复杂组网还得是 Softether VPN,功能异常强大

2024 年 12 月 27 日
 thereone


拓扑图如上,我需求把 vlan 进行远程透传,同时互联网访问通过对应的出口就近出去,同时二层还可以互相访问
C 城市的公网地址我也要使用,C 城市的双拨也需要使用在老家。不得不说 softether 的 L2 L3 桥接太好用了,自带的 OpenVPN 同时还支持 TCP 和 UDP ,通过 用户名 @hub 名称 就可以接入到不同的 hub 里面获取不同的地址。

Softether 的 TCP 和 UDP 传输模式设置也简单,如下图


各种访问控制也简单,两个地方的 vlan1 二层互通防止获取另一边的 dhcp 地址,在访问控制列表里面禁止 dhcp 报文就可以,当然也可以在用户安全策略里面禁止,这个安全策略可以禁止许多的东西





自带的 openvpn 可以和 softether 使用同一个端口如下图,无需设置多余的端口,需要做的就是映射单一端口,我这里是 5555 这个端口,你也可以使用别的端口



最终的简单流量走向图如下,实际可以设置的东西太多了,暂时没有找到可以替代 softether 的软件,softeher 支持的平台也全。L2 L3 模式不要太好用,就是自带的 secureNAT 不要使用,这个性能不行同时占用也比较高。
9770 次点击
所在节点    宽带症候群
65 条回复
thereone
2024 年 12 月 28 日
@tywtyw2002 #39 那就结了,我这个满足我的需求没有任何问题,你的 1G/1.5G 的环境也是绝大部分人达不到的。你这个固定了环境,我这个随时可以更改拓扑 L2 L3 的都可以只要软件 5555 端口和 ipv6 在线不管任何地方都可以远程管理和修改拓扑,毕竟个人的需求随时会变。
lin41411
2024 年 12 月 28 日
性能没有 wireguard 好,纯当个备用
thereone
2024 年 12 月 28 日
@lin41411 100 兆上传互联速度没什么区别我是做过测试性能拉不开差距,相反 wireguard 使用 udp 反而会遇上运营商的 qos 解决方法在套一个 tcp 的外层属实是没有必要。直接 softether 加上自带的 openvpn 反而 tcp/udp 都可以接入直接使用就行。
by
2024 年 12 月 28 日
@tywtyw2002 #39 softether 中日跨国,速度比 wireguard 好,还不会封端口
https://www.speedtest.net/result/c/a6d13c02-88a5-4046-8fc7-f59b2843598b
creepersssss
2024 年 12 月 28 日
softether 是强图形化软件,还有日本政府支持,就算开源也难以编译出 hash 一样的 bin 文件,到处是现成的 release 软件,不敢用
ranaanna
2024 年 12 月 28 日
@creepersssss 日本政府支持倒谈不上啦。只是 04 年成立之初由于是学生创业得到了产学研府资金的资助而已。当时是 windows 下载一个小软件连到筑波大学的服务器就到可以到另一个大局域网,并不是专门的 vpn 软件。那时大家翻墙的需求并不很强烈,而且是一个实验性项目公认安全性堪忧,所以只是成为一段时间的现象级事件而已。变身为 vpn 软件,那是 10 年之后的事情了,跟日本政府更是压根儿没关系了
killadm
2024 年 12 月 28 日
我怎么感觉这个软件 20 年前就在电脑报还是黑防上看到过,现在竟然还活着
volks
2024 年 12 月 28 日
开源版已经支持 wireguard 了 wireguard
thereone
2024 年 12 月 29 日
@volks 刚看了开发版确实是支持了这下再添一个协议助力,就是不知道什么时候能支持 ikev2 ,官网的版本没怎么更新了还停留在去年我以为不支持呢。
xdzhang
2025 年 1 月 2 日
我一直在用,所有服务器都用这个连在一起,很多年了。
laox0
2025 年 1 月 2 日
这东西确实好用,9 年前用过,破解校园网上网限制,依靠自带的流控可以分账号使用
kirsysuv
2025 年 2 月 8 日
请问互联网访问通过对应的出口就近出去是怎么实现的,windows 主机是通过设置虚拟网络适配器的跃点数来控制吗? softether server 那边不启用 secureNAT 的话没找到可以控制客户端互联网流量流向的方式
thereone
2025 年 2 月 8 日
@kirsysuv #52 两边是在同一个局域网段,客户端修改网关就可以走不同的出口这个是最简单的。复杂的就是 openwrt 起三层接口然后路由器 mwan3 策略路由按照需要走不同地点的出口。
zhjh0521
2025 年 10 月 31 日
@thereone #53 你好,op ,想咨询下 softether 的一些问题,方便 tg 或 vx 联系下嘛? t.me/zhjh0521
thereone
2025 年 10 月 31 日
@zhjh0521 #54 有问题直接发就行,我看到了就会回复。
zhjh0521
2025 年 10 月 31 日
@thereone #55 是这样的。我现在家里网络是光猫-软路由-ac+ap 连接的,家里 nas 直接连到软路由的。我在软路由上试了 WireGuard 和 openvpn ,都有一些问题。首先 wg 连接以后功能都正常,所有内网资源都可以访问,但速度很慢,我家里网络是( 2000M 下载/400M 上传),但使用 wg 后测速只有 7M 下载/60M 上传,怀疑是运行商限速了,这个试了好多种办法都没解决。然后换了 openvpn ,速度倒是上去了(连接后 200M 下载和 200M 上传),但 openvpn 有个问题,就是我自己是由个域名的,我 client 连接回家后,再使用域名访问我的资源就打不开了(问了下 ai ,说是产生了路由回环,按照 ai 给的方法也解决不了)。所有想问下 softether 能不能解决我的问题,一个是速度,一个是能不能正常访问内网资源(通过域名)。但又看了下 softether 的配置,感觉很复杂,网上也没找到合适的教程
thereone
2025 年 10 月 31 日
@zhjh0521 #56 client 获取的 IP 地址是局域网同一个网段的吗?还是别的网段的?内网电脑能不能直接通过域名访问? softether 可以直接二层桥接和你局域网一个网段,你的客户端就会直接获取到你局域网的 IP 地址。你局域网可以访问那就可以访问这个是没有问题的。
zhjh0521
2025 年 10 月 31 日
@thereone #57 用 openvpn 连接后,获取的网段是一个单独设置的(比如路由器网段是 192.168.1.1 ,openvpn 设置的是 192.168.2.1 ),在家里的时候,内网电脑是可以直接访问域名的。只有在外面用 openvpn 连回家的时候,用域名是没法访问的,直接输入内网 ip 是可以的
thereone
2025 年 10 月 31 日
@zhjh0521 #58 那就用 softether 吧,softether 新建 tap 设备桥接到 br-lan 设备里面然后 softether 导出 openvpn 配置文件,一样可以用 openvpn 就是要改一下配置文件用 tcp 协议。然后连接到后就是拿到你内网的 DHCP 分配的 IP 地址就属于你内网的一员了。具体配置可以看我发的测速那个。
zhjh0521
2025 年 10 月 31 日
@thereone #59 好,谢谢,我看了你那个帖子了,但感觉还是挺复杂的。害怕哪里设置错了。这个配置是需要一个 Windows 机器嘛?我家里只有 mac ,我还没仔细研究,是说在 openwrt 了装了 softether 后,还要在 Windows 环境安装管理工具进行配置嘛?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://study.congcong.us/t/1100777

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX