Mojave下的VPN解决方案(SoftEther)

近期升级到Mojave之后首先发现Server.app无法打开了, 提示要去AppStore更新, 然而AppStore则提示已经安装的是最新版本:

以为是Apple没更新的问题,跑去Apple Developer上下载beta回来一看…怎么只剩下个Profile Manager了?!

看了下beta版的Release Note, 其中这么写的:

Starting in fall 2018 with the macOS Server 5.7 release, Apple will stop bundling open source services such as Calendar Server, Contacts Server, the Mail Server, DNS, DHCP, VPN Server, and Websites with macOS Server.

真不愧是Apple, 直接把大部分Server功能都砍了, 估计明年连Server这个App都不存在了(

于是本来打算在路由器上弄基于Ikev2啥的结果没成功…似乎firewall配置问题, 毕竟太复杂…

后来朋友跟我说Apple有发布Server的迁移指南, 去看了下VPN部分建议换成OpenVPN, SoftEther VPN, Tcpcrypt.

其中SoftEther VPN算是各种VPN的集合, 毕竟旗下有个非常出名的项目VPNGate在运行, 基于OpenVPN的方式以前用过很多, 所以理论上与其自己搭建OpenVPN还不如直接上SoftEther.

重点是看了下官网提示macOS其实是可以直接装SoftEther的.

首先先去官网下载页面, 在里面选择SoftEther VPN Server的Mac OS X版本, 旧机器还能选择32位甚至PPC的CPU(不过那种直接上旧版的OSXServer可能会更好

下那个最新的版本就好了, 虽然是beta版本不过这就是Server的本体了, 然而光有本体还是不行的我们还需要个管理界面, 于是里面重新选择SoftEther VPN Server Manager for Mac OS X:

两个文件下载下来之后, 解压并安装, Manager是pkg文件安装起来比较简单就不解释了, 这里说下Server本体的安装方法, 解压之后打开终端, cd到对应目录, 这时候目录下应该只有少数几个文件.

接着输入make然后回车(注意你必须得先装有Xcode等工具不然可能无法运行make等命令),会出现各种条款需要同意:

之后就是各种编译, 正常完成的话会显示“The preparation of SoftEther VPN Server is completed”并且底下会提示你可以去网站下载并安装管理端.

这个时候只需要输入./vpnserver start就可以启动服务器了(当然关闭的话输入./vpnserver stop就行, 不过要注意执行的路径

接下来是配置VPN服务器, 虽然可以直接通过命令行./vpncmd完成, 不过这里主要还是介绍下GUI的方法:

 

所以我们需要打开管理端:

之后可以看到主界面:

点击New Settings按钮新建一个与本地服务端的连接, 注意默认的话macOS的Server自带的web服务器(apache2)会占用HTTPS也就是443 SSL端口, 所以这里我们必须得修改成其他(比如992)来连接到VPN Server:

其他按照图中那样保持默认就好, 首次连接会提示要求创建管理员密码,之后根据步骤创建虚拟集线器(Virtual HUB), DDNS, 登录用户等, 当然这些后期都可以慢慢修改:

Server控制台(注意443端口无法使用):

虚拟交换机的管理界面, 里面可以设置用于vpn连接的用户名密码等:

创建用户的时候不止可以用账户名密码还可以使用证书或者创建证书来使用:

有RADIUS服务器的话也可以使用那个.(还记得我之前的企业级WIFI设置么?不过要注意RADIUS也在OS X Server的废弃列表里)

如果要给iOS之类的设备使用但是又不想安装其他vpn app的话可以时节打开L2TP over IPSec功能:

底下设置好Pre-Shared key之后保存就好.

如果想要使用ovpn但是又不想手动设置的话可以在这创建并导出ovpn文件:

另外如果你需要Azure………..反正我是不用的:

 

 

以上设置完成之后基本上就能直接用了,iOS上的设置教程就不用我说了吧, 不懂自己去vpngate上看吧,

另外因为密钥啥的都是自己设置的所以并不会被公开在vpngate上所以基本可以安心使用.

设置完成之后这个管理端也可以退出, 毕竟vpn server本体是在后台运行的(

 

以上就是Mojave下的VPN Server配置方法, 至于之前提到的IKEv2….估计短时间内应该是不太会成功了. 会玩ROS/IOS的话直接在路由器级别上做VPN会更合适(

 

 

 

=====================================

10.3追记:

经过几次测试发现这货bug挺多的,包括直接改bridge设置会导致NAT无效, 然后启用SercureNAT会自动关闭该功能. 更离奇的是可能会触发mac的某调试模式导致/cores路径下产生大量无用二进制文件直接把硬盘可用空间完全占满(

后来搜了下网上很早就有组织做过个利用mac自带的vpnd来开启l2tp via ipsec功能的GUI软件:VPN Activator. 直接去用这个简单完事, 只不过缺点是只能设置一个账户, 并不会调用mac自己的用户管理( OpenDic啥的

发表评论

电子邮件地址不会被公开。 必填项已用*标注

*

:b1 :b2 :b3 :b4 :b5 :b6 more »

Note: Commenter is allowed to use '@User+blank' to automatically notify your reply to other commenter. e.g, if ABC is one of commenter of this post, then write '@ABC '(exclude ') will automatically send your comment to ABC. Using '@all ' to notify all previous commenters. Be sure that the value of User should exactly match with commenter's name (case sensitive).

This site uses Akismet to reduce spam. Learn how your comment data is processed.