SoftEther VPN konfigurēšana prasīs kādu brīdi, taču privātuma ieguvumi ir laika vērti.

Runājot par virtuālajiem privātajiem tīkliem (VPN), ne visi protokoli tiek izveidoti vienādi. Lai gan OpenVPN un Wireguard ir neticami populāri VPN protokoli, to popularitāte ir novedusi pie tā, ka daži tīkli ir bloķējuši protokolu.

Izmantojot SoftEther VPN, šifrētais tunelis tiek maršrutēts caur HTTPS portu (443), efektīvi maskējot VPN kā SSL savienojumu.

Lūk, kā iestatīt SoftEther VPN, izmantojot HTTPS savienojuma klientu operētājsistēmās Windows un Linux.

Kā darbojas SoftEther VPN?

SoftEther, kas apzīmē "Software Ethernet", ir atvērtā koda, vairāku protokolu VPN programmatūra. Tas tiek slavēts par tā elastību, ļaujot izmantot virkni VPN protokolu, tostarp arvien populārāko VPN, izmantojot HTTPS.

VPN bloķēšana metodes galvenokārt bloķē bieži izmantotos VPN portus vai pašus protokolus. VPN, izmantojot HTTPS, izmanto SSL/TLS šifrēšanas protokolus. Tas nozīmē, ka VPN savienojums ir maskēts kā standarta HTTP trafiks. Tas ļauj tai bez atklāšanas iziet cauri lielākajai daļai ugunsmūru un tīmekļa starpniekserveru.

instagram viewer

SoftEther VPN ir nepieciešams gan klients, gan serveris. Šis raksts attiecas uz SoftEther klienta instalēšanu un iestatīšanu. Servera iestatīšanas rokasgrāmatā skatiet, kā to izdarīt iestatiet SoftEther VPN serveri. Lai nākamajā sadaļā pabeigtu SoftEther klienta konfigurēšanu, jums būs nepieciešams sava SoftEther servera resursdatora nosaukums vai IP adrese, tāpēc veltiet laiku, lai to izdarītu.

Pirms iedziļināties instalēšanas procedūrās, ir svarīgi atzīmēt, ka tikai Windows un Linux SoftEther klienti atbalsta VPN, izmantojot HTTPS. Turklāt gan operētājsistēmā Windows, gan Linux pārliecinieties, ka jums ir SoftEther servera resursdatora nosaukums vai IP adrese, kā arī lietotājvārds un parole.

SoftEther klienta instalēšana operētājsistēmā Windows

  1. Lejupielādējiet Windows SoftEther klientu no vietnes SoftEther vietne. Jums būs jāizvēlas SoftEther VPN klients un pēc tam nolaižamajās izvēlnēs Windows. Palaidiet instalēšanas programmu un izpildiet ekrānā redzamos norādījumus. Iestatīšanas laikā atlasiet SoftEther VPN klients kad tiek prasīts.
  2. Pēc instalēšanas palaidiet VPN klientu pārvaldnieku. VPN savienojumam būs jāizveido virtuālais tīkla adapteris. Izvēlieties Virtuālais adapteris, tad Jauns virtuālā tīkla adapteris. Ievadiet unikālu sava SoftEther VPN tīkla adaptera nosaukumu un pēc tam atlasiet labi.
  3. Tālāk atlasiet Savienot augšējā kreisajā stūrī un pēc tam Jauns VPN savienojuma iestatījums. Ievadiet šādu informāciju, kas atbilst jūsu SoftEther VPN serverim:
    • Iestatījuma nosaukums: Piešķiriet savam VPN klientam nosaukumu.
    • Saimniekdatora nosaukums: jūsu SoftEther VPN servera resursdatora nosaukums vai IP adrese.
    • Porta numurs: 443
    • Starpniekservera veids: Vairumam gadījumu vislabāk būs izvēlēties "Tiešais TCP/IP savienojums". Ja jūsu savienojums ir aiz tīmekļa vai SOCKS starpniekservera, izvēlieties atbilstošo opciju.
    • Virtuālais klienta adapteris lietošanai: Izvēlieties virtuālā tīkla adapteri, ko izveidojāt iepriekšējā darbībā.
    • Lietotāja autentifikācijas iestatījumi: atlasiet Standarta paroles autentifikācija. Ievadiet savu VPN lietotājvārdu un paroli.
    • Noklikšķiniet uz "OK", lai turpinātu.
  4. Ar peles labo pogu noklikšķiniet uz jaunā savienojuma un noklikšķiniet uz Savienot. Ja informācija ir ievadīta pareizi, VPN tagad vajadzētu veiksmīgi izveidot savienojumu.

Tagad, ja vēlaties norādiet savus DNS serverus, jums ir jārediģē virtuālā tīkla adaptera iestatījumi sistēmā Windows.

  1. Tīkla un koplietošanas centrā noklikšķiniet uz Mainiet adaptera iestatījumus, ar peles labo pogu noklikšķiniet uz virtuālā adaptera (tā nosaukums būs VPN## vai līdzīgs), noklikšķiniet uz Īpašības, pēc tam atlasiet Interneta protokola 4. versija
  2. Ievadiet DNS serverus, kurus vēlaties izmantot Vēlamais DNS serveris sadaļā.

Lai pārbaudītu, vai VPN ir veiksmīgi savienots, varat apmeklēt WhatIsMyIP un pārbaudiet parādīto IP adresi. Ja tas atbilst jūsu SoftEther VPN servera IP adresei, jūsu klients ir iestatīts pareizi.

SoftEther klienta instalēšana operētājsistēmā Linux

Lai instalētu SoftEther klientu operētājsistēmā Linux, jums ir jāatver terminālis un jāpiesakās kā root. Šīs instalēšanas instrukcijas ir sniegtas Debian/Ubuntu. Priekš citi Linux izplatījumi, lūdzu, attiecīgi pielāgojiet savas komandas. Tā kā Linux instalēšanas process ir nedaudz ilgāks nekā Windows versijai, mēs esam to sadalījuši lielos gabalos.

1. Atjauniniet programmatūras krātuves un atkarības

Pirms sākat klienta instalēšanu, vispirms atjauniniet programmatūras krātuves, izmantojot šo komandu.

apt-get update -y

Pēc tam instalējiet VPN klientam nepieciešamās atkarības.

apt-get install build-essential gnupg2 gcc make -y

2. Lejupielādējiet un instalējiet SoftEther klientu operētājsistēmai Linux

Lai to izdarītu, instalējiet Lynx uz termināli balstīta pārlūkprogramma un atveriet SoftEther lejupielādes lapu.

apt-get install lynx -y
lynx http://www.softether-download.com/files/softether/

Ritiniet līdz lapas apakšdaļai, lai atlasītu jaunāko versiju vai beta versiju. Izvēlieties Linux, tad SoftEther_VPN_Client.

Izvēlieties savu sistēmas arhitektūra, atlasiet softether-vpnclient-x failu un nospiediet "d", lai lejupielādētu. Visbeidzot atlasiet Saglabāt diskā.

Nospiediet q lai izietu no Lynx pārlūkprogrammas.

Izvilkt arhīvu. Ņemiet vērā, ka faila nosaukums var atšķirties, ja esat lejupielādējis jaunāku versiju.

tar -xvzf softether-vpnclient (press tab to complete)

Pārejiet uz jaunizveidoto VPN klienta direktoriju:

cd ./vpnclient

Izdodiet komandu make, lai apkopotu programmatūru un pieņemtu licences līgumu. 

make

Tagad palaidiet VPN klientu.

./vpnclient start

Pirms konfigurācijas sākšanas pārbaudiet sistēmas saderību ar klientu. Atlasiet opciju 3 (VPN rīku izmantošana).

Pēc tam izdodiet šādu komandu:

check

Ja visas pārbaudes iziet bez kļūdām, varat pāriet uz konfigurāciju. Izejiet no vpncmd, ierakstot Izeja.

3. Konfigurējiet VPN klientu

Lai sāktu konfigurēšanu, vēlreiz palaidiet vpncmd un atlasiet opciju 2 (VPN klienta pārvaldība). Nospiediet enter, lai pieņemtu localhost kā klientu.

./vpncmd

Izveidojiet jaunu virtuālo saskarni, lai izveidotu savienojumu ar VPN serveri. Varat izmantot jebkuru nosaukumu, kuru vēlaties.

NicCreate interface>

Izveidojiet jaunu klienta kontu un piešķiriet tam nosaukumu. Lai veiktu šo darbību, jums būs nepieciešams jūsu SoftEther lietotājvārds un centrmezgla nosaukums.

AccountCreate <nameofaccount> /server:<IPofVPNserver>:443 /HUB:<nameofvpnhub> /USERNAME:<vpnusername> /NICNAME:<nameofvirtualnetworkinterface>

Iestatiet jaunizveidotā konta paroli un autentifikācijas režīmu.

AccountPasswordSet <nameofaccount> /PASSWORD:<yourvpnpassword> /TYPE: standard

Pārbaudiet jaunizveidotā konta statusu ar komandu:

AccountList

4. Iespējot IP pārsūtīšanu

Konts tagad ir gatavs savienojuma izveidei ar SoftEther VPN serveri, taču vispirms ir jānodrošina, ka ir iespējota IP pārsūtīšana.

cat /proc/sys/net/ipv4/ip_forward

Tas atgriezīs vērtību 1 vai 0. Ja vērtība ir 0, tad IP pārsūtīšana nav iespējota. Lai to iespējotu, rediģējiet sysctl.conf failu, izmantojot šādu komandu:

nano /etc/sysctl.conf

Atrodiet rindiņu "net.ipv4.ip_forward=1" un noņemiet komentārus. Tagad saglabājiet failu (ctrl-o, ctrl-x).

5. Izveidojiet savu pirmo SoftEther VPN savienojumu

Jūsu konts tagad ir gatavs savienojuma izveidei ar VPN serveri. Lai to izdarītu, izdodiet šo komandu:

AccountConnect <nameofaccount>

Šajā brīdī varat apstiprināt, ka konts ir veiksmīgi savienots, izdodot komandu AccountList:

AccountList

Pieprasiet IP adresi no VPN servera, izmantojot DHCP. Pirms virtuālās saskarnes nosaukuma ievietojiet prefiksu "vpn_". Piemēram: "vpn_sevpn"

dhclient <virtualadaptername>

Jums būs jāredz VPN servera piešķirtā IP adrese. Atcerieties šo adresi, jo tā ir svarīga nākamajai darbībai.

Šeit jūs varat redzēt sava virtuālā interfeisa nosaukumu un piešķirto IP adresi. Augšējā attēlā tas ir iezīmēts zilā krāsā.

iconfig interface>

6. Iestatiet statisko maršrutēšanu

Tagad jums ir norādiet statiskos maršrutus lai visa trafika tiktu novirzīta caur VPN, nevis jūsu noklusējuma tīkla vārteju. Lai skatītu pašreizējo maršrutēšanas tabulu, izdodiet komandu netstat:

netstat -rn

Iepriekš redzamajā attēlā varat redzēt VPN servera piešķirto IP adresi (vpn_sevpn) un noklusējuma vārteju (ens33). Jūsu maršrutēšanas tabula izskatīsies savādāk nekā sniegtais piemērs, jo katrs tīkls atšķiras. Noklusējuma vārtejas IP atšķirsies no DHCP IP adreses, ko ieguvāt no VPN servera, veicot iepriekšējo darbību.

Kad esat ieguvis noklusējuma vārtejas IP, pievienojiet jaunu maršrutu VPN servera IP adresei, izmantojot noklusējuma vārteju. Lūdzu, ņemiet vērā, ka jūsu VPN servera IP ir jūsu SoftEther VPN servera IP un NAV IP, kas izsniegta no servera, izmantojot DHCP.

ip route add <yourVPNserverIP>/32 via <yourdefaultgateway>

Dzēsiet veco noklusējuma maršrutu.

ip route del default via default gateway IP>

Pēc šo maršruta izmaiņu veikšanas maršrutēšanas tabula izskatīsies kā tabula augstāk esošajā attēlā. Ņemiet vērā, ka noklusējuma vārteja tagad ir mainīta uz IP adresi, kas tiek izsniegta, izmantojot DHCP no VPN servera.

Tagad pārbaudiet savienojumu, pingot uz ārēju IP, piemēram, Google DNS serveri:

ping -c4 8.8.8.8

Visbeidzot, pārbaudiet, vai SoftEther klienta savienojums darbojas pareizi, pārbaudot publisko IP adresi:

wget -qO- http://ipecho.net/plain; echo

Ja atgrieztā IP adrese ir tāda pati kā jūsu VPN servera IP, viss darbojas pareizi.

7. VPN atvienošana

Lai atvienotos no VPN, vēlreiz jāsāk VPN klienta konfigurācijas skripts, izmantojot šādu komandu:

./vpncmd

Tagad izdodiet komandu AccountDisconnect:

AccountDisconnect <nameofaccount>

Tagad izejiet no klienta konfigurācijas un atlaidiet DHCP nomu no virtuālā tīkla interfeisa:

dhclient -r

Pēc tam apturiet VPN klientu:

./vpnclient stop

Tagad rediģējiet maršrutēšanas tabulu, noņemot maršrutu uz VPN serveri:

ip route del/32

Visbeidzot, pievienojiet noklusējuma maršrutu, izmantojot tīkla vietējo vārteju:

ip route add default via

Tīkla savienojums tagad ir jāatjauno.

Izmantojiet SoftEther VPN, lai aizsargātu savu tiešsaistes privātumu

Veiksmīga SoftEther klienta iestatīšana un savienojuma izveide ar tā VPN serveri uzlabo jūsu tiešsaistes drošību. Jūsu SoftEther VPN joprojām ir diskrēts, izaicinot pat visstingrākos VPN noteikšanas un bloķēšanas mēģinājumus.