电脑数码 篇十九：SoftEther 组网测试结果惊人，直播回看电视、电影、节目一个不落

写作说明：上周末在大神兽的校门口摔伤了腿脚，不得已请假在家休息，闲得蛋疼，于是折腾起SoftEther来。在此声明，本文介绍的大部分内容是我不断尝试得来的。上个拓扑图先吧。

SoftEther组网拓扑

一、硬件准备

所用硬件，在上一篇文章中介绍的两台x-wrt路由器的基础上，增加了移动宽带的电视机顶盒，为了在断网后留下机顶盒，我还特意上淘宝花8元钱买了个盒子“替身”，准备月底去办理退网。硬件和系统准备详见前篇文章。

二、SoftEther安装

下面的介绍我尽量简单明了一些，大家看图说话哈。

2.1 wrt上安装softether服务

系统>>软件包>>更新列表，完成后 筛选器 中输入 softether，出来一堆软件包，4.*开头的是稳定版，5.*的是开发版，我试过v5不稳定，所以选择v4稳定版。-base包必须安装，-server 已包含有bridge和client功能，所以只需安装两个包即可。据说安装多了反而容易造成cpu负载100%的毛病。

路由上安装softether

两台路由器都安装同样的软件包，即客端也不需要安装 -client等。

2.2 防火墙-端口转发

网络>>防火墙>>端口转发，将 500、4500、1700、992 端口转发进来。

防火墙设置端口转发

2.3 电脑上安装server管理器

softether 的管理与众不同，是通过电脑软件来进行的。软件直接上官网下载：SoftEther 下载中心

选择 Server Manager For Windows，安装版和绿色版均可，安装版比较全面，安装时选择管理器

下载Windows版管理器

三、服务端设置

3.1 创建服务端设置

打开管理器，新设置>>设置名 随意，为了方便辨识我起的是服务端sVPN，主机名填IP地址，端口号我选择 992，5555备用于多条链路，密码先空着别填，别问我怎么知道的。

新建服务端设置

点确定。之后点连接会要求你输入初始密码的，再点就能连上了。首次登陆应会跳出设置向导，可以跟着向导完成设置，也可以随着我的介绍进行设置。

3.2 内置的动态ddns

softether 自身带有动态域名，分配的带有未注册标记，实测把它去掉也没问题。ddns 已包括 IPv4 和 v6了，可以不用花钱买域名了。

内置ddns功能

3.3 创建虚拟 HUB

接着创建虚拟 HUB，需要建两个，一个用来链接IPTV，一个用来搭建异地局域网，名称我分别命名为 sVPN 和 sLAN ，密码可以空着不设。

创建虚拟 HUB

3.4 管理用户

管理虚拟 HUB >> 管理用户 >> 新建用户名，并设置密码，给两个虚拟 HUB 都创建好用户。

创建用户

3.5 本地网桥设置

IPTV和网络分别设置，TV对应的是现存物理接口，LAN对应的是新 tap设备。这样设置也是我不断尝试得到的。

本地网桥设置

好了，Server端的设置暂告一段落。后面在x-wrt上的接口桥接等设置暂且按下不表。

四、客户端设置

连接>>客户端cVPN，虚拟 HUB 名中的DEFAULT是根据向导生成的，用来连接 IPTV，另一个lanVPN用于组局域网。

创建 新的连接设置、虚拟 HUB 的步骤同服务端，对照3.1和3.3节，这里从略。

4.1 管理级联连接

客户端不用创建用户，而是创建级联连接，TV和Lan分别创建。

（1）Lan级联连接

新建级联连接

新建的级联连接参数按下图填写，填完点确定。回到管理级联连接中连接状态显示为离线，需手动点下 在线 按钮才能连接。（此处也是不断探索得知）

级联连接设置

级联设置：主机名填服务端获得的ddns动态域名，样式为 vpn****.softether.net，在.softether前面加上.v6 则只使用 IPv6，.v4 只用 IPv4。

端口选992，ddns连接上会有 虚拟 HUB 可选，服务端上设置好的sLAN和sVPN都会出现。局网就选sLAN，TV就选sVPN。

用户名和密码：按照服务端预先设置好的用户来填。然后可以点确定了。

（2）iTV级联连接

同局网Lan级联类似，依样画葫芦吧。

4.2 本地网桥

IPTV和网络分别设置，两个都对应的是现存物理接口，注意：刚开始LAN我设置的是新 tap设备。经测试频繁出现错误(号13)，后面做了修改，两个都接现存物理口。

客端本地网桥

五、x-wrt路由器设置

5.1 服务端路由设置

（1）IPTV接口配置

新建IPTV接口的步骤详见我的第十七篇（一）极路由4Pro设置，不再赘述。

注意接口设备选择Lan1，与服务端设置的本地网桥一致。

接口设备要与服务端本地网桥设置一致

（2）Lan接口设置

接口>>设备>>编辑网桥设备：br-lan，将由上面服务端管理本地网桥时创建的新tap接口并联进来

将新tap-int接口并入br-lan

接口>>lan，设置服务端内网的IP为192.168.15.1，DHCP分配的IP地址段设为192.168.15.1~192.168.15.100，在接口lan常规设置里设置。

设置lan的IP段

转到IPv6设置，在 通告的IPv6 DNS服务器添加从 移动光猫上查到的v6 DNS 服务器地址。

设置IPv6 DNS

此步可以省略。服务端设置好了，等待客户端接入。

5.2 客户端路由设置

（1）iptv接口配置

注意接口设备选择Lan2，与客户端设置的本地网桥要一致。

iptv接口设置

（2）Lan接口设置

正常的方法是：

1）修改lan的IP地址为192.168.15.101，DHCP分配IP起始为192.168.15.101，客户数为50或其他，注意最后一台的IP不要超出255，即IP段设为192.168.15.101~192.168.15.150。

2）接口>>设备>>编辑网桥设备：br-lan，注意上面客户端管理本地网桥时 br-vpn 应改选为 br-lan

我的做法：

由于之前已搭建了wireguard组网，客户端lan地址段用的是192.168.25.0/24。不想修改 lan，因此在接口>>设备 新建一个bi-vpn网桥，并调整br-lan网桥为允许空网桥，然后取消原绑定的lan1口，新建的br-vpn将lan1口选择进来。其他参照br-lan设置。

设备-网桥设置（后面已修改，没有tap_lan了）

回到接口，新建vpn接口，协议选静态地址，设备选 br-vpn，IPv4地址填192.168.15.101。注意重要一点，IPv4网关和DNS服务器：都不能空着，得填写192.168.15.1（多次失败后参考旁路由设置成功的）。

转到DHCP服务器常规设置，启动填101，客户数填50，即DHCP分配地址段为192.168.15.101~192.168.15.150。然并卵，最后却要勾选忽略此接口，哈哈哈，因为一山不能容二虎，IP还得服务端来分配。

vpn接口（即lan）设置

本接口要取消DHCP和禁用IPv6，以免出现IP地址冲突。

取消动态DHCP和强制

禁用IPv6

设置完成后，为了便于调试，我把客户端的无线2.4G也接入到vpn来，这样就配搭无线网上或手机连接，免接网线也可测试。

网络>>无线>>编辑中把网络设备由 lan 移至 vpn

2.4G无线转接到网络vpn

好啦，客户端也设置完成。接下来接线分别测试TV和网络。

六、测试结果

按拓扑图接好网线，服务端IPTV接入服务器路由的lan1口，客户端iptv机顶盒接入客端路由的lan2口（JDC靠近电视插孔的网口），电脑或电视机接入客端路由的lan1口（JDC中间的那个网口）。

插上机顶盒，回看和节目均很流畅；电视直播卫视高清偶尔有点小卡，地方台可以流畅播放。不知道会不会是由于直接使用softether的ddns域名之故呢？后来又把softether主机修改成阿里云域名试验。

6.1 附上 iperf3 测速的结果

iperf3测速结果，只达到wireguard组网20%左右的水平

6.2 附上过程中出现的bug

因为在恩山上看到说是新建tap比较稳定，于是刚开始我把客户端的本地网桥也采用tap方式，结果观察softether服务状态，发现组成的局域网时不时会出现错误 13。如下

bug出现

我把主机地址改成阿里云的域名，问题依旧。而IPTV线路则比较稳定，猜想会不会是新建tap接口不稳定呢？

果不其然，我把客户端的本地网桥改成绑定到现有的br-vpn设备上，就不再频繁出现错误 13 了。

还是绑定物理网卡稳定

实测只能改客户端，服务端只能新建 tap 方式桥接到路由的 br-lan 接口。

经过这番捣腾，计划是直播用wireguard组网方式，softether组网用于回看。

七、补充内容

我把客户端接入br-vpn的网口又转入br-lan，只留下2.4g无线网络用于softether异地组网维护使用。lan1口和5g无线用于wireguard组网看直播电视。lan2口用于接电视机顶盒，用于电视回看、电影和其他综艺节目。

实测wg的资源占用率比SoftEther低很多。附上一些截图。

softether看直播高清电视

wg看直播高清电视

wireguard看高清直播时占用带宽流量

直播和回看流量对比

测试完毕。哦对了，我在评论区提到的那个padavan自带的softether老是出现重启的毛病，最终放弃了。