距上一次的SoftEther搭建有一段时间了，在Ubuntu和CentOS 都有分享过，不知道的可以浏览上次分享的文章了解

下面我们把虚拟NAT和虚拟DHCP服务器选项里禁用Secure

放行端口：

iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 992 -j ACCEPT
iptables -A INPUT -p tcp --dport 1194 -j ACCEPT
iptables -A INPUT -p tcp --dport 5555 -j ACCEPT

SecureNAT，它作为SoftEther中的虚拟路由器（DHCP和DNS）运行，但不使用它。它很容易设置，但速度非常慢!!你可能只能获得 10% 的速度。我们将重新创建一个本地网桥

接着返回到管理虚拟HUB（A)选择本地网桥设置，创建一个新的本地网桥，

本地网桥上的 DHCP 和 DNS安装，查看网卡信息

ifconfig tap_soft

或者

ifconfig -a

列出具有 IP 套接字的打开进程，并且不解析主机名或端口名称

lsof -i -P -n | grep LIST

systemd 解析阻止端口53 被它需要的 DNSMASQ 使用。停止 systemd 解析的服务并更改其配置

systemctl stop systemd-resolved
nano /etc/systemd/resolved.conf

将其添加到配置文件的末尾。

DNSStubListener=no

要保存配置，请同时点击“Ctrl + X”键退出，输入“Y”将更改保存到缓冲区，然后按“Enter”键保存文件。启动服务。

systemctl start systemd-resolved

安装 dnsmasq for DCHP 和 DNS。然后编辑配置。

apt-get install dnsmasq
nano /etc/dnsmasq.conf

将其添加到配置文件的末尾

interface=tap_soft
dhcp-range=tap_soft,192.168.7.50,192.168.7.60,12h
dhcp-option=tap_soft,3,192.168.7.1
server=1.1.1.1

要保存配置，请同时点击“Ctrl + X”键退出，“Y”将更改保存到缓冲区，然后按“Enter”键保存文件，

编辑软SoftEtherVPN服务

nano /etc/init.d/vpnserver

删除旧配置并复制此配置添加。

#!/bin/sh
# BEGIN INIT INFO
# Provides: vpnserver
# Required-Start: $remote_fs $syslog
# Required-Stop: $remote_fs $syslog
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Start daemon at boot time
# Description: Enable Softether by daemon.
# END INIT INFO
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
TAP_ADDR=192.168.7.1

test -x $DAEMON || exit 0
case "$1" in
start)
$DAEMON start
touch $LOCK
sleep 1
/sbin/ifconfig tap_soft $TAP_ADDR
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
sleep 1
/sbin/ifconfig tap_soft $TAP_ADDR
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
esac
exit 0

要保存配置，请同时点击“Ctrl + X”键退出，“Y”将更改保存到缓冲区，然后按“Enter”键保存文件。更新启动脚本

update-rc.d vpnserver defaults

创建文件 “/etc/sysctl.d/ipv4_forwarding.conf” 并添加以下内容。这会将网络数据包从一个网络接口发送到同一设备上的另一个网络接口

nano /etc/sysctl.d/ipv4_forwarding.conf
net.ipv4.ip_forward = 1

应用这些更改

sysctl --system

将规则添加到防火墙。基本上，这是说任何带有192.168.7.X地址（一旦连接到VPN后您的计算机/智能手机将获得）的内容都可以通过VPS的正常互联网连接将其转发出去。在括号之间添加您自己的 IP 地址。

iptables -t nat -A POSTROUTING -s 192.168.7.0/24 -j SNAT --to-source （你服务器的ipv4地址)

安装 iptables-persistent ，以便在重新启动后不会丢失这些防火墙更改。

apt-get install iptables-persistent

重新启动服务。

/etc/init.d/vpnserver restart
/etc/init.d/dnsmasq restart

键入此列表命令应显示使用端口 53 的 dnsmasq。

lsof -i -P -n | grep LIST

将当前加载的 iptables 规则保存到持久存储。

service netfilter-persistent save

好了现在可以在Windows桌面客户端连接到它，

你也可以使用L2TP和IPsec或OpenVPN使用Android或苹果手机连接到它！我用苹果手机自带的配置一下

好了，教程到此结束！最后祝大家成功！