SoftEther简介

我们来先科普一下什么是SoftEther吧，SoftEther是由日本筑波大学的登大遊在硕士论文中提出的开源、跨平台、多重协议的虚拟专用网方案,是专门为穿过防火墙而设计的。拿我的话来说，又一个梯子，其实我更看重的是他的内网穿透功能，而且可以穿透防火墙，下面来一张图片，说明它的强大。

这里不做搭建讲解参考链接:https://www.mivm.cn/softether-vpn-lan/

windows softether VPN 配置端口转发

准备环境

上网环境（VPS）：192.168.118.104（假装是公网）  win2008x64

未上网环境：192.168.118.184  win7x64

0x01 创建虚拟网卡

现在上网环境（VPS）添加虚拟网卡，

参考https://jingyan.baidu.com/article/b87fe19eb3f0f05219356858.html

然后给这个虚拟网卡设置IP地址：10.10.10.10

0x02 安装softether server

给上网机器（VPS）安装windows softether server服务端，如果先安装了再添加的虚拟网卡，需要重启系统才能识别到添加的虚拟网卡。

0x03 配置softether server

配置softether server，首先直接connect重置密码。然后connect进入管理界面后的提示框直接退出，再删除默认的virtual hub。

0x04 创建Virtual Hub

手动重新建create a virtual hub，

选中新建的virtual hub，管理，manage users新建用户设置VPN帐号密码，然后退出当前窗口。

0x05 配置SecureNAT

退出用户管理界面后，设置SecureNAT，并Enable SecureNAT。

然后配置NAT详细，点击SecureNAT Configuration。

本例中的配置网段如下：（建议把左下角的log file功能去掉）

到此后退出Management of Virtual Hub对话框界面，到主管理界面。

0x06 设置桥接

点击Local Bridge Setting，创建一个桥接，就是刚建立的虚拟网卡（LoopBack网卡）和你的virtual hub建立一个新的桥接。

至此，server端的softether配置结束。

这样客户端连接VPN后，第一个用户连接过来分配的IP地址会是10.10.10.150，同时也可以通过NAT进行上网。

0x07 设置端口转发

在上网机器（VPS）上，CMD执行netsh进行转发，也可以使用工具比如LCX等。

netsh interface portproxy add v4tov4 listenaddress=vpsip listenport=443 connectaddress=10.10.10.150 connectport=443

删除转发

netsh interface portproxy delete v4tov4 listenaddress=vpsip listenport=443

查询所有规则

netsh interface protproxy show all

vpsip为你的服务器公网IP地址

转发测试OK

*本文作者：lll377，转载请注明来自FreeBuf.COM