linux版環(huán)境要求，安裝方法，啟動(dòng)方法，運(yùn)營(yíng)/管理方法

1）工作環(huán)境要求

Linux 版 SoftEther運(yùn)行，需要如下環(huán)境

pthread 庫(kù)

OpenSSL 庫(kù) (<--- http://www.openssl.org 可以下載最新版)

并且需要可以識(shí)別 *.a 文件格式(壓縮形式的靜態(tài)庫(kù))的Linker

在 RedHat 7.1、RedHat 9.0、Vine Linux 2.6 上驗(yàn)證確認(rèn)。其他的Linux 發(fā)行版本，也都該有pthread庫(kù)和OpenSSL庫(kù)的。

2）安裝方法

se_100_linux.zip里面有如下三個(gè)文件

libse_hub.a

ca.crt

ca.key

隨便展開(kāi)到什么地方就行，為了便于說(shuō)明，假設(shè)展開(kāi)到了一個(gè)名為se_hub的目錄

SoftEther Linux版V-HUB程序并不是一個(gè)可執(zhí)行形式，而是以靜態(tài)庫(kù)形式存放在libse_hub.a里面。因此，需要把pthread庫(kù)和OpenSSL庫(kù)文件鏈接到此靜態(tài)庫(kù)上去，才能生成可執(zhí)行文件

比如用gcc作為鏈接器的時(shí)候，如此這般

gcc libse_hub.a -lpthread -lssl -lcrypt -o se_hub

如果要沒(méi)有顯示錯(cuò)誤，就算鏈接成功了。在這個(gè)目錄里會(huì)生成名為“se_hub”的這么一個(gè)文件

運(yùn)行方法正在繼續(xù)翻譯，少安毋躁

3）啟動(dòng)方法

我們知道，Windows版的SoftEther V-HUB是通過(guò)登錄到System Service里去，實(shí)現(xiàn)后臺(tái)工作的。Linux版的V-HUB則是與普通程序一樣，通過(guò)命令行（Shell）啟動(dòng)。現(xiàn)在，還沒(méi)有把V-HUB做成 Daemon PRocess方式執(zhí)行

SoftEther V-HUB要監(jiān)聽(tīng)TCP 443口(HTTPS)，因?yàn)檫@是Well-Know端口，所以需要root權(quán)限才能執(zhí)行。(但SoftEther V-HUB本身，不需要root權(quán)限也可以執(zhí)行的！)

在Terminal 方式下，SoftEther V-HUB程序(剛才生成的那個(gè) se_hub 文件)雖然可以和其他程序一樣啟動(dòng)運(yùn)行，但Terminal關(guān)閉的時(shí)候，運(yùn)行中的V-HUB也會(huì)被干掉。這種情況下需要執(zhí)行下面介紹的 nohup 指令，使得Terminal即使被關(guān)掉也可以繼續(xù)運(yùn)行。

# nohup ./se_hub &

這樣，只要用 nohup 執(zhí)行一次 se_hub ，就可以把V-HUB的進(jìn)程放到后臺(tái)了。

(不過(guò)Linux重啟動(dòng)的時(shí)候，因?yàn)椴皇荄eamon Process，所以不能自動(dòng)啟動(dòng)。想要讓它在系統(tǒng)重啟時(shí)也被自動(dòng)執(zhí)行，需要?jiǎng)e的方法輔助)

4）管理-運(yùn)用方法

4.1）Linux版V-HUB的管理菜單及其使用方法

要管理SoftEther的V-HUB，只需要telnet到運(yùn)行V-HUB的計(jì)算機(jī)的TCP 8023端口就可以接上了。無(wú)論是從運(yùn)行V-HUB的本機(jī)，telnet自己的8023口還是從遠(yuǎn)程telnet到運(yùn)行V-HUB的機(jī)器的8023口，都沒(méi)有問(wèn)題。

4.2）V-HUB的停止方法

因?yàn)閂-HUB一經(jīng)啟動(dòng)，就會(huì)一直執(zhí)行下去。如果要停止，請(qǐng)使用 Kill 命令。

Process的ID，可以用如下的 ps 命令來(lái)調(diào)查

(舉例)

1. # ps auxf

2.

3. root 12988 0.0 1.3 21576 1708 pts/2 S 20:45 0:00 | /_ ./se_hub

4. root 12989 0.0 1.3 21576 1708 pts/2 S 20:45 0:00 | /_ ./se_hub

5. root 12990 0.0 1.3 21576 1708 pts/2 S 20:45 0:00 | /_ ./se_hub

6. root 12991 0.0 1.3 21576 1708 pts/2 S 20:45 0:00 | /_ ./se_hub

7. root 12993 0.0 1.3 21576 1708 pts/2 S 20:45 0:00 | /_ ./se_hub

8. root 12994 0.0 1.3 21576 1708 pts/2 S 20:45 0:00 | /_ ./se_hub

看到這種結(jié)果，把 se_hub 進(jìn)程樹(shù)的最上面一個(gè)進(jìn)程干掉就可以了

1. # kill -KILL 12988

用這個(gè)命令發(fā)送KILL Signal，可以強(qiáng)行中止V-HUB的進(jìn)程

4-3）關(guān)于默認(rèn)端口號(hào) 7777 / 443 的注意事項(xiàng)

SoftEther V-HUB的默認(rèn)偵聽(tīng)協(xié)議端口，是TCP的7777端口與443端口。如果你的系統(tǒng)已經(jīng)被占用，或者你有其他原因不想使用這兩個(gè)默認(rèn)端口，特別是 Apache之類(lèi)的Web Server已經(jīng)使用了443端口作HTTPS用的情況下，SoftEther會(huì)顯示如下的信息表示偵聽(tīng)443端口失敗

(舉例)

1. [root@gateway se_hub]# ./se_hub

2. LOG: SoftEther Virtual HUB Service Version 1.00 for UNIX System

3. LOG: Copyright (c) 1997-2004 Daiyuu Nobori, All Rights Reserved.

4. LOG: SoftEther Started.

5. LOG: TCP/IP inited.

6. LOG: Service Process Begin.

7. LOG: SSL Library Inited.

8. LOG: Protocol [Direct TCP/IP Connection] Init Succeed. Protocol ID: 0

9. LOG: Protocol [Proxy Connection] Init Succeed. Protocol ID: 1

10. LOG: Protocol [Proxy Connection] (1) Listen Failed. Port=443.

這種情況下，進(jìn)入V-HUB的管理菜單，把默認(rèn)端口改變即可

V-HUB的管理菜單使用方法，參見(jiàn)Windows版發(fā)行時(shí)候的說(shuō)明教程（網(wǎng)絡(luò)版精華區(qū)有下載）

4-4）關(guān)于 Server 認(rèn)證 ca.key 和 ca.crt （老服強(qiáng)烈提請(qǐng)?jiān)噲D使用Linux V-HUB的筒子們關(guān)注這部分）

SoftEther V-HUB與客戶端（PC上的虛擬網(wǎng)卡）之間的通訊內(nèi)容，是用SSL加密的。

這個(gè)時(shí)候，V-HUB所使用的《Server 認(rèn)證書(shū)》就是ca.crt，密碼文件是ca.key

大家當(dāng)然可以使用下載包中包含的那一對(duì)ca.crt / ca.key 文件，不過(guò)從安全性考慮，最好自己制作 ca.key 和 ca.crt

用 openssl 命令可以生成自己專(zhuān)用的 ca.crt(認(rèn)證書(shū)文件) / ca.key(密鑰文件)。

參照下面的示例

ca.key (生成密鑰文件)

(舉例)

1. # openssl genrsa -out ca.key -des3 1024

2. Generating RSA private key, 1024 bit long modulus

3. ......++++++

4. ......................................++++++

5. e is 65537 (0x10001)

6. Enter pass phrase for ca.key: softether <---說(shuō)的就是這里

7. Verifying - Enter pass phrase for ca.key: softether <---還有這里

注意：密鑰的Pass Pharse請(qǐng)輸入"softether"九個(gè)字母。而且不要丟掉這個(gè)密鑰文件，嚴(yán)加管理！

老服注：俺這里感覺(jué)不太爽，固定“softether”為密鑰文件的密碼，豈不是安全性大為下降么？當(dāng)然，V-HUB要是不知道這個(gè)密碼，也無(wú)法正常通訊。但始終覺(jué)得這里問(wèn)題不小.......誰(shuí)清楚，出來(lái)說(shuō)說(shuō)你的想法好了。

ca.crt (生成認(rèn)證文件)

(舉例)

1. # openssl req -new -x509 -key ca.key -out ca.crt

2. Enter pass phrase for ca.key: softether <---這里？

3. You are about to be asked to enter information that will be incorporated

4. into your certificate request.

5. What you are about to enter is what is called a Distinguished Name or a DN.

6. There are quite a few fields but you can leave some blank

7. For some fields there will be a default value,

8. If you enter '.', the field will be left blank.

9. -----

10. Country Name (2 letter code) [AU]:JP <---這里，我們填寫(xiě) CN 吧？

11. State or Province Name (full name) [Some-State]:Ibaraki-ken <---省/直轄市/自治區(qū)名

12. Locality Name (eg, city) []:Tsukuba-city <---城市名稱(chēng)

13. Organization Name (eg, company) [Internet Widgits Pty Ltd]:Univ of Tsukuba <---公司/機(jī)構(gòu)/學(xué)校/組織名稱(chēng)

14. Organizational Unit Name (eg, section) []:Coins <---部門(mén)名稱(chēng)

15. Common Name (eg, YOUR name) []aiyuu Nobori <---您咋稱(chēng)呼阿？

16. Email Address []:yagi@coins.tsukuba.ac.jp <---Mail地址唄

ca.key和ca.crt文件做好了以后，拷貝到 se_hub 那個(gè)目錄里去（覆蓋掉老的那一對(duì)）。停掉運(yùn)行中的V-HUB，再啟動(dòng)一下，就好了。