前几天一群朋友想完CS、魔兽争霸3冰封王座等老游戏，现在都天南海北的不在一起，想联机玩局域网玩，好吧，就用服务器搭建一个VPN，给每个人一个账号登陆就行。

本想着自己家里路由器搭建就行，但是第一：人稍微多点，路由器吃不消；第二：有新疆的、上海的，尤其新疆延迟太高就玩不了，还是直接用云服务器吧（居中，购买北京）

一、云服务器一台（最好国内，根据人员分配购买地点）

二、没了

1：安装docker，使用docker方便，配置docker-compose.yml

services:
  softether:
    image: softethervpn/vpnserver:stable
    container_name: softether
    restart: unless-stopped
    network_mode: host
    cap_add:
      - NET_ADMIN
      - SYS_ADMIN
    environment:
      - SPW=12345678
    volumes:
      - ./data:/var/lib/softether

2：在服务器厂商放行端口

TCP:992/5555

UDP:1194/1701/500/4500

如果：

不用手机VPN可以删除1701、500、4500

不用 OpenVPN兼容可以删除1194

只保留：992和5555

3：查看服务器是否开启防火墙，如果没开就不用管，开了就把端口放行

4：打开softether管理软件，新设置，填入服务器IP和SPW密码

连接

5：配置Ipesec/L2TP，设置共享密钥

IPSec

6：开启SecureNAT，自动分配IP，可以看一下SecureNAT配置，不要和内网IP网段冲突

NAT

7：新建用户

8：经过测试win10可以使用内置VPN连接，win11需要修改注册表才可以内置连接；或者使用Softether Client软件连接一样的。

win11修改注册表如下：

• 按下 Win + R 键，输入 regedit 并回车，打开注册表编辑器。

• 在顶部的地址栏中，粘贴或逐级定位到以下路径：
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent

• 在右侧的空白处右键 -> 新建 -> DWORD (32位)值，命名为 AssumeUDPEncapsulationContextOnSendRule，然后双击它将数值数据修改为 2

• 再定位到路径：
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters

• 检查右侧是否有 ProhibitIpSec 键。如果它存在且值为 1，请将其改为 0；如果不存在，就按照上面的方法新建一个同名DWORD值，将其值设为 0

• （可选）在Parameters下，右键 -> 新建 -> 项，命名为 IPsec，然后在这个新子项的右侧，按照上一步的方法新建DisableIPsec（值为0）和NegotiateDH2048（值为1）这两个DWORD值

• 重启电脑。