解决企业员工异地办公需求

一、前戏

我之前所在的公司就遇到过类似的问题，有2个同事需要在家办公，但是要访问公司内部的业务系统，怎么办呢？我的第一种方案是在公司公网服务器上安装CCproxy做端口转发，把公网服务器的某个端口转发到业务系统的某个端口，由于需要转发的端口太多，而且网上的破解版CCporxy会出现端口过多就失效的BUG，搞的很头痛，然后我查了很多资料，找到了一款开源的日本VPN，有经验的朋友已经猜到了，那就是小有名气的日本筑波大学出来的一个叫SoftEther VPN的项目，当时兴高采烈地下载windows版下来，安装配置好，选择了公用的云地址，然后设置完账号后发给员工，刚开始还很稳定，过了几天员工就开始抱怨，速度太慢，网络不稳定经常掉线，然后。。。然后我就辞职了（当然不是因为这件事）:

 

二、Ubuntu部署Softether VPN Server

我用的系统是Ubuntu 16.04.4 LTS 32位，安装的时候注意安装与自己系统位数对应的包，否则可能安装失败。

首先进入Softether下载页面选择对应的包下载：https://www.softether-download.com/cn.aspx?product=softether

 

下载SoftEther Server包

 

 

进入vpnserver目录后，输入./.install.sh命令开始安装，所以提示的步骤都选择1，make完成后开始配置，这里要注意一点，如果make出现报错，99%就是你的系统与安装的包不兼容，建议安装与系统位数相应的包。

通过start、stop命令启动或关闭服务。

 

通过vpncmd进行配置IP和端口，然后设置密码。

这里我们开启的端口是本地的5555端口，用户通过服务器IP+端口+密码就可以进行管理这个Server了。

 

三、管理Softether VPN Server

 首先下载管理工具，还是刚才的网站，选择下图中的产品类型。

 

安装完成之后的界面：

 

从这里开始，先点击【新设置】,参照以下配置进行设置。

 

设置完成后点击确定，回到主页面之后选择连接，这时候会弹出来一个页面，选择【远程访问VPN Server】，然后弹出一个动态DNS，这个我们不需要，直接退出。

 

这时候弹出来一个窗口让我们选择，这里选择第一个L2TP，意思看说明就懂了，然后弹出VPN Azure云的选项，我们直接点击禁用，然后确定。

 

这是来到了创建用户的窗口，点击【创建用户】，点击【新建】，输入用户名密码然后点击创建即可。

 

 

回到管理界面，点击【管理虚拟HUB】进入管理界面，选择【虚拟NAT和虚拟DHCP服务器】，点击【启用SecureNAT】，然后点击【SecureNAT配置】，根据自己的需求更改地址段。

点击确认，返回主菜单后就准备高潮了。

 

四、高潮-连接服务端

在网页下载SoftEther Client，安装之后点击添加新的VPN连接，然后安装虚拟网卡，给网卡起名。

 

 

然后输入连接名，主机名，端口号，用户名密码。

 

虚拟网卡获取到了IP地址，我们需要手动修改网卡IP地址，必须修改，不改用不了。

 

看看我们访问时的IP地址。

代理前：

 

代理后：

 

这样，只需要一台linux虚拟机，开启桥接功能，就能满足自己员工异地办公的需求了:)