一、前戲

我之前所在的公司就遇到過類似的問題，有2個同事需要在家辦公，但是要訪問公司內部的業務系統，怎麼辦呢？我的第一種方案是在公司公網伺服器上安裝CCproxy做埠轉發，把公網伺服器的某個埠轉發到業務系統的某個埠，由於需要轉發的埠太多，而且網上的破解版CCporxy會出現埠過多就失效的BUG，搞的很頭痛，然後我查了很多資料，找到了一款開源的日本VPN，有經驗的朋友已經猜到了，那就是小有名氣的日本筑波大學出來的一個叫SoftEther VPN的專案，當時興高采烈地下載windows版下來，安裝配置好，選擇了公用的雲地址，然後設定完賬號後發給員工，剛開始還很穩定，過了幾天員工就開始抱怨，速度太慢，網路不穩定經常掉線，然後。。。然後我就辭職了（當然不是因為這件事）:

二、Ubuntu部署Softether VPN Server

我用的系統是Ubuntu 16.04.4 LTS 32位，安裝的時候注意安裝與自己系統位數對應的包，否則可能安裝失敗。

首先進入Softether下載頁面選擇對應的包下載：https://www.softether-download.com/cn.aspx?product=softether

下載SoftEther Server包

進入vpnserver目錄後，輸入./.install.sh命令開始安裝，所以提示的步驟都選擇1，make完成後開始配置，這裡要注意一點，如果make出現報錯，99%就是你的系統與安裝的包不相容，建議安裝與系統位數相應的包。

通過start、stop命令啟動或關閉服務。

通過vpncmd進行配置IP和埠，然後設定密碼。

這裡我們開啟的埠是本地的5555埠，使用者通過伺服器IP+埠+密碼就可以進行管理這個Server了。

三、管理Softether VPN Server

 首先下載管理工具，還是剛才的網站，選擇下圖中的產品型別。

安裝完成之後的介面：

從這裡開始，先點選【新設定】,參照以下配置進行設定。

設定完成後點選確定，回到主頁面之後選擇連線，這時候會彈出來一個頁面，選擇【遠端訪問VPN Server】，然後彈出一個動態DNS，這個我們不需要，直接退出。

這時候彈出來一個視窗讓我們選擇，這裡選擇第一個L2TP，意思看說明就懂了，然後彈出VPN Azure雲的選項，我們直接點選禁用，然後確定。

這是來到了建立使用者的視窗，點選【建立使用者】，點選【新建】，輸入使用者名稱密碼然後點選建立即可。

回到管理介面，點選【管理虛擬HUB】進入管理介面，選擇【虛擬NAT和虛擬DHCP伺服器】，點選【啟用SecureNAT】，然後點選【SecureNAT配置】，根據自己的需求更改地址段。

點選確認，返回主選單後就準備高潮了。

四、高潮-連線服務端

在網頁下載SoftEther Client，安裝之後點選新增新的VPN連線，然後安裝虛擬網絡卡，給網絡卡起名。

然後輸入連線名，主機名，埠號，使用者名稱密碼。

虛擬網絡卡獲取到了IP地址，我們需要手動修改網絡卡IP地址，必須修改，不改用不了。

看看我們訪問時的IP地址。

代理前：

代理後：

這樣，只需要一臺linux虛擬機器，開啟橋接功能，就能滿足自己員工異地辦公的需求了:)