Mõned võrgupakkujad blokeerivad VPN-e, kuid SoftEther VPN-iga saate säilitada oma privaatset ühendust veebiga.

Tehnoloogilise maailma arenedes muutub turvalise side vajadus iga päevaga olulisemaks. VPN-id ehk "virtuaalsed privaatvõrgud" on muutunud veebiturvalisuse säilitamisel keskseks.

Siiski on palju võimalusi, kuidas võrgupakkujad ja asutused saavad VPN-ühenduse blokeerida. Saate neist plokkidest mööda hiilida, seadistades SoftEtheriga HTTPS-i kaudu oma VPN-i.

Siit saate teada, kuidas SoftEther töötab, kuidas see erineb populaarsetest VPN-teenustest ja kuidas installida oma SoftEther VPN Ubuntu Linuxi serverisse.

Mis on SoftEther ja VPN HTTPS-i kaudu

Enamik VPN-teenuse pakkujaid kasutab a standardiseeritud portide ja protokollide komplekt. Neid ühendusi saab kergesti blokeerida tulemüüri tasemel või sundides liiklust läbi veebipuhverserveri.

Kui teie kohaliku võrgu tulemüür takistab VPN-ühendusi, kuidas saate sellest üle saada? Vastus peitub VPN-tunneli marsruutimises HTTPS-i kaudu. A SoftEther VPN

instagram viewer
kasutab transpordiprotokollina HTTPS-i (Hypertext Transfer Protocol Secure). SoftEther loob turvalise VPN-i, mis läbib peaaegu iga tulemüüri või puhverserveri.

See on võimalik, kuna HTTPS-i liiklust, mis on sisuliselt veebiliiklus, tulemüürid tavaliselt ei blokeeri. See tagab usaldusväärse ja katkematu ühenduse.

SoftEther, mis tähendab "tarkvara Ethernet", on avatud lähtekoodiga, platvormideülene ja mitme protokolliga VPN-lahendus. Selle vähetuntud platvormi töötas välja Tsukuba ülikool ning seda iseloomustab paindlikkus ja vastupidavus.

Saate installida SoftEtheri kliente, kasutades VPN-i HTTPS-i kaudu Windowsis ja Linuxis.

SoftEtheri installimine ja konfigureerimine Ubuntu Linuxis

SoftEther töötab teadaolevalt kõige paremini CentOS Linuxis, kuid seda saab kohandada nii, et see töötab hästi ka Ubuntus. Ubuntu võrgutoe keskkond on tohutu, mistõttu on see suurepärane valik oma SoftEther VPN-i majutamiseks.

Kuigi see juhend on üsna lihtne, on selle käivitamiseks ja käivitamiseks vaja mõningaid teadmisi Linuxi süsteemide kohta. Enne alustamist peaksid paigas olema ka mõned eeldused.

SoftEther VPN-i eeltingimused

  1. Ubuntu server (22.04.x ​​LTS), ideaaljuhul kasutades virtuaalset privaatserverit
  2. Avalikult marsruutitav IPv4 või v6 aadress
  3. Juurhaldusjuurdepääs
  4. /var/ partitsioon, millel on vähemalt 10 Gb vaba ruumi
  5. SSH
  6. Õige võrgukonfiguratsioon. Siin on kuidas Ubuntu serveris võrku konfigureerida, kui vajad värskendust.

SoftEtheri installimine Ubuntu serverisse

Käivitage oma Ubuntu server ja logige sisse administraatorina.

Esimene samm on tarkvara ja hoidlate värskendamine.

apt-get update -y

Nüüd peame installima SoftEtheri tarkvara jaoks vajalikud sõltuvused.

apt-get installbuild-essential gnupg2 gcc make -y

Seejärel laadige alla SoftEtheri server. Peate Lynxi terminalipõhist brauserit kasutades otsima tarkvara uusimat versiooni.

Selleks installige esmalt lynx.

apt-get install lynx -y

Nüüd avage brauseris SoftEtheri allalaadimisleht.

lynx http://www.softether-download.com/files/softether/

Kasutage uusima versiooni sirvimiseks nooleklahve. Tõstke esile uusim versioon ja vajutage sisestusklahvi.

Tõstke esile "Linux" ja vajutage sisestusklahvi.

Nüüd tõstke esile "SoftEther_VPN_Server" ja vajutage sisestusklahvi.

Lõpuks valige versioon, mida teie arhitektuur toetab (tõenäoliselt on see 64bit_-_Intel_x64) ja vajutage viimast korda sisestusklahvi.

Nüüd tõstke esile .tar.gz-fail ja vajutage "d". Fail laaditakse nüüd alla.

Lõpuks valige "Salvesta kettale" ja seejärel vajutage Lynxi brauserist väljumiseks nuppu "q".

Järgmine samm on arhiivi ekstraktimine. Pange tähele, et kui olete alla laadinud uuema versiooni, võib teie failinimi erineda.

tar-xvzfsoftether-vpnserver-v4.42-9798-rtm-2023.06.30-linux-x64-64bit.tar.gz

Liikuge vastloodud vpnserveri kataloogi

cd vpnserver

Järgmisena andke tarkvara kompileerimiseks käsk make.

make

Protsessi lõpus peaksite nägema järgmist väljundit:

*** PacketiX VPN Server HTML5 Web Administration Console (NEW) ***
This VPN Server / Bridge has the built-in HTML5 Web Administration Console.
After you start the server daemon, you can open the HTML5 Web Administration Console is available at


https://127.0.0.1:5555/
or
https://ip_address_of_the_vpn_server: 5555/


This HTML5 page is obviously under construction, and your HTML5 development contribution is very appreciated.


make[1]: Leaving directory '/root/vpnserver'

Järgmine samm on teisaldada äsja kompileeritud tarkvara ja kataloog kausta /usr/local.

cd ..
mv vpnserver /usr/local/

Nüüd määrake vpnserveri kataloogis õiged õigused.

cd /usr/local/vpnuser
chmod 600 *
chmod 700 vpnserver
chmod 700 vpncmd

Järgmisena peame looma mõned failid, et tagada SoftEtheri serveri töötamine Ubuntu serveri taaskäivitamisel. Sisseehitatud nano tekstifailide redaktorit saab kasutada failide loomiseks ja redigeerimiseks.

nano /etc/init.d/vpnserver

Nüüd kopeerige ja kleepige järgmine fail faili ning salvestage see (ctrl-o, ctrl-x):

#!/bin/sh
### BEGIN INIT INFO
# Provides: vpnserver
# Required-Start:
# Required-Stop:
# Default-Start: 2 3 4 5
# Default-Stop:
# Short-Description: SoftEtherVPNServer
### END INIT INFO
# chkconfig: 2345 99 01
# description: SoftEther VPN Server
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case"$1"in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo"Usage: $0 {start|stop|restart}"
exit1
esac
exit0

Looge uus kataloog ja määrake vastloodud teenusele õigused.

mkdir /var/lock/subsys
chmod 755 /etc/init.d/vpnserver

Järgmisena looge kataloogis "/lib/systemd/system" uus fail nimega "vpnserver.service".

nano /lib/systemd/system/vpnserver.service

Kopeerige ja kleepige järgmine fail faili, salvestage ja sulgege see.

Description=SoftEther VPN Server
After=network.target
[Service]
Type=forking
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop
[Install]
WantedBy=multi-user.target

Taaskäivitamisel käivitamiseks lubage teenus SoftEther.

systemctlenablevpnserver.service

Nüüd käivitage SoftEther VPN-teenus.

/etc/init.d/vpnserver start

Peaksite nägema järgmist väljundit:

The SoftEther VPN Server service has been started.
Let's get started by accessing to the following URL from your PC:
https://
 or
https://
Note: IP address may vary. Specify your server's IP address.

Järgmisena lubage serveri skriptil taaskäivitamisel käivitumine.

update-rc.d vpnserver defaults

SoftEtheri serveri konfigureerimine

SoftEtheril on mugav sisseehitatud konfiguratsiooniskript, mis muudab seadistamise imelihtne. Skripti käivitamiseks muudame töökataloogi ja käivitame skripti.

cd /usr/local/vpnserver
./vpncmd

Näete järgmisi valikuid.

By using vpncmd program, the following can be achieved.
1. Management of VPN Server or VPN Bridge
2. Management of VPN Client
3.UseofVPNTools
Select1, 2or3: 1

Valige 1 ja vajutage kaks korda sisestusklahvi ning peaksite nägema järgmist väljundit:

Enne jätkamist peame määrama administraatori parooli

ServerPasswordSet

Siin määratakse EtherSofti administraatori parool, sisestage oma (uus) parool ja kinnitage.

Järgmine samm on jaoturi loomine ja parooli määramine (erineb administraatori paroolist). Saate jaoturile helistada, kuidas soovite, selles näites oleme kasutanud "VPN-i".

HubCreate VPN

Nüüd konfigureerime äsja loodud jaoturi "VPN".

Hub VPN

Teie viip peaks näitama:

VPN Server/VPN>

Nüüd loome virtuaalse LAN-i, mis määrab kaugklientidele IP-aadressid.

SecureNatEnable

Väljund peaks nüüd näitama:

SecureNatEnable command - Enable the Virtual NAT and DHCP Server Function (SecureNat Function)
The command completed successfully.

Järgmisena loome VPN-i jaoks esimese kasutaja.

UserCreate vpnuser1

Peaksite nägema järgmist väljundit:

Järgmisena määrake VPN-i kasutajale parool.

UserPasswordSet vpnuser1

Järgmises etapis konfigureeritakse SoftEtheri mitme protokolli platvorm.

IPsecEnable

Nüüd esitatakse teile mitu küsimust selle kohta, milliseid teenuseid sisse lülitada. Võite kasutada allolevaid vastuseid:

Pange tähele, et L2TP-ühenduste jaoks kasutatakse IPSec-võtit, seega tehke see võimalikult keeruliseks.

Õnnitleme, seadistamine on lõpetatud. Väljumiseks tippige "exit".

exit

UFW tulemüüri lubamine ja konfigureerimine SoftEtheri jaoks

Kui teie Ubuntu server oli enne käivitamist värske, peate seda tegema sisseehitatud UFW tulemüüri lubamine ja konfigureerimine.

Esmalt määrake vaikepoliitika.

ufw default allow outgoing
ufw default deny incoming

Nüüd andke SoftEtheri jaoks vajalike portide avamiseks järgmised käsud

ufw allow 443/tcp
ufw allow 5555/tcp
ufw allow 992/tcp
ufw allow 1194/udp
ufw allow SSH

Lubage ja käivitage tulemüür.

ufw enable

Seadistage UFW taaskäivitamisel.

systemctl enable ufw

Viimistlused ja ressursid

Õnnitleme, teie SoftEther VPN on nüüd kasutamiseks valmis. Selles etapis on hea mõte enne kliendiühenduse loomist server taaskäivitada ja tagada, et kõik teenused töötaksid.

SoftEther VPN-serveri oleku kontrollimiseks kasutage käsku:

systemctlstatusvpnserver.service

UFW tulemüüri oleku kontrollimiseks kasutage käsku:

systemctl status ufw && ufw status verbose

Windowsi arvuti ühendamiseks HTTPS SoftEther VPN-iga saab kliendi alla laadida saidilt SoftEtheri veebisait. Sealt saab ka leida SoftEtheri juhised kuidas tarkvara installida ja ühendada.

Lisateavet teiste operatsioonisüsteemide ühendamise kohta leiate ka jaotisest SoftEtheri veebisaidi õpetuse jaotis.

Järeldus

Teie enda Ubuntu serverisse installitud SoftEther VPN pakub palju eeliseid, eriti paindliku ja turvalise võrgunduse osas.

Seda vähetuntud VPN-i tarkvaralahendust saab juurutada ja kasutada kogu maailmas ning see võib mööda hiilida isegi kõige karmimatest VPN-i blokeerimistehnikatest. Seega levitage sõna ja nautige seda kohandatavat ja mitmekülgset VPN-lahendust.