关于SoftEtherVPN

SoftEtherVPN是开源跨平台，多重协议的虚拟专用网方案，是openvpn最佳替代方案，比openvpn要快，其L2TP VPN与windows、mac、ios和android高度兼容；SoftEtherVPN本身还具有ssl-vpn协议，可以穿透任何类型的防火墙。本文将介绍softethervpn部署和使用L2TP/IPSec方式实现内部局域网通信；

使用docker搭建

• 使用softethervpn构建虚拟局域网时需要具备如下条件：

1. softethervpn节点必须对公网的映射ip;
2. softethervpn节点能和内网server互通;

• 在vpn节点生成服务配置文件；

 创建数据目录
mkdir -p softethervpn/data/{server_log,packet_log,security_log} && cd softethervpn/

 生成用户账户配置文件；
sudo docker pull siomiz/softethervpn:4.39
sudo docker run --rm siomiz/softethervpn:4.39 gencert > softethervpn_env

 配置服务参数
 sudo vim softethervpn_env
TZ=Asia/Shanghai    设置时区
PSK=emVyb3NreUAyMDIyCg==   预共享密钥，设置复杂一点就好
USERS=user1:admin@123;user2:admin@456  账户:密码，多个账号用&34;;&34;隔开即可

• 添加compose文件；

 添加compose文件
cat > docker-compose.yml <<eof
version: &34;3.9&34;
services:
  vpn:
    image: &34;siomiz/softethervpn:4.39&34;
    privileged: true
    cap_add:
      - NET_ADMIN
    volumes:
      - &34;./data/server_log:/usr/vpnserver/server_log&34;
      - &34;./data/packet_log:/usr/vpnserver/packet_log&34;
      - &34;./data/security_log:/usr/vpnserver/security_log&34;
      - /etc/localtime:/etc/localtime
    env_file:
      - &34;./softethervpn_env&34;
    ports:
       公网放行vpn节点的500、1701、4500三个端口的udp协议策略；
      - 500:500/udp
      - 4500:4500/udp
      - 1701:1701/udp
eof

 启动服务
docker compose up -d

客户端测试

• 这里使用windows测试，因为windows内置支持l2tp协议的vpn连接；

• 保存后，点击连接测试；

• 此时连接到vpn后可能会出现公网请求卡顿的问题，因为所有请求都走了vpn出去，先断开vpn连接，打开控制面板。找到vpn使用的网卡，将如下选项去掉即可；

• 取消勾选，保存后重新连接vpn，此时访问公网就不会从vpn网卡出去；

• 重新连接vpn后，执行 ipconfig 查看vpn网卡的ip地址(默认分配192.168.30.x段的IP)；

• 添加访问内网服务器网段的路由从vpn网卡转发；

 这里内网网段为172.16.0.0/12
route add 172.16.0.0 mask 255.240.0.0 192.168.30.10 -p  永久路由,不建议，下次连接可能分配的vpn-ip会变
route add 172.16.0.0 mask 255.255.0.0 192.168.30.10      临时路由

• 测试连通性；