 koder uppdatering

softether1Några villkor

  • Routern kräver åtminstone om 8 MB ledigt utrymme (företrädesvis extroot)
  • Vad som behövs åtminstone 32 MB RAM och swap bör inrättas.

I mitt fall jag använder för att testa:

  • OpenWRT Barrier Breaker 14.07 X 86 på VirtualBox med 256MB RAM.

Denna konfiguration testades på dessa routrar

  • TP-Link TL-WR842N / ND v2 (3GB extroot, 512MB swap) ar71xx
  • Asus RT-N14U (1,5GB extroot, 512MB swap) RAMIPS

Jag antar att, att ovanstående villkor är uppfyllda, så jag kommer inte att beskriva i denna guide, hur man konfigurerar routern med extroot och swap.

Softether kräver några paket att fungera, Därför behöver vi för att installera.

opkg update
opkg install zlib libpthread librt libreadline
libncurses libiconv-full kmod-tun libopenssl

Paketen fast ca. 2,5MB ledigt utrymme.
002

Efter de nödvändiga paketen har installerats, Det finns två sätt, Softether installera:

  • Med förkompilerade binärfiler av mikmoe , Observera, att endast ar71xx och brcm47xx tillgängliga., Därför måste du, Om routern en har andra chipset som RAMIPS eller Atheros, bygga paketen själva.. Om du har eller ar71xx brcm47xx, 2a kan hoppa över denna styrdelen och installationen av paketet i följande del 2 b fortsätta..
  • sammanställa paketen själva .

DEL 2 – kompilera Softether för din router
förutsättningar: PC eller en VM med Debian baserad distribution, ~ 5 GB.
Anslut till PC, där du vill att kompilera.
Att sammanställa paket på en Debianbaserad distribution, måste du installera vissa paket.

sudo apt-get update
sudo apt-get install -y subversion make gcc g++ libncurses5-dev libghc-zlib-dev 
libreadline-dev libssl-dev gawk bzip2 patch xz-utils git unzip

Klonen av OpenWRT Buildroot

svn co svn://svn.openwrt.org/openwrt/branches/barrier_breaker
cd barrier_breaker

Inkluderar den OpenWRT Buildroot “flöden” Fil till Softether för OpenWRT förvar.

eko "src-git softethervpn https://github.com/el1n/OpenWRT-package-softether.git" >> feeds.conf.default

Uppdatera OpenWRT SDK-flöden och installera softether i OpenWRT SDK.

./scripts/feeds update
./scripts/feeds install softethervpn

Skapa Standardkonfiguration för OpenWRT SDK

göra defconfig

Konfigurera vill arkitekturen och vilka paket du använder för att sammanställa

make menuconfig

Välj målsystemet, genom att skriva in, när markören “målsystemet” har placerat., i exemplet är det x86.
003
Välja den arkitektur och sedan ENTER (Stiga på)
005
Efter att ha valt arkitekturen går till Nätverk->VPN. navigera till “softethervpn” och tryck på mellanslagstangenten två gånger, att möjliggöra sammanställningen av paketet.
006
Tryck ESC, tills skärmen nedan visas..
007
Tryck på ENTER.
Den OpenWRT SDK konfigurationen avslutas, och du bör vara redo att sammanställa nu.
Obs! Sammanställa på en Intel Xeon E3-1225v2 med 4 Kärnor tar ca. 20 Minuter att slutföra. Så planera din tid därefter.
När du är redo att sammanställa paketen ersätta X du har tillgängliga med antalet kärnor. I detta exempel fallet fyra, eftersom detta kommer att snabba upp saker och ting oerhört.

gör förbereda -jX

z.B.

gör förbereda -j4

Skapa Softether paketet, genom att ersätta X igen med antalet kärnor. Denna process tog ungefär. 5 Minuter på min setup.

göra paket / softethervpn / sammanställa V = 99 -jX

z.B.

göra paket / softethervpn / sammanställa V = 99 -j4

Den sammanställda paketet bör finnas tillgänglig när de är avslutade,:

./bin /[ARKITEKTUR]/paket / softethervpn / softethervpn_4.15-9538_[ARKITEKTUR].IPK

i exemplet:

./bin / x86 / paket / softethervpn / softethervpn_4.15-9538_x86.ipk

Ansluta till servern, där du har sammanställt firmware och ladda filen, i exemplet med scp.

SCP 
[ANVÄNDARNAMN]@[IP-ADRESS]:~ / Barrier_breaker / bin /[ARKITEKTUR]/packages/softethervpn/softethervpn* 
/tmp/

010

Nu installera paketet.

opkg installera / tmp / softethervpn *

Om allt gick korrekt bör det se ut så här:.

012

DEL 2 b - hämta och installera förkompilerade paket
Jag använder ar71xx här som ett exempel.
Obs! Du behöver inte göra detta, Om du redan har beskrivits i del 2a erstllt ditt paket
Gå till webbplatsen för mikmoe och letar efter motsvarande paket, i mitt exempel “softethervpn_4.14-9529_ar71xx.ipk”
Hämta paketet ner

cd / tmp / && wget [HYPERLINK]

I mitt fall,

cd / tmp / && wget http://b.mikomoe.jp/download/1423519871/attach/softethervpn_4.14-9529_ar71xx.ipk

Installera paketet

opkg installera softethervpn *

DEL 3 – Konfiguration av Softether administrationslösenord
Starta servern

/usr / bin / env LANG = en_US.UTF-8 / usr / bin / vpnserver start

Kontrollera, om det fungerar korrekt

/usr / bin / env LANG = en_US.UTF-8 / usr / bin / vpncmd
  1. Välj 3
  2. skriva “kolla upp”
  3. skriva “utgång”

Om allt går bra, bör det se ut så här
015

Lösenord setup för att hantera servern

/usr / bin / env LANG = en_US.UTF-8 / usr / bin / vpncmd
  1. Välj 1
  2. Tryck på ENTER
  3. Tryck på ENTER
  4. Var det “ServerPasswordSet”
  5. Skriv ditt lösenord
  6. Upprepa ditt lösenord
  7. skriva “utgång”

016

att starta aktivering till Softether VPN vid uppstart

/etc / init.d / softethervpnserver möjliggöra

DEL 4 - Port Forwarding (Port Forwarding)

Om du vill använda Softether, du måste öppna portarna som anges nedan.
TCP 443, TCP 992, TCP 1194, TCP 5555
Det finns två sätt, För att göra detta

1)Automatiskt med hjälp av kommandon, den som beskrivs nedan
Obs! Du kommer att starta efter att ha kört kommandot brandväggen frånkopplad från nätverket och måste logga in igen, Detta är alldeles utmärkt och du bör därför inte få en panikattack..

wget http://vpslv.tirlins.com/openwrt/portforward.txt -q -O - >> /etc/config/firewall
/etc/init.d/firewall restart &

2)Manuellt genom att ange portarna i LUCI

Öppna webbgränssnittet på routern och välj Nätverk->Firewall->Trafikregler
Lägg dina brandväggsregler läggas.
exempel
024
När du lägger till alla portar, klicka på Spara & Tillämpa

DEL 5 -Konfigurera Softether
Ladda ner Softether Server manager Softether-Downloadseite

022

För Linux fans där ute: Det finns ingen Linux-klient, men Server Manager fungerar mycket bra, Om du kör det med vin.

Starta Server Manager.

Klicka på “ny inställning”

Ange serverns IP och administratörslösenordet, Tryck sedan på OK.
023

Dubbelklicka på servern igång .

aktivera “Remote Access VPN-server” och klicka “Nästa”
025
Klicka på Ja
026
Klicka på OK
027
Klicka på Avsluta
028

Nu kan du konfigurera L2TP stöd., i mitt fall använder jag L2TP, Men du kan välja, som du vill, Det är alltid möjligt, För att aktivera den senare.

Kontrollera, vad du behöver, och ange Pre-Shared Key.
030
Klicka på OK

Välj, Om du vill använda VPN Azure, i mitt fall jag inte använder den , eftersom det är helt enkelt för långsam.
031
Klicka på OK

Här kan vi lägga till användare., endast för test skäl skapar vi här en testanvändare.
Klicka på Skapa användare och ange ditt användarnamn och lösenord.
När du är klar, klicka på avsluta.
033

Nu kommer vi att sätta lokala bro som SecureNAT själv är långsam och även kommer att vara på en router ännu långsammare..
Välj "Lokal bron inställning"
036

DEL 6 -Ställ in den lokala Bridge
Jag erbjuder två olika sätt, att konfigurera nätverket
en) Alla VPN-klienter är i samma subnät som lokala DHCP-klienter i routern
Det är om datorn har IP 192.168.1.2 sedan när JEMoch ansluta till ditt VPN, han tilldelas 192.168.1.3

b) VPN-klienter har sin egen subnät
Att datorn har IP 192.168.1.2, om JEMoch ansluta till ditt VPN, han måste 192.168.50.2

Del 6a VPN-klienter är på samma subnät som lokala kunder

  1. Välj “Virtuell Hub” “VPN”
  2. Kontrollera “Bridge med ny kran enhet”
  3. Var i “Ny Tap enhetsnamn”Mjuk”
  4. klicka “Skapa lokala-Brücke”

044
Klicka på OK
045
Om allt gick bra bör Bridge Status “rörelse” hans.
046

Nu öppen Luci (webb~~POS=TRUNC) och letar efter Nätverk->gränssnitt (vi förenklat antar, att de använder det engelska gränssnittet)
Klicka på “redigera”
047
Gå in i “fysiska omgivningar” och kontrollera “Ethernet-adapter: “Tap_soft” ”
048
Klicka på "Spara & “tillämpas på knappen Sida.

Vi är redo! Nu varje kund få ansluta IP-adressen för lan subnät och allt ska fungera ur lådan.

del 6 b - är VPN-klienter i en annat än lokala kunder subnät

  1. Välj “Virtuell Hub” “VPN”
  2. Kontrollera “Bridge med ny kran enhet”
  3. Var i “Ny Tap enhetsnamn”Mjuk”
  4. klicka “Skapa lokala-Brücke”

049
Klicka på OK
050
Om allt gick bra bör Bridge Status “rörelse” hans.

Nu öppen Luci (webb~~POS=TRUNC) och letar efter Nätverk->gränssnitt (vi förenklat antar, att de använder det engelska gränssnittet)
Nedanför interfacs klick “Lägg till nya gränssnittet”
Byt namn på gränssnitt “Vpn”
och bland “Täck följande gränssnitt” välj “Tap_soft”
När de är klar, klick “Skicka”
051
I nästa sida “General Setup”

  1. Vara IPv4-adress 192.168.50.1
  2. Välj IPv4 nätmask 255.255.255.0

052
Klicka på "Spara & Tillämpa"
Nu, rulla ned och klicka “Setup-DHCP-server”
Klicka på "Spara & Tillämpa"

Gå nu till nätverk–>brandvägg
Leta reda på LAN>Wan zon och klicka på “redigera”
053
bläddra till “omfattas nätverk” och markera rutan “VPN” en
054
Klicka på "Spara & Tillämpa"

Allt är klart! klienter, användningen av VPN, En 192.168.50.x adresser.

Tack för att läsa den här guiden!

saftigt en Lincoln Lee. Utan hans lättförståeliga instruktioner Softether jag aldrig började med Softether och skriva den här guiden.
Också tack vare el1n för att skapa Makefilen, utan dess förvaret och webbplats vi inte skulle kunna hämta förkompilerade paket eller äger kompilera det själv!

Mitt särskilda tack går till Alberts Saulitis , av på min begäran var vänlig nog att skapa den här guiden, vilket bör göra det möjligt nybörjare inom OpenWRT att kompilera för routern skickar paketet själv.

2 tankar om "Inställning Softether VPN på OpenWRT

  1. Jag tror att det du skrivit en massa känsla.
    Men, hur är detta? Anta att du skulle skapa
    en killer titel? Jag påstår inte informationen är inte bra.,
    men antar att du lagt till en post titel kanske fånga folk uppmärksamhet? Jag menar Set
    Mjuk eter VPN på OpenWRT | De spelar Daniela
    kinda plain. Du borde titta på Yahoos hemsida och notera hur
    de skriver nyhets titlar att få folk att klicka.
    Du kan lägga till en video eller en relaterad bild eller två för att få människor intresserade om everything've skriftlig. Enligt min åsikt, Det
    kan göra dina inlägg lite mer intressant.

  2. Jag kommer att svara dig på engelska. Känn dig fri att i framtiden svara på din eget språk för att skriva några kommentarer. Det kommer att översättas.
    Bara läsa vår FAQ (Vanliga frågor) och vi kommer att bli mycket glad om du tar en vy minuter för att ändra titel och all information corct i ert språk. Detta kommer att vara till hjälp för någon i din land som inte talar tyska eller engelska. med din hjälp de inte mer utesluta bra instruktioner och innehåll och dess mycket lättare att våra tutorials
    Vår FAQ hittar du här: http://www.tocan.de/cs/faq/
    Igen: I framtiden bara göra kommentaren i ert språk. Om du vill göra några kommentarer på engelska eller tyska klickar du bara på lcorect språk flaggan. Vårt System Database lära varje dag. Om en människa gjort någon corection det kommer att jämföra den med bing och googl översättning och gör det förhoppningsvis varje dag bättre.

Kommentarer är stängda.