一、使用Softether  VPN Server Manager软件添加本地网桥

本地网桥设置--选择要桥接的虚拟hub--要创建的类型--新tap设备名称--创建本地桥

二、输入命令:ifconfig tap_ens4,如果可以看到tap_ens4网卡信息,那么可以进行下一步,否则看看上面步骤是不是哪里出错了

 

三、安装dnsmasq服务

1、yum list |grep dnsmasq    先查询下包名,我这里得出以下2个软件包

2、知道包名后就可以安装了,yum -y install dnsmasq.x86_64   dnsmasq-utils.x86_64

3、安装完成后配置/etc/dnsmasq.conf,在其中加入以下内容,内容自己看着写

      ******切记dhcp-range=tap_soft,192.168.8.2,192.168.8.254,12h   这里的IP范围给大一些,亲自踩过坑

interface=tap_ens4
dhcp-range=tap_soft,192.168.8.2,192.168.8.254,12h

dhcp-option=tap_soft,3,192.168.8.1
dhcp-option=option:dns-server,192.168.8.1
resolv-file=/etc/resolv.dnsmasq.conf
strict-order
listen-address=192.168.8.1

4、编辑/etc/resolv.dnsmasq.conf(如果没有则创建),其中加入(nameserver自己看着写就OK):

vi /etc/resolv.dnsmasq.conf
nameserver 8.8.8.8
nameserver 8.8.4.4
nameserver 223.5.5.5
nameserver 223.6.6.6
nameserver 114.114.114.114

四、配置softether服务

编辑/etc/init.d/vpnserver文件,如果没有则创建

#!/bin/sh

### BEGIN INIT INFO

# Provides:          vpnserver

# Required-Start:    $remote_fs $syslog

# Required-Stop:     $remote_fs $syslog

# Default-Start:     2 3 4 5

# Default-Stop:      0 1 6

# Short-Description: Start daemon at boot time

# Description:       Enable Softether by daemon.

### END INIT INFO

DAEMON=/usr/vpnserver/vpnserver

LOCK=/var/lock/subsys/vpnserver

TAP_ADDR=192.168.8.1

 

test -x $DAEMON || exit 0

case "$1" in

start)

$DAEMON start

touch $LOCK

sleep 1

/sbin/ifconfig tap_soft $TAP_ADDR

;;

stop)

$DAEMON stop

rm $LOCK

;;

restart)

$DAEMON stop

sleep 3

$DAEMON start

sleep 1

/sbin/ifconfig tap_soft $TAP_ADDR

;;

*)

echo "Usage: $0 {start|stop|restart}"

exit 1

esac

exit 0

 

五、配置内核

编辑/etc/sysctl.conf,net.ipv4.ip_forward = 1,然后运行sysctl -p,同步保存配置

 

六、配置防火墙,防火墙配置很关键,如果配置不好客户端是连不上服务端的

在默认表的input和output链里添加67和53端口tcp和udp的策略

在NAT表里添加本地网桥和物理网卡之间的互通策略,策略如下:

-A POSTROUTING -s 192.168.8.0/24 -j SNAT --to-source 123.209.51.80

123.209.51.80就是你服务器的公网IP

-A POSTROUTING -s 192.168.8.0/24 -o eth0 -j MASQUERADE

 

七、启动VPNserver和dnsmasq服务,本地网桥就可以正常工作了

/etc/init.d/vpnserver start

systemctl enable dnsmasq

systemctl start dnsmasq


扫描二维码,在手机上阅读!