Oracle 系统管理 - Linux 系统 - Backtrack 5 - 安全 - Juniper 技术 - Cisco 技术 - 思科模拟器 - Cisco 认证 - Cisco ios 下载

您现在的位置是:Docker > Centos > SoftEther vps互联组网

SoftEther vps互联组网

时间:2018-05-15 14:37  来源:未知  阅读次数: 复制分享 我要评论

SoftEther太复杂如何使用

首先不要被软件复杂的控制界面所迷惑,万变不离网络基础知识
SoftEther如名字一样,是一个软件实现的以太网
如下的概念做个解释

 

Virtual Hub(虚拟HUB),就是一个虚拟2层交换机,可以叫做“虚拟交换机”

Brige 网桥,就是把2个东西桥接起来,在同一个2层里面

3层交换机,等于是“虚拟路由器”

SecureNAT,为虚拟交换机配置一个虚拟NAT网关,我们知道内网地址的终端要上外网是需要有一个NAT网关的,那么Virtual Hub虚拟交换机中的终端需要上外网
就需要NAT服务, Virtual Hub支持启用一个虚拟NAT网关,和开启一个DHCP服务,都是为了Virtual Hub中的终端能上外网

使用SoftEther组网基本原理就是Virtual Hub(虚拟交换机) 和 虚拟路由器的各种组合

多个vps内网互联网络示意图

softether cloud到cloud组建内网

图解

虚拟交换机
在SH上海的vm上开启了vpnserver建立了一个名为“VPN”的虚拟交换机

网桥
建立了一个名为“vpc”的网桥桥接虚拟交换机,在linux系统中可以看到名为“tap_vpc”的虚拟网卡
为“tap_vpc”配置了ip地址,就等于这个虚拟网卡插到了虚拟交换机上了,就像物理上一个网卡网线连接到了一个交换机上一样

路由器
建立了一个名为“route_vpc”的虚拟路由器,解决了虚拟交换机网段中的终端能访问到各个vps内网中其他终端的路由问题
可以看到访问vps内网中其他终端的路由优先级是较高的
最后的兜底默认路由是送到NAT网关的,这样虚拟交换机中的终端就可以上外网了

NAT和DHCP
给这个虚拟交换机建立了个NAT网关,好让这个交换机网段的终端可以上外网
启用了虚拟DHCP好自动分配VPN拨入后自动分配IP, DHCP分配的网关地址的并不是NAT网关的地址,这是为了好做路由,所以不直接分配NAT网关

常见问题

我不希望连接VPN后默认路由走VPN去了

处理方法设置虚拟接口跃点数为一个较大的数字
如果有用客户端,在高级设置中勾选不改变默认路由

相关资讯