SoftEther VPN-i konfigureerimine võtab teil veidi aega, kuid privaatsuse suurendamine on seda aega väärt.

Virtuaalsete privaatvõrkude (VPN) puhul ei ole kõik protokollid võrdsed. Kuigi OpenVPN ja Wireguard on uskumatult populaarsed VPN-protokollid, on nende populaarsus viinud selleni, et mõned võrgud on protokolli blokeerinud.

SoftEther VPN-iga suunatakse krüptitud tunnel läbi HTTPS-pordi (443), maskeerides VPN-i tõhusalt SSL-ühendusena.

Siit saate teada, kuidas seadistada SoftEther VPN-i HTTPS-ühenduse kliendi kaudu Windowsis ja Linuxis.

Kuidas SoftEther VPN töötab?

SoftEther, mis tähendab "Software Ethernet", on avatud lähtekoodiga mitme protokolliga VPN-tarkvara. Seda kiidetakse selle paindlikkuse eest, mis võimaldab kasutada mitmesuguseid VPN-protokolle, sealhulgas üha populaarsemaks muutuv VPN HTTPS-i kaudu.

VPN-i blokeerimine meetodid blokeerivad peamiselt tavaliselt kasutatavad VPN-pordid või protokollid ise. VPN üle HTTPS kasutab SSL/TLS krüpteerimisprotokolle. See tähendab, et VPN-ühendus on maskeeritud tavalise HTTP-liiklusena. See võimaldab sellel tuvastamata läbida enamiku tulemüüre ja veebipuhverservereid.

instagram viewer

SoftEther VPN nõuab nii klienti kui ka serverit. See artikkel käsitleb SoftEtheri kliendi installimist ja seadistamist. Serveri seadistamise juhendi jaoks vaadake, kuidas seda teha seadistage SoftEther VPN-server. Järgmises jaotises SoftEtheri kliendi seadistamise lõpuleviimiseks vajate oma SoftEtheri serveri hostinime või IP-aadressi, seega võtke selleks aega.

Enne installiprotseduuridesse süvenemist on oluline märkida, et VPN-i HTTPS-i kaudu toetavad ainult Windowsi ja Linuxi SoftEtheri kliendid. Lisaks veenduge nii Windowsi kui ka Linuxi puhul, et teil on SoftEtheri serveri hostinimi või IP-aadress ning kasutajanimi ja parool.

SoftEtheri kliendi installimine Windowsi

  1. Laadige Windows SoftEtheri klient alla saidilt SoftEtheri veebisait. Peate valima SoftEther VPN-klient ja seejärel rippmenüüdest Windows. Käivitage installiprogramm ja järgige ekraanil kuvatavaid juhiseid. Seadistamise ajal valige SoftEther VPN-klient kui seda palutakse.
  2. Pärast installimist käivitage VPN-i kliendihaldur. Peate VPN-ühenduse jaoks looma virtuaalse võrguadapteri. Valige Virtuaalne adapter, siis Uus virtuaalne võrguadapter. Sisestage oma SoftEther VPN-võrguadapteri kordumatu nimi ja seejärel valige Okei.
  3. Järgmisena valige Ühendage vasakus ülanurgas ja seejärel Uus VPN-ühenduse seade. Sisestage järgmised üksikasjad, mis vastavad teie SoftEther VPN serverile:
    • Seadistuse nimi: Andke oma VPN-i kliendile nimi.
    • Hostinimi: teie SoftEther VPN-serveri hostinimi või IP-aadress.
    • Pordi number: 443
    • Puhverserveri tüüp: Enamiku jaoks on parim valik "Otse TCP/IP-ühendus". Kui teie ühendus on veebi- või SOCKS-puhverserveri taga, valige vastav valik.
    • Kasutatav virtuaalse kliendi adapter: Valige eelmises etapis loodud virtuaalne võrguadapter.
    • Kasutaja autentimise sätted: Valige Standardparooli autentimine. Sisestage oma VPN-i kasutajanimi ja parool.
    • Jätkamiseks klõpsake "OK".
  4. Paremklõpsake uut ühendust ja klõpsake nuppu Ühenda. Kui andmed on õigesti sisestatud, peaks VPN nüüd edukalt ühenduma.

Nüüd, kui soovite määrake oma DNS-serverid, peate muutma Windowsi virtuaalse võrguadapteri sätteid.

  1. Klõpsake võrgu- ja ühiskasutuskeskuses Muutke adapteri sätteid, paremklõpsake virtuaalset adapterit (selle nimi on nagu VPN## või sarnane), klõpsake Omadused, seejärel valige Interneti-protokolli versioon 4
  2. Sisestage DNS-serverid, mida soovite kasutada Eelistatud DNS-server osa.

VPN-i ühendamise õnnestumise testimiseks külastage WhatIsMyIP ja kontrollige kuvatavat IP-aadressi. Kui see ühtib teie SoftEther VPN-serveri IP-aadressiga, on teie klient õigesti seadistatud.

SoftEtheri kliendi installimine Linuxi

SoftEtheri kliendi installimiseks Linuxile peate avama terminali ja olema sisse logitud administraatorina. Selle installimise juhised on antud Debiani/Ubuntu jaoks. Sest muud Linuxi distributsioonid, kohandage oma käske vastavalt. Kuna Linuxi installiprotsess on Windowsi versioonist mõnevõrra pikem, jagasime selle väikesteks tükkideks.

1. Värskendage oma tarkvarahoidlaid ja sõltuvusi

Enne kliendi installimise alustamist värskendage esmalt oma tarkvarahoidlaid, kasutades järgmist käsku.

apt-get update -y

Järgmisena installige VPN-kliendi jaoks vajalikud sõltuvused.

apt-get install build-essential gnupg2 gcc make -y

2. Laadige alla ja installige SoftEtheri klient Linuxi jaoks

Selleks installige Lynx terminalipõhine brauser ja avage SoftEtheri allalaadimisleht.

apt-get install lynx -y
lynx http://www.softether-download.com/files/softether/

Uusima versiooni või beetaversiooni valimiseks kerige lehe allossa. Valige Linux, siis SoftEther_VPN_Client.

Valige oma süsteemi arhitektuur, valige softether-vpnclient-x faili ja vajutage allalaadimiseks "d". Lõpuks valige Salvestage kettale.

Vajutage q Lynxi brauserist väljumiseks.

Tõmmake arhiiv välja. Pange tähele, et kui olete alla laadinud uuema versiooni, võib teie failinimi erineda.

tar -xvzf softether-vpnclient (press tab to complete)

Liikuge äsja loodud VPN-i kliendikataloogi:

cd ./vpnclient

Tarkvara kompileerimiseks ja litsentsilepinguga nõustumiseks andke käsk make. 

make

Nüüd käivitage VPN-klient.

./vpnclient start

Enne konfigureerimise alustamist testige oma süsteemi ühilduvust kliendiga. Valige 3. valik (VPN-i tööriistade kasutamine).

Järgmisena andke järgmine käsk:

check

Kui kõik testid läbivad vigadeta, võite liikuda konfiguratsiooni juurde. Väljuge vpncmd-st, tippides väljuda.

3. Konfigureerige VPN-klient

Konfigureerimise alustamiseks käivitage uuesti vpncmd ja valige suvand 2 (VPN-kliendi haldamine). Localhosti kliendiks aktsepteerimiseks vajutage sisestusklahvi.

./vpncmd

Looge VPN-serveriga ühenduse loomiseks uus virtuaalne liides. Võite kasutada mis tahes nime, mida soovite.

NicCreate interface>

Looge uus kliendikonto ja pange sellele nimi. Selle sammu jaoks vajate oma SoftEtheri kasutajanime ja jaoturi nime.

AccountCreate <nameofaccount> /server:<IPofVPNserver>:443 /HUB:<nameofvpnhub> /USERNAME:<vpnusername> /NICNAME:<nameofvirtualnetworkinterface>

Määrake vastloodud konto jaoks parool ja autentimisrežiim.

AccountPasswordSet <nameofaccount> /PASSWORD:<yourvpnpassword> /TYPE: standard

Kontrollige vastloodud konto olekut käsuga:

AccountList

4. Luba IP edastamine

Konto on nüüd valmis ühenduse loomiseks SoftEther VPN-serveriga, kuid esmalt peate tagama, et IP-edastus on lubatud.

cat /proc/sys/net/ipv4/ip_forward

See tagastab väärtuse 1 või 0. Kui väärtus on 0, pole IP-edastus lubatud. Selle lubamiseks muutke sysctl.conf faili kasutades järgmist käsku:

nano /etc/sysctl.conf

Otsige üles rida "net.ipv4.ip_forward=1" ja tühjendage selle kommentaarid. Nüüd salvestage fail (ctrl-o, ctrl-x).

5. Looge oma esimene SoftEther VPN-ühendus

Teie konto on nüüd VPN-serveriga ühenduse loomiseks valmis. Selleks andke järgmine käsk:

AccountConnect <nameofaccount>

Siin saate kinnitada, et konto on edukalt ühendatud, väljastades käsu AccountList:

AccountList

Küsige VPN-serverist DHCP kaudu IP-aadressi. Asetage eesliide "vpn_" virtuaalse liidese nime ette. Näiteks: "vpn_sevpn"

dhclient <virtualadaptername>

Peate nägema VPN-serveri määratud IP-aadressi. Jäta see aadress meelde, kuna see on järgmise sammu jaoks oluline.

Siin näete oma virtuaalse liidese nime ja määratud IP-aadressi. Ülaltoodud pildil on see sinisega esile tõstetud.

iconfig interface>

6. Staatilise marsruutimise seadistamine

Nüüd peate määrake staatilised marsruudid nii et kogu liiklus suunatakse VPN-i, mitte teie vaikelüüsi kaudu. Praeguse marsruutimistabeli vaatamiseks andke käsk netstat:

netstat -rn

Ülaltoodud pildil näete VPN-serveri eraldatud IP-aadressi (vpn_sevpn) ja näete vaikelüüsi (ens33). Teie marsruutimistabel näeb välja toodud näitest erinev, kuna iga võrk on erinev. Vaikelüüsi IP-aadress erineb DHCP IP-aadressist, mille saite VPN-serverist eelmises etapis.

Kui teil on vaikelüüsi IP-aadress, lisage oma VPN-serveri IP-aadressile oma vaikelüüsi kaudu uus marsruut. Pange tähele, et teie VPN-serveri IP on teie SoftEther VPN-serveri IP ja MITTE serverist DHCP kaudu väljastatud IP.

ip route add <yourVPNserverIP>/32 via <yourdefaultgateway>

Kustutage oma vana vaikemarsruut.

ip route del default via default gateway IP>

Pärast nende marsruudimuudatuste tegemist näeb marsruutimistabel välja nagu ülaloleval pildil olev tabel. Pange tähele, et vaikelüüs on nüüd muutunud VPN-serverist DHCP kaudu väljastatud IP-aadressiks.

Nüüd testige oma ühendust, pingides välist IP-d, näiteks Google'i DNS-serverit:

ping -c4 8.8.8.8

Lõpuks kontrollige, kas teie SoftEtheri kliendiühendus töötab õigesti, kontrollides oma avalikku IP-aadressi:

wget -qO- http://ipecho.net/plain; echo

Kui tagastatud IP-aadress on sama, mis teie VPN-serveri IP, töötab kõik õigesti.

7. VPN-i ühenduse katkestamine

VPN-iga ühenduse katkestamiseks peate VPN-kliendi konfiguratsiooniskripti uuesti käivitama, kasutades järgmist käsku:

./vpncmd

Nüüd andke välja käsk AccountDisconnect:

AccountDisconnect <nameofaccount>

Nüüd väljuge kliendi konfiguratsioonist ja vabastage virtuaalsest võrguliidest DHCP liising:

dhclient -r

Järgmisena peatage VPN-klient:

./vpnclient stop

Nüüd muutke oma marsruutimistabelit, eemaldades marsruudi oma VPN-serverisse:

ip route del/32

Lõpuks lisage oma võrgu kohaliku lüüsi kaudu vaikemarsruut:

ip route add default via

Teie võrguühendus peaks nüüd olema taastatud.

Kasutage oma võrguprivaatsuse kaitsmiseks SoftEther VPN-i

SoftEtheri kliendi edukas seadistamine ja ühenduse loomine selle VPN-serveriga suurendab teie võrguturvalisust. Teie SoftEther VPN jääb diskreetseks, trotsides isegi kõige rangemaid VPN-i tuvastamise ja blokeerimise katseid.