<dl id='9wbhp'></dl>

      <i id='9wbhp'><div id='9wbhp'><ins id='9wbhp'></ins></div></i>

      <fieldset id='9wbhp'></fieldset>

    1. <i id='9wbhp'></i>
      <ins id='9wbhp'></ins>
      1. <tr id='9wbhp'><strong id='9wbhp'></strong><small id='9wbhp'></small><button id='9wbhp'></button><li id='9wbhp'><noscript id='9wbhp'><big id='9wbhp'></big><dt id='9wbhp'></dt></noscript></li></tr><ol id='9wbhp'><table id='9wbhp'><blockquote id='9wbhp'><tbody id='9wbhp'></tbody></blockquote></table></ol><u id='9wbhp'></u><kbd id='9wbhp'><kbd id='9wbhp'></kbd></kbd>
      2. <acronym id='9wbhp'><em id='9wbhp'></em><td id='9wbhp'><div id='9wbhp'></div></td></acronym><address id='9wbhp'><big id='9wbhp'><big id='9wbhp'></big><legend id='9wbhp'></legend></big></address>

        <code id='9wbhp'><strong id='9wbhp'></strong></code>

        <span id='9wbhp'></span>

          Linux系统下SoftEther服务器的使用方法

          • 时间:
          • 浏览:8
          • 来源:124软件资讯网

            Linux版情况要求 ,安装要领  ,启动要领  ,运营/治理要领

            1)事情情况要求

            Linux 版 SoftEther运行 ,需要如下情况

            pthread 库

            OpenSSL 库 (<—— http://www.openssl.org 可以下载最新版)

            而且需要可以识别 *.a 文件花样(压缩形式的静态库)的Linker

            在 RedHat 7.1、RedHat 9.0、Vine Linux 2.6 上验证确认  。其他的Linux 刊行版本  ,也都该有pthread库和OpenSSL库的 。

            2)安装要领

            se_100_linux.zip内里有如下三个文件

            libse_hub.a

            ca.crt

            ca.key

            随便睁开到什么地方就行  ,为了便于说明  ,假设睁开到了一个名为se_hub的目录

            SoftEther Linux版V-HUB法式并不是一个可执行形式  ,而是以静态库形式存放在libse_hub.a内里  。因此  ,需要把pthread库和OpenSSL库文件链接到此静态库上去  ,才气天生可执行文件

            好比用gcc作为链接器的时间 ,云云这般

            gcc libse_hub.a -lpthread -lssl -lcrypt -o se_hub

            若是要没有显示错误  ,就算链接乐成了  。在这个目录里会天生名为“se_hub”的这么一个文件

            运行要领正在继续翻译  ,少安毋躁

            3)启动要领

            我们知道  ,Windows版的SoftEther V-HUB是通过登录到System Service里去 ,实现后台事情的  。Linux版的V-HUB则是与通俗法式一样 ,通过下令行(Shell)启动 。现在  ,还没有把V-HUB做成 Daemon Process方式执行

            SoftEther V-HUB要监听TCP 443口(HTTPS)  ,由于这是Well-Know端口 ,以是需要root权限才气执行  。(但SoftEther V-HUB自己  ,不需要root权限也可以执行的  !)

            在Terminal 方式下 ,SoftEther V-HUB法式(适才天生的谁人 se_hub 文件)虽然可以和其他法式一样启动运行  ,但Terminal关闭的时间 ,运行中的V-HUB也会被干掉 。这种情形下需要执行下面先容的 nohup 指令  ,使得Terminal纵然被关掉也可以继续运行  。

            # nohup ./se_hub &

            这样 ,只要用 nohup 执行一次 se_hub  ,就可以把V-HUB的历程放到后台了 。

            (不外Linux重启动的时间  ,由于不是Deamon Process  ,以是不能自动启动  。想要让它在系统重启时也被自动执行  ,需要此外要领辅助)

            4)治理-运用要领

            4.1)Linux版V-HUB的治理菜单及其使用要领

            要治理SoftEther的V-HUB ,只需要telnet到运行V-HUB的盘算机的TCP 8023端口就可以接上了  。无论是从运行V-HUB的本机  ,telnet自己的8023口照旧从远程telnet到运行V-HUB的机械的8023口  ,都没有问题 。

            4.2)V-HUB的制止要领

            由于V-HUB一经启动 ,就会一直执行下去  。若是要制止 ,请使用 Kill 下令 。

            Process的ID ,可以用如下的 ps 下令来观察

            (举例)

            1. # ps auxf

            2.

            3. root 12988 0.0 1.3 21576 1708 pts/2 S 20:45 0:00 | \_ ./se_hub

            4. root 12989 0.0 1.3 21576 1708 pts/2 S 20:45 0:00 | \_ ./se_hub

            5. root 12990 0.0 1.3 21576 1708 pts/2 S 20:45 0:00 | \_ ./se_hub

            6. root 12991 0.0 1.3 21576 1708 pts/2 S 20:45 0:00 | \_ ./se_hub

            7. root 12993 0.0 1.3 21576 1708 pts/2 S 20:45 0:00 | \_ ./se_hub

            8. root 12994 0.0 1.3 21576 1708 pts/2 S 20:45 0:00 | \_ ./se_hub

            看到这种效果  ,把 se_hub 历程树的最上面一个历程干掉就可以了

            1. # kill -KILL 12988

            用这个下令发送KILL Signal  ,可以强行中止V-HUB的历程

            4-3)关于默认端口号 7777 / 443 的注重事项

            SoftEther V-HUB的默认侦听协议端口  ,是TCP的7777端口与443端口  。若是你的系统已经被占用  ,或者你有其他缘故原由不想使用这两个默认端口  ,特殊是 Apache之类的Web Server已经使用了443端口作HTTPS用的情形下 ,SoftEther会显示如下的信息表现侦听443端口失败

            (举例)

            1. [root@gateway se_hub]# ./se_hub

            2. LOG: SoftEther Virtual HUB Service Version 1.00 for UNIX System

            3. LOG: Copyright (c) 1997-2004 Daiyuu Nobori  , All Rights Reserved.

            4. LOG: SoftEther Started.

            5. LOG: TCP/IP inited.

            6. LOG: Service Process Begin.

            7. LOG: SSL Library Inited.

            8. LOG: Protocol [Direct TCP/IP Connection] Init Succeed. Protocol ID: 0

            9. LOG: Protocol [Proxy Connection] Init Succeed. Protocol ID: 1

            10. LOG: Protocol [Proxy Connection] (1) Listen Failed. Port=443.

            这种情形下 ,进入V-HUB的治理菜单  ,把默认端口改变即可

            V-HUB的治理菜单使用要领  ,参见Windows版刊行时间的说明教程(网络版英华区有下载)

            4-4)关于 Server 认证 ca.key 和 ca.crt (老服强烈提请试图使用Linux V-HUB的筒子们关注这部门)

            SoftEther V-HUB与客户端(PC上的虚拟网卡)之间的通讯内容  ,是用SSL加密的  。

            这个时间 ,V-HUB所使用的《Server 认证书》就是ca.crt  ,密码文件是ca.key

            各人固然可以使用下载包中包罗的那一对ca.crt / ca.key 文件  ,不外从宁静性思量  ,最好自己制作 ca.key 和 ca.crt

            用 openssl 下令可以天生自己专用的 ca.crt(认证书文件) / ca.key(密钥文件)  。

            参照下面的示例

            ca.key (天生密钥文件)

            (举例)

            1. # openssl genrsa -out ca.key -des3 1024

            2. Generating RSA private key  , 1024 bit long modulus

            3. ……++++++

            4. ……++++++

            5. e is 65537 (0x10001)

            6. Enter pass phrase for ca.key: softether <——说的就是这里

            7. Verifying - Enter pass phrase for ca.key: softether <——另有这里

            注重:密钥的Pass Pharse请输入"softether"九个字母  。而且不要丢掉这个密钥文件  ,严加治理  !

            老服注:俺这里感受不太爽  ,牢固“softether”为密钥文件的密码  ,岂不是宁静性大为下降么  ?固然  ,V-HUB要是不知道这个密码  ,也无法正常通讯  。但始终以为这里问题不小……谁清晰 ,出来说说你的想法好了 。

            ca.crt (天生认证文件)

            (举例)

            1. # openssl req -new -x509 -key ca.key -out ca.crt

            2. Enter pass phrase for ca.key: softether <——这里  ?

            3. You are about to be asked to enter information that will be incorporated

            4. into your certificate request.

            5. What you are about to enter is what is called a Distinguished Name or a DN.

            6. There are quite a few fields but you can leave some blank

            7. For some fields there will be a default value  ,

            8. If you enter '.' , the field will be left blank.

            9. ——

            10. Country Name (2 letter code) [AU]:JP <——这里  ,我们填写 CN 吧  ?

            11. State or Province Name (full name) [Some-State]:Ibaraki-ken <——省/直辖市/自治区名

            12. Locality Name (eg , city) []:Tsukuba-city <——都会名称

            13. Organization Name (eg  , company) [Internet Widgits Pty Ltd]:Univ of Tsukuba <——公司/机构/学校/组织名称

            14. Organizational Unit Name (eg  , section) []:Coins <——部门名称

            15. Common Name (eg  , YOUR name) []aiyuu Nobori <——您咋称谓阿  ?

            16. Email Address []:yagi@coins.tsukuba.ac.jp <——Mail地址

            ca.key和ca.crt文件做好了以后  ,拷贝到 se_hub 谁人目录里去(笼罩掉老的那一对) 。停掉运行中的V-HUB  ,再启动一下  ,就好了