从0到1:基于 Linux 搭建企业级 SoftEther VPN 多协议服务端实战指南

• 目标：在 Linux 服务器上快速部署 SoftEther VPN Server，支持多种客户端协议接入。
• 特点：
• 
  
• 支持 L2TP/IPSec、OpenVPN、SSTP、SoftEther 专有协议
• 跨平台支持 Windows、Mac、iOS、Android、Linux
• 自带管理工具，易于配置
• 高性能、穿透 NAT 和防火墙

二、环境准备

• 一台公网 IP 的 Linux 服务器（推荐 Ubuntu 20.04+）
• SSH 工具（如 MobaXterm、Xshell）
• 基础 Linux 操作知识

三、SoftEther VPN Server 安装步骤

1. 更新系统依赖

sudo apt update && sudo apt upgrade -y

sudo apt install build-essential libreadline-dev libssl-dev gcc make -y

2. 下载 SoftEther VPN Server 源码包

进入官方 Github 或官网下载最新版本：

wget https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/archive/refs/heads/master.zip

unzip master.zip

cd SoftEtherVPN_Stable-master

3. 编译并安装

make

# 编译完成后，进入 vpnserver 目录

cd vpnserver

将编译好的程序移动到标准路径：

sudo mv vpnserver /usr/local/

cd /usr/local/vpnserver

修改执行权限：

sudo chmod 600 *

sudo chmod 700 vpncmd vpnserver

4. 设置开机自启（示例）

创建 systemd 服务文件：

sudo nano /etc/systemd/system/vpnserver.service

填入以下内容：

[Unit]

Description=SoftEther VPN Server

After=network.target

[Service]

ExecStart=/usr/local/vpnserver/vpnserver start

ExecStop=/usr/local/vpnserver/vpnserver stop

Restart=on-failure

[Install]

WantedBy=multi-user.target

保存并启动：

sudo systemctl daemon-reload

sudo systemctl enable vpnserver

sudo systemctl start vpnserver

四、基本配置（使用 vpncmd 工具）

启动配置界面：

cd /usr/local/vpnserver

sudo ./vpncmd

选择 [1] Management of VPN Server or VPN Bridge，然后选择 localhost 连接。

1. 设置管理密码

ServerPasswordSet

2. 创建虚拟 HUB

HubCreate myhub

并设定虚拟 HUB 密码。

3. 启用 L2TP/IPSec 支持

IPsecEnable

根据提示：

• L2TP over IPSec Server Function → Yes
• Pre-Shared Key for IPSec → 例如：vpnsharedkey
• Enable L2TP Server Function → Yes
• Enable EtherIP / L2TPv3 over IPsec → No

4. 创建 VPN 用户

Hub myhub

UserCreate vpnuser

为用户设置密码：

UserPasswordSet vpnuser

五、防火墙与端口配置

确保开放以下端口：

• TCP/UDP 500（IPSec）
• UDP 4500（IPSec NAT-T）
• TCP 1701（L2TP）
• TCP 443（SSTP）
• TCP 992、1194（OpenVPN，可选）
• TCP 5555（SoftEther 专有协议）

示例命令（UFW）：

sudo ufw allow 500,4500,1701,443,992,1194,5555/tcp

sudo ufw allow 500,4500/udp

sudo ufw reload

六、客户端下载与连接示例

• Windows 客户端：官方 SoftEther VPN Client 或 Windows 内置 L2TP
• Mac/iOS/Android：系统自带 VPN 支持 L2TP 连接
• Linux 客户端：NetworkManager + L2TP 插件

连接配置示例（iPhone）：

• 类型：L2TP
• 服务器地址：公网 IP
• 账户名：vpnuser
• 密码：刚才设置的密码
• 密钥：vpnsharedkey

七、总结与优化建议

• 定期更新 SoftEther Server 版本，修复安全漏洞
• 开启多用户认证、限制并发连接数，提升安全性
• 配合 Fail2Ban、iptables 防止暴力破解
• 可结合 Let’s Encrypt 免费证书，实现 HTTPS 加密管理端口

结语

通过以上步骤，我们从0到1搭建了一个功能强大、支持多协议的 SoftEther 企业级 VPN 服务器。它不仅支持传统的 L2TP/IPSec，还可以兼容 OpenVPN、SSTP，大大提高了跨平台连接的灵活性。如果你想要快速、安全地部署一套 VPN 系统，SoftEther 绝对是值得一试的解决方案。