需求与现状



如果要远程访问内网的资源，如电脑，NAS，路由器等等，目前的做法大概有下面几种：





  
  
  
 
   
   
   在路由器上面进行ARP绑定和端口映射。这种方式操作简单方便，但是缺点也不少，比如不安全，无法突破端口封锁（比如80,443,445）等等；
 
   
   
   搭建VPN，将多个机器组成一个虚拟局域网。这种方法效果最好，但是门槛要高点。目前常用的VPN协议有L2TP/PPTP，不出意外的话家庭环境中运营商都把这些协议的端口屏蔽了。SoftEther是一个VPN客户端和服务器软件，支持多种VPN协议，功能强大，可以方便地在各种网络环境中使用。

  
  
  



当然，上述方法都需要一个公网IP地址，IPV4或者V6都可以，动态IP的最好配合DDNS使用。



SoftEther基本概念



略，反正你也不会关心，一两句也说不清，需要的自己去看文档吧。



安装准备



https://www.softether.org，可能需要翻墙，翻不了墙的可以从其他网站下载。



SoftEther有客户端和服务器软件，支持多种平台。



SoftEther需要安装服务器来配合客户端实现VPN连接。服务器可以安装在路由器或者服务器或者任意的电脑上面，根据自己的环境下载对应的版本并安装。



SoftEther的客户端目前只有桌面版本的，移动平台官方给出的方案是使用安卓或者苹果的内置客户端，但是由于上面所说的原因，在国内的网络环境中大概率无法使用。



一般的家庭网络环境大概如下图所示，下面将介绍如何使用SoftEther来搭建VPN实现对内网资源的访问。







 我们可以将服务器安装在路由器（如果你的路由器支持的话）或者内网的其他任意一台设备上面。简单起见，下面使用Windows版本的为例，一路Next 。







安装完毕，打开管理工具，连接到服务器。







初次连接需要设置管理密码。







连接后，会弹出安装向导，这儿我们直接关掉，后面我们自己配置方案。







然后进入主界面，这儿我们按照需要配置监听端口，不需要的端口可以删掉。接着在路由器上面设置端口映射和ARP绑定，将VPN Server的IP固定，然后把外网的监听端口映射Server的监听端口上面。







至于动态DNS，可以使用它自带的，也可以关闭，自己去买个域名然后映射下，阿里云的某些域名超级便宜。然后是加密，可以配置安全证书。



上面工作准备完毕后，下面就可以开始配置了，根据自己的需要看哪种方案适合。



PC-PC LAN



这种方案的网络拓扑如图，非常简单。客户端通过VPN隧道连接到服务器，然后客户端之间就处于同一个虚拟局域网之中了。







建立一个虚拟HUB，比如PC-PC，然后添加用户。如果要给连接的客户端自动分配IP，可以打开虚拟DHCP服务器，否则需要手动设置IP地址，或者需要其他的DHCP服务器。客户端连接到这个HUB之后，就可以通信了，是不是非常简单？







PC-LAN



如果需要访问某些设备，但是这些设备无法安装客户端，或者不想给每一个设备都安装客户端，可以搭建一个PC-LAN的VPN，远程客户端直接连接到这个服务器所在局域网，这时候可以使用本地网桥将虚拟HUB和本地网络关联起来。



建立一个PC-LAN的HUB，然后在本地网桥设置中，选中这个HUB和连接目标局域网的网卡，创建网桥。有条件的可以使用一块专用网卡来提高效率。







这样VPN客户端就可以访问局域网中的设备了。一般地，局域网中的路由器都自带DHCP，所以这个HUB不需要打开NAT和DHCP功能，路由器会给VPN客户端自动分配IP。



客户端路由设置



客户端安装完毕打开后，会创建一个本地网卡。默认情况下，客户端连接到服务器后，本地的网络流量会全部从VPN连接走（翻墙的原理就是这样），这可能并不是我们希望的。如果是访问外网的话，我们希望还是从原来的WAN连接直接出去，访问内网的话再从VPN走。







上述目的是可以达到的。首先，修改网卡设置，将VPN网卡对应的网络跃点数改大。







接着，建立新的VPN连接，高级设置中勾选不要调整路由表即可。







三层交换机



有空再写。