freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Windows Softether VPN配置端口转发
2020-03-29 09:00:17

SoftEther简介

我们来先科普一下什么是SoftEther吧,SoftEther是由日本筑波大学的登大遊在硕士论文中提出的开源、跨平台、多重协议的虚拟专用网方案,是专门为穿过防火墙而设计的。拿我的话来说,又一个梯子,其实我更看重的是他的内网穿透功能,而且可以穿透防火墙,下面来一张图片,说明它的强大。

这里不做搭建讲解参考链接:https://www.mivm.cn/softether-vpn-lan/

windows softether VPN 配置端口转发

准备环境

上网环境(VPS):192.168.118.104(假装是公网)  win2008x64

未上网环境:192.168.118.184  win7x64

0x01 创建虚拟网卡

现在上网环境(VPS)添加虚拟网卡,

参考https://jingyan.baidu.com/article/b87fe19eb3f0f05219356858.html

然后给这个虚拟网卡设置IP地址:10.10.10.10

0x02 安装softether server

给上网机器(VPS)安装windows softether server服务端,如果先安装了再添加的虚拟网卡,需要重启系统才能识别到添加的虚拟网卡。

0x03 配置softether server

配置softether server,首先直接connect重置密码。然后connect进入管理界面后的提示框直接退出,再删除默认的virtual hub。

0x04 创建Virtual Hub

手动重新建create a virtual hub,

选中新建的virtual hub,管理,manage users新建用户设置VPN帐号密码,然后退出当前窗口。

0x05 配置SecureNAT

退出用户管理界面后,设置SecureNAT,并Enable SecureNAT。

然后配置NAT详细,点击SecureNAT Configuration。

本例中的配置网段如下:(建议把左下角的log file功能去掉)

到此后退出Management of Virtual Hub对话框界面,到主管理界面。

0x06 设置桥接

点击Local Bridge Setting,创建一个桥接,就是刚建立的虚拟网卡(LoopBack网卡)和你的virtual hub建立一个新的桥接。

至此,server端的softether配置结束。

这样客户端连接VPN后,第一个用户连接过来分配的IP地址会是10.10.10.150,同时也可以通过NAT进行上网。

0x07 设置端口转发

在上网机器(VPS)上,CMD执行netsh进行转发,也可以使用工具比如LCX等。

netsh interface portproxy add v4tov4 listenaddress=vpsip listenport=443 connectaddress=10.10.10.150 connectport=443

删除转发

netsh interface portproxy delete v4tov4 listenaddress=vpsip listenport=443

查询所有规则

netsh interface protproxy show all

vpsip为你的服务器公网IP地址

转发测试OK

*本文作者:lll377,转载请注明来自FreeBuf.COM

# vpn # windows # SoftEther
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者