Linux版环境要求,装置办法,发动办法,运营/办理办法
1)作业环境要求
Linux 版 SoftEther运转,需求如下环境
pthread 库
OpenSSL 库 (— http://www.openssl.org 能够下载最新版)
并且需求能够辨认 *.a 文件格局(紧缩办法的静态库)的Linker
在 RedHat 7.1、RedHat 9.0、Vine Linux 2.6 上验证承认。其他的Linux 发行版别,也都该有pthread库和OpenSSL库的。
2)装置办法
se_100_linux.zip里边有如下三个文件
libse_hub.a
ca.crt
ca.key
随意打开到什么地方就行,为了便于阐明,假定打开到了一个名为se_hub的目录
SoftEther Linux版V-HUB程序并不是一个可履行办法,而是以静态库办法存放在libse_hub.a里边。因而,需求把pthread库和OpenSSL库文件链接到此静态库上去,才干生成可履行文件
比如用gcc作为链接器的时分,如此这般
gcc libse_hub.a -lpthread -lssl -lcrypt -o se_hub
假如要没有显现过错,就算链接成功了。在这个目录里会生成名为“se_hub”的这么一个文件
运转办法正在持续翻译,少安毋躁
3)发动办法
咱们知道,Windows版的SoftEther V-HUB是经过登录到System Service里去,完成后台作业的。Linux版的V-HUB则是与一般程序相同,经过指令行(Shell)发动。现在,还没有把V-HUB做成 Daemon Process办法履行
SoftEther V-HUB要监听TCP 443口(HTTPS),由于这是Well-Know端口,所以需求root权限才干履行。(但SoftEther V-HUB自身,不需求root权限也能够履行的!)
在Terminal 办法下,SoftEther V-HUB程序(方才生成的那个 se_hub 文件)尽管能够和其他程序相同发动运转,但Terminal封闭的时分,运转中的V-HUB也会被干掉。这种情况下需求履行下面介绍的 nohup 指令,使得Terminal即便被关掉也能够持续运转。
# nohup ./se_hub
这样,只要用 nohup 履行一次 se_hub ,就能够把V-HUB的进程放到后台了。
(不过Linux重发动的时分,由于不是Deamon Process,所以不能主动发动。想要让它在体系重启时也被主动履行,需求其他办法辅佐)
4)办理-运用办法
4.1)Linux版V-HUB的办理菜单及其运用办法
要办理SoftEther的V-HUB,只需求telnet到运转V-HUB的计算机的TCP 8023端口就能够接上了。无论是从运转V-HUB的本机,telnet自己的8023口仍是从长途telnet到运转V-HUB的机器的8023口,都没有问题。
4.2)V-HUB的间断办法
由于V-HUB一经发动,就会一向履行下去。假如要间断,请运用 Kill 指令。
Process的ID,能够用如下的 ps 指令来查询
(举例)
1. # ps auxf
2.
3. root 12988 0.0 1.3 21576 1708 pts/2 S 20:45 0:00 | _ ./se_hub
4. root 12989 0.0 1.3 21576 1708 pts/2 S 20:45 0:00 | _ ./se_hub
5. root 12990 0.0 1.3 21576 1708 pts/2 S 20:45 0:00 | _ ./se_hub
6. root 12991 0.0 1.3 21576 1708 pts/2 S 20:45 0:00 | _ ./se_hub
7. root 12993 0.0 1.3 21576 1708 pts/2 S 20:45 0:00 | _ ./se_hub
8. root 12994 0.0 1.3 21576 1708 pts/2 S 20:45 0:00 | _ ./se_hub
看到这种成果,把 se_hub 进程树的最上面一个进程干掉就能够了
1. # kill -KILL 12988
用这个指令发送KILL Signal,能够强行间断V-HUB的进程
4-3)关于默许端口号 7777 / 443 的留意事项
SoftEther V-HUB的默许侦听协议端口,是TCP的7777端口与443端口。假如你的体系现已被占用,或许你有其他原因不想运用这两个默许端口,特别是 Apache之类的Web Server现已运用了443端口作HTTPS用的情况下,SoftEther会显现如下的信息表明侦听443端口失利
(举例)
1. [root@gateway se_hub]# ./se_hub
2. LOG: SoftEther Virtual HUB Service Version 1.00 for UNIX System
3. LOG: Copyright (c) 1997-2004 Daiyuu Nobori, All Rights Reserved.
4. LOG: SoftEther Started.
5. LOG: TCP/IP inited.
6. LOG: Service Process Begin.
7. LOG: SSL Library Inited.
8. LOG: Protocol [Direct TCP/IP Connection] Init Succeed. Protocol ID: 0
9. LOG: Protocol [Proxy Connection] Init Succeed. Protocol ID: 1
10. LOG: Protocol [Proxy Connection] (1) Listen Failed. Port=443.
这种情况下,进入V-HUB的办理菜单,把默许端口改动即可
V-HUB的办理菜单运用办法,拜见Windows版发行时分的阐明教程(网络版精华区有下载)
4-4)关于 Server 认证 ca.key 和 ca.crt (老服激烈提请企图运用Linux V-HUB的筒子们重视这部分)
SoftEther V-HUB与客户端(PC上的虚拟网卡)之间的通讯内容,是用SSL加密的。
这个时分,V-HUB所运用的《Server 认证书》便是ca.crt,暗码文件是ca.key
咱们当然能够运用下载包中包括的那一对ca.crt / ca.key 文件,不过从安全性考虑,最好自己制造 ca.key 和 ca.crt
用 openssl 指令能够生成自己专用的 ca.crt(认证书文件) / ca.key(密钥文件)。
参照下面的示例
ca.key (生成密钥文件)
(举例)
1. # openssl genrsa -out ca.key -des3 1024
2. Generating RSA private key, 1024 bit long modulus
3. ……
4. ………………………………..
5. e is 65537 (0x10001)
6. Enter pass phrase for ca.key: softether —说的便是这儿
7. Verifying – Enter pass phrase for ca.key: softether —还有这儿
留意:密钥的Pass Pharse请输入softether九个字母。并且不要丢掉这个密钥文件,严加办理!
老服注:俺这儿感觉不太爽,固定“softether”为密钥文件的暗码,岂不是安全性大为下降么?当然,V-HUB要是不知道这个暗码,也无法正常通讯。但一直觉得这儿问题不小…….谁清楚,出来说说你的主意好了。
ca.crt (生成认证文件)
(举例)
1. # openssl req -new -x509 -key ca.key -out ca.crt
2. Enter pass phrase for ca.key: softether —这儿?
3. You are about to be asked to enter information that will be incorporated
4. into your certificate request.
5. What you are about to enter is what is called a Distinguished Name or a DN.
6. There are quite a few fields but you can leave some blank
7. For some fields there will be a default value,
8. If you enter ‘.’, the field will be left blank.
9. —–
10. Country Name (2 letter code) [AU]:JP —这儿,咱们填写 CN 吧?
11. State or Province Name (full name) [Some-State]:Ibaraki-ken —省/直辖市/自治区名
12. Locality Name (eg, city) []:Tsukuba-city —城市称号
13. Organization Name (eg, company) [Internet Widgits Pty Ltd]:Univ of Tsukuba —公司/安排/校园/安排称号
14. Organizational Unit Name (eg, section) []:Coins —部分称号
15. Common Name (eg, YOUR name) []aiyuu Nobori —您咋称号阿?
16. Email Address []:yagi@coins.tsukuba.ac.jp —Mail地址呗
ca.key和ca.crt文件做好了今后,拷贝到 se_hub 那个目录里去(覆盖掉老的那一对)。停掉运转中的V-HUB,再发动一下,就好了。
